БИМИ

Что это такое и что нужно знать

В Emma нам нравится быть в курсе любых новостей, касающихся безопасности и аутентификации электронной почты, и BIMI — одна из последних разработок в этой области. Поэтому мы написали эту статью, чтобы помочь вам понять, что такое BIMI.

С появлением в июле 2021 года новостей о том, что Gmail будет развертывать поддержку индикаторов бренда для идентификации сообщений (BIMI) для аутентифицированных электронных писем, эта тема приобрела известность:

Наш пилотный проект BIMI позволит организациям, которые аутентифицируют свои электронные письма с помощью DMARC, подтверждать право собственности на свои корпоративные логотипы и безопасно передавать их в Google. Как только эти аутентифицированные электронные письма пройдут все наши другие проверки на предмет злоупотреблений, Gmail начнет отображать логотип в существующих ячейках аватара в пользовательском интерфейсе Gmail.

BIMI существует уже некоторое время, но только сейчас большинство маркетологов электронной почты обратили на него внимание. Так что же такое BIMI и что он означает для маркетологов по электронной почте?

Что такое БИМИ

Отправители электронной почты могут настроить BIMI для отображения логотипа своего бренда рядом с сообщением электронной почты, чтобы повысить безопасность и доверие к аутентификации сообщения.

Опираясь в первую очередь на аутентификацию DMARC, BIMI способствует доверию отправителей и поставщиков входящих сообщений, а логотип бренда отображается рядом с электронным письмом. Это дает стимул для принятия более высокого уровня безопасности, направленного на предотвращение фишинга и спуфинга.

Каковы требования для настройки BIMI

Требования для BIMI не такие пугающие, как может показаться на первый взгляд, но все же довольно строгие и конкретные.

1. Политика DMARC «помещать в карантин» или «отклонять»

BIMI требует, чтобы политика DMARC «поместить в карантин» или «отклонить» применялась ко 100% отправленных электронных писем:

« Чтобы участвовать в BIMI, владельцы доменов ДОЛЖНЫ иметь строгую политику [DMARC] (карантин или отклонение) как для организационного домена, так и для домена RFC5322.From сообщения. Политики карантина НЕ ДОЛЖНЫ иметь процент меньше, чем процент = 100».

2. Создайте запись TXT в своем DNS.

Для начала в DNS для домена-отправителя должна быть включена TXT-запись, которая будет выглядеть так:

"default._bimi TXT" v=BIMI1; л=https://вашдомен.com/image.svg;"

3. Логотип вашего бренда должен быть в формате SVG.

Для логотипа бренда необходимо использовать расширение файла масштабируемой векторной графики (SVG). Файлы JPEG или .png не принимаются. Характеристики самого файла SVG следующие:

• Атрибут «baseProfile» имеет значение «tiny-ps».
• Атрибут «версия» установлен на «1.2»
• Должен быть включен элемент <title>, отражающий название компании, хотя строгих требований к содержимому элемента нет.
• Элемент <desc> (т. е. «описание») не требуется, но он должен быть включен для обеспечения доступности.

*Документ SVG не должен включать что-либо из следующего, чтобы быть действительным для обозначения tiny-ps:

• Любые внешние ссылки или ссылки (кроме указанных пространств имен XML)
• Любые скрипты, анимация или другие интерактивные элементы
• Атрибуты «x=» или «y=» в корневом элементе <svg>

4. Для Gmail зарегистрируйте свой логотип и получите SSL-сертификат.

Кроме того, помимо стандартных требований DNS, DMARC и SVG, у Gmail есть свои собственные требования:

«Организации, которые аутентифицируют свои электронные письма с помощью Sender Policy Framework (SPF) или Domain Keys Identified Mail (DKIM) и развертывают DMARC, могут предоставить Google свои проверенные логотипы с товарными знаками через Verified Mark Certificate (VMC). BIMI использует центры проверки маркировки, такие как центры сертификации, для подтверждения права собственности на логотип и предоставления подтверждения проверки в VMC. Как только эти аутентифицированные электронные письма пройдут другие наши проверки на предмет злоупотреблений, Gmail начнет отображать логотип в существующем слоте для аватара».

VMC означает, что ваш логотип должен быть зарегистрирован как товарный знак, чтобы он мог отображаться в Gmail. Дополнительную информацию можно найти здесь: https://support.google.com/a/answer/10911028?hl=en  

Годовая стоимость VMC оценивается в 899 долларов США (оценка предоставлена ​​Digicert). Для тех брендов, у которых есть средства для создания и обслуживания VMC для своих логотипов, BIMI стоит затраченных усилий.

Последнее требование заключается в том, что логотип должен существовать в домене с SSL-сертификатом.

Подходит ли вам БИМИ?

Клиенты Emma, ​​заинтересованные в BIMI, должны учитывать работу по удовлетворению его требований и ежегодных затрат на VMC вместе с уверенностью своей аудитории в законности своих сообщений электронной почты.

По сути, BIMI — это визуальное изменение, поддерживаемое проверенными протоколами аутентификации для повышения безопасности электронной почты. Важно понимать, что при внедрении BIMI отсутствие узнаваемого логотипа или изображения рядом с именем отправителя в папке «Входящие» может усилить подозрение в том, что вредоносное письмо находится в папке «Входящие» получателя. Это может помочь подписчикам лучше узнать о потенциально вредоносных электронных письмах и эффективно снизить вероятность успешных атак по электронной почте.

Чтобы начать работу, клиентам Emma необходимо начать с настройки DKIM и DMARC.

Настройка аутентификации Emma DKIM Это самый первый шаг, который должны предпринять клиенты Emma для аутентификации BIMI, за которым следует настройка DMARC.

Заворачивать.

Ожидается, что с внедрением BIMI в почтовых ящиках Gmail этот стандарт аутентификации будет принят большим количеством поставщиков почтовых ящиков. Безопасность электронной почты становится все более важной, стоимость VMC для BIMI не должна препятствовать ее внедрению большинством отправителей, и для маркетологов электронной почты важно быть в курсе последних событий.

Клиенты Emma должны, в первую очередь, начать с аутентификации DKIM, а затем настроить DMARC для своего отправляющего домена или доменов. (Посетите dmarc.org , чтобы понять, что такое DMARC.) После настройки DKIM и DMARC клиент Emma может использовать BIMI для своих электронных писем.