フィッシングメールや詐欺メールは増加傾向にあり、企業と消費者の両方にとって依然として大きな問題となっています。ブランドにとって、セキュリティ対策を導入し、顧客にとって安全で信頼できる旅行を実現することは必須となっています。 DMARC、DKIM、SPF が導入されているため、企業は別の保護層として比較的新しい認証標準である BIMI を採用しています。 これは、他のすべての検証方法の中で唯一の視覚的な支援であり、受信者がメッセージが本物の正当なソースからのものであることを識別するのに役立ちます。 BIMI は、電子メール通信における信頼を構築し、フィッシングを回避するのに役立つ優れた方法です。この記事では、この認証標準の詳細を掘り下げ、その実装プロセスを段階的に説明します。 BIMIとは何ですか? BIMI (Brand Indicators for Message Identification) は、ドメインから送信される認証済みメッセージにブランド ロゴを添付する電子メール標準です。つまり、受信者の受信トレイ内の電子メールの横にロゴを表示できます。この種の視覚的な検証により、ユーザーはメールを即座に認識し、自信を持ってメールを開くことができます。 https://www.youtube.com/watch?v=LjtGwsWDNDY&t=87s&embedable=true DMARC、DKIM、SPF と同様に、BIMI は DNS で公開できるようにするテキスト レコードです。レコードは、ロゴと VMC (Verified Mark Certificate、Gmail でのみ必要) への安全な URL で構成されます。 v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem 電子メールが BIMI 対応プロバイダーに配信されると、DMARC ポリシーがチェックされ、BIMI テキスト レコードが取得されます。ロゴが見つかると、メールボックス プロバイダーが受信者の受信トレイ内のメールにロゴを添付します。 どのメールボックス プロバイダーが BIMI をサポートしていますか? BIMI に関して言えば、これは比較的新しい電子メール認証標準です。一部の受信トレイプロバイダーのみがサポートしています。以下は、BIMI をサポートするメールボックス プロバイダーのリストです。 : BIMIグループ BIMI をサポートする受信トレイプロバイダー: アップルメール クラウドマーク ファストメール Google Gmail ラ・ポスト オネ・ポツタ ヤフー! ゾーン BIMI を検討している受信トレイプロバイダー: アットメール BT コムキャスト クオリティア セズナム.cz GMX ヤフー!日本 BIMI をサポートしていない受信トレイ プロバイダー: マイクロソフト BIMI の仕組み: 主な要件とセットアップ プロセス BIMI の実装は、特に電子メール認証標準に慣れておらず、これらのセキュリティ対策を導入し始めたばかりの企業にとって、複雑で恐ろしいように思えます。ただし、BIMI を正しく設定するために必要な手順をいくつか説明します。 BIMI は、すでに DMARC に準拠し、p=quarantine または p=reject を達成しているドメインに対してのみ機能します。確認してもいい 詳細な情報とすべてについては、DMARC をご覧ください。 DMARC の適用を実現する: このガイド BIMI は、この証明書を使用して、ロゴに対する所有権があることを確認します。この手順は、メールボックス プロバイダーの場合はオプションであり、Gmail の場合にのみ必要です。これについては次のセクションで詳しく説明します。 Verified Mark Certificate (VMC) を取得する: ブランドのロゴが SVG 形式の安全な URL に配置されていることを確認してください。 ロゴの安全な URL を作成する: VMC が .pem ファイル形式の安全な URL にあることを確認してください。 VMC への安全な URL を作成する: これまでの手順をすべて完了したので、BIMI レコードを生成し、この TXT レコードをドメイン プロバイダーの管理コンソールに追加できます。無料でご利用いただけます 実装を容易にするために: BIMI レコードを生成する: BIMI レコード生成ツール ドメインが BIMI を使用しているかどうかを確認するには、無料の検索ツールを使用して、レコードが要件を満たしているかどうかを確認します。 