Google avança na segurança para o GSUIT com a adoção ao BIMI

Hoje, 12 de julho de 2021, a Google anunciou oficialmente a adoção ao protocolo BIMI (Brand Indicators for Message Identification). Após meses executando o piloto que foi acompanhado com ansiedade pela indústria da segurança e também do marketing finalmente a Google anunciou o lançamento do suporte geral do Gmail para o BIMI. Nas próximas semanas este importante padrão da indústria que visa impulsionar a adoção da autenticação do remetente para todo o ecossistema de e-mail estará disponível para os usuários. Para a Google, criar uma experiência segura por padrão baseada em defesas robustas, sempre foi um princípio fundamental do Gmail. Por isso que estabeleceu uma base sólida de segurança com proteções integradas para ajudar filtrar automaticamente mensagens maliciosas. Embora essas defesas ajudem os usuários do Gmail seguros, o e-mail funciona como parte de um grande ecossistema, completo e interconectado no qual a Google investe continuamente e trabalha para proteger. O BIMI fornece aos destinatários de e-mail e aos sistemas de segurança de e-mail maior confiança na origem dos e-mails e permite que os remetentes forneçam ao seu público uma experiência envolvente. Leia o artigo que explica o que é o protocolo bimi.

“O Bank of America tem uma ampla gama de medidas de segurança em vigor para apoiar nossos clientes e estamos constantemente desenvolvendo nosso programa para oferecer a melhor proteção da categoria. Parte desse esforço é nossa parceria com o Google no BIMI, que fornece uma maneira fácil de validar se a correspondência é nossa. ” – Banco da América O BIMI permite que as organizações autentiquem seus e-mails usando Domain-Based Message Authentication, Reporting, and Conformance (DMARC) – um padrão para fornecer autenticação forte do remetente que permite que os sistemas de segurança executem uma filtragem melhor, separando mensagens legítimas das potencialmente falsificadas (Saiba como o DMARC funciona) – para validar a propriedade de seus logotipos e transmiti-los com segurança para o Google. O BIMI foi projetado para ser fácil: para organizações que já possuam o DMARC, os logotipos validados são exibidos em e-mails autenticados de seus domínios e subdomínios. 

Funciona assim: organizações que autenticam seus e-mails usando Sender Policy Framework (SPF) ou Domain Keys Identified Mail (DKIM) e implantam DMARC podem fornecer seus logotipos de marca comercial validados ao Google por meio de um Certificado de Marca Verificada (VMC). O BIMI aproveita as autoridades de verificação de marca, como as autoridades de certificação, para verificar a propriedade do logotipo e fornecer prova de verificação em um VMC. Assim que esses e-mails autenticados passarem por nossas outras verificações anti-abuso, o Gmail começará a exibir o logotipo no slot de avatar existente. “O suporte do Gmail ao BIMI é uma vitória para autenticação de e-mail, confiança na marca e consumidores. O BIMI dá às organizações a oportunidade de fornecer a seus clientes uma experiência de e-mail mais envolvente, fortalecendo a autenticação do remetente de e-mail em todo o ecossistema de e-mail.” Seth Blank, Presidente do AuthIndicators Working Group. Este é apenas o começo para o BIMI. O padrão espera expandir o suporte entre tipos de logotipo e validadores. Para a validação do logotipo, o BIMI começa por apoiar a validação de logotipos de marcas registradas, uma vez que são um alvo comum de personificação. Saiba mais sobre o passo a passo para alcançar a certificação VMC: www.certbimi.com