BIMI – Brand Indicators of Message Identification

Com os ataques de personificação de e-mail, phishing e spoofing em alta, os destinatários de e-mail suspeitam cada vez mais das mensagens em suas caixas de entrada. Eles têm boas razões para estar. 60% dos norte americanos afirmam que eles ou um membro da família foram vítimas de fraude. No Brasil esses números são ainda piores. O país é um dos recordistas em ataques cibernéticos.

Para adicionar outra camada de proteção de e-mail (e criar visibilidade da marca), as empresas podem adotar um novo padrão conhecido como BIMI que ainda está em seu estágio inicial de adoção mas promete levar a confiança do consumidor para um próximo nível.

O que é o BIMI?

BIMI é um padrão proposto que permite exibir a logomarca da sua empresa nas suas mensagens autenticadas de e-mail quando você seu domínio estiver com uma política DMARC em modo quarentena ou rejeição.

De maneira similar a outros protocolos, o BIMI é um registro txt criado na zona de DNS. O registro aponta para uma URL onde sua logomarca está hospedada no formato .svg adicionando-a aos e-mails autenticados enviados.

Como funciona?

Para implementar o BIMI, você deve assegurar primeiro que seu domínio esteja com o protocolo DMARC em modo quarentena ou rejeição. Depois você tem que ser avaliado e certificado por um provedor de certificação BIMI.

Então você poderá aplicar o seguinte registro txt no seu DNS

Name: default._bimi.seudominio
Type: TXT
Value:  v=BIMI1; l=https://urllocalhospedado.svg

O BIMI suporta várias logomarcas por domínio usando o que é chamado de seletores. Como você pode ver acima, default são os seletores padrão usados nesse caso. Se você quiser ter diferentes logomarcas para diferentes serviços de envio de e-mail você pode fazer uso de diferentes seletores.

Por que adotar o BIMI?

Com essa verificação visual simples, os destinatários podem reconhecer e confiar nas mensagens recebidas.

Mas se você já possui SPF, DMARC e DKIM, por que precisa do BIMI? Boa pergunta. Vamos dar uma olhada de alto nível em cada um para identificar as principais características:

  • BIMI: adiciona sua logomarca aos seus e-mails na caixa de entrada para que os assinantes possam identificar rapidamente suas mensagens e confiar que são suas.
  • SPF: autentica seu email para identificar os servidores de email que têm permissão para enviar email de um domínio específico.
  • DKIM: adiciona uma assinatura digital aos e-mails para que os servidores de destino de e-mail saibam que o seu domínio enviou a mensagem e você é responsável pelo conteúdo da mensagem.
  • DMARC: especifica aos servidores de destino de e-mail como lidar com emails que não são autenticados usando SPF ou DKIM (aceitando, colocando na caixa de spam ou rejeitando).

Observando esta lista de métodos de verificação, o BIMI é a única pista visual que um usuário de email típico pode usar para identificar a origem e a autenticidade de uma mensagem. É portanto uma forma visual de mostrar aos seus destinatários que você tem a devida proteção DMARC e que o e-mail é confiável.

O BIMI pode ajudar os destinatários a reconhecer e confiar na sua marca na caixa de entrada. Essa confiança leva a menos cancelamentos de inscrição e reclamações de spam, o que pode ter um papel importante no aumento da capacidade de entrega. Sua marca passa a ser mais confiável.

Além disso, você obtém outra camada de proteção contra phishers e spoofers que tentam se passar por sua marca. Sem o logotipo padrão de acompanhamento, os destinatários serão cautelosos com as mensagens que afirmam ser você. E quando o BIMI se tornar mais amplamente adotado, spam e phishing (em geral) ficarão ainda mais óbvios, pois não terão logotipos certificados e reconhecíveis.

Por fim, o BIMI permite que você comercialize sua marca de forma fácil e automática. Os destinatários conectarão o endereço do remetente, a linha de assunto e o texto do cabeçalho a sua logomarca, ajudando a fortalecer ainda mais a sua marca.

Saiba mais sobre a certificação BIMI em certbimi.com

Roadmap do BIMI

Embora só esteja disponível para o Yahoo Mail, o Gmail pode liberar o uso do BIMI no final de 2020 ou início de 2021. A tendência é que outros serviços de e-mail também o adotem em breve. Agora é, portanto, um bom momento pra garantir que as atividades de mudança da política do DMARC para o modo rejeição ou quarentena sejam concluídas.

Saiba como se adequar à política DMARC em www.ondmarc.com.br

Solicite agora uma avaliação gratuita do seu domínio: https://www.managerone.com.br/avaliacao/

CONHEÇA A MANAGER ONE

A Manager One é uma empresa que oferece soluções completas e atendimento personalizado para proporcionar o gerenciamento completo da mobilidade corporativa, através de tecnologias e serviços. Inclusive, com ações simples para garantir e melhorar a segurança do e-mail para toda sua empresa.

Acesse nosso site e saiba mais sobre segurança na internet e tecnologias de Gestão de Mobilidade Corporativa para o dia a dia da sua empresa.