paint-brush
BIMI là gì: Logo thương hiệu đã được xác minh của bạn bên cạnh email của bạn trong hộp thư đếntừ tác giả@easydmarc
555 lượt đọc
555 lượt đọc

BIMI là gì: Logo thương hiệu đã được xác minh của bạn bên cạnh email của bạn trong hộp thư đến

từ tác giả EasyDMARC6m2023/10/17
Read on Terminal Reader

dài quá đọc không nổi

Việc tạo một bản ghi BIMI hợp lệ và đưa nó vào hoạt động ban đầu có vẻ khó khăn. Tuy nhiên, nó ngày càng trở nên phổ biến khi các cuộc tấn công lừa đảo tiếp tục phát triển. Ngày càng có nhiều thương hiệu áp dụng tiêu chuẩn xác thực email này, khiến họ đặt sự an toàn và bảo vệ người dùng lên hàng đầu.
featured image - BIMI là gì: Logo thương hiệu đã được xác minh của bạn bên cạnh email của bạn trong hộp thư đến
EasyDMARC HackerNoon profile picture

Email lừa đảo và lừa đảo đang gia tăng và tiếp tục là vấn đề lớn đối với cả doanh nghiệp và người tiêu dùng. Việc các thương hiệu áp dụng các biện pháp an ninh và biến hành trình này trở thành một hành trình an toàn và đáng tin cậy cho khách hàng của họ đã trở thành điều bắt buộc.


Có sẵn DMARC, DKIM và SPF, các doanh nghiệp đang áp dụng BIMI, một tiêu chuẩn xác thực tương đối mới cho một lớp bảo vệ khác.


Đây là hỗ trợ trực quan duy nhất trong số tất cả các phương pháp xác minh khác, giúp người nhận xác định rằng thư của bạn đến từ một nguồn xác thực và hợp pháp.


BIMI là một cách tuyệt vời để xây dựng niềm tin trong giao tiếp qua email và giúp tránh lừa đảo. Trong bài viết này, chúng tôi sẽ đi sâu vào chi tiết về tiêu chuẩn xác thực này và đề cập đến quy trình triển khai từng bước của nó.

BIMI là gì?

BIMI, hay Chỉ báo thương hiệu để nhận dạng thư, là một tiêu chuẩn email gắn biểu trưng thương hiệu của bạn với các thư đã xác thực được gửi từ miền của bạn. Nói cách khác, nó cho phép bạn hiển thị logo bên cạnh email trong hộp thư đến của người nhận. Loại xác minh trực quan này giúp người dùng nhận ra email của bạn ngay lập tức và tự tin hơn khi mở chúng.


Giống như DMARC, DKIM và SPF, BIMI là một bản ghi văn bản hoạt động bằng cách cho phép bạn xuất bản nó trong DNS của mình. Bản ghi bao gồm các URL an toàn dẫn đến logo và VMC của bạn (Chứng nhận nhãn hiệu đã được xác minh, chỉ được yêu cầu bởi Gmail): v = BIMI1; l = https://example.com/logo.svg; a=https://example.com/certificate.pem


Khi email của bạn được gửi đến nhà cung cấp được BIMI hỗ trợ, nó sẽ kiểm tra chính sách DMARC của bạn và truy xuất bản ghi văn bản BIMI của bạn. Sau khi tìm thấy logo của bạn, nhà cung cấp hộp thư sẽ đính kèm nó vào email của bạn trong hộp thư đến của người nhận.

Nhà cung cấp hộp thư nào hỗ trợ BIMI?

