Il segno di spunta blu di Gmail: cosa significa e come ottenerlo
I messaggi in Gmail spesso mostrano un segno di spunta blu accanto ai mittenti verificati. Questo indicatore visivo aiuta a confermare che il mittente abbia verificato la proprietà del dominio di invio e del logo utilizzato nel messaggio. Sebbene il segno di spunta in sé sia semplice, esso dipende da un processo più dettagliato di autenticazione delle email e di verifica del marchio che supporta l’affidabilità del mittente, il riconoscimento del marchio e la difesa dal phishing.
Il percorso per ottenere il segno di spunta blu prevede la configurazione dello standard BIMI (Brand Indicators for Message Identification) e l’applicazione del protocollo DMARC (Domain-based Message Authentication, Reporting, and Conformance). È inoltre necessario: inviare un logo PS in formato SVG Tiny conforme e ottenere un VMC (Verified Mark Certificate) da un’Autorità di Certificazione affidabile.
Se si salta uno qualsiasi di questi passaggi, le email potrebbero non visualizzare affatto i segni di spunta o i loghi. Spieghiamo come funziona il segno di spunta blu di verifica di Gmail, i vantaggi e cosa devono fare i marchi per ottenerlo.
Cos'è il segno di spunta blu di Gmail?
Dando un'occhiata alla tua casella di posta, potresti notare una serie di segni di spunta blu, visualizzati accanto ai nomi dei mittenti ogni volta che apri un messaggio. Passa il mouse sul segno di spunta per un istante e vedrai una nota importante: "Il mittente di questa email ha verificato di essere il proprietario di [nome del sito web] e del logo nell'immagine del profilo".
Questo segno di spunta rappresenta l’approccio di Google al segnale di affidabilità basato sulla posta in arrivo, spinto dalla tendenza sempre più diffusa a visualizzare i loghi dei mittenti direttamente nelle caselle di posta elettronica. È strettamente legato alla specifica BIMI e può essere reso sicuro configurando le politiche e i framework correlati: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC.
Il segno di spunta di per sé ha un valore e può aumentare la fiducia, ma gran parte del suo valore risiede nei meccanismi di sicurezza che rendono possibile la sua presenza: l’uso di più livelli di autenticazione per dimostrare la legittimità del mittente. Questo impegno contribuisce a proteggere i destinatari dallo spoofing, sostenendo il sistema di fiducia globale che salvaguarda le caselle di posta elettronica odierne.
Cosa serve per ottenere il segno di spunta blu di Gmail?
Gmail mostrerà il segno di spunta blu solo se tutti i componenti della verifica del marchio sono presenti: protocolli, framework, loghi e certificati. Questi requisiti agiscono in sinergia per confermare la legittimità del marchio e consentire la visualizzazione del logo autenticato.
I requisiti includono:
I requisiti BIMI devono essere configurati correttamente
Il BIMI è al centro dell’attuale impegno per garantire la fiducia e la verifica nella posta in arrivo. Questa specifica ampiamente utilizzata determina il modo in cui le organizzazioni dimostrano la propria identità e autenticano i rispettivi domini.
Il corretto funzionamento di BIMI dipende dal corretto funzionamento di SPF, DKIM e DMARC. SPF identifica i server di invio autorizzati, DKIM verifica che i messaggi non siano stati alterati e DMARC indica ai provider di caselle di posta come gestire i messaggi che non superano l’autenticazione.
Le misure adottate per soddisfare i requisiti BIMI per Gmail si riveleranno preziose anche quando si lavora con altri provider di caselle di posta.
Un logo SVG conforme a BIMI
Il logo è un elemento fondamentale del processo di verifica. Deve soddisfare rigorosi requisiti di formattazione e dimensioni: ogni logo inviato deve essere un vero file vettoriale, con uno sfondo a tinta unita. Non deve contenere script né animazioni e deve essere visualizzato in modo nitido, anche a dimensioni ridotte.
Utilizzate il formato SVG Tiny Portable/Secure, noto anche come SVG Tiny PS o SVG Tiny 1.2, e siate pronti ad apportare modifiche manuali per soddisfare i requisiti BIMI. Il BIMI Group mette a disposizione strumenti per facilitare la conformità.
