paint-brush
什么是 BIMI:收件箱中电子邮件旁边的经过验证的品牌徽标经过@easydmarc
701 讀數
701 讀數

什么是 BIMI:收件箱中电子邮件旁边的经过验证的品牌徽标

经过 EasyDMARC6m2023/10/17
Read on Terminal Reader

太長; 讀書

创建有效的 BIMI 记录并将其付诸实践一开始似乎具有挑战性。然而,随着网络钓鱼攻击的不断发展,它变得越来越流行。越来越多的品牌正在采用这种电子邮件身份验证标准,将用户的安全和保护作为他们的首要任务。
featured image - 什么是 BIMI:收件箱中电子邮件旁边的经过验证的品牌徽标
EasyDMARC HackerNoon profile picture

网络钓鱼和欺诈电子邮件呈上升趋势,并且仍然是企业和消费者面临的主要问题。品牌必须采取安全措施,为客户提供安全可靠的旅程。


部署 DMARC、DKIM 和 SPF 后,企业正在采用 BIMI(一种相对较新的身份验证标准)来提供另一层保护。


这是所有其他验证方法中唯一的视觉帮助,可以帮助您的收件人识别您的邮件来自真实且合法的来源。


BIMI 是在电子邮件通信中建立信任并帮助避免网络钓鱼的好方法。在本文中,我们将深入研究该身份验证标准的细节并介绍其逐步实施过程。

什么是 BIMI?

BIMI(消息识别品牌指示器)是一种电子邮件标准,它将您的品牌徽标附加到从您的域发送的经过身份验证的消息。换句话说,它允许您在收件人收件箱中的电子邮件旁边显示徽标。这种视觉验证可以帮助您的用户立即识别您的电子邮件,并更有信心打开它们。


与 DMARC、DKIM 和 SPF 一样,BIMI 是一种文本记录,允许您在 DNS 中发布它。该记录包含您的徽标和 VMC(验证标记证书,仅 Gmail 需要)的安全 URL: v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem


当您的电子邮件发送到支持 BIMI 的提供商时,它会检查您的 DMARC 策略并检索您的 BIMI 文本记录。找到您的徽标后,邮箱提供商会将其附加到收件人收件箱中的电子邮件中。

哪些邮箱提供商支持 BIMI?

就BIMI而言,它是一个相对较新的电子邮件身份验证标准;只有一些收件箱提供商支持它。以下是支持 BIMI 的邮箱提供商列表BIMI集团


支持 BIMI 的收件箱提供商:

  • 苹果邮件
  • 云标
  • 快速邮件
  • 谷歌邮箱
  • 法国邮政
  • 奥内特·波茨塔
  • 雅虎!


考虑 BIMI 的收件箱提供商:

  • 爱特邮件
  • BT
  • 康卡斯特
  • 品质
  • 塞兹南网
  • 吉米克斯
  • 雅虎!日本


不支持 BIMI 的收件箱提供商:

  • 微软

BIMI 的工作原理:主要要求和设置流程

BIMI 实施似乎复杂且令人生畏,尤其是对于刚接触电子邮件身份验证标准并刚刚开始采用这些安全措施的企业而言。但我们将尝试引导您完成正确设置 BIMI 所需执行的一些步骤:


  1. 实现 DMARC 实施: BIMI 仅适用于已符合 DMARC 并已实现 p=quarantine 或 p=reject 的域。你可以检查本指南获取详细信息和一切 - DMARC。


  2. 获取认证标志证书 (VMC): BIMI 使用此证书来确保您拥有徽标的所有权。此步骤对于邮箱提供商来说是可选的,并且仅对于 Gmail 是必需的。我们将在下一节中详细介绍这一点。


