Crear un registro BIMI válido y ponerlo en práctica puede parecer un desafío al principio. Sin embargo, se está volviendo cada vez más popular a medida que los ataques de phishing continúan evolucionando. Cada vez más marcas adoptan este estándar de autenticación de correo electrónico, haciendo de la seguridad y protección de sus usuarios una prioridad para ellas.
El phishing y los correos electrónicos fraudulentos van en aumento y siguen siendo problemas importantes tanto para las empresas como para los consumidores. Se ha convertido en una obligación para las marcas adoptar medidas de seguridad y convertir el viaje en un viaje seguro y confiable para sus clientes.
Al contar con DMARC, DKIM y SPF, las empresas están adoptando BIMI, un estándar de autenticación relativamente nuevo para otra capa de protección.
Es la única asistencia visual entre todos los demás métodos de verificación, que ayuda a sus destinatarios a identificar que sus mensajes provienen de una fuente auténtica y legítima.
BIMI es una excelente manera de generar confianza en la comunicación por correo electrónico y ayudar a evitar el phishing. En este artículo, profundizaremos en los detalles de este estándar de autenticación y cubriremos su proceso de implementación paso a paso.
¿Qué es BIMI?
BIMI, o indicadores de marca para la identificación de mensajes, es un estándar de correo electrónico que adjunta el logotipo de su marca a los mensajes autenticados enviados desde su dominio. En otras palabras, permite mostrar el logo junto al correo electrónico en las bandejas de entrada de los destinatarios. Este tipo de verificación visual ayuda a sus usuarios a reconocer instantáneamente sus correos electrónicos y tener más confianza al abrirlos.
Al igual que DMARC, DKIM y SPF, BIMI es un registro de texto que funciona permitiéndole publicarlo en su DNS. El registro consta de URL seguras para su logotipo y su VMC (Certificado de marca verificada, requerido solo por Gmail): v = BIMI1; l = //example.com/logo.svg; a=//example.com/certificate.pem
Cuando su correo electrónico se entrega a un proveedor compatible con BIMI, este verifica su política DMARC y recupera su registro de texto BIMI. Una vez que encuentre su logotipo, el proveedor del buzón lo adjuntará a su correo electrónico en la bandeja de entrada del destinatario.
¿Qué proveedores de buzones de correo admiten BIMI?
En cuanto a BIMI, es un estándar de autenticación de correo electrónico relativamente nuevo; Sólo algunos proveedores de bandeja de entrada lo admiten. Aquí está la lista de proveedores de buzones de correo que admiten BIMI según la :
Proveedores de bandeja de entrada que admiten BIMI:
Correo de Apple
Marca de nube
correo rápido
Gmail de Google
Correos
Onet Poczta
Yahoo!
Zona
Proveedores de bandeja de entrada que consideran BIMI:
correo electrónico
BT
Comcast
calidad
Seznam.cz
gmx
Yahoo! Japón
Un proveedor de Inbox que no admite BIMI:
microsoft
Cómo funciona BIMI: los principales requisitos y el proceso de configuración
La implementación de BIMI parece complicada e intimidante, especialmente para las empresas que son nuevas en los estándares de autenticación de correo electrónico y que recién comienzan a adoptar estas medidas de seguridad. Pero intentaremos guiarte a través de algunos de los pasos que debes seguir para configurar BIMI correctamente:
Lograr la aplicación de DMARC: BIMI funciona solo para dominios que ya son compatibles con DMARC y han logrado p=cuarentena o p=rechazo. Puedes comprobar Para obtener información detallada y todo: DMARC.
Adquiera un Certificado de Marca Verificada (VMC): BIMI utiliza este certificado para asegurarse de que usted sea propietario de su logotipo. Este paso es opcional para los proveedores de buzones de correo y solo es necesario para Gmail. Cubriremos más sobre esto en la siguiente sección.
Cree una URL segura para su logotipo: asegúrese de tener el logotipo de su marca ubicado en una URL segura en formato SVG.
Cree una URL segura para su VMC: asegúrese de tener su VMC ubicado en una URL segura en formato de archivo .pem.
Genera un registro BIMI: ahora que has completado todos los pasos anteriores, puedes generar el registro BIMI y agregar este registro TXT a la consola de administración de tu proveedor de dominio. Puedes usar nuestro gratis para una implementación más fácil:
Verifique si hay un registro existente: para verificar si su dominio usa BIMI, use nuestra herramienta de búsqueda gratuita y vea si su registro cumple con los requisitos.
