DMARCeye blog

BIMI: kolejny krok w kierunku bezpieczeństwa poczty e-mail po DMARC

Autor: Jack Zagorski | 2025-10-29 15:19:08

Gdy polityka DMARC jest w pełni egzekwowana, istnieje kolejna warstwa ochrony i zaufania, którą można dodać doprogramu poczty elektronicznej: BIMI.

BIMI, czyli Brand Indicators for Message Identification, pozwalaorganizacjom wyświetlać swoje oficjalne logo obok uwierzytelnionych wiadomości w obsługiwanych skrzynkach odbiorczych, takich jak Gmail, Yahoo i Apple Mail.

Jest to zarówno wzmocnienie marki, jak i bezpieczeństwa. BIMI pomaga odbiorcom natychmiast rozpoznać legalne wiadomości e-mail, jednocześnie udowadniając, że domena jest chroniona przez nowoczesne standardy uwierzytelniania.

Czym jest BIMI?

BIMI to standard, który wykorzystuje rekordy DNS do powiązania logo marki z uwierzytelnionymi wiadomościami e-mail.

Gdy wiadomość e-mail przejdzie kontrole SPF, DKIM i DMARC, obsługiwani dostawcy skrzynek pocztowych pobierają logo marki z jej rekordu BIMI i wyświetlają je obok wiadomości w skrzynce odbiorczej.

Innymi słowy, BIMI dodaje wizualną warstwę zaufania do uwierzytelniania technicznego. Potwierdza, że nadawca jest prawdziwy, a nie podszywający się.

Oto, co dzieje się za kulisami:

  1. Twoja domena publikuje rekord BIMI w DNS, który łączy się z Twoim logo.
  2. Odbierający serwer pocztowy potwierdza, że wiadomość przeszła DMARC.
  3. Jeśli wszystko się zgadza, serwer wyświetla Twoje logo obok wiadomości e-mail.

Jak BIMI opiera się na DMARC

DMARC jest podstawą BIMI. Bez DMARC, BIMI nie może funkcjonować.

Aby zakwalifikować się do BIMI, Twoja domena musi:

  • Posiadać ważny rekord DMARC.
  • Używać polityki egzekwowania(p=kwarantanna lub p=odrzucenie).
  • Przejść SPF lub DKIM z wyrównaniem domeny.

DMARCzapewnia dowód autentyczności. BIMI zamienia ten dowód w widoczną tożsamość.

Jest to naturalny postęp dla każdej organizacji, która już egzekwuje DMARC i chce wzmocnić zarówno bezpieczeństwo poczty elektronicznej, jak i rozpoznawalność marki.

Aby uzyskać pełny przegląd i mapę drogową konfiguracji i monitorowania DMARC, zobacz nasz przewodnik dotyczący monitorowania i zgodności DMARC.

Korzyści z BIMI

BIMI oferuje więcej niż tylko efekt wizualny. Tworzy zaufanie do każdej wysyłanej wiadomości.

1. Poprawia rozpoznawalność marki

Twoje logo pojawia się bezpośrednio w skrzynkach odbiorczych, dzięki czemu Twoje e-maile wyróżniają się i są łatwiejsze do zidentyfikowania.

2. Buduje zaufanie użytkowników

Odbiorcy mogą natychmiast stwierdzić, że wiadomość jest legalna, co zmniejsza zamieszanie i ryzyko phishingu.

3. Wzmacnia inwestycję w DMARC

Ponieważ BIMI działa tylko wtedy, gdy DMARC jest egzekwowany, nagradza prawidłowe wdrożenie wyraźną, widoczną korzyścią.

4. Wzmacnia sygnały dostarczalności

Spójne uwierzytelnianie i zweryfikowana tożsamość poprawiają sposób, w jaki dostawcy skrzynek pocztowych oceniają reputację domeny, zwiększając w ten sposób dostarczalność wiadomości e-mail.

Jak skonfigurować BIMI

Po osiągnięciu pełnego egzekwowania DMARC, konfiguracja BIMI wymaga tylko kilku dodatkowych kroków. Jeśli nie jesteś programistą, będziesz potrzebował pomocy od programisty(ów) odpowiedzialnego(ych) za zarządzanie Twoim DNS.

