Standard BIMI: Zwiększenie bezpieczeństwa komunikacji e-mail

Gmail wraz z 1,8 mld użytkowników jest najpopularniejszym usługodawcą e-maili na świecie. W zeszłym roku rozpoczął pilotażowe wdrożenie nowego standardu o nazwie BIMI, umożliwiającego skrzynkom pocztowym wyświetlanie logotypu dla uwierzytelnionych wiadomości. BIMI dba o identyfikację treści i jej autorów, pomaga zwalczać phishing oraz wpływa pozytywnie na bezpieczeństwo, jednocześnie budując tożsamość i zaufanie do marki.

Przeciętny użytkownik usuwa prawie połowę otrzymanych e-maili, nawet ich nie otwierając. Liczba wiadomości phishingowych rośnie w ostatnich latach, dlatego też jesteśmy coraz bardziej ostrożni, kiedy otwieramy nasze skrzynki mailowe. Dla marek BIMI oznacza większe zaufanie odbiorców, którzy czują się bezpiecznie, otrzymując zweryfikowane maile. To krok naprzód w kierunku zwiększenia bezpieczeństwa w komunikacji e-mail między odbiorcami a firmami.

Czym jest BIMI?

BIMI, Brand Indicators for Message Identification, umożliwia wykorzystanie logo, wybranego przez firmę, w ramach obsługi poczty e-mail. W tym celu używa pliku tekstowego o określonym formacie, który jest umieszczany na serwerach wysyłających maile. W praktyce BIMI umożliwia Twojej firmie opublikowanie nowego, ustandaryzowanego rekordu DNS dla Twojej domeny. Oznacza to, że korzystając z tego standardu, logo Twojej firmy będzie wizualizowane obok wiadomości e-mail w skrzynce odbiorczej klienta. Jednak zanim to nastąpi, adres URL logo podlega skanowaniu i weryfikacji za pomocą VMC. Musi dojść również do uwierzytelnienia DMARC. Wspierający dostawca skrzynek pocztowych sprawdza wówczas, czy polityka DMARC domeny znajduje się na liście BIMI.

Wieloetapowy proces pomaga upewnić się, że dane Twojej firmy są zgodne z domeną Twojej marki oraz wystrzegać się cyberprzestępstw. W skrócie… BIMI wymaga, abyś udowodnił, że masz prawo do logo marki. Rolą nowego standardu jest ochrona Twojej marki poprzez zapewnienie, że odbiorcy otrzymają e-maile wysłane właśnie przez Ciebie, a nie przez kogoś innego.

Mini-słownik

• BIMI – Brand Indicators for Message Identification, nowy standard, który umożliwia skrzynkom pocztowym wyświetlanie przesyłanych w wiadomościach logotypów.
• DKIM – DomainKeys Identified Mail –  metoda łączenia domeny internetowej z wiadomością e-mail, a przez to pozwalająca organizacji brać odpowiedzialność za treść e-maila.
• DMARC – Domain-based Message Authentication, Reporting & Conformance, standardowa metoda uwierzytelniania poczty e-mail.
• DNS – Domain Name System, system, którego zadaniem jest tłumaczenie nazw domenowych na adresy IP.
• SPF – Sender Policy Framework, projekt mający na celu wprowadzenie zabezpieczenia serwerów SMTP przed przyjmowaniem poczty z niedozwolonych źródeł.
• SVG – Scalable Vector Graphic, uniwersalny format dwuwymiarowej grafiki wektorowej.
• VMC – Verified Mark Certificate, nowy typ certyfikatu cyfrowego, który potwierdza autentyczność logo, powiązanego z domeną nadawcy wiadomości e-mail.

Co Twoja marka zyska dzięki BIMI?

BIMI ma zasadnicze znaczenie dla widoczności Twojej marki i dostarczalności wiadomości e-mail. Wykorzystując swoje logo oraz lepszą ochronę, którą zapewnia DMARC, Twoja firma może po pierwsze zwiększyć swoje szanse na dotarcie do skrzynki odbiorczej, a po drugie, wyróżnić się na tle innych wiadomości.

Poprzez użycie BIMI możesz wspierać identyfikację marki i zwiększać zaufanie pomiędzy marką a odbiorcami wiadomości e-mail.  Ponieważ jest to darmowy standard, masz możliwość uzyskania wartości dodanej bez żadnych inwestycji. Oczywiście samo BIMI nie gwarantuje odbioru Twoich maili, więc nadal powinieneś przestrzegać najlepszych praktyk. Niewątpliwie jednak poprawia widoczność Twojej marki, daje kontrolę nad logo i buduje zaangażowanie odbiorców.

Jedną z pierwszych firm, które wykorzystują BIMI dzięki pilotażowemu wdrożeniu, jest amerykański marketplace Groupon. Firma potwierdza wartość standardu BIMI, podkreślając wpływ na poprawę zaufania konsumentów. „Wierzymy, że budując zaufanie konsumentów w zakresie autentyczności naszych komunikatów, BIMI wpłynie pozytywnie na wskaźniki odpowiedzi, zwiększając siłę i zasięg naszych działań marketingowych”. – Torsten Reinert, Groupon.

Przed BIMI, to DMARC był głównym narzędziem uwierzytelniającym. Przy jego wykorzystaniu, wiele firm próbowało umieścić swoje logo w skrzynkach odbiorczych. Problem, na jaki narażone były firmy do tej pory, to brak kontroli nad tym, które logo zostanie wyświetlone. BIMI mierzy się z tym wyzwaniem. Dzięki temu odbiorcy e-mail powinni w mgnieniu oka zidentyfikować wiadomości e-mail, które pochodzą z wiarygodnego źródła. Świadomość marki budowana poprzez wizualizację logo to „coś, co warto mieć”, ale prawdziwą wartość stanowi zaufanie, jakie ono tworzy.

W jaki sposób wdrożyć BIMI?

Google nadal prowadzi zamknięty program pilotażowy, ale BIMI wkrótce będzie dostępny dla szerokiej publiczności. Dlatego Google oferuje wsparcie dla BIMI, zachęcając firmy do wdrożenia dotychczasowej metody uwierzytelniania, DMARC, która jest niezbędna do wprowadzenia nowego standardu. Aby zapewnić prawidłową konfigurację, musisz zastosować  najlepsze praktyki w zakresie uwierzytelniania. Wdrożenie bezpłatnego standardu BIMI, wymaga od Ciebie, abyś używał nie tylko DMARC, ale też SPF i DKIM. Niektórzy dostawcy skrzynek pocztowych mogą zażądać również certyfikatu Verified Mark, który obecnie jest wydawany tylko domenom uczestniczącym w programie pilotażowym BIMI. Te trzy metody uwierzytelniania tworzą podstawę dla BIMI, zapewniając bezpieczeństwo. Jeśli więc dysponujesz wyżej wymienionymi metodami uwierzytelniania, musisz jedynie opublikować swoje logo w rekordzie DNS. Obecnie BIMI obsługuje tylko jedno logo dla kilku domen i subdomen.

3 kroki do wdrożenia standardu BIMI:

1. skonfiguruj SPF, DKIM i DMARC dla swojej marki;
2. utwórz nowy wpis BIMI DNS (wymagany dostęp do nazwy serwerów domen);
3. dodaj swoje logo w formacie SVG.

Kto honoruje Brand Indicators for Message Identification?

Jako że BIMI jest zupełnie nowym rozwiązaniem, nie wszyscy dostawcy usług email go obsługują. W 2020 roku firmy takie jak Verizon Media Group (Yahoo !, AOL), Netscape, Fastmail i Google (Gmail) przystąpiły do programu pilotażowego BIMI. Comcast i czeski dostawca Seznam.cz również mają to w swoich planach, podczas gdy Microsoft i chociażby 1 & 1 nie wykazuje na razie zainteresowania tym standardem.

Przyszłość zapisana w e-mailach

W czasach gdy rośnie liczba wiadomości spamerskich, a hakerzy e-mailowi przybierają na sile, nie możesz pozwolić sobie na ignorowanie tematu bezpieczeństwa e-maili. Dlatego też warto zwrócić szczególną uwagę na rozwiązanie wprowadzane przez Google. Niewątpliwie BIMI stanie się nowym standardem, dzięki któremu Twoja marka i klienci poczują się bezpieczniej w Internecie. Twoje logo stanie się częścią większej liczby doświadczeń online i uzyskasz kontrolę nad tym, które logo zostaje użyte. Twoje e-maile z logo przyniosą tysiące nowych bezpłatnych wyświetleń marki, upraszczając użytkownikom końcowym przeglądanie skrzynek; szybciej znajdą i rozpoznają Twoje wiadomości e-mail, sprawniej dotrą do informacji o Twoich produktach i usługach.

BIMI zapewni większe bezpieczeństwo, ponieważ ekosystem, który dostarcza odbiorcom wiadomości doświadczenia, będzie uwierzytelniony. Jak wspomnieliśmy wcześniej, BIMI jest nadal w fazie pilotażu. Emaillabs, jako lider dostarczalności e-mail w CEE, jest zawsze wszędzie tam,  gdzie mówi się o najnowszych rozwiązaniach i już teraz pracuje nad tym, aby standard BIMI był dostępny dla pierwszych Klientów. O jakichkolwiek aktualizacjach, dotyczących dostępności standardu BIMI, poinformujemy na naszym blogu!

Sprawdź sam, jak dobrze EmailLabs spełni Twoje oczekiwania: