Criar um registo BIMI válido e colocá-lo em ação pode parecer um desafio à primeira vista. No entanto, está se tornando cada vez mais popular à medida que os ataques de phishing continuam a evoluir. Cada vez mais marcas estão adotando esse padrão de autenticação de e-mail, tornando a segurança e a proteção de seus usuários uma prioridade para elas.
O phishing e os e-mails fraudulentos estão a aumentar e continuam a ser grandes problemas tanto para as empresas como para os consumidores. Tornou-se obrigatório que as marcas adotem medidas de segurança e tornem a viagem segura e confiável para seus clientes.
Com DMARC, DKIM e SPF em vigor, as empresas estão adotando o BIMI, um padrão de autenticação relativamente novo para outra camada de proteção.
É a única assistência visual dentre todos os outros métodos de verificação, ajudando seus destinatários a identificar que suas mensagens vêm de uma fonte autêntica e legítima.
O BIMI é uma ótima maneira de construir confiança na comunicação por e-mail e ajudar a evitar phishing. Neste artigo, iremos nos aprofundar nos detalhes desse padrão de autenticação e abordar seu processo de implementação passo a passo.
O que é BIMI?
BIMI, ou Brand Indicators for Message Identification, é um padrão de e-mail que anexa o logotipo da sua marca às mensagens autenticadas enviadas do seu domínio. Ou seja, permite exibir o logotipo ao lado do e-mail nas caixas de entrada dos destinatários. Esse tipo de verificação visual ajuda seus usuários a reconhecer instantaneamente seus e-mails e a ter mais confiança ao abri-los.
Assim como DMARC, DKIM e SPF, BIMI é um registro de texto que permite publicá-lo em seu DNS. O registro consiste em URLs seguras para seu logotipo e seu VMC (Verified Mark Certificate, exigido apenas pelo Gmail): v = BIMI1; l = //example.com/logo.svg; a=//example.com/certificate.pem
Quando seu e-mail é entregue a um provedor compatível com BIMI, ele verifica sua política DMARC e recupera seu registro de texto BIMI. Assim que seu logotipo for encontrado, o provedor da caixa de correio irá anexá-lo ao seu e-mail na caixa de entrada do destinatário.
Quais provedores de caixa de correio oferecem suporte ao BIMI?
No que diz respeito ao BIMI, é um padrão de autenticação de e-mail relativamente novo; apenas alguns provedores de caixa de entrada oferecem suporte. Aqui está a lista de provedores de caixa de correio que suportam BIMI de acordo com o :
Provedores de caixa de entrada que suportam BIMI:
Correio da Apple
Marca de nuvem
Correio rápido
Gmail
o poste
Onet Poczta
Yahoo!
Zona
Provedores de caixa de entrada considerando BIMI:
Atmail
BT
Comcast
Qualícia
Seznam.cz
GMX
Yahoo! Japão
Um provedor de Inbox que não oferece suporte ao BIMI:
Microsoft
Como funciona o BIMI: os principais requisitos e processo de configuração
A implementação do BIMI parece complicada e intimidante, especialmente para empresas novas nos padrões de autenticação de e-mail e que estão apenas começando a adotar essas medidas de segurança. Mas tentaremos orientá-lo em algumas das etapas que você precisa seguir para configurar o BIMI corretamente:
Alcançar a aplicação do DMARC: o BIMI funciona apenas para domínios que já são compatíveis com o DMARC e que alcançaram p=quarentena ou p=rejeitar. Você pode checar para obter informações detalhadas e tudo mais - DMARC.
Adquira um Certificado de Marca Verificada (VMC): O BIMI usa este certificado para garantir que você possui propriedade sobre seu logotipo. Esta etapa é opcional para provedores de caixa de correio e necessária apenas para o Gmail. Abordaremos mais sobre isso na próxima seção.
Crie um URL seguro para o seu logotipo: certifique-se de ter o logotipo da sua marca localizado em um URL seguro no formato SVG.
Crie um URL seguro para seu VMC: certifique-se de ter seu VMC localizado em um URL seguro no formato de arquivo .pem.
Gerar um registro BIMI: Agora que concluiu todas as etapas anteriores, você pode gerar o registro BIMI e adicionar esse registro TXT ao console de gerenciamento do seu provedor de domínio. Você pode usar nosso aplicativo gratuito para uma implementação mais fácil:
Verifique se há um registro existente: para verificar se o seu domínio usa BIMI, use nossa ferramenta de pesquisa gratuita e veja se o seu registro atende aos requisitos.
