Tìm hiểu về BIMI – một tiêu chuẩn email mới có thể tăng khả năng hiển thị email của bạn, tạo niềm tin của khách hàng và giúp chống lừa đảo.
Nếu công việc của bạn liên quan đến tiếp thị qua email, các thuật ngữ như MX, PTR, SPF và DKIM có thể rất quan trọng với bạn. Tuy nhiên, nếu bạn không quen thuộc với các điều khoản này, hãy để tôi cung cấp cho bạn bản tóm tắt nhanh: Những hồ sơ này bảo vệ bạn và khách hàng của bạn khỏi spam và giúp các máy chủ email (như Yahoo, Gmail, v.v.) tin tưởng vào máy chủ của bạn.
Và đã có thêm một yếu tố mới gọi là BIMI được bổ sung thêm. Và yếu tố này làm một cái gì đó rất khác so với các giao thức hiện có – nó hiển thị logo công ty của bạn trong hộp thư đến email của người nhận.
BIMI là gì?
Brand Indicators for Message Identification hay BIMI là một tiêu chuẩn email mới cho phép các thương hiệu hiển thị các logo được chỉ định, được xác minh cho các email được xác thực.
Nói một cách đơn giản hơn, bạn có thể hiển thị logo của công ty trong hộp thư đến của người dùng (ngay bên cạnh email của bạn) sau khi bạn được xác thực để triển khai BIMI. Trong ứng dụng email hỗ trợ BIMI, email của bạn sẽ trông giống như thế này:
Bên cạnh lợi ích thương hiệu rõ ràng, BIMI nhằm khuyến khích việc sử dụng DMARC và giúp chống spam / lừa đảo.
BIMI cung cấp một động lực có ý nghĩa để giúp các tổ chức hoàn thành việc triển khai DMARC của họ, điều này sẽ giảm đáng kể gian lận trong các hộp thư đến trên toàn thế giới. Chúng tôi hy vọng lợi ích của tiêu chuẩn này sẽ thúc đẩy việc áp dụng DMARC lớn hơn cho các tổ chức thuộc mọi quy mô, do đó, làm cho toàn bộ cộng đồng gửi và nhận email an toàn hơn.
Tập đoàn BIMI
Giấy chứng nhận nhãn hiệu đã xác minh (VMC): Đưa BIMI vào email của bạn
Verified Mark Certificate (VMC) là chứng chỉ kỹ thuật số xác thực tổ chức của bạn để hiển thị logo BIMI. Chứng chỉ Mark đã xác minh cung cấp một số chức năng chính:
- Xác thực tổ chức của bạn và liên kết nó với logo chính thức của bạn.
- Ngăn chặn những kẻ lừa đảo và kẻ gửi thư rác hiển thị các logo nổi tiếng bên cạnh email của họ.
- Chống lạm dụng logo và thương hiệu công ty của bạn.
Giống như chứng chỉ SSL / TLS, Chứng chỉ nhãn đã được xác minh cũng sẽ được cấp bởi các cơ quan chứng nhận của bên thứ ba đáng tin cậy sau khi xác minh thành công doanh nghiệp. Gói hiện tại dành cho Chứng chỉ nhãn đã được xác minh là bắt buộc để BIMI được kích hoạt trên một miền. DigiCert là một trong những CA đầu tiên tham gia sáng kiến này – họ đã cấp chứng nhận nhãn hiệu được xác minh cho CNN.com:
DigiCert rất vui mừng được làm việc với CNN và các thành viên của Nhóm làm việc AuthIndicators để thực hiện bước đầu tiên này trong việc chứng minh tính khả thi và lợi ích của VMC cho các thương hiệu toàn cầu theo chương trình thí điểm BIMI. Chúng tôi biết rằng có nhu cầu phát hành VMC ở quy mô và chúng tôi hoàn toàn cam kết cung cấp khả năng đó.
Jeremy Rowley, Giám đốc sản phẩm của DigiCert
BIMI hoạt động như thế nào?
Để BIMI hoạt động, bạn cần:
- Thiết lập bản ghi BIMI của bạn,
- Xác thực tên miền của bạn và
- Xác thực logo của bạn.
Để xác minh tên miền của bạn, bạn cần xác thực tên miền của mình thông qua tiêu chuẩn Xác thực thư, Nhận và Tuân thủ (DMARC) dựa trên tên miền với chính sách cách ly hoặc từ chối.
