配信可能性の洞察:BIMIとは何ですか、それについて知っておく必要があること

公開: 2022-07-03

BIMI

それが何であり、あなたが知る必要があること

エマでは、電子メールのセキュリティと認証に関するニュースを常に最新の状態に保つことが大好きです。BIMIは、この分野における最新の開発の1つです。 そこで、この記事は、BIMIとは何かを理解するのに役立つように作成しました。

Gmailが認証された電子メールのメッセージ識別用ブランドインジケーター(BIMI)のサポート展開するという2021年7月のニュースで、このトピックは注目を集めました。

BIMIパイロットにより、DMARCを使用してメールを認証する組織は、企業ロゴの所有権を検証し、Googleに安全に送信できるようになります。 これらの認証されたメールが他のすべての不正使用防止チェックに合格すると、GmailはGmailUIの既存のアバタースロットにロゴを表示し始めます。

BIMIはしばらく前から存在していましたが、ほとんどのEメールマーケターが注目するようになったのは今までではありませんでした。 では、BIMIとは何ですか、そしてそれはEメールマーケターにとって何を意味するのでしょうか?

BIMIとは

電子メールの送信者は、メッセージ認証のセキュリティと信頼性を高める方法として、電子メールメッセージと一緒にブランドのロゴを表示するようにBIMIを設定できます。

BIMIは、主にDMARC認証に依存しており、送信者と受信トレイプロバイダーの信頼を支援し、ブランドロゴが電子メールの横に表示されます。 これは、フィッシングやなりすましの防止を目的とした、より高いレベルのセキュリティを採用するインセンティブを提供します。

BIMIを設定するための要件は何ですか

BIMIの要件は、最初に聞こえるほど困難ではありませんが、それでも非常に厳密で具体的です。

  1. 「隔離」または「拒否」のDMARCポリシー

BIMIでは、送信される電子メールの100%に「隔離」または「拒否」のいずれかのDMARCポリシーを適用する必要があります。

BIMIに参加するには、ドメイン所有者は、組織ドメインとメッセージのRFC5322.Fromドメインの両方で強力な[DMARC]ポリシー(隔離または拒否)を持っている必要があります。 検疫ポリシーのpctはpct=100未満であってはなりません。」

2.DNSにTXTレコードを作成します

まず、送信ドメインのDNSにTXTレコードを含める必要があります。これは次のようになります。

"default._bimi TXT" v = BIMI1; l = https://yourdomain.com/image.svg; "

3.ブランドロゴはSVGである必要があります

ブランドロゴには Scalable Vector Graphics (SVG)ファイル拡張子を使用する必要があります。 JPEGまたは.pngファイルは受け入れられません。 このSVGファイル自体の仕様は次のとおりです。

  • 「baseProfile」属性が「tiny-ps」に設定されている
  • 「バージョン」属性が「1.2」に設定されている
  • 要素の内容に厳密な要件はありませんが、会社名を反映する<title>要素を含める必要があります。
  • <desc>(つまり「description」)要素は必須ではありませんが、アクセシビリティをサポートするためにこれを含める必要があります。

* tiny-psの指定の下で有効であるためには、SVGドキュメントに次のいずれも含まれていてはなりません。

  • 外部リンクまたは参照(指定されたXML名前空間以外)
  • スクリプト、アニメーション、またはその他のインタラクティブな要素
  • <svg>ルート要素内の「x=」または「y=」属性

4. Gmailの場合、ロゴを商標登録してSSL証明書を取得します

さらに、DNS、DMARC、SVGの標準要件に加えて、Gmailには独自の要件があります。

「SenderPolicyFramework(SPF)またはDomain Keys Identified Mail(DKIM)を使用してメールを認証し、DMARCを導入している組織は、検証済みマーク証明書(VMC)を介して検証済みの商標ロゴをGoogleに提供できます。 BIMIは、認証局などのマーク検証機関を利用して、ロゴの所有権を検証し、VMCでの検証の証明を提供します。 これらの認証されたメールが他の不正使用防止チェックに合格すると、Gmailは既存のアバタースロットにロゴを表示し始めます。」

VMCとは、Gmailでロゴを表示するには、ロゴを商標登録する必要があることを意味します。 詳細については、 https ://support.google.com/a/answer/10911028?hl=enをご覧ください。  

VMCの年間コストは899米ドルと見積もられています(Digicertが提供する見積もり)。 ロゴのVMCを設定および維持する手段を備えたブランドにとって、BIMIは努力する価値があります。

最後の要件の1つは、SSL証明書を使用するドメインにロゴが存在する必要があることです。

BIMIはあなたにぴったりですか?

BIMIに関心のあるEmmaのお客様は、電子メールメッセージの正当性に対する視聴者の保証のメリットとともに、VMCの要件と年間コストを満たすための作業を検討する必要があります。

本質的に、BIMIは、電子メールのセキュリティを強化するための実証済みの認証プロトコルに裏打ちされた視覚的な変更です。 理解しておくべき重要なことは、BIMIが実装されている場合、受信トレイの送信者の差出人名の横に識別可能なロゴまたは画像がないと、受信者の受信トレイに悪意のある電子メールが入っている疑いが高まる可能性があるということです。 これにより、サブスクライバーは潜在的な悪意のある電子メールをより認識し、電子メール攻撃が成功する可能性を効果的に減らすことができます。

開始するには、Emmaのお客様はDKIMとDMARCの設定から始める必要があります。

Emma DKIM認証のセットアップこれは、BIMI認証を実現するためにEmmaのお客様が実行する必要のある最初のステップであり、その後にDMARCをセットアップします。

要約。

BIMIのロールアウトがGmailの受信トレイに導入されると、この認証標準はより多くの受信トレイプロバイダーに採用されると予想されます。 電子メールのセキュリティはますます重要になっています。BIMIのVMCのコストは、送信者の大多数がそれを採用することを妨げてはなりません。また、電子メールのマーケティング担当者が最新の開発について常に情報を入手することが重要です。

Emmaのお客様は、最初にDKIM認証から始め、さらに送信ドメインのDMARCの設定をフォローアップする必要があります。 DMARCの理解については、dmarc.orgを確認してください。)DKIMとDMARCが設定されると、Emmaの顧客は電子メールにBIMIを検討できます。