既存のレコードを確認する: これは、BIMI をセットアップする全体的なプロセスです。 IT の経験がない場合、または電子メール管理者として働いていない場合、このプロセスは技術的すぎる可能性があります。組織向けの BIMI のセットアップをサポートするために、いつでもお問い合わせください。それでは、VMC に移り、その要件を完全に理解しましょう。 VMC の概要 お気づきのとおり、BIMI を適切に実装するには、VMC または検証済みのマーク証明書が必須です。 。 VMC は、あなたがロゴの法的所有者であり、受信トレイ内のメールの横にロゴを表示する権利があることを証明する証明書です。 Gmail などのメールボックスプロバイダー この証明書を使用してロゴを使用すると、商標団体によって検証されるため、なりすましが困難になります。次に、VMC を取得するプロセスを段階的に見てみましょう。 DMARC に準拠する BIMI と同じように、VMC にとっても、 は必須です。これは、証明書を取得するだけでなく、電子メール認証標準として BIMI を採用するための最初で最も重要なステップです。 DMARC 準拠になる ロゴを商標登録する 次に、ブランドロゴを知的財産庁に商標として登録するか、すでに商標登録されていることを確認する必要があります。現在、このステップは VMC の資格を得るために必要です。ただし、将来的にはこの規格が拡張され、未登録のロゴも含まれる可能性があります。 ロゴの形式が正しいことを確認してください 証明書を申請する前に、ロゴが適切な .svg 形式であることを確認してください。 証明書を登録する 接触 または、認証局に VMC の要求を委託します。ちなみに、お客様にとって BIMI の実装がより簡単かつスムーズになるよう、当社は DigiCert と提携しました。リクエストが承認されるとすぐに、Privacy Enhanced Mail __ __ ファイルを受け取ります。それをパブリック Web サーバーにアップロードすれば準備完了です。 デジサート (PEM) BIMI はあなたのビジネスにとって何を意味しますか? ソーシャルメディア上の認証済みユーザーの横にある青いチェックマークは新しいものではなく、そのようなプロフィールとやり取りする際にそれが私たちに与える影響については誰もが知っています。これは、ここでの電子メールの場合と似ていますが、この青いチェックマークは、ドメイン所有者が電子メール認証プロセスを経て、DMARC の「拒否」ポリシーに達したことを示します。 これにより、受信者は、受信した電子メールが正当な送信元からのものであり、認証されたものであることを確認できます。検証が普及するにつれ、こうした措置を導入する企業はさらに増えることが予想される。その結果、フィッシングメールやなりすましの試みはさらに明白になり、ユーザーはそれらを即座に特定して無視するようになります。 ここで、BIMI を導入することの主な利点をいくつか紹介します。 ブランド価値を高める 適切な BIMI 実装は、DMARC、SPF、および DKIM 認証標準を導入することも意味します。これは、電子メールのセキュリティに対する貴社の取り組みと、顧客と購読者をサイバー攻撃から保護することが貴社のブランドにとっていかに重要であるかを示しています。 信頼を築く すでに上で述べたように、BIMI は電子メール通信の信頼を築きます。これにより、消費者は自信を持ってコンテンツに取り組み、メッセージが DMARC で認証されていることを確認できます。 到達性を向上させ、マーケティング キャンペーンを強化する 検証済みの BIMI ロゴが付いているため、メールは受信トレイ内で他のメールより目立ちます。これにより、開封率が向上するだけでなく、報告されたり、スパムとしてマークされたり、購読解除されたりする可能性も低くなります。このような指標は、電子メールの到達性の向上とより効果的なマーケティング キャンペーンにおいて重要な役割を果たします。 有効な BIMI 記録を作成して実行することは、最初は難しいように思えるかもしれません。しかし、フィッシング攻撃が進化し続けるにつれて、その人気はますます高まっています。ユーザーの安全と保護を最優先事項として、この電子メール認証標準を採用するブランドが増えています。