Este é o processo geral de configuração do BIMI. Se você não tem experiência em TI ou trabalha como administrador de e-mail, esse processo pode ser muito técnico para você. Você pode entrar em contato conosco a qualquer momento para ajudá-lo a configurar o BIMI para sua organização. Agora, vamos passar para o VMC e entender completamente seus requisitos.
Introdução ao VMC
Como você notou, para uma implementação adequada do BIMI, o VMC ou um Certificado de Marca verificado é obrigatório para . VMC é um certificado que verifica se você é o proprietário legal do seu logotipo e tem o direito de exibi-lo ao lado dos seus e-mails na caixa de entrada.
Usar seu logotipo com este certificado dificulta a falsificação, pois é verificado pela organização da marca registrada. Agora, vamos seguir o processo passo a passo de aquisição do VMC:
Torne-se compatível com DMARC
Assim como o BIMI, para VMC, é compulsório. Este é o primeiro e mais importante passo não apenas para adquirir o certificado, mas também para adotar o BIMI como padrão de autenticação de e-mail.
Marque seu logotipo
Em seguida, você precisa registrar o logotipo da sua marca como marca registrada em um escritório de propriedade intelectual ou certificar-se de que já seja uma marca registrada. Atualmente, esta etapa é necessária para se qualificar para o VMC. No entanto, no futuro, o padrão poderá se expandir e incluir também logotipos não registrados.
Certifique-se de que seu logotipo esteja formatado corretamente
Antes de solicitar o certificado, certifique-se de que seu logotipo esteja no formato .svg adequado.
Cadastre-se para obter o certificado
Contato ou a autoridade de certificação Entrust para solicitar seu VMC. A propósito, fizemos uma parceria com a DigiCert para tornar a implementação do BIMI mais fácil e tranquila para nossos clientes. Assim que sua solicitação for aprovada, você receberá o arquivo Privacy Enhanced Mail __ __. Faça upload para seu servidor web público e você estará pronto para começar.
O que o BIMI significa para o seu negócio?
A marca de seleção azul ao lado dos usuários verificados nas redes sociais não é algo novo e todos sabemos o impacto que isso tem sobre nós ao interagirmos com esses perfis. É semelhante ao que temos aqui com e-mails, exceto que esta marca de seleção azul indica que o proprietário do domínio passou por processos de autenticação de e-mail e alcançou a política de “rejeição” do DMARC.
Ajuda os destinatários a ter certeza de que o e-mail que acabaram de receber vem de uma fonte legítima e está autenticado. À medida que a verificação se generaliza, espera-se que cada vez mais empresas adotem tais medidas. Como resultado, e-mails de phishing e qualquer tentativa de falsificação de identidade se tornarão ainda mais óbvios e seus usuários os identificarão e ignorarão instantaneamente.
Agora, vamos destacar alguns dos principais benefícios da adoção do BIMI:
Aumente o valor da sua marca
A implementação adequada do BIMI também significa ter padrões de autenticação DMARC, SPF e DKIM em vigor. Isso demonstra seu compromisso com a segurança de e-mail e como é importante para sua marca proteger seus clientes e assinantes contra ataques cibernéticos.
Ganhar confiança
Como já mencionado acima, o BIMI cria confiança na sua comunicação por e-mail. Ajuda seus consumidores a terem confiança no envolvimento com seu conteúdo e a garantir que as mensagens sejam autenticadas com DMARC.
Aumente a capacidade de entrega e impulsione as campanhas de marketing
Com um logotipo BIMI verificado, seus e-mails se destacam dos demais na caixa de entrada. Isso não apenas incentiva mais taxas de abertura, mas também reduz a chance de ser denunciado, marcado como spam ou cancelado. Essas métricas desempenham um papel importante na melhoria da capacidade de entrega de e-mail e em campanhas de marketing mais eficazes. Criar um registo BIMI válido e colocá-lo em ação pode parecer um desafio à primeira vista. No entanto, está se tornando cada vez mais popular à medida que os ataques de phishing continuam a evoluir. Cada vez mais marcas estão adotando esse padrão de autenticação de e-mail, tornando a segurança e a proteção de seus usuários uma prioridade para elas.