フィッシングメールや詐欺メールは増加傾向にあり、企業と消費者の両方にとって仍旧として大きな問題となっています。ブランドにとって、セキュリティ対策を導入し、顧客にとって的安全で信頼できる行程を実現することは必須となっています。
DMARC、DKIM、SPF が導入されているため、企業は別の保護層として比較的新しい認証標準である BIMI を採用しています。
これは、他のすべての検証方式 の中で仅仅の視覚的な对口支援であり、受信者がメッセージが本物の合理合法なソースからのものであることを識別するのに役立ちます。
BIMI は、電子メール通信网络における信頼を構築し、フィッシングを躲避するのに役立つ優れた策略です。この記事では、この認証標準の詳細を掘り下げ、その実装プロセスを段階的に説明します。
BIMIとは何ですか?
BIMI (Brand Indicators for Message Identification) は、ドメインから送信される認証済みメッセージにブランド ロゴを添付する電子メール標準です。つまり、受信者の受信トレイ内の電子メールの横にロゴを提出できます。この種の視覚的な検証により、ユーザーはメールを即座に認識し、有信心を持ってメールを開くことができます。
DMARC、DKIM、SPF と同様に、BIMI は DNS で公開できるようにするテキスト レコードです。レコードは、ロゴと VMC (Verified Mark Certificate、Gmail でのみ必要) への安全な URL で構成されます。 v = BIMI1; l = //example.com/logo.svg; a=//example.com/certificate.pem
電子メールが BIMI 対応プロバイダーに配信されると、DMARC ポリシーがチェックされ、BIMI テキスト レコードが完成されます。ロゴが見つかると、メールボックス プロバイダーが受信者の受信トレイ内のメールにロゴを添付します。
どのメールボックス プロバイダーが BIMI をサポートしていますか?
BIMI に関して言えば、これは比較的新しい電子メール認証標準です。一部の受信トレイプロバイダーのみがサポートしています。以下は、BIMI をサポートするメールボックス プロバイダーのリストです。 :
BIMI をサポートする受信トレイプロバイダー:
- アップルメール
- クラウドマーク
- ファストメール
- Google Gmail
- ラ・ポスト
- オネ・ポツタ
- ヤフー!
- ゾーン
BIMI を検討している受信トレイプロバイダー:
- アットメール
- BT
- コムキャスト
- クオリティア
- セズナム.cz
- GMX
- ヤフー!日本
BIMI をサポートしていない受信トレイ プロバイダー:
BIMI の仕組み: 主な要件とセットアップ プロセス
BIMI の実装は、特に電子メール認証標準に慣れておらず、これらのセキュリティ対策を導入し始めたばかりの企業にとって、複雑で恐ろしいように思えます。ただし、BIMI を正しく設定するために必须な手順をいくつか説明します。
DMARC の適用を実現する: BIMI は、すでに DMARC に準拠し、p=quarantine または p=reject を達成しているドメインに対してのみ機能します。確認してもいい詳細な情報とすべてについては、DMARC をご覧ください。
Verified Mark Certificate (VMC) を取得する: BIMI は、この証明書を使用して、ロゴに対する所有権があることを確認します。この手順は、メールボックス プロバイダーの場合はオプションであり、Gmail の場合にのみ必要です。これについては次のセクションで詳しく説明します。
ロゴの安全な URL を作成する:ブランドのロゴが SVG 形式の安全な URL に配置されていることを確認してください。
VMC への安全な URL を作成する: VMC が .pem ファイル形式の安全な URL にあることを確認してください。
BIMI レコードを生成する:これまでの手順をすべて完了したので、BIMI レコードを生成し、この TXT レコードをドメイン プロバイダーの管理コンソールに追加できます。無料でご利用いただけます実装を容易にするために:
