Blog

¿Qué es el protocolo BIMI?

BIMI – Brand Indicators of Message Identification (Indicadores de marca para la identificación de mensajes)

Com los ataques de personificação por correo, phishing, spoofing creciente, los destinatarios de correo electrónico sospechan cada vez más de los mensajes en sus cajas entrada. Tienen una buena razón para estarlo. El 60% de los norteamericanos dicen que ellos o un familiar fueron víctimas de fraude.

Para agregar otra capa de protección de correo electrónico (y crear visibilidad de marca), las empresas pueden adoptar un nuevo patrón conocido como BIMI que aún se encuentra en sus primeras etapas de adopción, pero promete llevar la confianza del consumidor al siguiente nivel.

¿Qué es BIMI?

BIMI es un patrón propuesto que le permite mostrar el logotipo de su empresa en sus mensajes de correo electrónico autenticados cuando su dominio tiene una política DMARC en modo de cuarentena o rechazo.

Al igual que otros protocolos, BIMI es un registro txt creado en la zona DNS. El registro apunta a una URL donde está alojado su logotipo en formato .svg, y lo agrega a los correos electrónicos autenticados enviados.

¿Cómo funciona?

Al igual que otros estándares de autenticación de correo electrónico, BIMI es un registro de texto que se instala en el DNS de tu dominio e incluye la ubicación del logotipo de la marca, una imagen cuadrada .SVG.

Para implementar BIMI, tanto SPF como DKIM deben estar configurados para el dominio de correo electrónico, con DMARC implementado con una política establecida para rechazar o poner en cuarentena los mensajes sospechosos. Esto demuestra a los receptores que usted es proactivo en cuanto a los tipos de correos electrónicos que envía su dominio y que vela por su marca y su reputación como remitente fiable.

Además, deberá seguir las buenas prácticas de entrega y cultivar una lista de suscriptores saludable y comprometida con buenas tasas de apertura de correo electrónico. Sus prácticas determinarán si un receptor decide mostrar su logotipo basado en BIMI, ya que depende del receptor de correo electrónico si su logotipo va a ser mostrado. 

Para implementar BIMI, primero debe asegurarse de que su dominio tenga el protocolo DMARC en modo de cuarentena o rechazo. En seguida, debe ser evaluado y certificado por un proveedor de certificación BIMI.

De esa manera podrá aplicar el siguiente registro txt a su DNS

Name: default._bimi.seudominio

Type: TXT

Value:  v=BIMI1; l=https://urllocalhospedado.svg

El BIMI admite varios logotipos por dominio utilizando lo que se denomina selectores. Como puede ver arriba, los selectores predeterminados son los que se usan en este caso. Si desea tener diferentes logotipos para diferentes servicios de envío de correo electrónico, puede hacer uso de diferentes selectores.

¿Por qué adoptar el BIMI?

Con esta simple verificación visual, los destinatarios pueden reconocer y confiar en los mensajes entrantes.

Pero si ya tienes SPF, DMARC y DKIM, ¿por qué necesitas BIMI? Buena pregunta. Echemos un vistazo de alto nivel a cada uno para identificar las principales características:

  • BIMI: agregue su logotipo a los correos electrónicos de su caja de entrada para que los suscriptores puedan identificar rápidamente sus mensajes y confiar en que son suyos.
  • SPF: autentica su correo electrónico para identificar los servidores de correo electrónico que pueden enviar correo electrónico desde un dominio específico.
  • DKIM: agrega una firma digital a los correos electrónicos para que los servidores de correo electrónico de destino sepan que su dominio ha enviado el mensaje y usted es responsable del contenido del mensaje.
  • DMARC: especifica a los servidores de correo electrónico de destino cómo manejar los correos electrónicos que no están autenticados usando SPF o DKIM (aceptar, enviar spam o rechazar).

Al observar esta lista de métodos de verificación, BIMI es la única pista visual que un usuario de correo electrónico típico puede utilizar para identificar el origen y la autenticidad de un mensaje. Por lo tanto, es una forma visual de mostrar a sus destinatarios que tiene la protección DMARC adecuada y que el correo electrónico es confiable.

Además, obtienes otra capa de protección contra phishers y spoofers que intentan hacerse pasar por tu marca. Sin el logotipo de seguimiento estándar, los destinatarios desconfiarán de los mensajes que afirman ser usted. Y cuando BIMI se adopte más ampliamente, el spam y el phishing (en general) serán aún más obvios, ya que no tendrán logotipos certificados y reconocibles.

Finalmente, BIMI permite comercializar tu marca de forma fácil y automática. Los destinatarios conectarán la dirección de devolución, la línea de asunto y el texto del encabezado a su logotipo, lo que ayudará a fortalecer aún más su marca.

¿Cómo prepararse para BIMI?

BIMI es relativamente nuevo y todavía no ha sido completamente adoptado; a partir de diciembre de 2019, el único cliente de correo electrónico que lo soporta es Yahoo. Sin embargo, Gmail ha anunciado que probarán esta tecnología en 2020.

Los dos factores importantes para el despliegue de BIMI son tener una política de DMARC (establecida ya sea p=reject p=quarantine) y mantener una buena reputación como remitente (a través de una alta tasa de compromiso con bajo rebote y quejas de spam). Aunque la reputación puede ser subjetiva dependiendo del receptor individual, el hecho de tener las tecnologías de base de la DMARC (SPF y DKIM) en funcionamiento es una muestra que usted se toma en serio la reputación de su dominio y contribuye a construir su reputación como remitente.

Para prepararse para BIMI, asegúrese de haber alcanzado la conformidad con DMARC en p=reject p=quarantine. El protocolo DMARC no sólo es un prerrequisito para BIMI, sino que es un protocolo de seguridad fundamental sobre el que seguirán construyéndose las futuras iniciativas de seguridad de los dominios.

Si necesita ayuda con la implementación de DMARC, póngase en contacto con nosotros para ayudarle a desplegar DMARC de manera eficiente y económica.

Roadmap del BIMI

La adopción de BIMI ya es significativa y el piloto tiene actores importantes en el mercado.Así que ahora es un buen momento para garantizar que se completen las actividades para mover la política DMARC al rechazo o la cuarentena.

Descubra cómo cumplir con la política DMARC en www.ondmarc.com.br

Solicite una prueba gratis de su dominio ahora: https://www.managerone.com.br/avaliacao/

Comience  su proyecto ahora!

Proyecto de Certificación BIMI de principio al fin. Contacta con nuestro equipo para iniciar tu proyecto BIMI. Una vez que la certificación esté disponible las empresas que ya cumplen los requisitos previos pueden solicitarla. En este punto, se debe analizar la marca y, si es necesario, ajustar y configurar correctamente la política DMARC.