Kimlik avı ve sahte e-postalar artıyor ve hem işletmeler hem de tüketiciler için büyük sorunlar olmaya devam ediyor. Markaların güvenlik önlemlerini alıp müşterileri için güvenli ve güvenilir bir yolculuk haline getirmeleri bir zorunluluk haline geldi.
DMARC, DKIM ve SPF'nin mevcut olmasıyla işletmeler, başka bir koruma katmanı için nispeten yeni bir kimlik doğrulama standardı olan BIMI'yi benimsiyor.
Diğer tüm doğrulama yöntemleri arasında, alıcılarınızın mesajlarınızın gerçek ve meşru bir kaynaktan geldiğini belirlemelerine yardımcı olan tek görsel yardımdır.
BIMI, e-posta iletişiminde güven oluşturmanın ve kimlik avından kaçınmaya yardımcı olmanın harika bir yoludur. Bu yazıda bu kimlik doğrulama standardının ayrıntılarına değineceğiz ve adım adım uygulama sürecini ele alacağız.
BIMI veya Mesaj Tanımlama için Marka Göstergeleri, alan adınızdan gönderilen kimliği doğrulanmış mesajlara marka logonuzu ekleyen bir e-posta standardıdır. Başka bir deyişle, alıcıların gelen kutularında e-postanın yanında logoyu görüntülemenize olanak tanır. Bu tür görsel doğrulama, kullanıcılarınızın e-postalarınızı anında tanımasına ve onları açarken daha güvenli olmalarına yardımcı olur.
DMARC, DKIM ve SPF gibi BIMI de DNS'nizde yayınlamanıza izin vererek çalışan bir metin kaydıdır. Kayıt, logonuza ve VMC'nize giden güvenli URL'lerden oluşur (Doğrulanmış İşaret Sertifikası, yalnızca Gmail için gereklidir): v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem
E-postanız BIMI destekli bir sağlayıcıya teslim edildiğinde DMARC politikanızı kontrol eder ve BIMI metin kaydınızı alır. Logonuz bulunduğunda, posta kutusu sağlayıcısı onu alıcının gelen kutusundaki e-postanıza ekleyecektir.
BIMI nispeten yeni bir e-posta kimlik doğrulama standardıdır; yalnızca bazı gelen kutusu sağlayıcıları bunu destekliyor. BIMI'yi destekleyen posta kutusu sağlayıcılarının listesi
BIMI'yi destekleyen gelen kutusu sağlayıcıları:
BIMI'yi düşünen gelen kutusu sağlayıcıları:
BIMI'yi desteklemeyen bir Gelen Kutusu sağlayıcısı:
BIMI uygulaması, özellikle e-posta kimlik doğrulama standartlarına yeni başlayan ve bu güvenlik önlemlerini yeni benimsemeye başlayan işletmeler için karmaşık ve korkutucu görünüyor. Ancak BIMI'yi doğru şekilde kurmak için atmanız gereken bazı adımlarda size yol göstermeye çalışacağız:
DMARC yaptırımına ulaşın: BIMI yalnızca zaten DMARC uyumlu olan ve p=quarantine veya p=reject özelliklerini başarıyla tamamlamış alan adları için çalışır. Kontrol edebilirsin
Doğrulanmış Marka Sertifikası (VMC) edinin: BIMI, logonuzun mülkiyetine sahip olduğunuzdan emin olmak için bu sertifikayı kullanır. Bu adım, posta kutusu sağlayıcıları için isteğe bağlıdır ve yalnızca Gmail için gereklidir. Bir sonraki bölümde bu konuya daha fazla değineceğiz.
Logonuz için güvenli bir URL oluşturun: Markanızın logosunun SVG formatında güvenli bir URL'de bulunduğundan emin olun.
VMC'nize güvenli bir URL oluşturun: VMC'nizin .pem dosya biçiminde güvenli bir URL'de bulunduğundan emin olun.
