Kimlik avı ve sahte e-postalar artıyor ve hem işletmeler hem de tüketiciler için büyük sorunlar olmaya devam ediyor. Markaların güvenlik önlemlerini alıp müşterileri için güvenli ve güvenilir bir yolculuk haline getirmeleri bir zorunluluk haline geldi. DMARC, DKIM ve SPF'nin mevcut olmasıyla işletmeler, başka bir koruma katmanı için nispeten yeni bir kimlik doğrulama standardı olan BIMI'yi benimsiyor. Diğer tüm doğrulama yöntemleri arasında, alıcılarınızın mesajlarınızın gerçek ve meşru bir kaynaktan geldiğini belirlemelerine yardımcı olan tek görsel yardımdır. BIMI, e-posta iletişiminde güven oluşturmanın ve kimlik avından kaçınmaya yardımcı olmanın harika bir yoludur. Bu yazıda bu kimlik doğrulama standardının ayrıntılarına değineceğiz ve adım adım uygulama sürecini ele alacağız. BIMI Nedir? BIMI veya Mesaj Tanımlama için Marka Göstergeleri, alan adınızdan gönderilen kimliği doğrulanmış mesajlara marka logonuzu ekleyen bir e-posta standardıdır. Başka bir deyişle, alıcıların gelen kutularında e-postanın yanında logoyu görüntülemenize olanak tanır. Bu tür görsel doğrulama, kullanıcılarınızın e-postalarınızı anında tanımasına ve onları açarken daha güvenli olmalarına yardımcı olur. https://www.youtube.com/watch?v=LjtGwsWDNDY&t=87s&embedable=true DMARC, DKIM ve SPF gibi BIMI de DNS'nizde yayınlamanıza izin vererek çalışan bir metin kaydıdır. Kayıt, logonuza ve VMC'nize giden güvenli URL'lerden oluşur (Doğrulanmış İşaret Sertifikası, yalnızca Gmail için gereklidir): v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem E-postanız BIMI destekli bir sağlayıcıya teslim edildiğinde DMARC politikanızı kontrol eder ve BIMI metin kaydınızı alır. Logonuz bulunduğunda, posta kutusu sağlayıcısı onu alıcının gelen kutusundaki e-postanıza ekleyecektir. Hangi Posta Kutusu Sağlayıcıları BIMI'yı Destekliyor? BIMI nispeten yeni bir e-posta kimlik doğrulama standardıdır; yalnızca bazı gelen kutusu sağlayıcıları bunu destekliyor. BIMI'yi destekleyen posta kutusu sağlayıcılarının listesi : BIMI grubu BIMI'yi destekleyen gelen kutusu sağlayıcıları: Apple Posta Bulut işareti Fastmail Google Gmail La Poste Onet Poczta Yahoo! Alan BIMI'yi düşünen gelen kutusu sağlayıcıları: Atmail BT Comcast Nitelikler Seznam.cz Gmx Yahoo! Japonya BIMI'yi desteklemeyen bir Gelen Kutusu sağlayıcısı: Microsoft BIMI Nasıl Çalışır: Ana Gereksinimler ve Kurulum Süreci BIMI uygulaması, özellikle e-posta kimlik doğrulama standartlarına yeni başlayan ve bu güvenlik önlemlerini yeni benimsemeye başlayan işletmeler için karmaşık ve korkutucu görünüyor. Ancak BIMI'yi doğru şekilde kurmak için atmanız gereken bazı adımlarda size yol göstermeye çalışacağız: BIMI yalnızca zaten DMARC uyumlu olan ve p=quarantine veya p=reject özelliklerini başarıyla tamamlamış alan adları için çalışır. Kontrol edebilirsin Detaylı bilgi ve her şey için DMARC. DMARC yaptırımına ulaşın: bu kılavuz BIMI, logonuzun mülkiyetine sahip olduğunuzdan emin olmak için bu sertifikayı kullanır. Bu adım, posta kutusu sağlayıcıları için isteğe bağlıdır ve yalnızca Gmail için gereklidir. Bir sonraki bölümde bu konuya daha fazla değineceğiz. Doğrulanmış Marka Sertifikası (VMC) edinin: Markanızın logosunun SVG formatında güvenli bir URL'de bulunduğundan emin olun. Logonuz için güvenli bir URL oluşturun: VMC'nizin .pem dosya biçiminde güvenli bir URL'de bulunduğundan emin olun. VMC'nize güvenli bir URL oluşturun: Artık önceki tüm adımları tamamladığınıza göre BIMI kaydını oluşturabilir ve bu TXT kaydını alan adı sağlayıcınızın yönetim konsoluna ekleyebilirsiniz. Ücretsiz hizmetlerimizden yararlanabilirsiniz daha kolay uygulama için: BIMI kaydı oluşturun: BIMI kayıt oluşturma aracı adınızın BIMI kullanıp kullanmadığını kontrol etmek için ücretsiz arama aracımızı kullanın ve kaydınızın gereksinimleri karşılayıp karşılamadığını görün. Mevcut bir kaydı kontrol edin: Alan Bu, BIMI'yi kurmanın genel sürecidir. BT konusunda deneyiminiz yoksa veya e-posta yöneticisi olarak çalışıyorsanız bu