BIMI: DMARC 이후 이메일 보안의 다음 단계

DMARC 정책이 완전히 적용되면 이메일프로그램에 또 다른 보호 및 신뢰 계층을 추가할 수 있습니다:바로 BIMI입니다.

BIMI는 메시지 식별을 위한 브랜드 지표로, 조직은 Gmail, Yahoo, Apple Mail 등 지원되는 받은 편지함에서 인증된 메시지 옆에 공식 로고를 표시할 수 있습니다.

브랜드와 보안을 동시에 강화할 수 있습니다. BIMI는 수신자가 합법적인 이메일임을 즉시 인식하는 동시에 도메인이 최신 인증 표준에 의해 보호되고 있음을 증명할 수 있도록 도와줍니다.

BIMI란 무엇인가요?

BIMI는DNS 레코드를 사용하여 브랜드 로고를 인증된 이메일 메시지와 연결하는표준입니다.

이메일이 SPF, DKIM 및 DMARC 검사를 통과하면 지원되는 사서함 제공업체는 BIMI 레코드에서 브랜드 로고를 검색하여 받은 편지함의 메시지 옆에 표시합니다.

즉, BIMI는 기술적 인증에 시각적 신뢰 계층을 추가합니다. 발신자가 사칭한 사람이 아닌 진짜임을 확인합니다.

백그라운드에서 일어나는 일은 다음과 같습니다:

1. 도메인이 DNS에 로고로 연결되는 BIMI 레코드를 게시합니다.
2. 수신 메일 서버는 메시지가 DMARC를 통과했는지 확인합니다.
3. 모든 것이 일치하면 서버는 이메일 옆에 로고를 표시합니다.

DMARC를 기반으로 한 BIMI 구축 방법

DMARC는 BIMI의 기반입니다. DMARC가 없으면 BIMI는 작동할 수 없습니다.

BIMI 자격을 얻으려면 도메인이 다음과 같아야 합니다:

• 유효한 DMARC 레코드가 있어야 합니다.
• 시행 정책(p=검역 또는 p=거부)을 사용합니다.
• 도메인 정렬을 통해 SPF 또는 DKIM을 통과합니다.

DMARC는진위 증명을 제공합니다. BIMI는 그 증명을 가시적인 신원으로 전환합니다.

이메일 보안과 브랜드 인지도를 모두 강화하고자 하는 조직이라면 이미 DMARC를 시행하고 있는 조직이라면 자연스러운 진행 과정입니다.

DMARC 설정 및 모니터링에 대한 전체 개요와 로드맵은 DMARC 모니터링 및 규정 준수 가이드를 참조하세요.

BIMI의 이점

BIMI는 단순한 시각적 효과 그 이상을 제공합니다. 보내는 모든 메시지에 대한 신뢰도를 높여줍니다.

1. 브랜드 인지도 향상

받은 편지함에 로고가 바로 표시되므로 이메일이 눈에 띄고 쉽게 식별할 수 있습니다.

2. 사용자 신뢰 구축

수신자는 메시지가 합법적인 메시지임을 즉시 알 수 있으므로 혼란과 피싱 위험을 줄일 수 있습니다.

3. DMARC 투자 강화

BIMI는 DMARC가 시행될 때만 작동하므로 올바른 구현에 대해 명확하고 가시적인 이점으로 보상합니다.

4. 전달 가능성 신호 강화

일관된 인증과 신원 확인을 통해 사서함 공급업체가 도메인 평판을 평가하는 방식을 개선하여 이메일 배달 가능성을 높일 수 있습니다.

BIMI 설정 방법

전체 DMARC 적용에 도달한 후에는 몇 단계만 추가하면 BIMI를 설정할 수 있습니다. 개발자가 아닌 경우 DNS 관리를 담당하는 개발자의 도움이 필요합니다.

1. DMARC 정책 확인

BIMI에는 p=quarantine 또는 p=reject가 포함된 DMARC 레코드가 필요합니다.
예시:

2. 로고 준비하기

BIMI에는 특정 이미지형식이 필요합니다:SVG 작은 휴대용/보안(SVG P/S).

• 공식 상표 로고를 사용하세요.
• 배경이 단색(투명하지 않은)인 정사각형이어야 합니다.
• 예를 들어 HTTPS를 통해 안전하게 호스팅하세요:
  https://yourdomain.com/bimi/logo.svg

3. 인증 마크 인증서(VMC) 받기

일부 제공업체(Gmail 포함)는 로고가 등록되어 있고 상표가 등록되어 있는지 확인하기 위해 인증 마크 인증서(VMC)를요구합니다. 신뢰할 수 있는 VMC 발급업체는 다음과 같습니다:

• DigiCert
• Entrust

이 인증서는 로고의 소유권을 증명하고 도메인 ID에 로고를 연결합니다.

4. DNS에 BIMI 레코드 게시

DNS에 TXT 레코드를 추가합니다:

값으로 추가합니다:

• l= 로고 파일의 URL
• a= VMC 인증서 URL

아직 VMC가 없는 경우 "a=" 태그를 생략할 수 있지만 확인되지 않은 BIMI를 허용하는 공급업체에서만 로고가 표시됩니다.

5. 테스트 및 확인

BIMI 유효성 검사기 또는 조회 도구를 사용하여 기록, 로고 및 DMARC 설정이 올바른지 확인하세요. 권장 도구

• BIMI 그룹 유효성 검사기
• MxToolbox BIMI 조회 도구

지원되는 제공업체

BIMI 지원은 빠르게 증가하고 있습니다. 현재 이러한 제공업체는 검증된 BIMI 로고를 표시합니다:

• Gmail
• Yahoo Mail
• Apple Mail(macOS Ventura 및 iOS 16+)
• Fastmail
• Cloudmark

로고가 아직 표시되지 않더라도 BIMI가 구현되어 있으면 도메인이 최신 보안 표준을 충족한다는 신호입니다.

일반적인 BIMI 설정 실수

많은 조직에서 사소한 기술적 오류로 인해 BIMI를 사용하는 데 어려움을 겪습니다. 라이브를 시작하기 전에 이러한 오류를 확인하세요:

• 투명하거나 정사각형이 아닌 로고 파일.

• 잘못된 파일 형식(SVG Tiny P/S여야 함).

• DMARC가 여전히 모니터링 모드에 있음(p=없음).

• DNS 레코드에 HTTPS 링크가 누락되었습니다.

• 유효하지 않거나 만료된 VMC.

롤아웃 전에 레코드를 테스트하면 이러한 문제를 방지하고 로고 승인 속도를 높일 수 있습니다.

DMARCeye가 BIMI를 준비하는 데 도움이 되는 방법

BIMI는 DMARC 설정이 일관되고 완전히 시행된 경우에만 작동합니다. DMARC 레코드 또는 인증 소스가 잘못 정렬되어 있으면 다른 모든 구성이 올바르게 되어 있어도 로고가 표시되지 않습니다.

바로 이 부분에서 DMARCeye가 프로세스를 더 쉽게 만들어 줍니다. DMARCeye는 DMARC 성능을 지속적으로 모니터링하고 다음 사항을 보고합니다:

• 인증을 통과하거나 실패한 메일 소스
• 도메인 정렬이 BIMI 요구 사항을 충족하는지 여부.
• 모든 전송 시스템에서 정책 적용 진행 상황.

보고서를 통해 모든 것이 제대로 인증되고 있음을 확인하면 이메일 에코시스템이 검증되고 안정적이며 규정을 준수한다는 사실을 알고 자신 있게 BIMI로 전환할 수 있습니다.

BIMI는 DMARC가 올바르게 수행되었다는 시각적 증거이며, DMARCeye는 이를 달성하는 데 도움을 줍니다.

지금 DMARCeye 무료 평가판을 다운로드하여 이메일 도메인을 보호하세요.