Đối với BIMI, đây là một tiêu chuẩn xác thực email tương đối mới; chỉ một số nhà cung cấp hộp thư đến hỗ trợ nó. Dưới đây là danh sách các nhà cung cấp hòm thư hỗ trợ BIMI theo quy định nhóm BIMI :


Nhà cung cấp hộp thư đến hỗ trợ BIMI:

  • Thư Apple
  • đám mây
  • Thư nhanh
  • Google Gmail
  • La Poste
  • Onet Poczta
  • Yahoo!
  • Vùng


Các nhà cung cấp hộp thư đến đang xem xét BIMI:

  • Atmail
  • BT
  • Comcast
  • chất lượng
  • Seznam.cz
  • gmx
  • Yahoo! Nhật Bản


Nhà cung cấp Inbox không hỗ trợ BIMI:

  • Microsoft

BIMI hoạt động như thế nào: Các yêu cầu chính và quy trình thiết lập

Việc triển khai BIMI có vẻ phức tạp và đáng sợ, đặc biệt đối với các doanh nghiệp mới sử dụng các tiêu chuẩn xác thực email và mới bắt đầu áp dụng các biện pháp bảo mật này. Nhưng chúng tôi sẽ cố gắng hướng dẫn bạn một số bước bạn cần thực hiện để thiết lập BIMI chính xác:


  1. Đạt được sự thực thi DMARC: BIMI chỉ hoạt động đối với các miền đã tuân thủ DMARC và đã đạt được p=cách ly hoặc p=từ chối. Anh có thể kiểm tra hướng dẫn này out để biết thông tin chi tiết và mọi thứ-DMARC.


  2. Nhận Chứng chỉ nhãn hiệu đã được xác minh (VMC): BIMI sử dụng chứng chỉ này để đảm bảo bạn có quyền sở hữu logo của mình. Bước này là tùy chọn đối với nhà cung cấp hộp thư và chỉ bắt buộc đối với Gmail. Chúng tôi sẽ đề cập nhiều hơn về điều này trong phần tiếp theo.


  3. Tạo URL an toàn cho logo của bạn: Đảm bảo bạn đặt logo thương hiệu của mình tại một URL an toàn ở định dạng SVG.


  4. Tạo URL an toàn cho VMC của bạn: Đảm bảo rằng bạn đặt VMC tại một URL an toàn ở định dạng tệp .pem.


  5. Tạo bản ghi BIMI: Bây giờ bạn đã hoàn thành tất cả các bước trước đó, bạn có thể tạo bản ghi BIMI và thêm bản ghi TXT này vào bảng điều khiển quản lý của nhà cung cấp miền của bạn. Bạn có thể sử dụng miễn phí của chúng tôi Công cụ tạo bản ghi BIMI để thực hiện dễ dàng hơn:

  1. Kiểm tra bản ghi hiện có: Để kiểm tra xem miền của bạn có sử dụng BIMI hay không, hãy sử dụng công cụ tra cứu miễn phí của chúng tôi và xem liệu bản ghi của bạn có đáp ứng yêu cầu hay không.


Đây là toàn bộ quá trình thiết lập BIMI. Nếu bạn không có kinh nghiệm về CNTT hoặc làm quản trị viên email thì quy trình này có thể quá kỹ thuật đối với bạn. Bạn có thể liên hệ với chúng tôi bất cứ lúc nào để giúp bạn thiết lập BIMI cho tổ chức của mình. Bây giờ, hãy chuyển sang VMC và hiểu đầy đủ các yêu cầu của nó.

Giới thiệu về VMC

Như bạn đã nhận thấy, để triển khai BIMI đúng cách, VMC hoặc Chứng nhận nhãn hiệu đã được xác minh là điều bắt buộc đối với nhà cung cấp hộp thư như Gmail . VMC là chứng chỉ xác minh rằng bạn là chủ sở hữu hợp pháp logo của mình và có quyền hiển thị nó bên cạnh email trong hộp thư đến.


Việc sử dụng biểu tượng của bạn cùng với chứng chỉ này sẽ khiến việc giả mạo trở nên khó khăn hơn vì nó đã được tổ chức nhãn hiệu xác minh. Bây giờ, chúng ta hãy thực hiện quy trình từng bước để có được VMC:


  1. Tuân thủ DMARC

    Giống như BIMI, đối với VMC, tuân thủ DMARC Là bắt buộc. Đây là bước đầu tiên và quan trọng nhất để không chỉ lấy được chứng chỉ mà còn áp dụng BIMI làm tiêu chuẩn xác thực email.


