Фишинг и мошеннические электронные письма растут и продолжают оставаться серьезными проблемами как для бизнеса, так и для потребителей. Для брендов стало обязательным принять меры безопасности и сделать путешествие для своих клиентов безопасным и надежным. Имея DMARC, DKIM и SPF, компании внедряют BIMI, относительно новый стандарт аутентификации для еще одного уровня защиты. Это единственный визуальный помощник среди всех других методов проверки, помогающий вашим получателям определить, что ваши сообщения исходят из подлинного и законного источника. BIMI — отличный способ повысить доверие к общению по электронной почте и помочь избежать фишинга. В этой статье мы углубимся в детали этого стандарта аутентификации и рассмотрим пошаговый процесс его реализации. Что такое БИМИ? BIMI, или индикаторы бренда для идентификации сообщений, — это стандарт электронной почты, который прикрепляет логотип вашего бренда к проверенным сообщениям, отправленным с вашего домена. Другими словами, он позволяет отображать логотип рядом с электронным письмом во входящих почтовых ящиках получателей. Этот вид визуальной проверки помогает вашим пользователям мгновенно распознавать ваши электронные письма и с большей уверенностью открывать их. https://www.youtube.com/watch?v=LjtGwsWDNDY&t=87s&embedable=true Подобно DMARC, DKIM и SPF, BIMI — это текстовая запись, которая позволяет вам публиковать ее в своем DNS. Запись состоит из защищенных URL-адресов вашего логотипа и вашего VMC (сертификат проверенной маркировки, требуется только для Gmail): v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem Когда ваша электронная почта доставляется провайдеру, поддерживаемому BIMI, он проверяет вашу политику DMARC и извлекает вашу текстовую запись BIMI. Как только ваш логотип будет найден, поставщик почтового ящика прикрепит его к вашему электронному письму в почтовом ящике получателя. Какие поставщики почтовых ящиков поддерживают BIMI? Что касается BIMI, это относительно новый стандарт аутентификации электронной почты; только некоторые провайдеры почтовых ящиков поддерживают его. Вот список поставщиков почтовых ящиков, поддерживающих BIMI, согласно : Группа БИМИ Поставщики входящих сообщений, поддерживающие BIMI: Apple Почта Облачный знак Фастмейл Google Gmail Ла Пост Онет Почта Yahoo! Зона Поставщики почтовых ящиков, рассматривающие BIMI: Атмейл БТ Комкаст Качество Seznam.cz Гмкс Yahoo! Япония Поставщик Inbox, не поддерживающий BIMI: Майкрософт Как работает BIMI: основные требования и процесс настройки Реализация BIMI кажется сложной и пугающей, особенно для компаний, которые плохо знакомы со стандартами аутентификации электронной почты и только начинают внедрять эти меры безопасности. Но мы попытаемся провести вас через некоторые шаги, которые необходимо предпринять для правильной настройки BIMI: BIMI работает только для доменов, которые уже соответствуют требованиям DMARC и достигли уровня p=карантин или p=отклонить. Вы можете проверить за подробной информацией и всем остальным — DMARC. Обеспечьте соблюдение DMARC: это руководство BIMI использует этот сертификат, чтобы убедиться, что вы владеете своим логотипом. Этот шаг не является обязательным для поставщиков почтовых ящиков и требуется только для Gmail. Мы расскажем об этом подробнее в следующем разделе. Получите сертификат проверенной марки (VMC). Убедитесь, что логотип вашего бренда расположен по защищенному URL-адресу в формате SVG. Создайте безопасный URL-адрес для своего логотипа. Убедитесь, что ваш VMC расположен по защищенному URL-адресу в формате файла .pem. Создайте безопасный URL-адрес для вашего VMC. Теперь, когда вы выполнили все предыдущие шаги, вы можете создать запись BIMI и добавить эту запись TXT в консоль управления вашего провайдера домена. Вы можете использовать нашу бесплатную для более простой реализации: Создайте запись BIMI. Инструмент генератора записей BIMI Чтобы проверить, использует ли ваш домен BIMI, воспользуйтесь нашим бесплатным инструментом поиска и посмотрите, соответствует ли ваша запись требованиям. Проверьте существующую запись. Это общий процесс настройки BIMI. Если у вас нет опыта работы в сфере ИТ или вы работаете администратором электронной почты, этот процесс может