süreç sizin için çok teknik olabilir. Kuruluşunuz için BIMI kurulumuna yardımcı olmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. Şimdi VMC'ye geçelim ve onun gereksinimlerini tam olarak anlayalım. VMC'ye giriş Fark ettiğiniz gibi, doğru bir BIMI uygulaması için VMC veya doğrulanmış Marka Sertifikası şarttır. . VMC, logonuzun yasal sahibi olduğunuzu ve onu gelen kutunuzdaki e-postalarınızın yanında görüntüleme hakkına sahip olduğunuzu doğrulayan bir sertifikadır. Gmail gibi posta kutusu sağlayıcıları Logonuzu bu sertifikayla birlikte kullanmak, ticari marka kuruluşu tarafından doğrulandığı için sahteciliği zorlaştırır. Şimdi VMC edinme sürecini adım adım inceleyelim: DMARC uyumlu olun Tıpkı VMC için BIMI gibi, Zorunlu. Bu, yalnızca sertifikayı almak için değil, aynı zamanda BIMI'yi e-posta kimlik doğrulama standardı olarak benimsemek için de ilk ve en önemli adımdır. DMARC uyumlu hale geliyor Logonuzu ticari markalayın Daha sonra, marka logonuzu bir fikri mülkiyet ofisinde ticari marka olarak tescil ettirmeniz veya zaten ticari markalı olduğundan emin olmanız gerekir. Şu anda VMC'ye hak kazanmak için bu adım gereklidir. Ancak gelecekte standart genişletilebilir ve tescilli olmayan logoları da kapsayabilir. Logonuzun doğru biçimlendirildiğinden emin olun Sertifikaya başvurmadan önce logonuzun uygun .svg formatında olduğundan emin olun. Sertifika için kaydolun Temas etmek veya VMC'nizi istemesi için sertifika yetkilisine güvenin. Bu arada, BIMI uygulamasını müşterilerimiz için daha kolay ve sorunsuz hale getirmek amacıyla DigiCert ile ortaklık kurduk. İsteğiniz onaylanır onaylanmaz, Gizliliği Artırılmış Posta __ __ dosyasını alacaksınız. Bunu genel web sunucunuza yükleyin ve başlamaya hazırsınız. DigiCert (PEM) BIMI İşletmeniz İçin Ne İfade Ediyor? Sosyal medyada doğrulanmış kullanıcıların yanındaki mavi onay işareti yeni bir şey değil ve bu tür profillerle etkileşimde bulunmanın üzerimizde yarattığı etkiyi hepimiz biliyoruz. Bu, burada e-postalarla ilgili olana benzer; ancak bu mavi onay işareti, alan sahibinin e-posta kimlik doğrulama süreçlerinden geçtiğini ve DMARC "reddetme" politikasına ulaştığını gösterir. Alıcıların yeni aldıkları e-postanın meşru bir kaynaktan geldiğinden ve kimliğinin doğrulandığından emin olmalarına yardımcı olur. Doğrulama yaygınlaştıkça giderek daha fazla işletmenin bu tür önlemleri alması bekleniyor. Sonuç olarak, kimlik avı e-postaları ve herhangi bir kimliğe bürünme girişimi daha da belirgin hale gelecek ve kullanıcılarınız bunları anında tespit edip görmezden gelecektir. Şimdi BIMI'yi benimsemenin bazı temel faydalarını vurgulayalım: Marka Değerinizi Artırın BIMI'nin doğru şekilde uygulanması aynı zamanda DMARC, SPF ve DKIM kimlik doğrulama standartlarının mevcut olması anlamına da gelir. Bu, e-posta güvenliğine olan bağlılığınızı ve müşterilerinizi ve abonelerinizi siber saldırılardan korumanın markanız için ne kadar önemli olduğunu gösterir. Güven oluşturmak Yukarıda da belirtildiği gibi BIMI, e-posta iletişiminizde güven oluşturur. Tüketicilerinizin içeriğinizle etkileşimde bulunma konusunda kendilerine güven duymalarına ve mesajların DMARC ile doğrulandığından emin olmalarına yardımcı olur. Teslim Edilebilirliği Artırın ve Pazarlama Kampanyalarını Artırın Doğrulanmış bir BIMI logosuyla e-postalarınız gelen kutusunda diğerlerinden farklı olur. Bu yalnızca daha fazla açılma oranını teşvik etmekle kalmaz, aynı zamanda rapor edilme, spam olarak işaretlenme veya abonelikten çıkma olasılığını da azaltır. Bu tür ölçümler, gelişmiş e-posta teslim edilebilirliği ve daha etkili pazarlama kampanyalarında önemli bir rol oynamaktadır. Geçerli bir BIMI kaydı oluşturmak ve bunu uygulamaya koymak ilk başta zor görünebilir. Ancak kimlik avı saldırıları gelişmeye devam ettikçe giderek daha popüler hale geliyor. Giderek daha fazla marka bu e-posta kimlik doğrulama standardını benimsiyor ve kullanıcılarının güvenliğini ve korunmasını onlar için bir öncelik haline getiriyor.
