BIMI

Ce este și ce trebuie să știi

La Emma, ​​ne place să fim la curent cu orice noutăți referitoare la securitatea și autentificarea e-mailului, iar BIMI este una dintre cele mai recente evoluții în domeniu. Așa că am scris acest articol pentru a vă ajuta să înțelegeți despre ce este BIMI.

Odată cu știrea din iulie 2021 că Gmail va lansa suport pentru indicatori de marcă pentru identificarea mesajelor (BIMI) pentru e-mailurile autentificate, subiectul a câștigat proeminență:

Pilotul nostru BIMI va permite organizațiilor, care își autentifică e-mailurile folosind DMARC, să valideze dreptul de proprietate asupra siglelor corporative și să le transmită în siguranță către Google. Odată ce aceste e-mailuri autentificate trec toate celelalte verificări anti-abuz, Gmail va începe să afișeze sigla în sloturile existente pentru avatar din interfața de utilizare Gmail.

BIMI există de ceva vreme, dar abia acum cei mai mulți agenți de marketing prin e-mail au luat în seamă. Deci, ce este BIMI și ce înseamnă acesta pentru agenții de marketing prin e-mail?

Ce este BIMI

Expeditorii de e-mail pot configura BIMI pentru a afișa sigla mărcii lor alături de mesajul de e-mail, ca o modalitate de a crește securitatea și încrederea în autentificarea mesajelor.

Bazându-se în principal pe autentificarea DMARC, BIMI ajută la încrederea expeditorilor și a furnizorilor de căsuțe de e-mail, logo-ul mărcii fiind afișat alături de e-mail. Oferă un stimulent pentru adoptarea unui nivel mai ridicat de securitate, menit să prevină phishing-ul și spoofing-ul.

Care sunt cerințele pentru înființarea BIMI

Cerințele pentru BIMI nu sunt atât de descurajante pe cât ar putea suna inițial, dar sunt încă destul de stricte și specifice.

1. O politică DMARC de „carantină” sau „respingere”

BIMI necesită aplicarea unei politici DMARC de „carantină” sau „respingere” pentru 100% dintre e-mailurile trimise:

„ Pentru a participa la BIMI, proprietarii de domenii TREBUIE să aibă o politică [DMARC] puternică (carantină sau respingere) atât pe domeniul organizațional, cât și pe domeniul RFC5322.From al mesajului. Politicile de carantină NU TREBUIE să aibă un procent mai mic de pct=100.”

2. Creați o înregistrare TXT în DNS

Pentru început, o înregistrare TXT trebuie inclusă în DNS pentru domeniul de trimitere, care va arăta astfel:

"implicit._bimi TXT "v=BIMI1; l=https://yourdomain.com/image.svg;"

3. Logo-ul mărcii dvs. trebuie să fie un SVG

Pentru logo-ul mărcii trebuie utilizată o extensie de fișier Scalable Vector Graphics (SVG). Fișierele JPEG sau .png nu sunt acceptate. Specificațiile pentru acest fișier SVG în sine sunt următoarele:

• Atributul „baseProfile” setat la „tiy-ps”
• Atributul „versiune” setat la „1.2”
• Trebuie inclus un element <title> care reflectă numele companiei, deși nu există cerințe stricte pentru conținutul elementului.
• Nu este necesar un element <desc> (adică „descrierea”), dar acesta ar trebui inclus pentru a sprijini accesibilitatea.

*Documentul SVG nu trebuie să includă niciunul dintre următoarele pentru a fi valabil sub denumirea tiny-ps:

• Orice linkuri sau referințe externe (altele decât spațiile de nume XML specificate)
• Orice scripturi, animații sau alte elemente interactive
• Atributele „x=" sau „y=" din elementul rădăcină <svg>

4. Pentru Gmail, marcați sigla dvs. și obțineți certificatul SSL

În plus, pe lângă cerințele standard ale DNS, DMARC și SVG, Gmail are propriile cerințe:

„Organizațiile care își autentifică e-mailurile folosind Sender Policy Framework (SPF) sau Domain Keys Identified Mail (DKIM) și implementează DMARC pot furniza siglele lor de marcă comercială validate către Google printr-un Verified Mark Certificate (VMC). BIMI folosește autoritățile de verificare a mărcii, cum ar fi autoritățile de certificare, pentru a verifica proprietatea siglei și pentru a furniza dovada verificării într-un VMC. Odată ce aceste e-mailuri autentificate trec de celelalte verificări ale noastre anti-abuz, Gmail va începe să afișeze sigla în slotul pentru avatar existent.”

Un VMC înseamnă că sigla dvs. trebuie să fie înregistrată pentru ca aceasta să fie afișată de Gmail. Mai multe informații pot fi găsite aici: https://support.google.com/a/answer/10911028?hl=ro  

Costul anual al VMC este estimat la 899 USD (estimare furnizată de Digicert). Pentru acele mărci care au mijloacele de a crea și întreține VMC pentru logo-urile lor, BIMI merită efortul.

O ultimă cerință este ca sigla să existe pe un domeniu cu un certificat SSL.

Este BIMI potrivit pentru tine?

Clienții Emma care au un interes în BIMI ar trebui să ia în considerare munca pentru a satisface cerințele acesteia și costul anual pentru VMC, împreună cu beneficiul asigurării audienței cu privire la legitimitatea mesajelor lor de e-mail.

În esență, BIMI este o schimbare vizuală susținută de protocoale de autentificare dovedite pentru o securitate sporită a e-mailului. Ceea ce este important de înțeles este că, atunci când BIMI este implementat, lipsa unui logo sau a unei imagini identificabile lângă numele de la expeditor în căsuța de e-mail poate crește suspiciunea că un e-mail rău intenționat se află în căsuța de e-mail a destinatarului. Acest lucru poate ajuta abonații să devină mai conștienți de potențialele e-mailuri rău intenționate și să contribuie eficient la reducerea probabilității atacurilor de succes prin e-mail.

Pentru a începe, clienții Emma trebuie să înceapă cu configurarea DKIM și DMARC.

Configurarea autentificării Emma DKIM Acesta este primul pas pe care trebuie să-l facă clienții Emma pentru a obține autentificarea BIMI, urmată de configurarea DMARC.

Învelire.

Odată cu lansarea BIMI în căsuțele de e-mail Gmail, se așteaptă ca acest standard de autentificare să fie adoptat de mai mulți furnizori de mesaje primite. Securitatea e-mailului este din ce în ce mai importantă, costul VMC pentru BIMI nu ar trebui să împiedice majoritatea expeditorilor să-l adopte și este important ca agenții de marketing prin e-mail să fie informați cu privire la cele mai recente evoluții.

Clienții Emma ar trebui, pentru început, să înceapă cu autentificarea DKIM și, în plus, să continue cu configurarea DMARC pentru domeniul sau domeniile lor de trimitere. (Consultați dmarc.org pentru ajutor pentru înțelegerea DMARC.) Odată ce DKIM și DMARC sunt configurate, un client Emma poate lua în considerare BIMI pentru e-mailurile sale.