BIMI

มันคืออะไรและสิ่งที่คุณต้องรู้

ที่ Emma เรารักที่จะติดตามข่าวสารล่าสุดเกี่ยวกับการรักษาความปลอดภัยและการรับรองความถูกต้องของอีเมล และ BIMI ก็เป็นหนึ่งในการพัฒนาล่าสุดในสาขานี้ ดังนั้นเราจึงเขียนบทความนี้เพื่อช่วยให้คุณเข้าใจว่า BIMI คืออะไร

จากข่าวในเดือนกรกฎาคม 2021 ว่า Gmail จะเปิดตัวการสนับสนุน ตัว บ่งชี้แบรนด์สำหรับการระบุข้อความ (BIMI) สำหรับอีเมลที่ตรวจสอบสิทธิ์ หัวข้อนี้จึงได้รับความนิยม:

โครงการนำร่อง BIMI ของเราจะช่วยให้องค์กรที่ตรวจสอบอีเมลของตนโดยใช้ DMARC สามารถตรวจสอบความเป็นเจ้าของโลโก้บริษัทและส่งไปยัง Google ได้อย่างปลอดภัย เมื่ออีเมลที่ได้รับการตรวจสอบสิทธิ์เหล่านี้ผ่านการตรวจสอบการป้องกันการละเมิดอื่นๆ ทั้งหมดของเราแล้ว Gmail จะเริ่มแสดงโลโก้ในช่องรูปโปรไฟล์ที่มีอยู่ใน UI ของ Gmail

BIMI มีมาระยะหนึ่งแล้ว แต่จนถึงตอนนี้นักการตลาดอีเมลส่วนใหญ่ไม่ได้สังเกตเห็น BIMI คืออะไร และนักการตลาดผ่านอีเมลมีความหมายอย่างไร

BIMI . คืออะไร

ผู้ส่งอีเมลสามารถตั้งค่า BIMI เพื่อแสดงโลโก้แบรนด์ของตนข้างข้อความอีเมลเพื่อเพิ่มความปลอดภัยและความน่าเชื่อถือในการตรวจสอบข้อความ

BIMI อาศัยการรับรองความถูกต้องของ DMARC เป็นหลัก ช่วยในการไว้วางใจของผู้ส่งและผู้ให้บริการกล่องจดหมาย โดยแสดงโลโก้แบรนด์ควบคู่ไปกับอีเมล เป็นแรงจูงใจในการนำการรักษาความปลอดภัยระดับสูงมาใช้เพื่อป้องกันฟิชชิ่งและการปลอมแปลง

ข้อกำหนดสำหรับการตั้งค่า BIMI . มีอะไรบ้าง

ข้อกำหนดสำหรับ BIMI ไม่ได้น่ากลัวอย่างที่คิดในตอนแรก แต่ก็ยังค่อนข้างเข้มงวดและเฉพาะเจาะจง

1. นโยบาย DMARC ของ 'กักกัน' หรือ 'ปฏิเสธ'

BIMI กำหนดให้ใช้นโยบาย DMARC อย่าง 'กักกัน' หรือ 'ปฏิเสธ' กับ 100% ของอีเมลที่ส่ง:

“ ในการเข้าร่วม BIMI เจ้าของโดเมนต้องมี นโยบาย [DMARC] ที่เข้มงวด (กักกันหรือปฏิเสธ) ทั้งโดเมนองค์กรและ RFC5322 จากโดเมนของข้อความ นโยบายการกักกันต้องไม่มี pct น้อยกว่า pct=100”

2. สร้างระเบียน TXT ใน DNS . ของคุณ

ในการเริ่มต้น จะต้องรวมระเบียน TXT ไว้ใน DNS สำหรับโดเมนที่ส่ง ซึ่งจะมีลักษณะดังนี้:

"default._bimi TXT "v=BIMI1; l=https://yourdomain.com/image.svg;"

3. โลโก้แบรนด์ของคุณต้องเป็น SVG

ต้องใช้นามสกุล ไฟล์ Scalable Vector Graphics (SVG) สำหรับโลโก้แบรนด์ ไม่ยอมรับไฟล์ JPEG หรือ .png ข้อกำหนดสำหรับไฟล์ SVG นี้มีดังต่อไปนี้:

• แอตทริบิวต์ "baseProfile" ถูกตั้งค่าเป็น "tiny-ps"
• แอตทริบิวต์ "รุ่น" ตั้งค่าเป็น "1.2"
• ต้องรวมองค์ประกอบ <title> ที่สะท้อนถึงชื่อบริษัท แม้ว่าจะไม่มีข้อกำหนดที่เข้มงวดสำหรับเนื้อหาขององค์ประกอบ
• ไม่จำเป็นต้องมีองค์ประกอบ <desc> (เช่น "คำอธิบาย") แต่ควรรวมไว้เพื่อรองรับการช่วยสำหรับการเข้าถึง

*เอกสาร SVG ต้องไม่มีสิ่งต่อไปนี้เพื่อให้ถูกต้องภายใต้การกำหนด Tiny-ps:

• ลิงก์หรือการอ้างอิงภายนอกใดๆ (นอกเหนือจากเนมสเปซ XML ที่ระบุ)
• สคริปต์ แอนิเมชั่น หรือองค์ประกอบเชิงโต้ตอบอื่นๆ
• แอตทริบิวต์ "x=" หรือ "y=" ภายในองค์ประกอบราก <svg>

