BIMI

O que é e o que você precisa saber

Na Emma, ​​adoramos nos manter atualizados com todas as novidades sobre segurança e autenticação de e-mail, e o BIMI é um dos mais recentes desenvolvimentos na área. Por isso, escrevemos este artigo para ajudá-lo a entender o que é o BIMI.

Com a notícia em julho de 2021 de que o Gmail estaria lançando o suporte de Brand Indicators for Message Identification (BIMI) para emails autenticados, o tópico ganhou destaque:

Nosso piloto BIMI permitirá que as organizações, que autenticam seus e-mails usando DMARC, validem a propriedade de seus logotipos corporativos e os transmitam com segurança ao Google. Assim que esses e-mails autenticados forem aprovados em todas as nossas outras verificações antiabuso, o Gmail começará a exibir o logotipo nos espaços de avatar existentes na interface do usuário do Gmail.

O BIMI já existe há algum tempo, mas não foi até agora que a maioria dos profissionais de marketing por e-mail notou. Então, o que é BIMI e o que isso significa para os profissionais de marketing por e-mail?

O que é BIM

Os remetentes de e-mail podem configurar o BIMI para exibir o logotipo de sua marca ao lado da mensagem de e-mail como forma de aumentar a segurança e a confiança na autenticação da mensagem.

Baseando-se principalmente na autenticação DMARC, o BIMI ajuda na confiança dos remetentes e provedores de caixa de entrada, com o logotipo da marca exibido ao lado do e-mail. Ele fornece um incentivo para adotar um nível mais alto de segurança destinado a evitar phishing e spoofing.

Quais são os requisitos para configurar o BIMI

Os requisitos para BIMI não são tão assustadores quanto podem parecer inicialmente, mas ainda são bastante rigorosos e específicos.

1. Uma política DMARC de 'quarentena' ou 'rejeitar'

O BIMI exige que uma política DMARC de 'quarentena' ou 'rejeitar' seja aplicada a 100% dos e-mails enviados:

“ Para participar do BIMI, os Proprietários de Domínio DEVEM ter uma política forte [DMARC] (quarentena ou rejeição) tanto no Domínio Organizacional quanto no Domínio RFC5322.From da mensagem. As políticas de quarentena NÃO DEVEM ter um pct menor que pct=100.”

2. Crie um registro TXT em seu DNS

Para começar, um registro TXT deve ser incluído no DNS do domínio de envio, que ficará assim:

"default._bimi TXT "v=BIMI1; l=https://seudominio.com/imagem.svg;"

3. O logotipo da sua marca deve ser um SVG

Uma extensão de arquivo Scalable Vector Graphics (SVG) deve ser usada para o logotipo da marca. Arquivos JPEG ou .png não são aceitos. As especificações para este arquivo SVG são as seguintes:

• O atributo “baseProfile” definido como “tiny-ps”
• O atributo "version" definido como "1.2"
• Deve ser incluído um elemento <title> que reflita o nome da empresa, embora não haja requisitos rígidos para o conteúdo do elemento.
• Um elemento <desc> (ou seja, a “descrição”) não é necessário, mas deve ser incluído para dar suporte à acessibilidade.

*O documento SVG não deve incluir nenhum dos itens a seguir para ser válido sob a designação tiny-ps:

• Quaisquer links ou referências externas (além dos namespaces XML especificados)
• Quaisquer scripts, animações ou outros elementos interativos
• Atributos "x=" ou "y=" dentro do elemento raiz <svg>

4. Para o Gmail, marque seu logotipo e obtenha o certificado SSL

Além disso, além dos requisitos padrão de DNS, DMARC e SVG, o Gmail possui seus próprios requisitos:

“As organizações que autenticam seus e-mails usando o Sender Policy Framework (SPF) ou o Domain Keys Identified Mail (DKIM) e implantam o DMARC podem fornecer seus logotipos de marca registrada validados ao Google por meio de um certificado de marca verificada (VMC). O BIMI aproveita as Autoridades de Verificação de Marca, como as Autoridades de Certificação, para verificar a propriedade do logotipo e fornecer prova de verificação em um VMC. Assim que esses e-mails autenticados passarem por nossas outras verificações antiabuso, o Gmail começará a exibir o logotipo no slot de avatar existente.”

Um VMC significa que seu logotipo deve ser uma marca registrada para que seja exibido pelo Gmail. Mais informações podem ser encontradas aqui: https://support.google.com/a/answer/10911028?hl=en  

O custo anual do VMC é estimado em $ 899 USD (estimativa fornecida pela Digicert). Para as marcas que têm os meios para configurar e manter o VMC para seus logotipos, o BIMI vale o esforço.

Um requisito final é que o logotipo deve existir em um domínio com um certificado SSL.

O BIMI é adequado para você?

Os clientes Emma com interesse em BIMI devem considerar o trabalho para atender aos seus requisitos e o custo anual do VMC, juntamente com o benefício da garantia de seu público na legitimidade de suas mensagens de e-mail.

Em essência, o BIMI é uma mudança visual apoiada por protocolos de autenticação comprovados para aumentar a segurança de e-mail. O que é importante entender é que, quando o BIMI é implementado, a falta de um logotipo ou imagem identificável ao lado do nome do remetente na caixa de entrada pode aumentar a suspeita de um e-mail malicioso na caixa de entrada do destinatário. Isso pode ajudar os assinantes a ficarem mais cientes de possíveis e-mails maliciosos e ajudar a reduzir efetivamente a probabilidade de ataques de e-mail bem-sucedidos.

Para começar, os clientes Emma precisam começar a configurar o DKIM e o DMARC.

Configuração da autenticação Emma DKIM Este é o primeiro passo que os clientes Emma devem dar para obter a autenticação BIMI, seguido pela configuração do DMARC.

Embrulhar.

Com o lançamento do BIMI chegando às caixas de entrada do Gmail, espera-se que esse padrão de autenticação seja adotado por mais provedores de caixa de entrada. A segurança de e-mail é cada vez mais importante, o custo do VMC para BIMI não deve impedir a maioria dos remetentes de adotá-lo, e é importante que os profissionais de marketing por e-mail se mantenham informados sobre os últimos desenvolvimentos.

Os clientes Emma devem, para começar, começar com a autenticação DKIM e, além disso, seguir com a configuração do DMARC para seu domínio ou domínios de envio. (Consulte dmarc.org para ajudar a entender o DMARC.) Depois que o DKIM e o DMARC estiverem configurados, um cliente Emma poderá considerar o BIMI para seus e-mails.