Cos'è il BIMI e come rafforza la sicurezza della posta in arrivo?
BIMI (Brand Indicators for Message Identification) è uno standard di autenticazione delle e-mail che rafforza la sicurezza della casella di posta elettronica, migliorando al contempo la visibilità del marchio. Visualizzando i loghi dei marchi verificati nelle caselle di posta supportate, BIMI aiuta gli utenti a identificare rapidamente le e-mail legittime e a evitare i tentativi di phishing. Basato su protocolli fondamentali come SPF, DKIM e DMARC, BIMI richiede un'applicazione rigorosa dell'autenticazione e la convalida del logo attraverso certificati di marchio verificato (VMC) o certificati di marchio comune (CMC). Il risultato è un miglioramento della fiducia, una riduzione del rischio di impersonificazione e un maggiore coinvolgimento delle organizzazioni che si affidano alla posta elettronica come canale di comunicazione e marketing principale.
L'e-mail rappresenta molto più di un semplice strumento di comunicazione. È anche una potente strategia di branding, in grado di creare fiducia e consapevolezza per la vostra organizzazione. Sfortunatamente, è anche una fonte significativa di rischio: gli attori delle minacce considerano la casella di posta moderna come l'ultima porta d'accesso, basandosi sulle e-mail per gli attacchi di phishing e per la compromissione della posta elettronica aziendale.
Questi rischi rendono gli utenti più riluttanti che mai ad aprire le e-mail. Questo può essere problematico dal punto di vista del branding: quelle e-mail di marketing accuratamente progettate ottengono ben poco se non vengono mai aperte.
È qui che entra in gioco il BIMI. Rafforzando contemporaneamente la sicurezza e il branding, BIMI fornisce un segnale di fiducia visibile supportato da un'autenticazione dietro le quinte. I fornitori di posta in arrivo premiano i mittenti autenticati con funzioni di visualizzazione, aiutando gli utenti a identificare più facilmente le e-mail legittime e a interagire con esse.
Che cos'è il BIMI?
La specifica di posta elettronica comunemente chiamata BIMI fa riferimento a Brand Indicators for Message Identification, uno standard che consente alle organizzazioni di visualizzare i loghi dei marchi verificati nelle caselle di posta supportate, come Gmail, Yahoo Mail e altre. Il BIMI crea un metodo strutturato per collegare le e-mail autenticate con l'identità visiva convalidata di un marchio, aiutando i mittenti legittimi a distinguersi dagli imitatori e dagli spoofers.
Introdotto collettivamente da noti client di posta elettronica, BIMI si basa sugli standard di autenticazione esistenti per aggiungere un segnale di fiducia visibile nella casella di posta. Di conseguenza, i destinatari riconoscono e si fidano dei mittenti verificati, migliorando la sicurezza e la consapevolezza del marchio.
Come fa BIMI a migliorare la fiducia?
BIMI alimenta la fiducia grazie al potere del riconoscimento visivo. Dopo l'autenticazione, il protocollo BIMI garantisce che i loghi vengano visualizzati in modo evidente nelle caselle di posta elettronica. Ciò fornisce un indicatore immediato di credibilità. I destinatari si fidano maggiormente del fatto che le e-mail dotate di logo provengano da mittenti autenticati.
Per garantire la legittimità di questi loghi, BIMI si basa su certificati di marchio che convalidano la relazione tra un marchio, il suo logo e il dominio di invio delle e-mail. Sono disponibili diversi tipi di certificati di marchio, a seconda del livello di protezione necessario e dello stato del marchio del logo.
Con un certificato di marchio verificato (VMC), un'autorità di certificazione affidabile conferma sia il logo che il dominio di invio delle e-mail, con una convalida legata a un marchio registrato. Questo livello di garanzia è adatto alle organizzazioni che richiedono una forte autenticazione del marchio.
Per le organizzazioni che non dispongono di un marchio registrato, un certificato Common Mark (CMC) offre un percorso alternativo al BIMI. I CMC verificano che un logo sia stato utilizzato in modo costante per almeno un anno e, come i VMC, richiedono l'applicazione di politiche di autenticazione delle e-mail per garantire che solo i mittenti autenticati possano visualizzare i loro loghi.