Un certificato di marchio verificato
I certificati di marchio aiutano a verificare che un marchio sia autorizzato a utilizzare un logo specifico per la visualizzazione delle email tramite BIMI. Per il segno di spunta blu di Gmail, è richiesto un certificato di marchio verificato (VMC). Un VMC verifica l’autenticità del logo e collega il logo protetto da marchio alla vostra organizzazione. Le linee guida di Google Workspace confermano questo requisito, sottolineando che: «In Gmail, vedrete un segno di spunta accanto ai mittenti verificati con un VMC».
I marchi che intendono acquistare un VMC devono essere pronti a fornire dettagli di convalida aziendale, documentazione relativa al marchio registrato e file del logo che corrispondano al marchio registrato.
I certificati di marchio comuni (CMC), sebbene utili per la visualizzazione dei loghi, non soddisfano i requisiti necessari per ottenere il segno di spunta blu di Gmail. Se non si è ancora idonei a ottenere un VMC perché si è sprovvisti di un marchio registrato, un CMC è comunque utile, ma non garantirà il segno di spunta blu.
Come ottenere il segno di spunta blu di Gmail con BIMI
Per rafforzare la fiducia attraverso la visualizzazione del logo nella posta in arrivo e il segno di spunta blu, dovrai completare una serie di passaggi di configurazione tecnica che riguardano l’autenticazione delle email, la formattazione del logo, la convalida del certificato e gli aggiornamenti DNS.
I passaggi includono:
Passaggio 1: Configurare SPF, DKIM e DMARC. Utilizzare SPF per identificare i server autorizzati a inviare e-mail. Abilitare DKIM per applicare firme crittografiche verificabili. Creare una coppia di chiavi DKIM e pubblicare la chiave pubblica come record DKIM nel DNS. Infine, configurare DMARC con un record TXT nelle impostazioni DNS. La politica dovrebbe essere impostata su p=quarantine o p=reject, mentre pct=100 dovrebbe applicare la politica a tutta la posta in uscita.
Passaggio 2: creare un logo SVG conforme. Scegliere un’immagine di alta qualità di un logo protetto da marchio registrato e verificare che soddisfi tutti gli standard pertinenti: deve utilizzare il formato Scalable Vector Graphics (SVG) e avere proporzioni quadrate. Verificare che il logo corrisponda al marchio registrato.
Passaggio 3: Ottenere un certificato Verified Mark (VMC). Rivolgersi a un’autorità di certificazione per ottenere un VMC. Al momento di inviare la richiesta per il VMC, fornire la prova della titolarità del marchio.
Passaggio 4: Pubblica il tuo record DNS BIMI. Accedi al tuo provider di dominio o DNS e aggiungi un record TXT BIMI. Per Gmail, il record deve puntare al file PEM emesso con il VMC. Un esempio compatibile con Gmail potrebbe essere: v=BIMI1;l=;a=https://yourdomain.com/certificate.pem. Il file PEM deve essere ospitato su un server web accessibile pubblicamente tramite HTTPS.
Passaggio 5: Convalida e verifica. Utilizza uno strumento di verifica BIMI per confermare la corretta formattazione e autenticazione prima di inviare messaggi di prova ai provider supportati. Se il logo non viene visualizzato come previsto, ricontrolla il record DNS o la formattazione SVG per verificare che gli altri passaggi siano stati completati correttamente. La visualizzazione BIMI varia a seconda dei provider di posta elettronica, pertanto i risultati potrebbero differire a seconda della casella di posta in arrivo.
Vantaggi del segno di spunta blu
Il segno di spunta blu di Gmail si basa sulla fiducia e sulla visibilità acquisite grazie ai loghi verificati. Ciò offre un ulteriore livello di garanzia, confermando che i mittenti sono pienamente verificati e che i messaggi provengono da fonti legittime.
- Conferma visiva immediata. I destinatari delle email si affidano a decisioni prese in una frazione di secondo per districarsi tra caselle di posta piene zeppe. Un segnale come il segno di spunta blu può aiutare i destinatari a riconoscere rapidamente i mittenti verificati, specialmente se accompagnato da un logo di verifica.
