Có một câu nói đại loại như, “Đừng đánh giá một cuốn sách qua bìa của nó.” Tuy nhiên, tất cả chúng ta đều biết chúng ta không thể không làm điều đó – đặc biệt là khi nói đến bảo mật trực tuyến.
Biểu trưng đóng một vai trò quan trọng trong việc chúng ta có mở email hay không và cách chúng ta đánh giá tầm quan trọng của mỗi thông điệp. Chỉ báo Thương hiệu để Nhận dạng Thông điệp, hoặc BIMI, nhằm mục đích giúp chúng tôi dễ dàng xác định nhanh chóng thông tin quan trọng trong email bằng cách sử dụng các nguyên tắc thương hiệu và dấu hiệu trực quan có trong biểu trưng.
Trong những năm gần đây, người dùng thường không chắc chắn về tính xác thực của email và điều này đã trở thành một vấn đề lớn đối với các doanh nghiệp chống lại thư rác. BIMI cung cấp cho người dùng email quyền truy cập vào thông tin về danh tính của thương hiệu. Một công ty có toàn quyền kiểm soát và tự do đính kèm biểu tượng nào vào các email đã xác thực. Nhìn chung, BIMI hoạt động như một lớp bảo mật bổ sung cho quy trình xác thực email hiện có.
BIMI là gì và nó tăng cường bảo mật cho email của bạn như thế nào?
BIMI là một tiêu chuẩn cho phép các tổ chức hiển thị các biểu trưng thương hiệu độc đáo của họ cùng với các email tuân thủ DMARC bằng cách thay đổi các bản ghi DNS nhất định. BIMI tập trung hóa việc hiển thị logo bằng cách cho phép chủ sở hữu miền sử dụng một hình ảnh tiêu chuẩn hóa duy nhất. Loại bỏ nhu cầu về các hệ thống độc quyền để hiển thị và quản lý logo cũng giúp loại bỏ sự thất vọng về sự gia tăng thương hiệu. Nó cải thiện trải nghiệm người dùng trên hộp thư đến.
Trước khi bạn bắt đầu thiết lập bản ghi BIMI của mình, có một số yêu cầu quan trọng bạn nên xem xét. Những điều này như sau:
- Trước khi triển khai BIMI, hãy đảm bảo miền của bạn được thiết lập với chính sách DMARC “từ chối” hoặc “cách ly” bằng cách sử dụng Trình phân tích báo cáo DMARC.
- Bạn sẽ cần phải chuyển đổi Logo BIMI hình ảnh sang tệp SVG đáp ứng các thông số kỹ thuật tiêu chuẩn BIMI.
- Nhận Chứng chỉ Dấu đã được Xác minh từ một cơ quan cấp chứng chỉ đáng tin cậy.
Trước khi email của bạn có thể đến tay người nhận, chúng sẽ được xác thực dựa trên hệ thống DMARC. Sau khi họ vượt qua DMARC, máy chủ nhận sẽ truy vấn DNS của người gửi để có bản ghi BIMI. Nếu được tìm thấy, biểu trưng của người gửi sẽ được hiển thị trong hộp thư đến của người nhận. Mặc dù BIMI không trực tiếp là một giao thức bảo mật, nhưng nó yêu cầu xác thực dựa trên DMARC để hoạt động.
Điều này đảm bảo rằng email được xác minh trước khi chúng đến tay khách hàng của bạn, mở rộng và thực thi việc thực hiện các tiêu chuẩn bảo mật.
Lưu ý: Việc hiển thị logo của bạn khi sử dụng BIMI được xác định bởi nhà cung cấp hộp thư. Chỉ các nhà cung cấp hộp thư hỗ trợ BIMI mới hiển thị logo.
Điểm nổi bật của năm 2021: Gmail mở rộng hỗ trợ cho BIMI
Trước đây, BIMI đã được hỗ trợ bởi Verizon Media, bao gồm Yahoo !, AOL và Netscape, trong khi Fastmail và Gmail vẫn đang làm việc trên chương trình thử nghiệm của họ. Vào tháng 7 năm 2021, các nhà sản xuất BIMI đã đưa ra thông báo được mong đợi từ lâu rằng Google sẽ chính thức triển khai BIMI cho tất cả các hộp thư đến của Gmail.
