BIMI – Brand Indicators of Message Identification
Com os ataques de personificação de e-mail, phishing e spoofing em alta, os destinatários de e-mail suspeitam cada vez mais das mensagens em suas caixas de entrada. Eles têm boas razões para estar. 60% dos norte americanos afirmam que eles ou um membro da família foram vítimas de fraude. No Brasil esses números são ainda piores. O país é um dos recordistas em ataques cibernéticos.
Para adicionar outra camada de proteção de e-mail (e criar visibilidade da marca), as empresas podem adotar um novo padrão conhecido como BIMI que ainda está em seu estágio inicial de adoção mas promete levar a confiança do consumidor para um próximo nível.
O que é o BIMI?
BIMI é um padrão proposto que permite exibir a logomarca da sua empresa nas suas mensagens autenticadas de e-mail quando você seu domínio estiver com uma política DMARC em modo quarentena ou rejeição.
De maneira similar a outros protocolos, o BIMI é um registro txt criado na zona de DNS. O registro aponta para uma URL onde sua logomarca está hospedada no formato .svg adicionando-a aos e-mails autenticados enviados.
Como funciona?
Para implementar o BIMI, você deve assegurar primeiro que seu domínio esteja com o protocolo DMARC em modo quarentena ou rejeição. Depois você tem que ser avaliado e certificado por um provedor de certificação BIMI.
Então você poderá aplicar o seguinte registro txt no seu DNS
Name: default._bimi.seudominio Type: TXT Value: v=BIMI1; l=https://urllocalhospedado.svg
O BIMI suporta várias logomarcas por domínio usando o que é chamado de seletores. Como você pode ver acima, default são os seletores padrão usados nesse caso. Se você quiser ter diferentes logomarcas para diferentes serviços de envio de e-mail você pode fazer uso de diferentes seletores.
Por que adotar o BIMI?
Com essa verificação visual simples, os destinatários podem reconhecer e confiar nas mensagens recebidas.
Mas se você já possui SPF, DMARC e DKIM, por que precisa do BIMI? Boa pergunta. Vamos dar uma olhada de alto nível em cada um para identificar as principais características:
- BIMI: adiciona sua logomarca aos seus e-mails na caixa de entrada para que os assinantes possam identificar rapidamente suas mensagens e confiar que são suas.
- SPF: autentica seu email para identificar os servidores de email que têm permissão para enviar email de um domínio específico.
- DKIM: adiciona uma assinatura digital aos e-mails para que os servidores de destino de e-mail saibam que o seu domínio enviou a mensagem e você é responsável pelo conteúdo da mensagem.
- DMARC: especifica aos servidores de destino de e-mail como lidar com emails que não são autenticados usando SPF ou DKIM (aceitando, colocando na caixa de spam ou rejeitando).
Observando esta lista de métodos de verificação, o BIMI é a única pista visual que um usuário de email típico pode usar para identificar a origem e a autenticidade de uma mensagem. É portanto uma forma visual de mostrar aos seus destinatários que você tem a devida proteção DMARC e que o e-mail é confiável.
O BIMI pode ajudar os destinatários a reconhecer e confiar na sua marca na caixa de entrada. Essa confiança leva a menos cancelamentos de inscrição e reclamações de spam, o que pode ter um papel importante no aumento da capacidade de entrega. Sua marca passa a ser mais confiável.
Além disso, você obtém outra camada de proteção contra phishers e spoofers que tentam se passar por sua marca. Sem o logotipo padrão de acompanhamento, os destinatários serão cautelosos com as mensagens que afirmam ser você. E quando o BIMI se tornar mais amplamente adotado, spam e phishing (em geral) ficarão ainda mais óbvios, pois não terão logotipos certificados e reconhecíveis.
Por fim, o BIMI permite que você comercialize sua marca de forma fácil e automática. Os destinatários conectarão o endereço do remetente, a linha de assunto e o texto do cabeçalho a sua logomarca, ajudando a fortalecer ainda mais a sua marca.
Roadmap do BIMI
Embora só esteja disponível para o Yahoo Mail, o Gmail pode liberar o uso do BIMI no final de 2020 ou início de 2021. A tendência é que outros serviços de e-mail também o adotem em breve. Agora é, portanto, um bom momento pra garantir que as atividades de mudança da política do DMARC para o modo rejeição ou quarentena sejam concluídas.
Saiba como se adequar à política DMARC em www.ondmarc.com.br
Solicite agora uma avaliação gratuita do seu domínio: https://www.managerone.com.br/avaliacao/
Comece seu projeto já!
Projeto de Certificação BIMI de ponta a ponta. Entre em contato com nossa equipe para iniciar seu projeto BIMI. Assim que a certificação estiver disponível, empresas que já cumprirem os pré-requisitos poderão solicitá-la. Neste momento a marca deve ser analisada e se necessário ajustada e a politica de DMARC corretamente configurada.
A configuração da politica de DMARC é a etapa mais demorada e que exige conhecimentos especializados, por isso deve ser iniciada o mais rápido possível.