Ruolo nella visibilità del marchio
Le implicazioni del BIMI in termini di sicurezza dovrebbero essere al centro dell'attenzione, ma vale la pena di perseguire questo obiettivo anche dal punto di vista del branding. In poche parole, i loghi spiccano nelle caselle di posta affollate, ma non possono essere visualizzati senza BIMI. L'adozione di misure per implementare il BIMI può tagliare il rumore della casella di posta elettronica affollata di oggi, attirando l'attenzione attraverso la differenziazione visiva e, nel tempo, attraverso il potere delle esposizioni ripetute.
Come funziona il BIMI?
Il BIMI si basa su una serie complessa di standard di autenticazione che possono essere identificati in base agli acronimi comunemente usati: DMARC, SPF e DKIM, per citarne alcuni. Questi standard lavorano in tandem per garantire che le e-mail fraudolente o falsificate non raggiungano le caselle di posta dei destinatari, un elemento necessario per l'efficacia del BIMI.
- SPF (Sender Policy Framework): I proprietari dei domini utilizzano il protocollo SPF per chiarire quali server di posta sono autorizzati a inviare le e-mail. I server riceventi controllano i record SPF per verificarne la legittimità. L'SPF costituisce la base dell'autenticazione delle e-mail incentrata sul dominio ed è un must della cybersecurity, in quanto consente solo a persone o organizzazioni autorizzate di inviare per conto dei domini.
- DomainKeys Identified Mail (DKIM): Come firma digitale, DKIM si basa sulla crittografia a chiave pubblica per autenticare le singole e-mail. Uno degli obiettivi principali del DKIM è impedire che il contenuto venga alterato durante il transito, in modo che non ci siano dubbi sul fatto che la messaggistica provenga dal dominio in questione.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance): Se i messaggi di posta elettronica non superano i controlli di autenticazione, il DMARC stabilisce cosa fare in seguito. Basandosi su SPF e DKIM, stabilisce le politiche per i controlli falliti. Grazie al DMARC, i proprietari dei domini ottengono un maggiore controllo sulla gestione dei messaggi non autenticati. Questo può avere un impatto profondo sulla deliverability delle e-mail.
- Record DNS (Domain Name System): Il BIMI coinvolge un tipo specifico di record DNS. In generale, i record DNS sono destinati a collegare gli indirizzi del protocollo Internet (IP) e i nomi di dominio.
Prerequisiti di autenticazione
Prima di poter abilitare il BIMI è necessario rispettare diversi standard rigorosi. Questi standard sono controlli di sicurezza essenziali per affrontare le sfide informatiche di oggi e garantiscono che BIMI svolga funzioni fondamentali come il miglioramento della fiducia e la prevenzione del phishing. Una volta stabilita la convalida SPF e DKIM, è necessario impostare i criteri DMARC su quarantena o rifiuto. Un criterio di quarantena invia i messaggi sospetti alla cartella dello spam o della posta indesiderata, mentre un criterio di rifiuto li blocca completamente, impedendone la consegna. Infine, l'allineamento del dominio assicura che il dominio evidenziato nell'indirizzo "da" rifletta il dominio autenticato tramite SPF e DKIM.
Generazione del record DNS BIMI
L'abilitazione di BIMI comporta la pubblicazione di record DNS TXT che puntano ai loghi del marchio desiderati. Questi record dovrebbero essere pubblicati all'indirizzo default._bimi.[yourdomain.com], che fornisce una posizione standardizzata in cui le informazioni BIMI possono essere trovate e verificate. Il record TXT deve fare riferimento alla versione BIMI e deve anche includere il link HTTPS al file del logo del marchio, che deve essere disponibile nel formato SVG Tiny Portable/Secure (SVG P/S) per garantire la piena compatibilità.
Verifica del logo BIMI con i VMC e i CMC
La verifica del logo è fondamentale per il processo BIMI. Come accennato in precedenza, sono disponibili due tipi di certificati di marchio, tipicamente selezionati in base al fatto che un logo sia o meno registrato. I marchi con marchi registrati dovrebbero ottenere certificati di marchio verificato, in quanto forniscono un livello di garanzia più elevato e sono accettati da un maggior numero di fornitori di cassette postali.
Anche i certificati di marchio comune sono una soluzione valida, in particolare per le PMI o le organizzazioni che non hanno un logo registrato, in quanto convalidano l'uso del logo e consentono la visualizzazione del logo BIMI nelle caselle di posta supportate.