  1. Nhãn hiệu logo của bạn

    Tiếp theo, bạn cần đăng ký logo thương hiệu của mình làm nhãn hiệu tại văn phòng sở hữu trí tuệ hoặc đảm bảo rằng nó đã được đăng ký nhãn hiệu. Hiện tại, bước này là bắt buộc để đủ điều kiện tham gia VMC. Tuy nhiên, trong tương lai, tiêu chuẩn này có thể mở rộng và bao gồm cả các logo chưa được đăng ký.


  1. Đảm bảo logo của bạn được định dạng chính xác

    Trước khi đăng ký chứng chỉ, hãy đảm bảo rằng logo của bạn ở định dạng .svg phù hợp.


  1. Đăng ký chứng chỉ

    Liên hệ Chứng chỉ số hoặc Ủy quyền cho cơ quan cấp chứng chỉ yêu cầu VMC của bạn. Nhân tiện, chúng tôi đã hợp tác với DigiCert để giúp việc triển khai BIMI trở nên dễ dàng và suôn sẻ hơn cho khách hàng của chúng tôi. Ngay sau khi yêu cầu của bạn được chấp thuận, bạn sẽ nhận được tệp Thư nâng cao quyền riêng tư __ (PEM) __. Tải nó lên máy chủ web công cộng của bạn và bạn đã sẵn sàng sử dụng.

BIMI có ý nghĩa gì đối với doanh nghiệp của bạn?

Dấu kiểm màu xanh lam bên cạnh những người dùng đã được xác minh trên mạng xã hội không phải là điều gì mới và tất cả chúng ta đều biết về tác động của nó đối với chúng ta khi tương tác với những hồ sơ như vậy. Nó tương tự như những gì chúng tôi có ở đây với email, ngoại trừ dấu kiểm màu xanh lam này cho biết chủ sở hữu tên miền đã trải qua quá trình xác thực email và đạt được chính sách “từ chối” DMARC.


Nó giúp người nhận chắc chắn rằng email họ vừa nhận đến từ một nguồn hợp pháp và được xác thực. Khi việc xác minh trở nên phổ biến, ngày càng có nhiều doanh nghiệp dự kiến sẽ áp dụng các biện pháp như vậy. Do đó, các email lừa đảo và mọi nỗ lực mạo danh sẽ càng trở nên rõ ràng hơn và người dùng của bạn sẽ ngay lập tức xác định và bỏ qua chúng.



Bây giờ, hãy nêu bật một số lợi ích chính của việc áp dụng BIMI:


  • Nâng cao giá trị thương hiệu của bạn

Việc triển khai BIMI đúng cách cũng có nghĩa là phải có các tiêu chuẩn xác thực DMARC, SPF và DKIM. Điều này thể hiện cam kết của bạn đối với bảo mật email và tầm quan trọng của thương hiệu trong việc bảo vệ khách hàng và người đăng ký khỏi các cuộc tấn công mạng.


  • Xây dựng lòng tin

Như đã đề cập ở trên, BIMI tạo dựng niềm tin trong giao tiếp qua email của bạn. Nó giúp người tiêu dùng tự tin khi tương tác với nội dung của bạn và đảm bảo rằng tin nhắn được xác thực bằng DMARC.


  • Tăng khả năng phân phối và tăng cường chiến dịch tiếp thị

Với logo BIMI đã được xác minh, email của bạn sẽ nổi bật so với phần còn lại trong hộp thư đến. Điều này không chỉ khuyến khích nhiều tỷ lệ mở hơn mà còn làm giảm nguy cơ bị báo cáo, bị đánh dấu là thư rác hoặc hủy đăng ký. Các số liệu như vậy đóng một vai trò quan trọng trong việc nâng cao khả năng gửi email và các chiến dịch tiếp thị hiệu quả hơn.


Việc tạo một bản ghi BIMI hợp lệ và đưa nó vào hoạt động ban đầu có vẻ khó khăn. Tuy nhiên, nó ngày càng trở nên phổ biến khi các cuộc tấn công lừa đảo tiếp tục phát triển. Ngày càng có nhiều thương hiệu áp dụng tiêu chuẩn xác thực email này, khiến họ đặt sự an toàn và bảo vệ người dùng lên hàng đầu.