BIMI
Что такое BIMI?
BIMIПочтовый стандарт, позволяющий отображать проверенный логотип бренда рядом с аутентифицированными сообщениями в поддерживаемых клиентах при условии DMARC-политики quarantine или reject.
BIMI (Brand Indicators for Message Identification) определяется черновиками IETF (прежде всего draft-ietf-dmarc-bimi) и спецификациями BIMI Group. Домен публикует TXT-запись в default._bimi.example.com, указывающую на логотип в формате SVG Tiny PS и опционально на Verified Mark Certificate (VMC), выпущенный авторизованной CA, например DigiCert или Entrust. Клиенты Gmail, Yahoo Mail, Apple Mail и Fastmail отображают логотип только если сообщение прошло DMARC с применяющей политикой (p=quarantine или p=reject) и выравниванием. BIMI укрепляет доверие к бренду, помогает пользователям отличать легитимную почту и даёт организациям заметную пользу от полного развёртывания DMARC.
● Примеры
- 01
Публикация default._bimi.example.com TXT v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem для отображения логотипа в Gmail.
- 02
Получение VMC, связанного с зарегистрированным товарным знаком, чтобы Apple Mail показывал проверенный логотип.
● Частые вопросы
Что такое BIMI?
Почтовый стандарт, позволяющий отображать проверенный логотип бренда рядом с аутентифицированными сообщениями в поддерживаемых клиентах при условии DMARC-политики quarantine или reject. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает BIMI?
Почтовый стандарт, позволяющий отображать проверенный логотип бренда рядом с аутентифицированными сообщениями в поддерживаемых клиентах при условии DMARC-политики quarantine или reject.
Как работает BIMI?
BIMI (Brand Indicators for Message Identification) определяется черновиками IETF (прежде всего draft-ietf-dmarc-bimi) и спецификациями BIMI Group. Домен публикует TXT-запись в default._bimi.example.com, указывающую на логотип в формате SVG Tiny PS и опционально на Verified Mark Certificate (VMC), выпущенный авторизованной CA, например DigiCert или Entrust. Клиенты Gmail, Yahoo Mail, Apple Mail и Fastmail отображают логотип только если сообщение прошло DMARC с применяющей политикой (p=quarantine или p=reject) и выравниванием. BIMI укрепляет доверие к бренду, помогает пользователям отличать легитимную почту и даёт организациям заметную пользу от полного развёртывания DMARC.
Как защититься от BIMI?
Защита от BIMI обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия BIMI?
Распространённые альтернативные названия: Brand Indicators for Message Identification.
● Связанные термины
- network-security№ 333
DMARC
Стандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания.
- network-security№ 1076
SPF (Sender Policy Framework)
Механизм аутентификации почты по RFC 7208, позволяющий домену публиковать в DNS, какие IP-адреса и хосты вправе отправлять письма с его доменом в envelope MAIL FROM.
- network-security№ 330
DKIM
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.
- attacks№ 375
Подмена адреса электронной почты
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
- network-security№ 984
Защитный почтовый шлюз
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
- attacks№ 135
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.