BIMI
¿Qué es BIMI?
BIMIEstándar de correo que permite mostrar un logo de marca verificado junto a los mensajes autenticados en clientes compatibles, siempre que el dominio aplique una política DMARC de quarantine o reject.
BIMI (Brand Indicators for Message Identification), definido en borradores del IETF (notablemente draft-ietf-dmarc-bimi) y en las especificaciones del BIMI Group, permite a un dominio publicar un registro TXT en default._bimi.example.com que apunta a un logo SVG Tiny PS y, opcionalmente, a un Verified Mark Certificate (VMC) emitido por una autoridad acreditada como DigiCert o Entrust. Clientes como Gmail, Yahoo Mail, Apple Mail y Fastmail muestran el logo solo si el mensaje pasa DMARC con política de aplicación (p=quarantine o p=reject) y alineamiento. BIMI refuerza la confianza en la marca, ayuda a los usuarios a identificar correo legítimo y recompensa a las organizaciones que completan su despliegue DMARC.
● Ejemplos
- 01
Publicar default._bimi.example.com TXT v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem para mostrar el logo en Gmail.
- 02
Obtener un VMC vinculado a una marca registrada para que Apple Mail muestre el logo verificado.
● Preguntas frecuentes
¿Qué es BIMI?
Estándar de correo que permite mostrar un logo de marca verificado junto a los mensajes autenticados en clientes compatibles, siempre que el dominio aplique una política DMARC de quarantine o reject. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa BIMI?
Estándar de correo que permite mostrar un logo de marca verificado junto a los mensajes autenticados en clientes compatibles, siempre que el dominio aplique una política DMARC de quarantine o reject.
¿Cómo funciona BIMI?
BIMI (Brand Indicators for Message Identification), definido en borradores del IETF (notablemente draft-ietf-dmarc-bimi) y en las especificaciones del BIMI Group, permite a un dominio publicar un registro TXT en default._bimi.example.com que apunta a un logo SVG Tiny PS y, opcionalmente, a un Verified Mark Certificate (VMC) emitido por una autoridad acreditada como DigiCert o Entrust. Clientes como Gmail, Yahoo Mail, Apple Mail y Fastmail muestran el logo solo si el mensaje pasa DMARC con política de aplicación (p=quarantine o p=reject) y alineamiento. BIMI refuerza la confianza en la marca, ayuda a los usuarios a identificar correo legítimo y recompensa a las organizaciones que completan su despliegue DMARC.
¿Cómo defenderse de BIMI?
Las defensas contra BIMI combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para BIMI?
Nombres alternativos comunes: Brand Indicators for Message Identification.
● Términos relacionados
- network-security№ 333
DMARC
Estándar de autenticación de correo definido en el RFC 7489 que permite al propietario del dominio publicar una política indicando a los receptores qué hacer con los mensajes que fallen SPF/DKIM y alineamiento.
- network-security№ 1076
SPF (Sender Policy Framework)
Mecanismo de autenticación de correo del RFC 7208 que permite a un dominio publicar en DNS qué direcciones IP u hosts están autorizados a enviar correo con su dominio en el MAIL FROM del sobre.
- network-security№ 330
DKIM
Estándar de autenticación de correo (RFC 6376) por el que el dominio remitente añade una firma criptográfica a los mensajes para que los receptores verifiquen que cabeceras y cuerpo no se alteraron.
- attacks№ 375
Suplantación de correo electrónico
Falsificación de las cabeceras de un correo para que parezca enviado por un remitente de confianza, habitualmente para phishing, fraude o malware.
- network-security№ 984
Pasarela de correo seguro
Servicio perimetral o en la nube que filtra el correo entrante y saliente buscando spam, phishing, malware, fugas de datos e infracciones de política antes de llegar a los buzones.
- attacks№ 135
Compromiso de correo empresarial
Fraude dirigido en el que el atacante suplanta o toma el control de un buzón corporativo para engañar a un empleado y hacer transferencias, cambiar datos de pago o entregar información sensible.