Certificati di marchio per l'identità delle e-mail e la fiducia nel marchio

Il BIMI (Brand Indicators for Message Identification) è uno standard di autenticazione e-mail che mostra il logo di un brand nei client di posta compatibili. Per gli utenti Gmail, Google mostra una spunta blu accanto al nome del mittente per indicare che il logo è verificato. Un VMC (Verified Mark Certificate) è un certificato digitale rilasciato da un'autorità fidata che certifica la proprietà del logo, ed è spesso richiesto per implementare il BIMI. Il CMC (Certified Mark Certificate) condivide lo stesso obiettivo di verificare la proprietà del logo, ma non richiede un marchio registrato. I CMC rappresentano spesso una via più rapida e accessibile per essere conformi al BIMI, tuttavia non attivano la spunta blu di Gmail.

Il BIMI lavora insieme a strumenti di autenticazione come SPF, DKIM e DMARC per dimostrare visivamente che un mittente è legittimo, aiutando i messaggi a risaltare e a guadagnare la fiducia dei destinatari direttamente nella loro casella di posta. L'SPF (Sender Policy Framework) previene la falsificazione delle e-mail consentendo ai proprietari di domini di specificare quali server di posta sono autorizzati a inviare e-mail per conto del loro dominio. Il DKIM (DomainKeys Identified Mail) aggiunge un livello di sicurezza consentendo al mittente di allegare una firma digitale all'e-mail per confermare l'identità del mittente e verificare che il contenuto non sia stato alterato durante il transito. Il DMARC (Domain-based Message Authentication Reporting & Conformance) si basa su SPF e DKIM offrendo un quadro normativo che indica ai server di posta riceventi come gestire le e-mail che falliscono i controlli SPF o DKIM. Consente inoltre ai proprietari di domini di ricevere report sui risultati di autenticazione.

Il BIMI funziona collegando il tuo indirizzo e-mail al logo del tuo brand tramite i record DNS. Per essere conformi al BIMI, le aziende devono assicurarsi che le loro e-mail siano autenticate tramite SPF, DKIM e DMARC, per poi configurare un record DNS che punti all'immagine del logo e al VMC. L'SPF conferma chi può inviare e-mail per tuo conto, il DKIM aggiunge una firma digitale per dimostrare che non sono state alterate, e il DMARC unisce il tutto per prevenire spoofing e phishing. I fornitori di caselle di posta che supportano il BIMI, come Gmail, Apple Mail e Yahoo, controllano il record BIMI quando ricevono e-mail dal dominio dell'azienda. Se il controllo DMARC va a buon fine, il server verificherà la presenza di un record BIMI nel DNS del dominio del mittente (venendo così reindirizzato al VMC e all'immagine del logo da visualizzare); se il DMARC fallisce, il controllo BIMI non verrà effettuato.

I loghi con VMC sono attualmente supportati nelle caselle di posta dei client e-mail che implementano il BIMI, tra cui Gmail, Yahoo Mail, Apple Mail, Zoho Mail, Fastmail, La Poste, Onet.pl, Zoner e au.com. Gmail mostra anche una spunta blu per i mittenti verificati con VMC. Un elenco aggiornato dei fornitori di posta è mantenuto dal gruppo BIMI.

Per creare un record BIMI, segui questi passaggi:

1. Garantisci l'applicazione del DMARC: Il tuo dominio deve avere una politica DMARC impostata su p=quarantine o p=reject.

2. Prepara il tuo logo: Converti il tuo logo in formato SVG usando il profilo SVG Tiny Portable/Secure (SVG P/S).

3. Ospita il tuo logo: Carica il file SVG in una posizione sicura accessibile tramite HTTPS.

4. Ottieni un Verified Mark Certificate (VMC): Se richiesto dai fornitori di posta di destinazione (es. Gmail), richiedi un VMC a un'Autorità di Certificazione fidata come DigiCert o Entrust.

5. Pubblica il record BIMI: Aggiungi un record DNS di tipo TXT per default._bimi.iltuodominio.com con il seguente formato: v=BIMI1; l=[https://iltuodominio.com/logo.svg](https://iltuodominio.com/logo.svg); a=[https://iltuodominio.com/vmc.pem](https://iltuodominio.com/vmc.pem);

Se non usi un VMC, lascia vuoto il campo a= per un record auto-dichiarato.

Se non sei sicuro di come aggiungere un record TXT al tuo DNS, rivolgiti al tuo provider di hosting, al tuo fornitore DNS o all'amministratore di sistema.

Puoi assolutamente ospitare il tuo logo. Il logo deve essere accessibile pubblicamente tramite HTTPS. In altre parole, devi caricarlo in una posizione visibile su Internet. Ti basta caricare il file SVG sul tuo server e inserire l'URL corrispondente nel record DNS BIMI. Assicurati che il file rispetti le specifiche BIMI e che non sia protetto da autenticazione o reindirizzamenti. Se preferisci, puoi lasciare che sia Sectigo a ospitare il file del tuo logo.

I certificati Mark sono validi per un anno. Anche la fatturazione si rinnova annualmente. Tuttavia, anche se il pagamento si rinnova automaticamente, il certificato stesso deve essere convalidato e riemesso ogni anno per soddisfare i requisiti del settore. Questa riemissione annuale garantisce che la proprietà del logo, il controllo del dominio e gli altri dettagli di verifica rimangano accurati e aggiornati.

Se la tua organizzazione ha un solo dominio e un solo logo, potrebbe bastarti un solo VMC/CMC. Se hai più domini e un unico logo, puoi utilizzare un solo VMC/CMC per tutti i domini. Se invece hai più loghi che desideri mostrare nelle caselle di posta dei destinatari, avrai bisogno di un certificato per ogni singolo logo.

Il tuo logo deve essere:

• In formato SVG Tiny Portable/Secure (SVG Tiny 1.2).

• Con proporzioni quadrate (es. 250x250 pixel).

• Di dimensioni inferiori a 24 KB.

• Privo di script, commenti, collegamenti esterni, font incorporati o immagini raster.

• Provvisto di un tag <title> contenente il nome della tua azienda.

• Ospitato su un server sicuro HTTPS.

Puoi usare gli strumenti forniti dal Gruppo BIMI o modificare manualmente il file SVG con un editor di testo per garantirne la conformità.