paint-brush
BIMI Nedir: Gelen Kutunuzdaki E-postanızın Yanında Doğrulanmış Marka Logonuzile@easydmarc
701 okumalar
701 okumalar

BIMI Nedir: Gelen Kutunuzdaki E-postanızın Yanında Doğrulanmış Marka Logonuz

ile EasyDMARC6m2023/10/17
Read on Terminal Reader

Çok uzun; Okumak

Geçerli bir BIMI kaydı oluşturmak ve bunu uygulamaya koymak ilk başta zor görünebilir. Ancak kimlik avı saldırıları gelişmeye devam ettikçe giderek daha popüler hale geliyor. Giderek daha fazla marka bu e-posta kimlik doğrulama standardını benimsiyor ve kullanıcılarının güvenliğini ve korunmasını onlar için bir öncelik haline getiriyor.
featured image - BIMI Nedir: Gelen Kutunuzdaki E-postanızın Yanında Doğrulanmış Marka Logonuz
EasyDMARC HackerNoon profile picture

Kimlik avı ve sahte e-postalar artıyor ve hem işletmeler hem de tüketiciler için büyük sorunlar olmaya devam ediyor. Markaların güvenlik önlemlerini alıp müşterileri için güvenli ve güvenilir bir yolculuk haline getirmeleri bir zorunluluk haline geldi.


DMARC, DKIM ve SPF'nin mevcut olmasıyla işletmeler, başka bir koruma katmanı için nispeten yeni bir kimlik doğrulama standardı olan BIMI'yi benimsiyor.


Diğer tüm doğrulama yöntemleri arasında, alıcılarınızın mesajlarınızın gerçek ve meşru bir kaynaktan geldiğini belirlemelerine yardımcı olan tek görsel yardımdır.


BIMI, e-posta iletişiminde güven oluşturmanın ve kimlik avından kaçınmaya yardımcı olmanın harika bir yoludur. Bu yazıda bu kimlik doğrulama standardının ayrıntılarına değineceğiz ve adım adım uygulama sürecini ele alacağız.

BIMI Nedir?

BIMI veya Mesaj Tanımlama için Marka Göstergeleri, alan adınızdan gönderilen kimliği doğrulanmış mesajlara marka logonuzu ekleyen bir e-posta standardıdır. Başka bir deyişle, alıcıların gelen kutularında e-postanın yanında logoyu görüntülemenize olanak tanır. Bu tür görsel doğrulama, kullanıcılarınızın e-postalarınızı anında tanımasına ve onları açarken daha güvenli olmalarına yardımcı olur.


DMARC, DKIM ve SPF gibi BIMI de DNS'nizde yayınlamanıza izin vererek çalışan bir metin kaydıdır. Kayıt, logonuza ve VMC'nize giden güvenli URL'lerden oluşur (Doğrulanmış İşaret Sertifikası, yalnızca Gmail için gereklidir): v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem


E-postanız BIMI destekli bir sağlayıcıya teslim edildiğinde DMARC politikanızı kontrol eder ve BIMI metin kaydınızı alır. Logonuz bulunduğunda, posta kutusu sağlayıcısı onu alıcının gelen kutusundaki e-postanıza ekleyecektir.

Hangi Posta Kutusu Sağlayıcıları BIMI'yı Destekliyor?

BIMI nispeten yeni bir e-posta kimlik doğrulama standardıdır; yalnızca bazı gelen kutusu sağlayıcıları bunu destekliyor. BIMI'yi destekleyen posta kutusu sağlayıcılarının listesi BIMI grubu :


BIMI'yi destekleyen gelen kutusu sağlayıcıları:

  • Apple Posta
  • Bulut işareti
  • Fastmail
  • Google Gmail
  • La Poste
  • Onet Poczta
  • Yahoo!
  • Alan


BIMI'yi düşünen gelen kutusu sağlayıcıları:

  • Atmail
  • BT
  • Comcast
  • Nitelikler
  • Seznam.cz
  • Gmx
  • Yahoo! Japonya


BIMI'yi desteklemeyen bir Gelen Kutusu sağlayıcısı:

  • Microsoft

BIMI Nasıl Çalışır: Ana Gereksinimler ve Kurulum Süreci

BIMI uygulaması, özellikle e-posta kimlik doğrulama standartlarına yeni başlayan ve bu güvenlik önlemlerini yeni benimsemeye başlayan işletmeler için karmaşık ve korkutucu görünüyor. Ancak BIMI'yi doğru şekilde kurmak için atmanız gereken bazı adımlarda size yol göstermeye çalışacağız:


  1. DMARC yaptırımına ulaşın: BIMI yalnızca zaten DMARC uyumlu olan ve p=quarantine veya p=reject özelliklerini başarıyla tamamlamış alan adları için çalışır. Kontrol edebilirsin bu kılavuz Detaylı bilgi ve her şey için DMARC.


  2. Doğrulanmış Marka Sertifikası (VMC) edinin: BIMI, logonuzun mülkiyetine sahip olduğunuzdan emin olmak için bu sertifikayı kullanır. Bu adım, posta kutusu sağlayıcıları için isteğe bağlıdır ve yalnızca Gmail için gereklidir. Bir sonraki bölümde bu konuya daha fazla değineceğiz.


  3. Logonuz için güvenli bir URL oluşturun: Markanızın logosunun SVG formatında güvenli bir URL'de bulunduğundan emin olun.


