BIMI
O que é BIMI?
BIMINorma de e-mail que permite exibir um logótipo de marca verificado junto a mensagens autenticadas em clientes compatíveis, desde que o domínio aplique uma política DMARC de quarantine ou reject.
O BIMI (Brand Indicators for Message Identification), definido em drafts do IETF (em particular draft-ietf-dmarc-bimi) e nas especificações do BIMI Group, permite a um domínio publicar um registo TXT em default._bimi.example.com a apontar para um logótipo SVG Tiny PS e, opcionalmente, para um Verified Mark Certificate (VMC) emitido por uma autoridade autorizada (DigiCert, Entrust). Clientes como Gmail, Yahoo Mail, Apple Mail e Fastmail só apresentam o logótipo se a mensagem passar DMARC com política de aplicação (p=quarantine ou p=reject) e alinhamento. O BIMI reforça a confiança na marca, ajuda os utilizadores a reconhecer e-mail legítimo e recompensa as organizações que concluem a aplicação do DMARC.
● Exemplos
- 01
Publicar default._bimi.example.com TXT v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem para exibir o logótipo no Gmail.
- 02
Obter um VMC associado a uma marca registada para que o Apple Mail apresente o logótipo verificado.
● Perguntas frequentes
O que é BIMI?
Norma de e-mail que permite exibir um logótipo de marca verificado junto a mensagens autenticadas em clientes compatíveis, desde que o domínio aplique uma política DMARC de quarantine ou reject. Pertence à categoria Segurança de rede da cibersegurança.
O que significa BIMI?
Norma de e-mail que permite exibir um logótipo de marca verificado junto a mensagens autenticadas em clientes compatíveis, desde que o domínio aplique uma política DMARC de quarantine ou reject.
Como funciona BIMI?
O BIMI (Brand Indicators for Message Identification), definido em drafts do IETF (em particular draft-ietf-dmarc-bimi) e nas especificações do BIMI Group, permite a um domínio publicar um registo TXT em default._bimi.example.com a apontar para um logótipo SVG Tiny PS e, opcionalmente, para um Verified Mark Certificate (VMC) emitido por uma autoridade autorizada (DigiCert, Entrust). Clientes como Gmail, Yahoo Mail, Apple Mail e Fastmail só apresentam o logótipo se a mensagem passar DMARC com política de aplicação (p=quarantine ou p=reject) e alinhamento. O BIMI reforça a confiança na marca, ajuda os utilizadores a reconhecer e-mail legítimo e recompensa as organizações que concluem a aplicação do DMARC.
Como se defender contra BIMI?
As defesas contra BIMI costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para BIMI?
Nomes alternativos comuns: Brand Indicators for Message Identification.
● Termos relacionados
- network-security№ 333
DMARC
Norma de autenticação de e-mail definida no RFC 7489 que permite ao titular de um domínio publicar uma política indicando aos recetores o que fazer com mensagens que falhem SPF/DKIM e o alinhamento.
- network-security№ 1076
SPF (Sender Policy Framework)
Mecanismo de autenticação de e-mail definido no RFC 7208 que permite a um domínio publicar no DNS quais endereços IP ou hosts estão autorizados a enviar correio usando o seu domínio no MAIL FROM do envelope.
- network-security№ 330
DKIM
Norma de autenticação de e-mail (RFC 6376) que permite ao domínio remetente assinar criptograficamente as mensagens, para que os destinatários verifiquem que cabeçalhos e corpo não foram alterados.
- attacks№ 375
Spoofing de e-mail
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.
- network-security№ 984
Gateway de E-mail Seguro
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
- attacks№ 135
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.