O que é o BIMI?
Indicadores de Marca para Identificação de Mensagens , ou BIMI, é um mecanismo, e uma descrição de um novo padrão de segurança, que permite a utilização do logotipo de uma empresa selecionada dentro de um serviço de e-mail. Ele fornece proteção aos usuários contra ataques de phishing, ao mesmo tempo que permite que marcas originais confirmem sua identidade.
O padrão BIMI permite a verificação da autenticidade do remetente através de dois mecanismos:
Os destinatários de e-mails enviados de um domínio com registro BIMI válido podem baixar o logotipo e exibi-lo junto com os e-mails.
A logomarca da marca pode ser apresentada na lista de mensagens ao visualizar e-mails em dispositivos móveis ou quando a lista de mensagens é expandida, confirmando ainda mais a autenticidade do remetente.
Uma vez implementado o BIMI, uma empresa pode configurar seu servidor de e-mail para incluir um cabeçalho especial (VBR-Info) em cada mensagem enviada. Este cabeçalho contém informações sobre o local onde o logotipo original da empresa pode ser encontrado. A empresa insere então os dados relevantes no registo DNS do seu domínio, confirmando assim a sua identidade.
Na prática, isso significa adicionar um chamado “registro BIMI” às configurações DNS do domínio.
Este registro contém as informações detalhadas utilizadas para configurar o logotipo da empresa de acordo com o padrão BIMI. Abaixo está uma descrição geral dos dados que normalmente são incluídos em um registro BIMI:
Localização (localização) - especifica onde exatamente está localizado o logotipo da empresa; pode ser um URL apontando para uma imagem do logotipo em um servidor web.
Formato (formato) - especifica o formato do arquivo de imagem, por exemplo SVG, PNG ou outro formato suportado.
Hash (hash) – é um hash criptográfico da imagem do logotipo, funcionando como uma ‘impressão digital’ única do arquivo em questão. No contexto do BIMI, é utilizado para verificar se a imagem do logotipo não foi adulterada durante a transmissão do email.
Um exemplo de registro BIMI no DNS pode ser assim:
default._bimi.example.com IN TXT "v=BIMI1; l= https://example.com/logo.svg ; h=sha256:abcdef123456..."
Neste exemplo:
v=BIMI1 indica que este é um registro que está em conformidade com a versão 1 do padrão BIMI.
l= https://example.com/logo.svg indica onde o logotipo da empresa está localizado (ou seja, a localização)
h=sha256:abcdef123456... é o hash da imagem do logotipo.
Esses dados permitem que os servidores de e-mail do destinatário verifiquem se o logotipo recebido é autêntico e de uma empresa genuína.
Atualmente, o BIMI é compatível com Apple Mail, Gmail (que requer adicionalmente um certificado VMC), Fastmail ou Yahoo! entre outros. Você pode encontrar uma lista completa de fornecedores que usam o BIMI aqui .
Como você implementa o BIMI para o seu domínio?
O processo de implementação do BIMI baseia-se num ficheiro de texto com formato específico, que é colocado nos servidores que enviam os emails. Na prática, o BIMI permite que uma empresa publique um novo registro DNS padronizado para um domínio. Isso permite que o logotipo da empresa seja exibido próximo ao e-mail na caixa de entrada do cliente.
A implementação do BIMI para um domínio consiste em 3 etapas:
Em segundo lugar, crie uma nova entrada BIMI DNS. Para poder executar esta etapa, você deve ter acesso total ao console com recursos de gerenciamento de DNS, ou seja, a capacidade de renomear servidores de domínio.
Em terceiro lugar, implemente o logotipo no formato SVG, ou Scaled Vector Graphic. O logotipo deve estar devidamente dimensionado e ter um fundo sólido e sem transparência. Recomenda-se que o tamanho do arquivo não exceda 32 kilobytes, embora também possa ser muito menor. Uma ferramenta online que gera uma notação BIMI, como https://powerdmarc.com/pl/bimi-record-generator , pode ser usada para preparar o arquivo adequadamente.
O processo de verificação com BIMI
Tudo começa quando o servidor receptor recebe o email. O servidor analisa o cabeçalho VBR-Info e depois pesquisa o DNS do remetente, comparando os dados com o cabeçalho.
Observe que um registro ausente ou inconsistente encerra a verificação. Se a verificação do DNS for bem-sucedida, o servidor recupera o logotipo do local especificado, calcula o resumo e compara-o com o valor do DNS do remetente. Uma correspondência indica a autenticidade da mensagem.
Se for bem-sucedido, o logotipo poderá aparecer ao lado do e-mail, auxiliando na identificação do remetente e reduzindo o risco de phishing.
Por que configurar o BIMI?
Existem vários benefícios associados ao uso do BIMI. Vamos listar e caracterizar brevemente alguns deles:
Maior confiança: Um logotipo próximo ao e-mail confirma a identidade da empresa, construindo confiança entre os destinatários.
Identificação mais fácil de remetentes: O BIMI facilita a identificação de mensagens de remetentes confiáveis, especialmente em emails de marketing.
Risco reduzido de phishing: um logotipo visível ajuda a identificar rapidamente remetentes genuínos, reduzindo o risco de ataques de phishing.
Melhor experiência do usuário: A adição de um logotipo melhora a atratividade da mensagem e aumenta o reconhecimento da empresa.
Padrão de segurança: BIMI introduz um padrão para verificação de e-mails, aumentando a confiança na sua autenticidade. No entanto, a eficácia depende da implementação pelos remetentes e do tratamento pelos clientes de e-mail, o que pode exigir a cooperação entre empresas e prestadores de serviços de e-mail.
Precisa de ajuda adicional?
Se você tiver alguma dúvida adicional sobre a capacidade de entrega do e-mail, entre em contato conosco pelo e-mail hello@edrone.me .