Článek napsal Aleš Sýkora
Miluju moderní technologie a svět internetu a píšu o tom.
Aktualizováno: 10.1.2024, Vytvořeno: 10.1.2024 | V kategorii: ,

BIMI: Zvyšte důvěryhodnost e-mailů pomocí Loga společnosti

Hledáte další možnost jak zvýšit bezpečnost a důvěryhodnost Vašich e-mailů a zároveň zvýšit povědomí o své značce? Tak právě pro Vás je tu BIMI.

Co znamená zkratka BIMI?

Zkratka BIMI, neboli "Brand Indicators for Message Identification" je nový standard identifikace a zabezpečení e-mailové komunikace a ověřování značek (brandů). BIMI umožňuje firmám i jednotlivcům zobrazit firemní logo v e-mailové komunikaci. Příjemce tak snadno rozezná od koho e-mail přišel. Navíc se většinou musí jednat o ověřený brand pomocí VMC certifikátu (např. pro Gmail).

BIMI momentálně podporuje pouze několik poskytovatelů e-mailů (Google, Fastmail, Yahoo atd.). Nastavení BIMI probíhá stejně jako u DKIM, SPF, DMARC pomocí DNS záznamu u domény. Kromě domény potřebujete ještě webhosting, na který doména směřuje a kde máte uloženo logo Vaší společnosti. Aby se zabránilo podvodným e-mailům, je nutné, aby byla Vaše doména ověřena pomocí e-mailových autentizačních protokolů, jako jsou SPF, DKIM a DMARC.

Postup implementace BIMI

  1. Nastavte veškeré možné ověření e-mailů, tedy SPF, DKIM, DMARC
    • SPF – ověřuje, zda IP adresa odesílajícího je oprávněna odesílat e-maily jménem vaší domény
    • DKIM – ověřuje, že e-mail byl odeslán oprávněným odesílatelem a že obsah e-mailu nebyl narušen.
    • DMARC – pomáhá předcházet falešnému odesílání e-mailů a phishingovým útokům. Cílem autentizace domény e-mailu je identifikovat podvodné e-maily a domény a zastavit spam, phishing a jiné škodlivé aktivity.
  2. Připravte si logo ve správném formátu pro BIMI
  3. Přidejte DNS záznam pro BIMI
    • Pro nastavení BIMI musíte publikovat BIMI záznam v DNS. Tedy přidat TXT záznam do DNS Vaší domény. V TXT záznamu specifikujete umístění souboru s logem společnosti a jeho rozměry.
    • Formát TXT záznamu BIMI by měl být následující:
      • default._bimi.<vase-domena> IN TXT "v=BIMI1; l=https://<url-adresa-loga>; a=<PEM URL>;"
      • <vase-domena> - změňte na svůj doménu
      • <url-adresa-loga> - www adresa loga
      • <PEM URL> - nepovinné. Pokud vlastníte VMC certifikát, pak vložte adresu k certifikátu.
    • TXT záznam lze vygenerovat pomocí https://bimigroup.org/bimi-generator/.
  4. Ověřte nastavení BIMI pomocí https://bimigroup.org/bimi-generator/.

Víte že?...

BIMI může fungovat i bez Verified Mark Certificate (VMC), což je certifikát, který organizace mohou získat od akreditovaných autorit, které vystavují i HTTPS certifikáty. VMC není povinným prvkem pro implementaci BIMI. Samotný BIMI standard nevyžaduje VMC pro zobrazení loga vedle e-mailů, které splňují BIMI specifikace.

Nicméně Google Vám bez VMC logo nezobrazí. Uvidíme, jak ostatní poskytovatelé v budoucnu zareagují. VMC ale doporučujeme, pokud to s BIMI myslíte vážně.

Máte nějaké dotazy nebo připomínky? Zanechte komentář a neváhejte se s námi spojit na facebooku!
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram