BIMI

Cos'è e cosa devi sapere

In Emma, ​​amiamo tenerci aggiornati su tutte le novità riguardanti la sicurezza e l'autenticazione delle e-mail e BIMI è uno degli ultimi sviluppi nel campo. Quindi abbiamo scritto questo articolo per aiutarti a capire in cosa consiste il BIMI.

Con la notizia nel luglio 2021 che Gmail avrebbe implementato il supporto degli indicatori del marchio per l'identificazione dei messaggi (BIMI) per le e-mail autenticate, l'argomento ha acquisito importanza:

Il nostro progetto pilota BIMI consentirà alle organizzazioni, che autenticano le proprie e-mail utilizzando DMARC, di convalidare la proprietà dei propri loghi aziendali e di trasmetterli in modo sicuro a Google. Una volta che queste e-mail autenticate hanno superato tutti i nostri altri controlli anti-abuso, Gmail inizierà a visualizzare il logo negli slot avatar esistenti nell'interfaccia utente di Gmail.

BIMI è in circolazione da un po', ma fino ad ora la maggior parte degli e-mail marketer non se ne è accorto. Allora, cos'è il BIMI e cosa significa per gli e-mail marketer?

Cos'è il BIMI

I mittenti di posta elettronica possono impostare BIMI per visualizzare il logo del proprio marchio accanto al messaggio di posta elettronica in modo da aumentare la sicurezza e la fiducia nell'autenticazione del messaggio.

Basandosi principalmente sull'autenticazione DMARC, BIMI aiuta a fidarsi di mittenti e fornitori di posta in arrivo, con il logo del marchio visualizzato accanto all'e-mail. Fornisce un incentivo ad adottare un livello di sicurezza più elevato volto a prevenire il phishing e lo spoofing.

Quali sono i requisiti per impostare BIMI

I requisiti per il BIMI non sono così scoraggianti come potrebbe sembrare inizialmente, ma sono comunque piuttosto severi e specifici.

1. Una politica DMARC di "quarantena" o "rifiuto"

BIMI richiede una politica DMARC di "quarantena" o "rifiuto" da applicare al 100% delle e-mail inviate:

“ Per partecipare al BIMI, i proprietari di dominio DEVONO avere una solida politica [DMARC] (quarantena o rifiuto) sia sul dominio dell'organizzazione, sia sul dominio RFC5322.From del messaggio. Le politiche di quarantena NON DEVONO avere un pct inferiore a pct=100.

2. Crea un record TXT nel tuo DNS

Per cominciare, un record TXT deve essere incluso nel DNS per il dominio di invio, che sarà simile a questo:

"default._bimi TXT "v=BIMI1; l=https://tuodominio.com/image.svg;"

3. Il logo del tuo marchio deve essere un SVG

Per il logo del marchio è necessario utilizzare un'estensione di file SVG ( Scalable Vector Graphics ). I file JPEG o .png non sono accettati. Le specifiche per questo file SVG stesso sono le seguenti:

• L'attributo "baseProfile" è impostato su "tiny-ps"
• L'attributo "versione" è impostato su "1.2"
• È necessario includere un elemento <title> che rifletta il nome dell'azienda, sebbene non vi siano requisiti rigorosi per il contenuto dell'elemento.
• Un elemento <desc> (cioè la “descrizione”) non è richiesto, ma dovrebbe essere incluso per supportare l'accessibilità.

*Il documento SVG non deve includere nessuno dei seguenti elementi per essere valido con la designazione tiny-ps:

• Eventuali collegamenti o riferimenti esterni (diversi dagli spazi dei nomi XML specificati)
• Eventuali script, animazioni o altri elementi interattivi
• Attributi "x=" o "y=" all'interno dell'elemento radice <svg>

4. Per Gmail, registra il tuo logo e ottieni il certificato SSL

Inoltre, oltre ai requisiti standard di DNS, DMARC e SVG, Gmail ha i propri requisiti:

“Le organizzazioni che autenticano le proprie e-mail utilizzando Sender Policy Framework (SPF) o Domain Keys Identified Mail (DKIM) e implementano DMARC possono fornire a Google i propri loghi con marchio registrato tramite un Verified Mark Certificate (VMC). BIMI sfrutta le autorità di verifica dei marchi, come le autorità di certificazione, per verificare la proprietà del logo e fornire una prova di verifica in un VMC. Una volta che queste e-mail autenticate hanno superato i nostri altri controlli anti-abuso, Gmail inizierà a visualizzare il logo nello slot avatar esistente".

Un VMC significa che il tuo logo deve essere registrato per poter essere visualizzato da Gmail. Ulteriori informazioni sono disponibili qui: https://support.google.com/a/answer/10911028?hl=en  

Il costo annuale di VMC è stimato in $ 899 USD (stima fornita da Digicert). Per quei marchi che hanno i mezzi per impostare e mantenere VMC per i loro loghi, BIMI vale la pena.

Un ultimo requisito è che il logo debba esistere su un dominio con un certificato SSL.

BIMI è giusto per te?

I clienti Emma interessati al BIMI dovrebbero considerare il lavoro per soddisfare i suoi requisiti e il costo annuale per VMC insieme al vantaggio della sicurezza del loro pubblico nella legittimità dei loro messaggi di posta elettronica.

In sostanza, BIMI è un cambiamento visivo supportato da comprovati protocolli di autenticazione per una maggiore sicurezza della posta elettronica. Ciò che è importante capire è che, quando BIMI viene implementato, la mancanza di un logo o di un'immagine identificabile accanto al nome del mittente nella posta in arrivo, può aumentare il sospetto di un'e-mail dannosa nella posta in arrivo del destinatario. Ciò può aiutare gli abbonati a diventare più consapevoli di potenziali e-mail dannose e contribuire efficacemente a ridurre la probabilità di attacchi e-mail di successo.

Per iniziare, i clienti Emma devono iniziare a configurare DKIM e DMARC.

Configurazione dell'autenticazione Emma DKIM Questo è il primo passo che i clienti Emma devono compiere per ottenere l'autenticazione BIMI, seguito dalla configurazione di DMARC.

Incartare.

Con l'introduzione del BIMI nelle caselle di posta di Gmail, questo standard di autenticazione dovrebbe essere adottato da più fornitori di caselle di posta. La sicurezza dell'e-mail è sempre più importante, il costo di VMC per BIMI non dovrebbe impedire alla maggior parte dei mittenti di adottarlo ed è importante che i marketer dell'e-mail siano informati sugli ultimi sviluppi.

I clienti Emma dovrebbero, per cominciare, iniziare con l'autenticazione DKIM e, inoltre, proseguire con la configurazione di DMARC per il loro dominio o domini di invio. (Dai un'occhiata a dmarc.org per informazioni sulla comprensione di DMARC.) Una volta impostati DKIM e DMARC, un cliente Emma può prendere in considerazione BIMI per le proprie e-mail.