  4. VMC'nize güvenli bir URL oluşturun: VMC'nizin .pem dosya biçiminde güvenli bir URL'de bulunduğundan emin olun.


  5. BIMI kaydı oluşturun: Artık önceki tüm adımları tamamladığınıza göre BIMI kaydını oluşturabilir ve bu TXT kaydını alan adı sağlayıcınızın yönetim konsoluna ekleyebilirsiniz. Ücretsiz hizmetlerimizden yararlanabilirsiniz BIMI kayıt oluşturma aracı daha kolay uygulama için:

  1. Mevcut bir kaydı kontrol edin: Alan adınızın BIMI kullanıp kullanmadığını kontrol etmek için ücretsiz arama aracımızı kullanın ve kaydınızın gereksinimleri karşılayıp karşılamadığını görün.


Bu, BIMI'yi kurmanın genel sürecidir. BT konusunda deneyiminiz yoksa veya e-posta yöneticisi olarak çalışıyorsanız bu süreç sizin için çok teknik olabilir. Kuruluşunuz için BIMI kurulumuna yardımcı olmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. Şimdi VMC'ye geçelim ve onun gereksinimlerini tam olarak anlayalım.

VMC'ye giriş

Fark ettiğiniz gibi, doğru bir BIMI uygulaması için VMC veya doğrulanmış Marka Sertifikası şarttır. Gmail gibi posta kutusu sağlayıcıları . VMC, logonuzun yasal sahibi olduğunuzu ve onu gelen kutunuzdaki e-postalarınızın yanında görüntüleme hakkına sahip olduğunuzu doğrulayan bir sertifikadır.


Logonuzu bu sertifikayla birlikte kullanmak, ticari marka kuruluşu tarafından doğrulandığı için sahteciliği zorlaştırır. Şimdi VMC edinme sürecini adım adım inceleyelim:


  1. DMARC uyumlu olun

    Tıpkı VMC için BIMI gibi, DMARC uyumlu hale geliyor Zorunlu. Bu, yalnızca sertifikayı almak için değil, aynı zamanda BIMI'yi e-posta kimlik doğrulama standardı olarak benimsemek için de ilk ve en önemli adımdır.


  1. Logonuzu ticari markalayın

    Daha sonra, marka logonuzu bir fikri mülkiyet ofisinde ticari marka olarak tescil ettirmeniz veya zaten ticari markalı olduğundan emin olmanız gerekir. Şu anda VMC'ye hak kazanmak için bu adım gereklidir. Ancak gelecekte standart genişletilebilir ve tescilli olmayan logoları da kapsayabilir.


  1. Logonuzun doğru biçimlendirildiğinden emin olun

    Sertifikaya başvurmadan önce logonuzun uygun .svg formatında olduğundan emin olun.


  1. Sertifika için kaydolun

    Temas etmek DigiCert veya VMC'nizi istemesi için sertifika yetkilisine güvenin. Bu arada, BIMI uygulamasını müşterilerimiz için daha kolay ve sorunsuz hale getirmek amacıyla DigiCert ile ortaklık kurduk. İsteğiniz onaylanır onaylanmaz, Gizliliği Artırılmış Posta __ (PEM) __ dosyasını alacaksınız. Bunu genel web sunucunuza yükleyin ve başlamaya hazırsınız.

BIMI İşletmeniz İçin Ne İfade Ediyor?

Sosyal medyada doğrulanmış kullanıcıların yanındaki mavi onay işareti yeni bir şey değil ve bu tür profillerle etkileşimde bulunmanın üzerimizde yarattığı etkiyi hepimiz biliyoruz. Bu, burada e-postalarla ilgili olana benzer; ancak bu mavi onay işareti, alan sahibinin e-posta kimlik doğrulama süreçlerinden geçtiğini ve DMARC "reddetme" politikasına ulaştığını gösterir.


Alıcıların yeni aldıkları e-postanın meşru bir kaynaktan geldiğinden ve kimliğinin doğrulandığından emin olmalarına yardımcı olur. Doğrulama yaygınlaştıkça giderek daha fazla işletmenin bu tür önlemleri alması bekleniyor. Sonuç olarak, kimlik avı e-postaları ve herhangi bir kimliğe bürünme girişimi daha da belirgin hale gelecek ve kullanıcılarınız bunları anında tespit edip görmezden gelecektir.



Şimdi BIMI'yi benimsemenin bazı temel faydalarını vurgulayalım:


  • Marka Değerinizi Artırın

BIMI'nin doğru şekilde uygulanması aynı zamanda DMARC, SPF ve DKIM kimlik doğrulama standartlarının mevcut olması anlamına da gelir. Bu, e-posta güvenliğine olan bağlılığınızı ve müşterilerinizi ve abonelerinizi siber saldırılardan korumanın markanız için ne kadar önemli olduğunu gösterir.


  • Güven oluşturmak

Yukarıda da belirtildiği gibi BIMI, e-posta iletişiminizde güven oluşturur. Tüketicilerinizin içeriğinizle etkileşimde bulunma konusunda kendilerine güven duymalarına ve mesajların DMARC ile doğrulandığından emin olmalarına yardımcı olur.


  • Teslim Edilebilirliği Artırın ve Pazarlama Kampanyalarını Artırın

Doğrulanmış bir BIMI logosuyla e-postalarınız gelen kutusunda diğerlerinden farklı olur. Bu yalnızca daha fazla açılma oranını teşvik etmekle kalmaz, aynı zamanda rapor edilme, spam olarak işaretlenme veya abonelikten çıkma olasılığını da azaltır. Bu tür ölçümler, gelişmiş e-posta teslim edilebilirliği ve daha etkili pazarlama kampanyalarında önemli bir rol oynamaktadır.


Geçerli bir BIMI kaydı oluşturmak ve bunu uygulamaya koymak ilk başta zor görünebilir. Ancak kimlik avı saldırıları gelişmeye devam ettikçe giderek daha popüler hale geliyor. Giderek daha fazla marka bu e-posta kimlik doğrulama standardını benimsiyor ve kullanıcılarının güvenliğini ve korunmasını onlar için bir öncelik haline getiriyor.