4. สำหรับ Gmail ให้สร้างเครื่องหมายการค้าโลโก้ของคุณและรับใบรับรอง SSL

นอกจากนี้ นอกเหนือจากข้อกำหนดมาตรฐานของ DNS, DMARC และ SVG แล้ว Gmail ยังมีข้อกำหนดของตนเอง:

“องค์กรที่รับรองความถูกต้องของอีเมลโดยใช้ Sender Policy Framework (SPF) หรือ Domain Keys Identified Mail (DKIM) และปรับใช้ DMARC สามารถมอบโลโก้เครื่องหมายการค้าที่ผ่านการตรวจสอบแก่ Google ผ่าน Verified Mark Certificate (VMC) BIMI ใช้ประโยชน์จาก Mark Verifying Authorities เช่น ผู้ออกใบรับรอง เพื่อยืนยันความเป็นเจ้าของโลโก้และแสดงหลักฐานการยืนยันใน VMC เมื่ออีเมลที่ผ่านการตรวจสอบสิทธิ์เหล่านี้ผ่านการตรวจสอบการป้องกันการละเมิดอื่นๆ ของเราแล้ว Gmail จะเริ่มแสดงโลโก้ในช่องรูปประจำตัวที่มีอยู่”

VMC หมายความว่าโลโก้ของคุณต้องเป็นเครื่องหมายการค้าเพื่อให้ Gmail แสดงได้ ดูข้อมูลเพิ่มเติมได้ที่นี่: https://support.google.com/a/answer/10911028?hl=th  

ค่าใช้จ่ายประจำปีของ VMC อยู่ที่ประมาณ 899 เหรียญสหรัฐ (ประมาณการโดย Digicert) สำหรับแบรนด์เหล่านั้นที่มีวิธีการตั้งค่าและบำรุงรักษา VMC สำหรับโลโก้ของตน BIMI นั้นคุ้มค่ากับความพยายาม

ข้อกำหนดสุดท้ายประการหนึ่งคือ โลโก้ต้องมีอยู่ในโดเมนที่มีใบรับรอง SSL

BIMI เหมาะกับคุณหรือไม่?

ลูกค้า Emma ที่มีความสนใจใน BIMI ควรพิจารณางานเพื่อให้ตรงตามข้อกำหนดและค่าใช้จ่ายรายปีสำหรับ VMC ร่วมกับประโยชน์ของการรับรองของผู้ฟังในเรื่องความถูกต้องของข้อความอีเมล

โดยพื้นฐานแล้ว BIMI คือการเปลี่ยนแปลงทางภาพที่ได้รับการสนับสนุนโดยโปรโตคอลการพิสูจน์ตัวตนที่ได้รับการพิสูจน์แล้ว เพื่อเพิ่มความปลอดภัยให้กับอีเมล สิ่งสำคัญที่ต้องเข้าใจคือ เมื่อนำ BIMI มาใช้ การไม่มีโลโก้หรือรูปภาพที่สามารถระบุตัวตนได้ถัดจากชื่อผู้ส่งในกล่องจดหมาย อาจเพิ่มความสงสัยเกี่ยวกับอีเมลที่เป็นอันตรายซึ่งอยู่ในกล่องจดหมายของผู้รับ สิ่งนี้สามารถช่วยให้สมาชิกตระหนักถึงอีเมลที่อาจเป็นอันตรายมากขึ้น และช่วยลดโอกาสที่การโจมตีอีเมลจะสำเร็จได้อย่างมีประสิทธิภาพ

ในการเริ่มต้น ลูกค้า Emma ต้องเริ่มต้นด้วยการตั้งค่า DKIM และ DMARC

ตั้งค่าการรับรองความถูกต้องของ Emma DKIM นี่เป็นขั้นตอนแรกที่ลูกค้าของ Emma ต้องทำเพื่อให้ได้รับการตรวจสอบสิทธิ์ BIMI ตามด้วยการตั้งค่า DMARC

สรุป.

ด้วยการเปิดตัว BIMI ในกล่องจดหมาย Gmail มาตรฐานการตรวจสอบสิทธิ์นี้คาดว่าจะได้รับการยอมรับจากผู้ให้บริการกล่องจดหมายมากขึ้น ความปลอดภัยของอีเมลมีความสำคัญมากขึ้นเรื่อย ๆ ค่าใช้จ่ายของ VMC สำหรับ BIMI ไม่ควรป้องกันไม่ให้ผู้ส่งส่วนใหญ่นำไปใช้ และเป็นสิ่งสำคัญที่นักการตลาดอีเมลต้องรับทราบข้อมูลล่าสุดเกี่ยวกับการพัฒนาล่าสุด

ลูกค้า Emma ควรเริ่มต้นด้วยการตรวจสอบสิทธิ์ DKIM และติดตามผลด้วยการตั้งค่า DMARC สำหรับโดเมนที่ส่งหรือโดเมนของตนในฐานะผู้เริ่มต้น (ตรวจสอบ dmarc.org เพื่อขอความช่วยเหลือในการทำความเข้าใจ DMARC) เมื่อตั้งค่า DKIM และ DMARC แล้ว ลูกค้า Emma จะพิจารณา BIMI สำหรับอีเมลของตนได้