Processo di visualizzazione della casella di posta
Prima che i loghi verificati possano essere visualizzati nelle caselle di posta elettronica, è necessario eseguire una serie di passaggi. Si inizia con l'autenticazione delle e-mail da parte dei domini di invio tramite DMARC. Quando i provider ricevono le e-mail, controlli rigorosi confermano che i record BIMI appropriati sono presenti nel DNS. In questo modo i client di posta elettronica possono recuperare i loghi SVG-Tiny verificati tramite HTTPS. Questi possono essere visualizzati nelle anteprime della posta in arrivo una volta soddisfatti i criteri di autenticazione e verifica.
Quali sono i requisiti per implementare il BIMI?
La maggior parte delle organizzazioni può trarre vantaggio dal BIMI, ma prima devono essere soddisfatti alcuni requisiti di autenticazione e verifica. Questi includono:
- Applicazione del DMARC: Le politiche DMARC devono essere impostate in modo strategico prima che il BIMI possa entrare in vigore. Ricordate che p=quarantena assicura che le e-mail sospette vengano inviate alla cartella spam, mentre p=rifiuto blocca del tutto le e-mail problematiche.
- SVG - Piccolo logo: Il logo SVG (Scalable Vector Graphics) offre una versione semplificata che promette di essere caricata rapidamente e resa costante. Ai fini del BIMI, questo logo deve essere formattato correttamente e deve rimanere privo di elementi non supportati.
- Record TXT: Evidenziando la posizione del logo SVG-Tiny verificato, il record TXT deve essere pubblicato correttamente e il selettore BIMI deve garantire che i provider di posta elettronica possano facilmente individuare e visualizzare in modo sicuro il logo in questione.
- VMC o CMC: BIMI può essere supportato da certificati VMC o CMC. Entrambi convalidano la proprietà del logo, ma i VMC richiedono loghi con marchio registrato, che non sono richiesti per i CMC.
Vantaggi del BIMI per le organizzazioni
Il BIMI offre vantaggi di vasta portata, consentendo alle organizzazioni di rafforzare sia la sicurezza delle e-mail sia il branding grazie alla potenza dei loghi verificati. Rappresenta solo una delle tante pratiche di sicurezza delle e-mail che vale la pena implementare, ma può essere una delle più efficaci perché offre chiari vantaggi che vanno oltre la difesa dal phishing. I vantaggi includono:
Vantaggi in termini di fiducia e reputazione del marchio
Il BIMI aiuta a ridurre i rischi di phishing e di impersonificazione, garantendo che solo i mittenti autenticati possano visualizzare i loghi dei marchi verificati nella casella di posta. Basandosi sull'applicazione del DMARC e di altri standard di autenticazione, BIMI rende più facile per gli utenti fidarsi delle e-mail che mostrano il logo ed evitare di interagire con messaggi sospetti.
Vantaggi in termini di marketing e coinvolgimento
In un contesto di continua rilevanza del marketing via e-mail, BIMI aiuta i marchi a superare alcuni degli ostacoli più frustranti del marketing: i bassi tassi di apertura delle e-mail che derivano dalla limitata fiducia degli utenti. BIMI migliora la fiducia attraverso il riconoscimento visivo, che può contribuire ad aumentare il coinvolgimento e i tassi di apertura.
Gli utenti che compiono il primo passo cruciale e aprono le e-mail hanno l'opportunità di impegnarsi effettivamente con i contenuti e, continuando ad aprire le e-mail con i loghi nel tempo, diventano più fedeli ai marchi presenti in queste e-mail.
Inserite il BIMI nella vostra strategia di protezione delle e-mail con Sectigo
Sectigo è un'autorità di certificazione leader che offre certificati di marchio verificato e certificati di marchio comune che supportano il BIMI e aiutano i marchi a visualizzare loghi affidabili e verificati nelle caselle di posta elettronica supportate. Questi certificati forniscono la convalida necessaria per rafforzare l'autenticità e aiutare a proteggere il vostro marchio dall'impersonificazione.
Sia che abbiate appena iniziato con l'autenticazione via e-mail, sia che siate pronti a mostrare il vostro logo nelle caselle di posta elettronica di tutto il mondo, Sectigo può fornirvi le soluzioni di certificazione di cui avete bisogno. Per saperne di più su come le VMC e le CMC aiutano a rafforzare la fiducia in ogni e-mail.