1. Potwierdź swoją politykę DMARC

BIMI wymaga rekordu DMARC z p=kwarantanna lub p=odrzucenie.
Przykład:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; aspf=r; adkim=r
 
Jeśli Twoja polityka jest nadal ustawiona na p=none, musisz najpierw przejść do jej egzekwowania.
 

2. Przygotowanie logo

BIMI wymaga określonegoformatu obrazu: SVG Tiny Portable/Secure (SVG P/S).

  • Użyj swojego oficjalnego, zastrzeżonego logo.
  • Upewnij się, że jest kwadratowe z jednolitym (nieprzezroczystym) tłem.
  • Hostuj go bezpiecznie przez HTTPS, na przykład:
    https://yourdomain.com/bimi/logo.svg

3. Uzyskaj certyfikat Verified Mark Certificate (VMC)

Niektórzy dostawcy (w tym Gmail) wymagają certyfikatu Verified Mark Certificate (VMC), aby zweryfikować, czy logo jest zarejestrowane i jest znakiem towarowym. Zaufani wystawcy VMC obejmują:

  • DigiCert
  • Entrust

Certyfikat ten potwierdza własność logo i łączy je z tożsamością domeny.

4. Opublikuj swój rekord BIMI w DNS

Dodaj rekord TXT do DNS pod adresem:

default._bimi.yourdomain.com

Z wartością:

v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/vmc.pem
 
  • l= adres URL pliku logo
  • a= adres URL certyfikatu VMC

Jeśli nie masz jeszcze VMC, możesz pominąć tag "a=", ale Twoje logo będzie wyświetlane tylko u dostawców, którzy zezwalają na niezweryfikowane BIMI.

5. Test i weryfikacja

Użyj walidatora BIMI lub narzędzia do wyszukiwania, aby upewnić się, że Twój rekord, logo i konfiguracja DMARC są poprawne. Zalecane narzędzia:

  • BIMI Group Validator
  • MxToolbox BIMI Lookup

Obsługiwani dostawcy

Wsparcie BIMI szybko rośnie. Obecnie ci dostawcy wyświetlają zweryfikowane logo BIMI:

  • Gmail
  • Yahoo Mail
  • Apple Mail (macOS Ventura i iOS 16+)
  • Fastmail
  • Cloudmark

Nawet jeśli logo jeszcze się nie pojawiło, posiadanie zaimplementowanego BIMI sygnalizuje, że domena spełnia nowoczesne standardy bezpieczeństwa.

Typowe błędy w konfiguracji BIMI

Wiele organizacji zmaga się z BIMI z powodu drobnych błędów technicznych. Sprawdź je przed uruchomieniem:

  • Przezroczyste lub niekwadratowe pliki logo.

  • Nieprawidłowy typ pliku (musi to być SVG Tiny P/S).

  • DMARC nadal w trybie monitorowania(p=none).

  • Brakujące łącza HTTPS w rekordzie DNS.

  • Nieprawidłowy lub wygasły VMC.

Testowanie rekordu przed wdrożeniem zapobiega tym problemom i przyspiesza zatwierdzanie logo.

Jak DMARCeye pomaga przygotować się do BIMI

BIMI działa tylko wtedy, gdy konfiguracja DMARC jest spójna i w pełni egzekwowana. Jeśli Twój rekord DMARC lub źródła uwierzytelniania są źle dopasowane, Twoje logo nie będzie wyświetlane, nawet jeśli wszystko inne jest skonfigurowane poprawnie.

W tym miejscu DMARCeye ułatwia ten proces. DMARCeye stale monitoruje wydajność DMARC i raportuje:

  • Które źródła poczty przechodzą lub nie przechodzą uwierzytelniania.
  • Czy dostosowanie domeny spełnia wymagania BIMI.
  • Postęp w egzekwowaniu polityki we wszystkich systemach wysyłających.

Gdy raporty wykażą, że wszystko uwierzytelnia się prawidłowo, możesz śmiało przejść do BIMI, wiedząc, że Twój ekosystem poczty elektronicznej jest zweryfikowany, stabilny i zgodny z przepisami.

BIMI jest wizualnym dowodem na to, że DMARC działa prawidłowo, a DMARCeye pomaga Ci to osiągnąć.

Zarejestruj się na bezpłatną wersję próbną DMARCeye już dziś i zacznij chronić swoją domenę e-mail.
Wyświetl kompletny wpis