оказаться для вас слишком техническим. Вы можете связаться с нами в любое время, чтобы помочь вам настроить BIMI для вашей организации. Теперь давайте перейдем к VMC и полностью поймем его требования. Введение в ВМК Как вы заметили, для правильной реализации BIMI необходим VMC или проверенный сертификат маркировки. . VMC — это сертификат, подтверждающий, что вы являетесь законным владельцем своего логотипа и имеете право отображать его рядом с вашими электронными письмами во входящих. поставщики почтовых ящиков, такие как Gmail Использование вашего логотипа с этим сертификатом затрудняет подделку, поскольку он проверен организацией по товарным знакам. Теперь давайте пройдемся по шагам процесса приобретения VMC: Станьте совместимым с DMARC Точно так же, как BIMI, для VMC, является обязательным. Это первый и самый важный шаг не только на пути к получению сертификата, но и на принятии BIMI в качестве стандарта аутентификации электронной почты. становится совместимым с DMARC Торговая марка вашего логотипа Далее вам необходимо зарегистрировать логотип вашего бренда в качестве товарного знака в ведомстве интеллектуальной собственности или убедиться, что он уже зарегистрирован как товарный знак. В настоящее время этот шаг необходим для получения права на участие в программе VMC. Однако в будущем стандарт может быть расширен и включать в себя и незарегистрированные логотипы. Убедитесь, что ваш логотип отформатирован правильно Прежде чем подавать заявку на сертификат, убедитесь, что ваш логотип имеет правильный формат .svg. Зарегистрируйтесь для получения сертификата Контакт или поручите центру сертификации запросить ваш VMC. Кстати, мы сотрудничаем с DigiCert, чтобы сделать внедрение BIMI более простым и удобным для наших клиентов. Как только ваш запрос будет одобрен, вы получите файл Privacy Enhanced Mail __ __. Загрузите его на свой общедоступный веб-сервер, и все готово. ДигиСерт (PEM) Что означает BIMI для вашего бизнеса? Синяя галочка рядом с проверенными пользователями в социальных сетях не является чем-то новым, и мы все знаем, какое влияние она оказывает на нас при взаимодействии с такими профилями. Это похоже на то, что мы имеем здесь с электронной почтой, за исключением того, что эта синяя галочка указывает, что владелец домена прошел процессы аутентификации электронной почты и достиг политики «отклонения» DMARC. Это помогает получателям быть уверенными, что только что полученное электронное письмо пришло из законного источника и прошло проверку подлинности. Поскольку проверка становится широко распространенной, ожидается, что все больше и больше предприятий примут такие меры. В результате фишинговые письма и любые попытки выдачи себя за другое лицо станут еще более очевидными, а ваши пользователи мгновенно их идентифицируют и игнорируют. Теперь давайте выделим некоторые ключевые преимущества внедрения BIMI: Повысьте ценность вашего бренда Правильная реализация BIMI также означает наличие стандартов аутентификации DMARC, SPF и DKIM. Это демонстрирует вашу приверженность безопасности электронной почты и то, насколько важно для вашего бренда защищать ваших клиентов и подписчиков от кибератак. Укрепить доверие Как уже упоминалось выше, BIMI повышает доверие к вашему общению по электронной почте. Это помогает вашим потребителям быть уверенными в взаимодействии с вашим контентом и быть уверенным, что сообщения аутентифицированы с помощью DMARC. Повысьте доставляемость и улучшите маркетинговые кампании Благодаря проверенному логотипу BIMI ваши электронные письма будут выделяться среди остальных во входящих. Это не только способствует увеличению количества открываний, но и снижает вероятность того, что на вас сообщат, пометят как спам или откажутся от подписки. Такие показатели играют важную роль в улучшении доставляемости электронной почты и более эффективных маркетинговых кампаниях. Создание действительной записи BIMI и ее применение на первый взгляд может показаться сложной задачей. Однако он становится все более популярным, поскольку фишинговые атаки продолжают развиваться. Все больше и больше брендов принимают этот стандарт аутентификации электронной почты, делая безопасность и защиту своих пользователей приоритетом для себя.
