BIMI: Zvyšte důvěryhodnost e-mailů pomocí Loga společnosti

Hledáte další možnost jak zvýšit bezpečnost a důvěryhodnost Vašich e-mailů a zároveň zvýšit povědomí o své značce? Tak právě pro Vás je tu BIMI.

Co znamená zkratka BIMI?

Zkratka BIMI, neboli "Brand Indicators for Message Identification" je nový standard identifikace a zabezpečení e-mailové komunikace a ověřování značek (brandů). BIMI umožňuje firmám i jednotlivcům zobrazit firemní logo v e-mailové komunikaci. Příjemce tak snadno rozezná od koho e-mail přišel. Navíc se většinou musí jednat o ověřený brand pomocí VMC certifikátu (např. pro Gmail).

BIMI momentálně podporuje pouze několik poskytovatelů e-mailů (Google, Fastmail, Yahoo atd.). Nastavení BIMI probíhá stejně jako u DKIM, SPF, DMARC pomocí DNS záznamu u domény. Kromě domény potřebujete ještě webhosting, na který doména směřuje a kde máte uloženo logo Vaší společnosti. Aby se zabránilo podvodným e-mailům, je nutné, aby byla Vaše doména ověřena pomocí e-mailových autentizačních protokolů, jako jsou SPF, DKIM a DMARC.

Postup implementace BIMI

1. Nastavte veškeré možné ověření e-mailů, tedy SPF, DKIM, DMARC
   • SPF – ověřuje, zda IP adresa odesílajícího je oprávněna odesílat e-maily jménem vaší domény
   • DKIM – ověřuje, že e-mail byl odeslán oprávněným odesílatelem a že obsah e-mailu nebyl narušen.
   • DMARC – pomáhá předcházet falešnému odesílání e-mailů a phishingovým útokům. Cílem autentizace domény e-mailu je identifikovat podvodné e-maily a domény a zastavit spam, phishing a jiné škodlivé aktivity.
2. Připravte si logo ve správném formátu pro BIMI
   • Standard BIMI vyžaduje, aby logo bylo ve formátu SVG P/S (Tiny portable/secure). Logo musí být uloženo na zabezpečeném serveru (dostupné přes HTTPS) a veřejně dostupné na konkrétní url adrese. Velikost SVG souboru by měla být menší než 32 kilobytů.
   • Pro převod z klasického SVG Tiny 1.2 jsou dostupné tyto nástroje:
     • Aplikace pro Windows 10
     • Aplikace pro MacOS
     • Skript pro export z Adobe Illustratoru
   • Více informací o logu pro BIMI na webu BIMIgroup.
3. Přidejte DNS záznam pro BIMI
   • Pro nastavení BIMI musíte publikovat BIMI záznam v DNS. Tedy přidat TXT záznam do DNS Vaší domény. V TXT záznamu specifikujete umístění souboru s logem společnosti a jeho rozměry.
   • Formát TXT záznamu BIMI by měl být následující:
     • default._bimi.<vase-domena> IN TXT "v=BIMI1; l=https://<url-adresa-loga>; a=<PEM URL>;"
     • <vase-domena> - změňte na svůj doménu
     • <url-adresa-loga> - www adresa loga
     • <PEM URL> - nepovinné. Pokud vlastníte VMC certifikát, pak vložte adresu k certifikátu.
   • TXT záznam lze vygenerovat pomocí https://bimigroup.org/bimi-generator/.
4. Ověřte nastavení BIMI pomocí https://bimigroup.org/bimi-generator/.

Víte že?...

BIMI může fungovat i bez Verified Mark Certificate (VMC), což je certifikát, který organizace mohou získat od akreditovaných autorit, které vystavují i HTTPS certifikáty. VMC není povinným prvkem pro implementaci BIMI. Samotný BIMI standard nevyžaduje VMC pro zobrazení loga vedle e-mailů, které splňují BIMI specifikace.

Nicméně Google Vám bez VMC logo nezobrazí. Uvidíme, jak ostatní poskytovatelé v budoucnu zareagují. VMC ale doporučujeme, pokud to s BIMI myslíte vážně.