- Aspetto professionale. I segni di spunta trasmettono professionalità, conferendo alle email un aspetto curato che rafforza la credibilità esistente. Insieme, loghi e segni di spunta creano una presenza del marchio sicura e affidabile.
- Maggiore fiducia. Quando i destinatari delle e-mail valutano i messaggi, cercano i segni di spunta come garanzia. Sebbene i loghi siano d’aiuto, la doppia verifica può ispirare fiducia anche negli utenti più scettici.
- Maggiore coinvolgimento e aumento dei tassi di apertura. La fiducia e la visibilità possono aiutare i destinatari a sentirsi più sicuri nell’aprire o interagire con le e-mail del marchio. Questi fattori influenzano la decisione dei destinatari di leggere effettivamente le e-mail e possono persino incoraggiarli a compiere azioni concrete: cliccare sui link o compilare moduli per rafforzare il rapporto con i marchi.
Perché non viene visualizzato il segno di spunta blu su Gmail?
Dopo aver dedicato del tempo alla configurazione di BIMI, può essere frustrante se i segni di spunta blu non compaiono. Ciò potrebbe indicare errori da parte tua, ma, anche quando i requisiti tecnici sono soddisfatti, Gmail potrebbe comunque prendere in considerazione la reputazione del mittente e altri fattori di convalida prima di visualizzare un logo o un segno di spunta.
Tra i motivi più comuni per cui non viene visualizzato figurano:
- La politica DMARC non è applicata. Gmail visualizza i segni di spunta solo quando i domini utilizzano politiche di quarantena o di rifiuto. Questo è fondamentale perché permette ai provider di sapere cosa fare quando le email non superano la verifica.
- SPF o DKIM non superano la verifica. L’SPF può fallire se il server di invio viene ritenuto non autorizzato. Il DKIM fallisce se le email vengono manomesse o se i record DNS sono configurati in modo errato. Entrambi questi errori impediscono la visualizzazione del segno di spunta blu.
- Il logo SVG non è conforme. I loghi possono essere visualizzati correttamente solo se rispettano standard rigorosi. Il segno di spunta blu si basa sul logo, quindi se quest’ultimo non soddisfa gli standard necessari, anche il segno di spunta rimarrà irraggiungibile.
- Il record TXT BIMI è mancante o errato. Gmail può convalidare i loghi solo se i record BIMI sono formattati correttamente. Il record TXT indica dove trovare il logo verificato e, in sua assenza, la convalida non è possibile.
- Il file PEM non è ospitato correttamente. Un file PEM viene fornito dopo l’emissione di un VMC, ma Gmail deve poter accedere a tale file. La verifica non può avvenire se il file PEM è mancante o comunque bloccato.
- Il logo non corrisponde al marchio registrato. I loghi visualizzati devono corrispondere ai loghi dei marchi verificati presenti nei VMC, nei minimi dettagli, compresi i colori e le proporzioni.
- Le modifiche al DNS non si sono propagate completamente. Il DNS impiega del tempo per raggiungere i server. Se gli aggiornamenti non sono ancora stati ricevuti dai server controllati da Gmail, i recenti tentativi di autenticazione (o le modifiche al BIMI) potrebbero non essere riconosciuti.
Inizia a creare fiducia nella posta in arrivo con Sectigo
Sectigo fornisce certificati Verified Mark e Common Mark per aiutare le organizzazioni a supportare la visualizzazione del logo BIMI in Gmail e in altre caselle di posta partecipanti. Entrambi i certificati possono aumentare la visibilità nella casella di posta.
Se il tuo obiettivo è visualizzare il segno di spunta blu di Gmail, inizia acquistando un VMC da un fornitore affidabile, come Sectigo. Contattaci per qualsiasi domanda o se desideri saperne di più sulla sicurezza delle e-mail.
Fonti:
https://bimigroup.org/creating-bimi-svg-logo-files/
https://knowledge.workspace.google.com/admin/security/set-up-bimi