  3. 为您的徽标创建安全 URL:确保您的品牌徽标位于 SVG 格式的安全 URL 中。


  4. 创建 VMC 的安全 URL:确保您的 VMC 位于 .pem 文件格式的安全 URL 中。


  5. 生成 BIMI 记录:现在您已完成前面的所有步骤,您可以生成 BIMI 记录,并将此 TXT 记录添加到域提供商的管理控制台。您可以免费使用我们的BIMI 记录生成工具为了更容易实施:

  1. 检查现有记录:要检查您的域是否使用 BIMI,请使用我们的免费查找工具并查看您的记录是否符合要求。


这就是建立BIMI的整体流程。如果您没有 IT 经验或担任电子邮件管理员,此过程对您来说可能过于技术性。您可以随时联系我们,帮助您为您的组织设置 BIMI。现在,让我们跳转到 VMC 并充分了解其要求。

VMC简介

正如您所注意到的,对于正确的 BIMI 实施,VMC 或经过验证的标志证书是必须的Gmail 等邮箱提供商。 VMC 是一个证书,可验证您是徽标的合法所有者,并有权将其显示在收件箱中的电子邮件旁边。


将您的徽标与此证书一起使用可以使欺骗变得更加困难,因为它已经过商标组织的验证。现在,我们来逐步了解一下获取 VMC 的过程:


  1. 符合 DMARC 标准

    就像BIMI一样,对于VMC来说, 符合 DMARC 标准是强制性的。这不仅是获取证书的第一步,也是最重要的一步,也是采用 BIMI 作为电子邮件身份验证标准的第一步。


  1. 为您的徽标添加商标

    接下来,您需要在知识产权局将您的品牌徽标注册为商标或确保它已经注册商标。目前,需要执行此步骤才能获得 VMC 资格。然而,将来,该标准可能会扩展并包括未注册的徽标。


  1. 确保您的徽标格式正确

    在申请证书之前,请确保您的徽标采用正确的 .svg 格式。


  1. 注册获取证书

    接触数字证书或委托证书颁发机构请求您的 VMC。顺便说一下,我们与 DigiCert 合作,让我们的客户更轻松、更顺利地实施 BIMI。您的请求获得批准后,您将收到隐私增强邮件 __ (PEM) __ 文件。将其上传到您的公共网络服务器,然后您就可以开始了。

BIMI 对您的企业意味着什么?

社交媒体上经过验证的用户旁边的蓝色复选标记并不是什么新鲜事,我们都知道它在与此类个人资料互动时对我们产生的影响。它与我们在电子邮件中看到的类似,不同之处在于这个蓝色复选标记表示域所有者已完成电子邮件身份验证过程并达到 DMARC“拒绝”策略。


它可以帮助收件人确保他们刚刚收到的电子邮件来自合法来源并且经过身份验证。随着验证的普及,预计会有越来越多的企业采取此类措施。因此,网络钓鱼电子邮件和任何假冒尝试将变得更加明显,您的用户将立即识别并忽略它们。



现在,让我们重点介绍采用 BIMI 的一些主要好处:


  • 提升您的品牌价值

正确的 BIMI 实施还意味着拥有 DMARC、SPF 和 DKIM 身份验证标准。这表明了您对电子邮件安全的承诺,以及您的品牌保护您的客户和订阅者免受网络攻击的重要性。


  • 建立信任

如上所述,BIMI 可在您的电子邮件通信中建立信任。它可以帮助您的消费者有信心参与您的内容,并确保消息经过 DMARC 验证。


  • 提高交付能力并促进营销活动

凭借经过验证的 BIMI 徽标,您的电子邮件将在收件箱中脱颖而出。这不仅可以提高打开率,还可以降低被举报、标记为垃圾邮件或取消订阅的机会。这些指标在提高电子邮件送达率和更有效的营销活动方面发挥着重要作用。


创建有效的 BIMI 记录并将其付诸实践一开始似乎具有挑战性。然而,随着网络钓鱼攻击的不断发展,它变得越来越流行。越来越多的品牌正在采用这种电子邮件身份验证标准,将用户的安全和保护作为他们的首要任务。