Antyspam, Bezpieczeństwo, BIMI, Dobre praktyki, Nowe funkcje, Nowości

BIMI: Wsparcie przez Apple

Natalia Zacholska,  Opublikowano: 27 June 2022, Zaktualizowano: 17 January 2025

BIMI wspacie apple

Organizacja AuthIndicators Working Group (BIMI Group) ogłosiła niedawno, że systemy Apple takie jak iOS 16, iPadOS 16 i macOS Ventura będą wspierać BIMI już od jesieni tego roku. Tym samym infografika ukazująca listę providerów obsługująca ten standard, została zaktualizowana o poniższy kafelek:

apple-supports-bimi

Ponieważ w Internecie pojawiły się już pierwsze zrzuty ekranów ze skrzynki natywnej systemu Apple, które ukazują nadawcę wiadomości z graficznym logo w miejsce inicjałów (wyglądającym jak zaimplementowane BIMI) oraz podpisem „Digitally Certified”, można domniemać, że zmiana została już wdrożona, co mogło mieć związek z trwającą na początku czerwca konferencją WWDC 2022 (Apple Worldwide Developers Conference). Dołączając do innych providerów, którzy już teraz wspierają BIMI (np. Gmail, Yahoo!, Fastmail), firma Apple podkreśla znaczenie ochrony tożsamości nadawcy, co stanowi kontynuację jej działań związanych z bezpieczeństwem komunikacji mailowej o których pisaliśmy już wcześniej.

Czym jest BIMI?

BIMI (Brand Indicators for Message Identification) to standard uwierzytelnienia, który umożliwia organizacjom, których domena została odpowiednio zabezpieczona za pośrednictwem DMARC, wyświetlanie chronionego prawnie znaku graficznego w miejsce awatara nadawcy w skrzynce odbiorczej.

Uzyskanie certyfikatu VMC (Verified Mark Certificate) od zatwierdzonego urzędu certyfikacji (CA) i dołączenie go do rekordu BIMI, poświadcza, że dane logo należy do prawdziwego nadawcy, zwiększając tym samym jego wiarygodność. Jest ono również wymogiem w zakresie wyświetlania logo przez niektórych dostawców skrzynek – np. Gmail.

Jednym z najważniejszych warunków stawianych organizacjom chcącym posiadać BIMI, jest wspomniane wdrożenie DMARC (z restrykcyjną polityką quarantine lub reject) w celu zabezpieczenia swoich domen wysyłkowych przed próbami podszycia przez cyberprzestępców (spoofing). Wspieranie standardu BIMI przez tak dużą organizację jak Apple, stanowi wyraźny przykład dla innych podmiotów, że należy dbać o bezpieczniejsze cyfrowe środowisko. Im więcej nadawców przystąpi do wdrożenia BIMI, tym trudniejsze będzie przeprowadzenie cyberataków za pośrednictwem poczty elektronicznej – rozpoznawalne logo ułatwi odbiorcom rozróżnienie prawdziwych wiadomości od tych fałszywych.

Przeczytaj o tym dlaczego BIMI stanowi tarczę antyphishingową.

BIMI przynosi wyraźną korzyść organizacjom, które chcą zabezpieczyć komunikację prowadzoną za pośrednictwem poczty elektronicznej. Badania (np. te przeprowadzone przez Red Sift) pokazują, że logo nadawcy w wiadomości e-mail może znacząco zwiększyć liczbę otwarć wiadomości i prowadzić do wyższej konwersji. Wsparcie BIMI przez Apple Mail oznacza, że nowa grupa (stanowiąca ogromną część konsumentów), będzie mogła oglądać logotypy należące do nadawców sprawdzając pocztę w swoich urządzeniach jak iPhone czy MacBook. Mając na uwadze, jak wielu odbiorców uważa, że rozpoznawalność marki to najważniejszy czynnik decydujący o tym czy wiadomość mailowa zostanie otwarta, czy wyląduje w koszu, to tak ważne, aby marki upewniły się, że już teraz posiadają zarejestrowany znak graficzny i pilnie przystąpiły do wdrożenia standardu bezpieczeństwa w zakresie identyfikacji jakim jest BIMI, umożliwiając jego wyświetlanie na skrzynkach pocztowych.

[Aktualizacja z dnia 16.01.2025]

Apple ogłosiło niedawno zmiany dotyczące obsługiwanych certyfikatów, w tym VMC (Verified Mark Certificates), w kontekście organów certyfikacyjnych. VMC wydane przez Entrust po 15 listopada 2024 roku nie będą już akceptowane przez Apple. Oznacza to, że logo marki opublikowane w BIMI z wykorzystaniem VMC od Entrust przestaną być wyświetlane w Apple Mail (na iOS 16, iPadOS 16, macOS Ventura 13 lub nowszych oraz na iCloud.com). Certyfikaty wydane w dniu lub przed tą datą będą działać do czasu ich wygaśnięcia. Firmy korzystające z VMC od DigiCert nie będą dotknięte tą zmianą.

Więcej szczegółów można znaleźć na stronie wsparcia Apple – Zmiany w urzędach certyfikacji i certyfikatach.

Natalia Zacholska

Natalia Zacholska

Product and Technical Insights Specialist

Porzuciła karierę biologa eksperymentalnego na rzecz cyfrowego uniwersum i nowych technologii. Lubi wiedzieć coś o wszystkim i wszystko o czymś. Z zapartym tchem śledzi i opisuje nowinki ze świata maili. Wspiera użytkowników EmailLabs w integracji, analizie i raportowaniu dostarczalności, pomaga wdrażać zabezpieczenia domeny i standard BIMI oraz edukuje na temat dobrych praktyk mailingu.

Zobacz więcej wpisów autora

Utwórz konto w EmailLabs już dziś

Wyróżnij swoją markę w skrzynce odbiorczej

left right

Najpopularniejsze

Najnowsze wpisy na blogu