Co je BIMI a proč je důležité pro zabezpečení e-mailů?
Brand Indicators for Message Identification (BIMI) je e-mailový standard, který umožňuje zobrazovat logo odesílatele přímo v e-mailové schránce příjemce. Je navržen tak, aby zvýšil důvěryhodnost e-mailů a pomohl v boji proti phishingu a spamovým útokům.
BIMI využívá existující e-mailové bezpečnostní technologie jako SPF, DKIM a DMARC, přičemž DMARC musí být nastaven na režim "p" rovný "quarantine" nebo "reject". Kromě toho vyžaduje VMC (Verified Mark Certificate), který ověřuje vlastnictví loga a značky.
Kolik stojí BIMI certifikát (VMC)?
Cena certifikátu Verified Mark Certificate (VMC) závisí na poskytovateli. Mezi hlavní vydavatele patří DigiCert a Entrust. Přibližné ceny jsou:
Kromě ceny certifikátu je potřeba počítat s náklady na implementaci DMARC a případně i konzultace s odborníkem na e-mailovou bezpečnost.
Jak nastavit BIMI v DNS?
Po splnění všech požadavků je třeba přidat do DNS záznam BIMI. Ten obsahuje URL adresu loga ve formátu SVG a případně odkaz na VMC.
Příklad BIMI záznamu v DNS:
default._bimi.example.com IN TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem"
Vysvětlení jednotlivých parametrů:
-
v=BIMI1 – verze standardu BIMI
-
l= – URL adresa SVG loga, které splňuje specifikace BIMI
-
a= – (volitelné) odkaz na VMC certifikát
BIMI je silný nástroj pro zvýšení důvěryhodnosti e-mailů, ale jeho implementace vyžaduje splnění přísných bezpečnostních standardů. I když certifikát VMC představuje značnou investici, pro značky s vysokým objemem e-mailové komunikace může být přínosem v podobě zvýšení otevřenosti a důvěryhodnosti e-mailů.
