O que é BIMI: o logotipo da sua marca verificada ao lado do seu e-mail na caixa de entrada

O phishing e os e-mails fraudulentos estão a aumentar e continuam a ser grandes problemas tanto para as empresas como para os consumidores. Tornou-se obrigatório que as marcas adotem medidas de segurança e tornem a viagem segura e confiável para seus clientes.

Com DMARC, DKIM e SPF em vigor, as empresas estão adotando o BIMI, um padrão de autenticação relativamente novo para outra camada de proteção.

É a única assistência visual dentre todos os outros métodos de verificação, ajudando seus destinatários a identificar que suas mensagens vêm de uma fonte autêntica e legítima.

O BIMI é uma ótima maneira de construir confiança na comunicação por e-mail e ajudar a evitar phishing. Neste artigo, iremos nos aprofundar nos detalhes desse padrão de autenticação e abordar seu processo de implementação passo a passo.

O que é BIMI?

BIMI, ou Brand Indicators for Message Identification, é um padrão de e-mail que anexa o logotipo da sua marca às mensagens autenticadas enviadas do seu domínio. Ou seja, permite exibir o logotipo ao lado do e-mail nas caixas de entrada dos destinatários. Esse tipo de verificação visual ajuda seus usuários a reconhecer instantaneamente seus e-mails e a ter mais confiança ao abri-los.

Assim como DMARC, DKIM e SPF, BIMI é um registro de texto que permite publicá-lo em seu DNS. O registro consiste em URLs seguras para seu logotipo e seu VMC (Verified Mark Certificate, exigido apenas pelo Gmail): v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem

Quando seu e-mail é entregue a um provedor compatível com BIMI, ele verifica sua política DMARC e recupera seu registro de texto BIMI. Assim que seu logotipo for encontrado, o provedor da caixa de correio irá anexá-lo ao seu e-mail na caixa de entrada do destinatário.

Quais provedores de caixa de correio oferecem suporte ao BIMI?

No que diz respeito ao BIMI, é um padrão de autenticação de e-mail relativamente novo; apenas alguns provedores de caixa de entrada oferecem suporte. Aqui está a lista de provedores de caixa de correio que suportam BIMI de acordo com o Grupo BIMI :

Provedores de caixa de entrada que suportam BIMI:

• Correio da Apple
• Marca de nuvem
• Correio rápido
• Gmail
• o poste
• Onet Poczta
• Yahoo!
• Zona

Provedores de caixa de entrada considerando BIMI:

• Atmail
• BT
• Comcast
• Qualícia
• Seznam.cz
• GMX
• Yahoo! Japão

Um provedor de Inbox que não oferece suporte ao BIMI:

• Microsoft

Como funciona o BIMI: os principais requisitos e processo de configuração

A implementação do BIMI parece complicada e intimidante, especialmente para empresas novas nos padrões de autenticação de e-mail e que estão apenas começando a adotar essas medidas de segurança. Mas tentaremos orientá-lo em algumas das etapas que você precisa seguir para configurar o BIMI corretamente:

1. Alcançar a aplicação do DMARC: o BIMI funciona apenas para domínios que já são compatíveis com o DMARC e que alcançaram p=quarentena ou p=rejeitar. Você pode checar este guia para obter informações detalhadas e tudo mais - DMARC.

   
   

2. Adquira um Certificado de Marca Verificada (VMC): O BIMI usa este certificado para garantir que você possui propriedade sobre seu logotipo. Esta etapa é opcional para provedores de caixa de correio e necessária apenas para o Gmail. Abordaremos mais sobre isso na próxima seção.

   
   

3. Crie um URL seguro para o seu logotipo: certifique-se de ter o logotipo da sua marca localizado em um URL seguro no formato SVG.

   
   

4. Crie um URL seguro para seu VMC: certifique-se de ter seu VMC localizado em um URL seguro no formato de arquivo .pem.

   
   

5. Gerar um registro BIMI: Agora que concluiu todas as etapas anteriores, você pode gerar o registro BIMI e adicionar esse registro TXT ao console de gerenciamento do seu provedor de domínio. Você pode usar nosso aplicativo gratuito Ferramenta geradora de registros BIMI para uma implementação mais fácil:

6. Verifique se há um registro existente: para verificar se o seu domínio usa BIMI, use nossa ferramenta de pesquisa gratuita e veja se o seu registro atende aos requisitos.