Không có gì ngạc nhiên khi email là một công cụ giao tiếp hữu hiệu được 80% doanh nghiệp trên toàn cầu sử dụng và nó sẽ không sớm biến mất. Vào thời điểm mà những kẻ tấn công đang cố gắng khởi động các chiến dịch lừa đảo bằng cách giả định danh tính người gửi, các cải tiến bảo mật email phải liên tục và không ngừng phát triển.
Đó là lý do tại sao ứng dụng email khách đang chậm nhưng chắc chắn áp dụng các tiêu chuẩn xác thực email như DMARC, MTA-STS và BIMI để đảm bảo chủ sở hữu miền bảo vệ thông tin của họ khỏi tin tặc.
Hiện tại, BIMI được hỗ trợ bởi các nhà cung cấp hộp thư sau:
- Thư nhanh
- Điểm chứng minh
- Verizon Media (Yahoo !, AOL)
BIMI và VMC: Chứng chỉ nhãn hiệu đã được xác minh và việc sử dụng chúng
Chứng nhận nhãn hiệu đã được xác minh là một giải pháp giúp các doanh nghiệp hiển thị biểu trưng thương hiệu đã được xác minh trong trường người gửi của khách hàng. VMC xây dựng dựa trên các tiêu chuẩn BIMI để giúp các doanh nghiệp bắt đầu hành trình BIMI một cách liền mạch với các biểu trưng thương hiệu đã được xác minh hiển thị trong hộp thư đến của người nhận, thay vì một biểu trưng tùy ý không đại diện cho thương hiệu của họ theo bất kỳ cách nào.
VMC được cấp bởi một tổ chức cung cấp dịch vụ chứng thực uy tín công khai. Tương tự như BIMI, các yêu cầu sau phải được đáp ứng:
- Đảm bảo rằng biểu tượng thương hiệu của bạn đã được đăng ký nhãn hiệu
- Đảm bảo rằng email của bạn tuân thủ DMARC.
- Chuẩn bị sẵn biểu trưng thương hiệu của bạn (ở định dạng SVG) tuân thủ các thông số kỹ thuật của BIMI
Sau khi có chứng chỉ, bạn có thể tải chứng chỉ đó cùng với biểu trưng của mình lên bảng điều khiển PowerBIMI chỉ với một cú nhấp chuột để định cấu hình BIMI cho doanh nghiệp của bạn.
Cách tạo bản ghi BIMI: Thực hiện bản ghi DNS BIMI một lần nhấp với PowerBIMI
Bản ghi BIMI về cơ bản là bản ghi TXT DNS cần được xuất bản lên DNS miền của bạn để định cấu hình giao thức. Bạn có thể dễ dàng tạo bản ghi BIMI của riêng mình bằng cách sử dụng miễn phí Trình tạo bản ghi BIMI dụng cụ. Công cụ này sẽ ngay lập tức tạo bản ghi không có lỗi ngay sau khi bạn tải lên biểu trưng thương hiệu của mình và nhấp vào nút “Tạo bản ghi”!
Với PowerBIMI, dịch vụ ghi BIMI được lưu trữ; bây giờ có thể tránh những rắc rối khi định cấu hình bản ghi! Nó sẽ giúp bạn nhanh chóng đi đến một Chính sách DMARC để đáp ứng các yêu cầu của BIMI và tận dụng các lợi ích sau khi bạn lên tàu:
- Các dịch vụ BIMI được lưu trữ cho phép bạn định cấu hình và chạy giao thức một cách dễ dàng, vì PowerBIMI xử lý tất cả sự phức tạp trong nền.
- Việc triển khai giao thức cho người dùng cuối được giảm xuống chỉ xuất bản một bản ghi CNAME.
- Tải lên biểu trưng SVG và VMC của bạn ngay lập tức, chỉ với một cú nhấp chuột.
- Thay đổi và cập nhật cấu hình bản ghi BIMI của bạn trực tiếp từ trang tổng quan mà không cần phải quay lại DNS hoặc máy chủ của bạn nhiều lần.
- Khắc phục sự cố dễ dàng với sự hỗ trợ liên tục từ nhóm hỗ trợ 24/24.
Chỉ định cấu hình các giao thức xác thực email của bạn là không đủ để bảo vệ miền của bạn khỏi bị lạm dụng và mạo danh. Để theo sát các chiến thuật đang phát triển của kẻ tấn công và duy trì chế độ xem liên tục về tất cả các kênh email và nguồn gửi của bạn, hãy giám sát, bảo mật và bảo vệ miền của bạn. Đăng ký cho DMARC miễn phí và BIMI bây giờ