Để xác thực logo của bạn, bạn sẽ cần Verified Mark Certificate. Giấy chứng nhận này, như chúng tôi đã đề cập, được cấp bởi cơ quan chứng nhận.
Bản ghi BIMI là gì?
Về cơ bản, BIMI là một bản ghi văn bản được lưu trữ trên máy chủ DNS – giống như MX, PTR, SPF và DKIM. Khi bạn đã thiết lập bản ghi văn bản BIMI trên máy chủ của mình, các nhà cung cấp dịch vụ email của người nhận sẽ cố gắng xác minh trước khi hiển thị logo của bạn. Do đó, để BIMI hoạt động, cả tên miền và logo của bạn cần được xác nhận hợp lệ.
Một bản ghi BIMI cơ bản khá đơn giản, nó trông giống như thế này:
v = BIMI1; l = https: //example.com/images/logo.svg;
Verified Mark Certificates làm việc như thế nào
Như đã đề cập ở trên, verified mark certificates hoạt động theo nguyên tắc tương tự như chứng chỉ SSL – chúng cần được xác minh và cấp bởi bên thứ ba đáng tin cậy (cơ quan chứng nhận). Trong trường hợp này, cơ quan cấp chứng chỉ đang xác minh chi tiết tổ chức và logo của tổ chức.
Bởi vì BIMI vẫn đang trong quá trình hoàn thiện, các chi tiết chính xác của chứng chỉ nhãn đã được xác minh vẫn đang bị cấm. Nhưng chúng tôi có thể giả định sản phẩm cuối cùng (hy vọng có sẵn vào năm 2020) sẽ có quy trình xác nhận và cấp phát tương tự như chứng chỉ SSL OV hoặc EV.
Làm thế nào xác nhận Verified Mark Certificates bản ghi BIMI
Đây là cách xác minh logo của bạn xảy ra:
- Máy chủ email sẽ lấy URL được chỉ định trong thẻ /, đây là nơi lưu trữ logo.
- Nếu URL logo được xác định là hợp lệ, thì máy chủ sẽ lấy vị trí của Chứng chỉ nhãn được xác minh (VMC).
- Tiếp theo, máy chủ email sẽ kiểm tra xem chứng chỉ có xác minh logo đã xuất bản hay không. Sau khi xác minh thành công logo, máy chủ email chấp nhận và hiển thị logo bên cạnh thư trong hộp thư đến của người nhận.
Ý nghĩa của BIMI và VMC
Email là lựa chọn số 1 của những kẻ lừa đảo nhất khi nói về việc đánh lừa và lừa người dùng. Chúng tôi đã thấy nhiều vụ lừa đảo bắt đầu bằng một email đơn giản tự nhận là email chính thức (nhưng không phải) và cuối cùng gây nguy hiểm cho toàn bộ tổ chức. Đây là một lĩnh vực mà BIMI và VMC có thể đóng một phần quan trọng:
- Khi các nhà cung cấp email hiển thị logo đã được xác minh của các công ty, sự khác biệt giữa email thật và giả mạo sẽ rõ ràng hơn và điều này có thể giúp người dùng xác định và tránh email lừa đảo.
- Không chỉ vậy, các logo được xác minh sẽ nâng cao uy tín thương hiệu và * có thể * dẫn đến kết quả tốt hơn bằng cách cải thiện khả năng hiển thị của thương hiệu.
- BIMI tăng động lực cho các công ty triển khai DMARC, điều này thực sự giúp các nhà cung cấp email xác định và từ chối email mạo danh.
BIMI hiện đang được sử dụng?
Ngay bây giờ, BIMI đang trải qua giai đoạn thử nghiệm, điều đó có nghĩa là nhiều nhà cung cấp dịch vụ email đang thử nghiệm nó trước khi bắt đầu sử dụng chính thức. Entrust Datacard đã cấp Verified Mark Certificate đầu tiên vào ngày 30 tháng 8 năm 2019, sau đó vào tháng 10 DigiCert tuyên bố họ đã cấp Verified Mark Certificate cho CNN.com. Hiện tại, Yahoo đang thử nghiệm một thí điểm của BIMI và Google đang lên kế hoạch cho thí điểm BIMI của riêng mình vào năm 2020. Ngay sau đó, nhiều nhà cung cấp dịch vụ email lớn dự kiến sẽ triển khai hỗ trợ cho BIMI và do đó, nó sẽ trở thành một tiêu chuẩn công nghiệp.
Như mọi khi, hãy để lại suy nghĩ và câu hỏi của bạn trong các ý kiến!