Este é o processo geral de configuração do BIMI. Se você não tem experiência em TI ou trabalha como administrador de e-mail, esse processo pode ser muito técnico para você. Você pode entrar em contato conosco a qualquer momento para ajudá-lo a configurar o BIMI para sua organização. Agora, vamos passar para o VMC e entender completamente seus requisitos.

Introdução ao VMC

Como você notou, para uma implementação adequada do BIMI, o VMC ou um Certificado de Marca verificado é obrigatório para provedores de caixa de correio como Gmail . VMC é um certificado que verifica se você é o proprietário legal do seu logotipo e tem o direito de exibi-lo ao lado dos seus e-mails na caixa de entrada.

Usar seu logotipo com este certificado dificulta a falsificação, pois é verificado pela organização da marca registrada. Agora, vamos seguir o processo passo a passo de aquisição do VMC:

1. Torne-se compatível com DMARC

   Assim como o BIMI, para VMC, tornando-se compatível com DMARC é compulsório. Este é o primeiro e mais importante passo não apenas para adquirir o certificado, mas também para adotar o BIMI como padrão de autenticação de e-mail.

2. Marque seu logotipo

   Em seguida, você precisa registrar o logotipo da sua marca como marca registrada em um escritório de propriedade intelectual ou certificar-se de que já seja uma marca registrada. Atualmente, esta etapa é necessária para se qualificar para o VMC. No entanto, no futuro, o padrão poderá se expandir e incluir também logotipos não registrados.

3. Certifique-se de que seu logotipo esteja formatado corretamente

   Antes de solicitar o certificado, certifique-se de que seu logotipo esteja no formato .svg adequado.

4. Cadastre-se para obter o certificado

   Contato DigiCert ou a autoridade de certificação Entrust para solicitar seu VMC. A propósito, fizemos uma parceria com a DigiCert para tornar a implementação do BIMI mais fácil e tranquila para nossos clientes. Assim que sua solicitação for aprovada, você receberá o arquivo Privacy Enhanced Mail __ (PEM) __. Faça upload para seu servidor web público e você estará pronto para começar.

O que o BIMI significa para o seu negócio?

A marca de seleção azul ao lado dos usuários verificados nas redes sociais não é algo novo e todos sabemos o impacto que isso tem sobre nós ao interagirmos com esses perfis. É semelhante ao que temos aqui com e-mails, exceto que esta marca de seleção azul indica que o proprietário do domínio passou por processos de autenticação de e-mail e alcançou a política de “rejeição” do DMARC.

Ajuda os destinatários a ter certeza de que o e-mail que acabaram de receber vem de uma fonte legítima e está autenticado. À medida que a verificação se generaliza, espera-se que cada vez mais empresas adotem tais medidas. Como resultado, e-mails de phishing e qualquer tentativa de falsificação de identidade se tornarão ainda mais óbvios e seus usuários os identificarão e ignorarão instantaneamente.

Agora, vamos destacar alguns dos principais benefícios da adoção do BIMI:

• Aumente o valor da sua marca

A implementação adequada do BIMI também significa ter padrões de autenticação DMARC, SPF e DKIM em vigor. Isso demonstra seu compromisso com a segurança de e-mail e como é importante para sua marca proteger seus clientes e assinantes contra ataques cibernéticos.

• Ganhar confiança

Como já mencionado acima, o BIMI cria confiança na sua comunicação por e-mail. Ajuda seus consumidores a terem confiança no envolvimento com seu conteúdo e a garantir que as mensagens sejam autenticadas com DMARC.

• Aumente a capacidade de entrega e impulsione as campanhas de marketing

Com um logotipo BIMI verificado, seus e-mails se destacam dos demais na caixa de entrada. Isso não apenas incentiva mais taxas de abertura, mas também reduz a chance de ser denunciado, marcado como spam ou cancelado. Essas métricas desempenham um papel importante na melhoria da capacidade de entrega de e-mail e em campanhas de marketing mais eficazes.

Criar um registo BIMI válido e colocá-lo em ação pode parecer um desafio à primeira vista. No entanto, está se tornando cada vez mais popular à medida que os ataques de phishing continuam a evoluir. Cada vez mais marcas estão adotando esse padrão de autenticação de e-mail, tornando a segurança e a proteção de seus usuários uma prioridade para elas.