Este es el proceso general de configuración de BIMI. Si no tiene experiencia en TI o no trabaja como administrador de correo electrónico, este proceso puede resultar demasiado técnico para usted. Puede contactarnos en cualquier momento para ayudarlo a configurar BIMI para su organización. Ahora, pasemos a VMC y comprendamos completamente sus requisitos.
Introducción a VMC
Como habrás notado, para una implementación BIMI adecuada, VMC o un Certificado de Marca verificado es imprescindible para . VMC es un certificado que verifica que usted es el propietario legal de su logotipo y tiene derecho a mostrarlo junto a sus correos electrónicos en la bandeja de entrada.
Usar su logotipo con este certificado hace que sea más difícil falsificarlo, ya que está verificado por la organización de marcas. Ahora, veamos el proceso paso a paso para adquirir VMC:
Conviértase en compatible con DMARC
Al igual que BIMI, para VMC, es obligatorio. Este es el primer y más importante paso no sólo para adquirir el certificado sino también para adoptar BIMI como estándar de autenticación de correo electrónico.
Marca tu logotipo
A continuación, debe registrar el logotipo de su marca como marca registrada en una oficina de propiedad intelectual o asegurarse de que ya sea una marca registrada. Actualmente, este paso es necesario para calificar para VMC. Sin embargo, en el futuro, el estándar puede ampliarse e incluir también logotipos no registrados.
Asegúrese de que su logotipo tenga el formato correcto
Antes de solicitar el certificado, asegúrese de que su logotipo esté en el formato .svg adecuado.
Regístrese para el certificado
Contacto o Confíe a la autoridad certificadora para solicitar su VMC. Por cierto, nos hemos asociado con DigiCert para que la implementación de BIMI sea más fácil y fluida para nuestros clientes. Tan pronto como se apruebe su solicitud, recibirá el archivo de correo de privacidad mejorada __ . Cárguelo en su servidor web público y estará listo para comenzar.
¿Qué significa BIMI para su negocio?
La marca de verificación azul junto a los usuarios verificados en las redes sociales no es algo nuevo, y todos sabemos el impacto que tiene en nosotros al interactuar con dichos perfiles. Es similar a lo que tenemos aquí con los correos electrónicos, excepto que esta marca de verificación azul indica que el propietario del dominio pasó por los procesos de autenticación de correo electrónico y alcanzó la política de "rechazo" de DMARC.
Ayuda a los destinatarios a estar seguros de que el correo electrónico que acaban de recibir proviene de una fuente legítima y está autenticado. A medida que la verificación se generalice, se espera que cada vez más empresas adopten este tipo de medidas. Como resultado, los correos electrónicos de phishing y cualquier intento de suplantación de identidad se volverán aún más obvios, y sus usuarios los identificarán e ignorarán instantáneamente.
Ahora, resaltemos algunos beneficios clave de adoptar BIMI:
Mejore el valor de su marca
Una implementación adecuada de BIMI también significa contar con estándares de autenticación DMARC, SPF y DKIM. Esto demuestra su compromiso con la seguridad del correo electrónico y lo importante que es para su marca proteger a sus clientes y suscriptores de los ciberataques.
Generar confianza
Como ya se mencionó anteriormente, BIMI genera confianza en su comunicación por correo electrónico. Ayuda a sus consumidores a tener confianza al interactuar con su contenido y a asegurarse de que los mensajes estén autenticados con DMARC.
Aumente la capacidad de entrega e impulse las campañas de marketing
Con un logotipo BIMI verificado, tus correos electrónicos se destacan del resto en la bandeja de entrada. Esto no solo fomenta mayores tasas de apertura, sino que también reduce la posibilidad de ser denunciado, marcado como spam o cancelado la suscripción. Estas métricas desempeñan un papel importante en una mejor capacidad de entrega del correo electrónico y en campañas de marketing más eficaces. Crear un registro BIMI válido y ponerlo en práctica puede parecer un desafío al principio. Sin embargo, se está volviendo cada vez más popular a medida que los ataques de phishing continúan evolucionando. Cada vez más marcas adoptan este estándar de autenticación de correo electrónico, haciendo de la seguridad y protección de sus usuarios una prioridad para ellas.