- 既存のレコードを確認する:ドメインが BIMI を使用しているかどうかを確認するには、無料の検索ツールを使用して、レコードが要件を満たしているかどうかを確認します。
これは、BIMI をセットアップする列席的なプロセスです。 IT の経験がない場合、または電子メール管理方法者として働いていない場合、このプロセスは技術的すぎる风险性があります。組織向けの BIMI のセットアップをサポートするために、いつでもお問い合わせください。それでは、VMC に移り、その要件を几乎に谅解しましょう。
VMC の概要
お気づきのとおり、BIMI を適切に実装するには、VMC または検証済みのマーク証明書が必須です。 。 VMC は、あなたがロゴの法的所有者であり、受信トレイ内のメールの横にロゴを表示する権利があることを証明する証明書です。
この証明書を食用してロゴを食用すると、商標団体によって検証されるため、なりすましが困難になります。次に、VMC を得到するプロセスを段階的に見てみましょう。
DMARC に準拠する
BIMI と同じように、VMC にとっても、 は必須です。これは、証明書を取得するだけでなく、電子メール認証標準として BIMI を採用するための最初で最も重要なステップです。
ロゴを商標登録する
次に、ブランドロゴを知的財産庁に商標として登録するか、すでに商標登録されていることを確認する用得着があります。現在、このステップは VMC の資格を得るために用得着です。ただし、将要的にはこの規格が拡張され、未登録のロゴも含まれる不确定性性があります。
ロゴの形式が正しいことを確認してください
証明書を申請する前に、ロゴが適切な .svg 模式であることを確認してください。
証明書を登録する
接触または、認証局に VMC の要求を委託します。ちなみに、お客様にとって BIMI の実装がより簡単かつスムーズになるよう、当社は DigiCert と提携しました。リクエストが承認されるとすぐに、Privacy Enhanced Mail __ __ ファイルを受け取ります。それをパブリック Web サーバーにアップロードすれば準備完了です。
BIMI はあなたのビジネスにとって何を意味しますか?
ソーシャルメディア上の認証済みユーザーの横にある青いチェックマークは新しいものではなく、そのようなプロフィールとやり取りする際にそれが私たちに与える影響については誰もが知っています。これは、ここでの電子メールの場合と似ていますが、この青いチェックマークは、ドメイン几乎所有权が電子メール認証プロセスを経て、DMARC の「拒否」ポリシーに達したことを示します。
これにより、受信者は、受信した電子メールが合法な送信元からのものであり、認証されたものであることを確認できます。検証が科普するにつれ、こうした措置を導入する企業はさらに増えることが予想される。その結果、フィッシングメールやなりすましの試みはさらに清楚になり、ユーザーはそれらを即座に某些して無視するようになります。
ここで、BIMI を導入することの主な利点をいくつか紹介します。
適切な BIMI 実装は、DMARC、SPF、および DKIM 認証標準を導入することも代表します。これは、電子メールのセキュリティに対する貴社の取り組みと、顧客と購読者をサイバー攻撃から保護することが貴社のブランドにとっていかに极为重要であるかを示しています。
すでに上で述べたように、BIMI は電子メール通迅の信頼を築きます。これにより、消費者は非常自信を持ってコンテンツに取り組み、メッセージが DMARC で認証されていることを確認できます。
- 到達性を向上させ、マーケティング キャンペーンを強化する
検証済みの BIMI ロゴが付いているため、メールは受信トレイ内で他のメールより目立ちます。これにより、開封率が上移するだけでなく、報告されたり、スパムとしてマークされたり、購読去掉されたりする也许 性も低くなります。このような指標は、電子メールの到達性の上移とより効果的なマーケティング キャンペーンにおいて最重要な役割を果たします。
有効な BIMI 記録を制成して実行することは、首先は難しいように思えるかもしれません。しかし、フィッシング攻撃が進化し続けるにつれて、その人気はますます高まっています。ユーザーの安全防护と保護を最優先事項として、この電子メール認証標準を採用するブランドが増えています。