BIMI: další krok k zabezpečení e-mailů po DMARC

Jakmile jsou zásady DMARC plně vynuceny, můžete do svého e-mailovéhoprogramu přidat další vrstvu ochrany a důvěryhodnosti:BIMI.

BIMI, neboli Brand Indicators for Message Identification, umožňujeorganizacím zobrazovat své oficiální logo vedle ověřených zpráv v podporovaných schránkách, jako jsou Gmail, Yahoo a Apple Mail.

Jedná se o vylepšení značky i zabezpečení. BIMI pomáhá příjemcům okamžitě rozpoznat legitimní e-maily a zároveň dokazuje, že vaše doména je chráněna moderními standardy ověřování.

Co je BIMI?

BIMI je standard,který využívá záznamy DNS k přiřazení loga značky k ověřeným e-mailovým zprávám.

Když e-mail projde kontrolami SPF, DKIM a DMARC, načtou podporovaní poskytovatelé poštovních schránek logo značky ze záznamu BIMI a zobrazí ho vedle zprávy v doručené poště.

Jinými slovy, BIMI přidává k technickému ověřování vizuální vrstvu důvěryhodnosti. Potvrzuje, že odesílatel je pravý, a nikoli podvodník.

Zde je popsáno, co se děje v zákulisí:

1. Vaše doména zveřejní v systému DNS záznam BIMI, který odkazuje na vaše logo.
2. Přijímající poštovní server potvrdí, že zpráva prošla protokolem DMARC.
3. Pokud vše souhlasí, server zobrazí vedle e-mailu vaše logo.

Jak BIMI navazuje na DMARC

DMARC je základem pro BIMI. Bez DMARC nemůže BIMI fungovat.

Abyste mohli využívat službu BIMI, musí vaše doména:

• mít platný záznam DMARC.
• Používat zásady vynucení(p=karanténa nebo p=odmítnout).
• Projít SPF nebo DKIM se zarovnáním domény.

DMARCposkytuje důkaz pravosti. BIMI mění tento důkaz na viditelnou identitu.

Je to přirozený pokrok pro každou organizaci, která již prosazuje DMARC a chce posílit zabezpečení e-mailu i rozpoznatelnost značky.

Kompletní přehled a plán nastavení a monitorování DMARC naleznete v našem průvodci monitorováním a dodržováním DMARC.

Výhody BIMI

BIMI nabízí více než jen vizuální nádech. Vytváří důvěru v každou odeslanou zprávu.

1. Zlepšuje rozpoznatelnost značky

Vaše logo se zobrazuje přímo v doručených zprávách, díky čemuž vaše e-maily vyniknou a snáze se identifikují.

2. Buduje důvěru uživatelů

Příjemci okamžitě poznají, že zpráva je legitimní, což snižuje riziko zmatení a phishingu.

3. Posiluje vaši investici do DMARC

Protože BIMI funguje pouze tehdy, když je DMARC vynucován, odměňuje správnou implementaci jasným a viditelným přínosem.

4. Posiluje signály doručitelnosti

Důsledné ověřování a ověřená identita zlepšují způsob, jakým poskytovatelé poštovních schránek vyhodnocují reputaci vaší domény, a tím zvyšují doručitelnost e-mailů.

Jak nastavit BIMI

Jakmile dosáhnete plného vynucení DMARC, nastavení BIMI zahrnuje jen několik dalších kroků. Pokud nejste vývojář, budete potřebovat pomoc vývojáře (vývojářů), který má na starosti správu vašeho DNS.

1. Potvrzení zásad DMARC

BIMI vyžaduje záznam DMARC s p=quarantine nebo p=reject.
Příklad:

2. Připravte si logo

BIMI vyžaduje specifickýformát obrázku:SVG Tiny Portable/Secure (SVG P/S).

• Použijte své oficiální logo s ochrannou známkou.
• Ujistěte se, že je čtvercové s pevným (neprůhledným) pozadím.
• Umístěte jej bezpečně například přes protokol HTTPS:
  https://yourdomain.com/bimi/logo.svg.

3. Získejte certifikát ověřené značky (VMC).

Někteří poskytovatelé (včetně služby Gmail) vyžadují certifikát Verified Mark Certificate (VMC), aby ověřili, že vaše logo je registrované a chráněné ochrannou známkou. Mezi důvěryhodné vydavatele VMC patří např:

• DigiCert
• Entrust

Tento certifikát prokazuje vlastnictví vašeho loga a spojuje ho s identitou vaší domény.

4. Zveřejněte svůj záznam BIMI v DNS

Přidejte záznam TXT do svého DNS pod:

S hodnotou:

• l= URL vašeho souboru s logem
• a= URL adresa vašeho certifikátu VMC

Pokud ještě nemáte certifikát VMC, můžete značku "a=" vynechat, ale vaše logo se bude zobrazovat pouze u poskytovatelů, kteří povolují neověřené BIMI.

5. Otestujte a ověřte

Pomocí validátoru BIMI nebo vyhledávacího nástroje se ujistěte, že váš záznam, logo a nastavení DMARC jsou správné. Doporučované nástroje: Nástroj BIMI pro ověření BIMI (např:

• BIMI Group Validator
• MxToolbox BIMI Lookup

Podporovaní poskytovatelé

Podpora BIMI se rychle rozšiřuje. V současné době tito poskytovatelé zobrazují ověřená loga BIMI:

• Gmail
• Yahoo Mail
• Apple Mail (macOS Ventura a iOS 16+)
• Fastmail
• Cloudmark

I tam, kde se loga ještě neobjevují, signalizuje implementace BIMI, že vaše doména splňuje moderní bezpečnostní standardy.

Nejčastější chyby při nastavení BIMI

Mnoho organizací má s BIMI problémy kvůli drobným technickým chybám. Před spuštěním provozu si je zkontrolujte:

• Soubory s průhledným nebo nečtvercovým logem.

• Nesprávný typ souboru (musí být SVG Tiny P/S).

• DMARC stále v monitorovacím režimu(p=none).

• Chybějící odkazy HTTPS v záznamu DNS.

• Neplatné nebo prošlé VMC.

Testování záznamu před zavedením předchází těmto problémům a urychluje schvalování loga.

Jak vám DMARCeye pomůže připravit se na BIMI

BIMI funguje pouze tehdy, pokud je vaše nastavení DMARC konzistentní a plně vynucené. Pokud jsou váš záznam DMARC nebo ověřovací zdroje špatně nastaveny, logo se nezobrazí, i když je vše ostatní nakonfigurováno správně.

Právě zde vám DMARCeye tento proces usnadní. DMARCeye průběžně monitoruje výkonnost vašeho DMARC a podává o tom zprávy:

• Které zdroje pošty projdou nebo neprojdou ověřením.
• Zda zarovnání vaší domény splňuje požadavky BIMI.
• Průběh prosazování vašich zásad ve všech odesílacích systémech.

Jakmile reporty ukazují, že se vše ověřuje správně, můžete bez obav přejít na BIMI s vědomím, že váš e-mailový ekosystém je ověřený, stabilní a v souladu s předpisy.

BIMI je vizuálním důkazem správně provedeného DMARC a DMARCeye vám pomůže se k němu dostat.

Získejte bezplatnou zkušební verzi DMARCeye ještě dnes a začněte chránit svou e-mailovou doménu.