BIMI kaydı oluşturun: Artık önceki tüm adımları tamamladığınıza göre BIMI kaydını oluşturabilir ve bu TXT kaydını alan adı sağlayıcınızın yönetim konsoluna ekleyebilirsiniz. Ücretsiz hizmetlerimizden yararlanabilirsiniz
Bu, BIMI'yi kurmanın genel sürecidir. BT konusunda deneyiminiz yoksa veya e-posta yöneticisi olarak çalışıyorsanız bu süreç sizin için çok teknik olabilir. Kuruluşunuz için BIMI kurulumuna yardımcı olmak için istediğiniz zaman bizimle iletişime geçebilirsiniz. Şimdi VMC'ye geçelim ve onun gereksinimlerini tam olarak anlayalım.
Fark ettiğiniz gibi, doğru bir BIMI uygulaması için VMC veya doğrulanmış Marka Sertifikası şarttır.
Logonuzu bu sertifikayla birlikte kullanmak, ticari marka kuruluşu tarafından doğrulandığı için sahteciliği zorlaştırır. Şimdi VMC edinme sürecini adım adım inceleyelim:
DMARC uyumlu olun
Tıpkı VMC için BIMI gibi,
Logonuzu ticari markalayın
Daha sonra, marka logonuzu bir fikri mülkiyet ofisinde ticari marka olarak tescil ettirmeniz veya zaten ticari markalı olduğundan emin olmanız gerekir. Şu anda VMC'ye hak kazanmak için bu adım gereklidir. Ancak gelecekte standart genişletilebilir ve tescilli olmayan logoları da kapsayabilir.
Logonuzun doğru biçimlendirildiğinden emin olun
Sertifikaya başvurmadan önce logonuzun uygun .svg formatında olduğundan emin olun.
Sertifika için kaydolun
Temas etmek
Sosyal medyada doğrulanmış kullanıcıların yanındaki mavi onay işareti yeni bir şey değil ve bu tür profillerle etkileşimde bulunmanın üzerimizde yarattığı etkiyi hepimiz biliyoruz. Bu, burada e-postalarla ilgili olana benzer; ancak bu mavi onay işareti, alan sahibinin e-posta kimlik doğrulama süreçlerinden geçtiğini ve DMARC "reddetme" politikasına ulaştığını gösterir.
Alıcıların yeni aldıkları e-postanın meşru bir kaynaktan geldiğinden ve kimliğinin doğrulandığından emin olmalarına yardımcı olur. Doğrulama yaygınlaştıkça giderek daha fazla işletmenin bu tür önlemleri alması bekleniyor. Sonuç olarak, kimlik avı e-postaları ve herhangi bir kimliğe bürünme girişimi daha da belirgin hale gelecek ve kullanıcılarınız bunları anında tespit edip görmezden gelecektir.
Şimdi BIMI'yi benimsemenin bazı temel faydalarını vurgulayalım:
BIMI'nin doğru şekilde uygulanması aynı zamanda DMARC, SPF ve DKIM kimlik doğrulama standartlarının mevcut olması anlamına da gelir. Bu, e-posta güvenliğine olan bağlılığınızı ve müşterilerinizi ve abonelerinizi siber saldırılardan korumanın markanız için ne kadar önemli olduğunu gösterir.
Yukarıda da belirtildiği gibi BIMI, e-posta iletişiminizde güven oluşturur. Tüketicilerinizin içeriğinizle etkileşimde bulunma konusunda kendilerine güven duymalarına ve mesajların DMARC ile doğrulandığından emin olmalarına yardımcı olur.
Doğrulanmış bir BIMI logosuyla e-postalarınız gelen kutusunda diğerlerinden farklı olur. Bu yalnızca daha fazla açılma oranını teşvik etmekle kalmaz, aynı zamanda rapor edilme, spam olarak işaretlenme veya abonelikten çıkma olasılığını da azaltır. Bu tür ölçümler, gelişmiş e-posta teslim edilebilirliği ve daha etkili pazarlama kampanyalarında önemli bir rol oynamaktadır.
Geçerli bir BIMI kaydı oluşturmak ve bunu uygulamaya koymak ilk başta zor görünebilir. Ancak kimlik avı saldırıları gelişmeye devam ettikçe giderek daha popüler hale geliyor. Giderek daha fazla marka bu e-posta kimlik doğrulama standardını benimsiyor ve kullanıcılarının güvenliğini ve korunmasını onlar için bir öncelik haline getiriyor.