Codziennie na nasze skrzynki spływają dziesiątki, a nawet setki wiadomości e-mail. Część z nich zostanie pominięta, niezauważona, część uznamy za spam, a część będą stanowiły różne formy nadużyć.

Aby wspomóc firmy w lepszym dotarciu do klientów drogą mailową i jednocześnie ułatwić odbiorcom rozpoznanie autentycznych wiadomości, Yahoo Mail już testuje, a Gmail zapowiada test standardu BIMI. Wkrótce w swojej skrzynce zobaczysz logotypy zweryfikowanych firm zamiast mało wnoszącego akronimu.

Uwierzytelnianie wiadomości z BIMI
Zdjęcie z: cloud.google.com

VMC + DMARC = BIMI

Marzeniem każdego digital marketera jest zwiększenie ekspozycji marki czy poprawa dostarczalności i współczynnika otwarć (OR) wiadomości e-mail. Dzięki nowym certyfikatom cyfrowym będzie to możliwe.

Yahoo Mail już prowadzi program pilotażowy BIMI, a Google planuje własny pilotaż BIMI jeszcze w 2020 roku. Oczekuje się, że inni dostawcy poczty elektronicznej również rozpoczną własne wdrożenia BIMI.

Obecny wygląd wiadomości w Gmail
Gmail przed BIMI
Wygląd wiadomości w Gmail z BIMI
Gmail z BIMI

BIMI – Brand Indicators for Message Identification

No dobrze, ale czym jest BIMI?

BIMI to nowy standard umożliwiający skrzynkom pocztowym wyświetlanie logotypu dla uwierzytelnionych wiadomości. Właściciele domen mogą określić logo, które będzie pojawiać się w skrzynce odbiorczej, obok wiadomości e-mail wysyłanych z ich domen.

BIMI będzie działać tylko wtedy, gdy zarówno e-mail, jak i logo zostaną odpowiednio zweryfikowane. Wiadomość e-mail musi zostać uwierzytelniona za pomocą standardu DMARC, a logo poprzez certyfikat VMC.

VMC – Verified Mark Certificate

VMC (certyfikat zweryfikowanej marki) to nowy typ certyfikatu cyfrowego, który potwierdza autentyczność logo powiązanego z domeną nadawcy wiadomości e-mail. Przewiduje się, że certyfikaty VMC staną się wymogiem dla działania BIMI.

Co ważne, logotyp stosowany na potrzeby VMC musi być zastrzeżony w urzędzie patentowym. Dla Polski jest to UPRP, dla Unii Europejskiej – EUIPO, a USPTO dla USA. W wypadku firm polskich wystarczyć ma rejestracja w Urzędzie Patentowym Rzeczypospolitej Polskiej.

Pierwszy na świecie certyfikat VMC wydany został przez DigiCert dla domeny CNN.com 10 października 2019. To dzięki niemu CNN jest pierwszą firmą przygotowaną do udziału w pilotażach standardu BIMI.

Certyfikaty VMC na obecną chwilę nie są dostępne. Jak tylko się to zmieni znajdziesz je w ofercie Domeny.pl

DMARC – Domain-based Message Authentication

Ostatnim elementem układanki jest DMARC – mechanizm definiujący jak ma zachować się serwer pocztowy, który otrzyma wiadomość nieprzechodzącą weryfikacji za pomocą SPF i DKIM. Konfiguracja SPF, DKIM i DMARC odbywa się w panelu usługi hostingu.


Jak BIMI działa?

BIMI będące w fazie testów działa póki co w teorii. Według organizacji, która stoi za promocją tego standardu cały proces ma wyglądać następująco:

  1. Właściciel domeny (marki):
    • uwierzytelnia wszystkie adresy e-mail swojej organizacji za pomocą SPF, DKIM i DMARC,
    • tworzy wersję SVG Tiny 1.2 swojego oficjalnego logo,
    • publikuje rekord BIMI dla swoich domen za pośrednictwem DNS. (Tu możesz wygenerować rekord BIMI)
  2. Następnie dostawca skrzynki pocztowej uwierzytelnia otrzymaną wiadomość e-mail, 
  3. jeśli wiadomość przejdzie proces uwierzytelniania, dostawca skrzynki pocztowej wysyła zapytanie do serwera DNS o rekord BIMI,
  4. jeśli rekord istnieje, dostawca skrzynki pocztowej może użyć marki (logo) przy wyświetlaniu tej wiadomości w skrzynce odbiorczej.

Łatwo zauważyć, że brakuje tu certyfikatu VMC, który – według DigiCert – ma być wykorzystywany do BIMI. Na ostateczny opis procesu wyświetlania logotypów w skrzynkach pocztowych musimy zatem jeszcze poczekać.


Jeszcze poczekamy…

Wszystko wygląda na gotowe, jednak pilotaż Yahoo czy Gmaila z BIMI nie dobiegły końca, a certyfikaty VMC nie są dostępne. Pozostaje nam czekać i liczyć, że już od 2021 roku będziemy w stanie wiązać nasze e-maile z firmowymi logotypami. Wówczas też przekonamy się czy Open Rate mailingów wzrośnie o 10% jak, zapowiada DigiCert, czego Wam życzę.

Komunikacja mailowa we własne domenie? Zadbaj o jej szczegóły. Zarejestruj domenę i przekieruj ją na serwer.

Źródła:

https://www.digicert.com/news/digicert-issues-certificate-to-cnn-for-bimi-email-standard/
https://bimigroup.org/all-about-bimi/
https://cloud.google.com/blog/products/g-suite/gsuite-security-updates-for-gmail-meet-chat-and-admin
https://www.digicert.com/blog/digicert-issues-verified-mark-certificates-for-gmails-bimi-pilot/

Jak podobał Ci się ten artykuł?
5 Liczba ocen: 2

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

@Poczta Kwiatowa. Case study

®Poczta Kwiatowa, czyli jak bezpiecznie dostarczyć przesyłkę na drugi koniec świata?

Imieniny, urodziny? A może wyjątkowa rocznica? Lub po prostu, chęć powiedzenia “Dobrze, że jesteś”. Nie ważne czy jesteś blisko, czy daleko. ®Poczta Kwiatowa to rozwiązanie, które jest zawsze na czas.

Czytaj dalej >>
Itaka. Świadomie do celu

Itaka. Świadomie do celu

Itaka od 32 lat kreuje dla nas niezapomniane doświadczenia podróżnicze. Zaszczytny tytuł lidera wśród polskich biur podróży zobowiązuje do ciągłego poszerzania portfolio usług. Nie mniej ważna jest świadoma obecność w sieci i ciągłe podejmowanie działań wspierających bezpieczeństwo użytkowników.

Czytaj dalej >>
Domena .eu. Europejskie standardy bezpieczeństwa.

Domena .eu - europejskie standardy bezpieczeństwa

Domena europejska to jedna z najchętniej rejestrowanych domen na świecie. Jak rozwijała się domena .eu i jakie priorytety w zakresie jej bezpiecznego użytkowania wprowadza EURid?

Czytaj dalej >>