Czym jest BIMI?
Brand Indicators for Message Identification, czyli BIMI, to mechanizm, oraz opis nowego standardu bezpieczeństwa, umożliwiający wykorzystanie logo wybranej firmy w ramach obsługi poczty elektronicznej. Zapewnia on ochronę użytkowników przed atakami phishingowymi, jednocześnie umożliwiając oryginalnym markom potwierdzenie swojej tożsamości.
Standard BIMI umożliwia weryfikację autentyczności nadawcy poprzez dwa mechanizmy:
Odbiorcy e-maili wysłanych z domeny posiadającej poprawny rekord BIMI mogą pobierać logo i wyświetlać je razem z wiadomościami e-mail.
Logotyp marki może być prezentowany na liście wiadomości podczas przeglądania e-maili na urządzeniach mobilnych lub po rozszerzeniu listy wiadomości, co dodatkowo potwierdza autentyczność nadawcy.
Po wdrożeniu BIMI firma może skonfigurować swój serwer e-mailowy w taki sposób, aby dołączał do każdej wysyłanej wiadomości specjalny nagłówek (VBR-Info). Ten nagłówek zawiera informacje o lokalizacji, gdzie można odnaleźć oryginalne logo firmy. Następnie firma wprowadza odpowiednie dane do rekordu DNS w swojej domenie, potwierdzając w ten sposób swoją tożsamość.
W praktyce oznacza to dodanie tzw. "rekordu BIMI" do ustawień DNS domeny.
Ten rekord zawiera szczegółowe informacje wykorzystywane do skonfigurowania logotypu firmy zgodnie ze standardem BIMI. Poniżej znajduje się ogólny opis danych, które zazwyczaj są umieszczane w rekordzie BIMI:
Lokalizacja (location) - określa, gdzie dokładnie znajduje się logo firmy; może to być URL wskazujący na obraz logotypu na serwerze internetowym.
Format (format) - precyzuje format pliku obrazu, na przykład SVG, PNG lub inny obsługiwany format.
Skrót (hash) - jest to kryptograficzny skrót obrazu logotypu, pełniący rolę unikalnego "odcisku palca" danego pliku. W kontekście BIMI służy do zweryfikowania, czy obraz logotypu nie uległ manipulacji podczas przesyłania wiadomości e-mail.
Przykładowy rekord BIMI w DNS może wyglądać tak:
default._bimi.example.com IN TXT "v=BIMI1; l=https://example.com/logo.svg; h=sha256:abcdef123456..."
W tym przykładzie:
v=BIMI1 informuje, że jest to rekord zgodny z wersją 1 standardu BIMI.
l=https://example.com/logo.svg wskazuje, gdzie znajduje się logotyp firmy (czyli lokalizacja)
h=sha256:abcdef123456... to skrót (hash) obrazu logotypu.
Te dane pozwalają serwerom poczty odbiorcy zweryfikować, czy otrzymane logo jest autentyczne i pochodzi od prawdziwej firmy.
Obecnie BIMI wspierane jest przez m.in. Apple Mail, Gmail (który wymaga dodatkowo certyfikatu VMC), Fastmail, czy też Yahoo!. Pełną listę providerów korzystających z BIMI znajdziesz tutaj.
Jak wdrożyć BIMI dla Twojej domeny?
Proces wdrożenia BIMI opiera się na pliku tekstowym o określonym formacie, który jest umieszczany na serwerach wysyłających maile. W praktyce BIMI umożliwia firmie opublikowanie nowego, ustandaryzowanego rekordu DNS dla domeny. Dzięki temu logo firmy może być wyświetlane obok wiadomości e-mail w skrzynce odbiorczej klienta.
Wdrożenie BIMI dla domeny składa się z 3 kroków:
Po drugie utwórz nowy wpis BIMI DNS. Aby móc wykonać ten krok, musisz mieć pełen dostęp do konsoli z możliwością zarządzania DNS, czyli możliwość zmiany nazwy serwerów domen.
Po trzecie zaimplementuj logo w formacie SVG, czyli Scaled Vector Graphic. Logo powinno być odpowiednio wyskalowane i posiadać jednolite tło bez przezroczystości. Zaleca się, aby rozmiar pliku nie przekraczał 32 kilobajtów, choć może być także znacznie mniejszy. W celu odpowiedniego przygotowania pliku można skorzystać z internetowego narzędzia, które generuje zapis BIMI, np. https://powerdmarc.com/pl/bimi-record-generator.
Proces weryfikacji za pomocą BIMI
Wszystko zaczyna się kiedy serwer odbiorczy odbiera e-mail. Serwer analizuje nagłówek VBR-Info, a następnie przeszukuje DNS nadawcy, porównując dane z nagłówkiem.
Należy pamiętać, że brak rekordu lub jego niezgodność kończy weryfikację. Jeśli weryfikacja DNS jest udana, serwer pobiera logotyp z podanej lokalizacji, oblicza skrót i porównuje go z wartością z DNS nadawcy. Zgodność oznacza autentyczność wiadomości.
W przypadku sukcesu logotyp może pojawić się obok maila, wspierając identyfikację nadawcy i zmniejszając ryzyko phishingu.
Dlaczego warto skonfigurować BIMI?
Istnieje kilka korzyści związanych z korzystaniem z BIMI. Wypunktujmy i krótko scharakteryzujmy kilka z nich:
Zwiększenie zaufania: Logotyp obok e-maila potwierdza tożsamość firmy, budując zaufanie odbiorców.
Łatwiejsza identyfikacja nadawców: BIMI ułatwia rozpoznawanie wiadomości od zaufanych nadawców, zwłaszcza w e-mailach marketingowych.
Redukcja ryzyka phishingu: Widoczny logotyp pomaga szybko rozpoznawać prawdziwych nadawców, ograniczając ryzyko ataków phishingowych.
Usprawnienie doświadczenia użytkownika: Dodanie logotypu poprawia atrakcyjność wiadomości, jednocześnie zwiększając rozpoznawalność firmy.
Standard bezpieczeństwa: BIMI wprowadza standard weryfikacji e-maili, podnosząc pewność co do ich autentyczności. Jednak skuteczność zależy od wdrożenia przez nadawców i obsługi przez klientów pocztowych, co może wymagać współpracy firm i dostawców usług pocztowych.
Potrzebujesz dodatkowej pomocy?
Jeśli masz jakiekolwiek dodatkowe pytania dotyczące dostarczalności e-mail, skontaktuj się z nami na hello@edrone.me.