Blog

Google avança na segurança para o GSUIT com a adoção ao BIMI

Gmail adota protocolo BIMI

Hoje, 12 de julho de 2021, a Google anunciou oficialmente a adoção ao protocolo BIMI (Brand Indicators for Message Identification).

Após meses executando o piloto que foi acompanhado com ansiedade pela indústria da segurança e também do marketing finalmente a Google anunciou o lançamento do suporte geral do Gmail para o BIMI.

Nas próximas semanas este importante padrão da indústria que visa impulsionar a adoção da autenticação do remetente para todo o ecossistema de e-mail estará disponível para os usuários.

Para a Google, criar uma experiência segura por padrão baseada em defesas robustas, sempre foi um princípio fundamental do Gmail. Por isso que estabeleceu uma base sólida de segurança com proteções integradas para ajudar filtrar automaticamente mensagens maliciosas. Embora essas defesas ajudem os usuários do Gmail seguros, o e-mail funciona como parte de um grande ecossistema, completo e interconectado no qual a Google investe continuamente e trabalha para proteger.

O BIMI fornece aos destinatários de e-mail e aos sistemas de segurança de e-mail maior confiança na origem dos e-mails e permite que os remetentes forneçam ao seu público uma experiência envolvente. Leia o artigo que explica o que é o protocolo bimi.

“O Bank of America tem uma ampla gama de medidas de segurança em vigor para apoiar nossos clientes e estamos constantemente desenvolvendo nosso programa para oferecer a melhor proteção da categoria. Parte desse esforço é nossa parceria com o Google no BIMI, que fornece uma maneira fácil de validar se a correspondência é nossa. ” – Banco da América

O BIMI permite que as organizações autentiquem seus e-mails usando Domain-Based Message Authentication, Reporting, and Conformance (DMARC) – um padrão para fornecer autenticação forte do remetente que permite que os sistemas de segurança executem uma filtragem melhor, separando mensagens legítimas das potencialmente falsificadas (Saiba como o DMARC funciona) – para validar a propriedade de seus logotipos e transmiti-los com segurança para o Google. O BIMI foi projetado para ser fácil: para organizações que já possuam o DMARC, os logotipos validados são exibidos em e-mails autenticados de seus domínios e subdomínios.

Funciona assim: organizações que autenticam seus e-mails usando Sender Policy Framework (SPF) ou Domain Keys Identified Mail (DKIM) e implantam DMARC podem fornecer seus logotipos de marca comercial validados ao Google por meio de um Certificado de Marca Verificada (VMC). O BIMI aproveita as autoridades de verificação de marca, como as autoridades de certificação, para verificar a propriedade do logotipo e fornecer prova de verificação em um VMC. Assim que esses e-mails autenticados passarem por nossas outras verificações anti-abuso, o Gmail começará a exibir o logotipo no slot de avatar existente.

“O suporte do Gmail ao BIMI é uma vitória para autenticação de e-mail, confiança na marca e consumidores. O BIMI dá às organizações a oportunidade de fornecer a seus clientes uma experiência de e-mail mais envolvente, fortalecendo a autenticação do remetente de e-mail em todo o ecossistema de e-mail.” Seth Blank, Presidente do AuthIndicators Working Group.

Este é apenas o começo para o BIMI. O padrão espera expandir o suporte entre tipos de logotipo e validadores. Para a validação do logotipo, o BIMI começa por apoiar a validação de logotipos de marcas registradas, uma vez que são um alvo comum de personificação. Saiba mais sobre o passo a passo para alcançar a certificação VMC: www.certbimi.com

Por que adotar o BIMI?

Com essa verificação visual simples, os destinatários podem reconhecer e confiar nas mensagens recebidas.

Mas se você já possui SPF, DMARC e DKIM, por que precisa do BIMI? Boa pergunta. Vamos dar uma olhada de alto nível em cada um para identificar as principais características:

  • BIMI: adiciona sua logomarca aos seus e-mails na caixa de entrada para que os assinantes possam identificar rapidamente suas mensagens e confiar que são suas.
  • SPF: autentica seu email para identificar os servidores de email que têm permissão para enviar email de um domínio específico.
  • DKIM: adiciona uma assinatura digital aos e-mails para que os servidores de destino de e-mail saibam que o seu domínio enviou a mensagem e você é responsável pelo conteúdo da mensagem.
  • DMARC: especifica aos servidores de destino de e-mail como lidar com emails que não são autenticados usando SPF ou DKIM (aceitando, colocando na caixa de spam ou rejeitando).

Observando esta lista de métodos de verificação, o BIMI é a única pista visual que um usuário de email típico pode usar para identificar a origem e a autenticidade de uma mensagem. É portanto uma forma visual de mostrar aos seus destinatários que você tem a devida proteção DMARC e que o e-mail é confiável.

O BIMI pode ajudar os destinatários a reconhecer e confiar na sua marca na caixa de entrada. Essa confiança leva a menos cancelamentos de inscrição e reclamações de spam, o que pode ter um papel importante no aumento da capacidade de entrega. Sua marca passa a ser mais confiável.

Além disso, você obtém outra camada de proteção contra phishers e spoofers que tentam se passar por sua marca. Sem o logotipo padrão de acompanhamento, os destinatários serão cautelosos com as mensagens que afirmam ser você. E quando o BIMI se tornar mais amplamente adotado, spam e phishing (em geral) ficarão ainda mais óbvios, pois não terão logotipos certificados e reconhecíveis.

Por fim, o BIMI permite que você comercialize sua marca de forma fácil e automática. Os destinatários conectarão o endereço do remetente, a linha de assunto e o texto do cabeçalho a sua logomarca, ajudando a fortalecer ainda mais a sua marca.

Comece seu projeto já!

Projeto de Certificação BIMI de ponta a ponta. Entre em contato com nossa equipe para iniciar seu projeto BIMI. Agora que a certificação já está disponível, empresas que já cumprirem os pré-requisitos podem solicitá-la. Neste momento a marca deve ser analisada e se necessário ajustada e a politica de DMARC corretamente configurada. 

A configuração da politica de DMARC é a etapa mais demorada e que exige conhecimentos especializados, por isso deve ser iniciada o mais rápido possível.