BIMI: Zvyšte důvěryhodnost e-mailů pomocí Loga společnosti
Hledáte další možnost jak zvýšit bezpečnost a důvěryhodnost Vašich e-mailů a zároveň zvýšit povědomí o své značce? Tak právě pro Vás je tu BIMI.
Co znamená zkratka BIMI?
Zkratka BIMI, neboli "Brand Indicators for Message Identification" je nový standard identifikace a zabezpečení e-mailové komunikace a ověřování značek (brandů). BIMI umožňuje firmám i jednotlivcům zobrazit firemní logo v e-mailové komunikaci. Příjemce tak snadno rozezná od koho e-mail přišel. Navíc se většinou musí jednat o ověřený brand pomocí VMC certifikátu (např. pro Gmail).
BIMI momentálně podporuje pouze několik poskytovatelů e-mailů (Google, Fastmail, Yahoo atd.). Nastavení BIMI probíhá stejně jako u DKIM, SPF, DMARC pomocí DNS záznamu u domény. Kromě domény potřebujete ještě webhosting, na který doména směřuje a kde máte uloženo logo Vaší společnosti. Aby se zabránilo podvodným e-mailům, je nutné, aby byla Vaše doména ověřena pomocí e-mailových autentizačních protokolů, jako jsou SPF, DKIM a DMARC.
Postup implementace BIMI
- Nastavte veškeré možné ověření e-mailů, tedy SPF, DKIM, DMARC
- SPF – ověřuje, zda IP adresa odesílajícího je oprávněna odesílat e-maily jménem vaší domény
- DKIM – ověřuje, že e-mail byl odeslán oprávněným odesílatelem a že obsah e-mailu nebyl narušen.
- DMARC – pomáhá předcházet falešnému odesílání e-mailů a phishingovým útokům. Cílem autentizace domény e-mailu je identifikovat podvodné e-maily a domény a zastavit spam, phishing a jiné škodlivé aktivity.
- Připravte si logo ve správném formátu pro BIMI
- Standard BIMI vyžaduje, aby logo bylo ve formátu SVG P/S (Tiny portable/secure). Logo musí být uloženo na zabezpečeném serveru (dostupné přes HTTPS) a veřejně dostupné na konkrétní url adrese. Velikost SVG souboru by měla být menší než 32 kilobytů.
- Pro převod z klasického SVG Tiny 1.2 jsou dostupné tyto nástroje:
- Více informací o logu pro BIMI na webu BIMIgroup.
- Přidejte DNS záznam pro BIMI
- Pro nastavení BIMI musíte publikovat BIMI záznam v DNS. Tedy přidat TXT záznam do DNS Vaší domény. V TXT záznamu specifikujete umístění souboru s logem společnosti a jeho rozměry.
- Formát TXT záznamu BIMI by měl být následující:
default._bimi.<vase-domena> IN TXT "v=BIMI1; l=https://<url-adresa-loga>; a=<PEM URL>;"
- <vase-domena> - změňte na svůj doménu
- <url-adresa-loga> - www adresa loga
- <PEM URL> - nepovinné. Pokud vlastníte VMC certifikát, pak vložte adresu k certifikátu.
- TXT záznam lze vygenerovat pomocí https://bimigroup.org/bimi-generator/.
- Ověřte nastavení BIMI pomocí https://bimigroup.org/bimi-generator/.
Víte že?...
BIMI může fungovat i bez Verified Mark Certificate (VMC), což je certifikát, který organizace mohou získat od akreditovaných autorit, které vystavují i HTTPS certifikáty. VMC není povinným prvkem pro implementaci BIMI. Samotný BIMI standard nevyžaduje VMC pro zobrazení loga vedle e-mailů, které splňují BIMI specifikace.
Nicméně Google Vám bez VMC logo nezobrazí. Uvidíme, jak ostatní poskytovatelé v budoucnu zareagují. VMC ale doporučujeme, pokud to s BIMI myslíte vážně.