BIMI
BIMI 是什么?
BIMI一项邮件标准,在支持的客户端中为通过认证的邮件展示经过验证的品牌徽标,前提是该域名启用 quarantine 或 reject 的 DMARC 策略。
BIMI (Brand Indicators for Message Identification) 由 IETF 草案(主要是 draft-ietf-dmarc-bimi)与 BIMI Group 规范定义,允许域名在 default._bimi.example.com 发布 TXT 记录,指向一个 SVG Tiny PS 徽标文件,并可选携带由 DigiCert、Entrust 等授权机构签发的可验证商标证书 (VMC)。Gmail、Yahoo Mail、Apple Mail、Fastmail 等客户端仅在邮件通过 DMARC(策略为 p=quarantine 或 p=reject)且对齐的情况下展示徽标。BIMI 有助于增强品牌信任、提升用户对合法邮件的辨识度,并为组织完成 DMARC 执行提供可见的回报。
● 示例
- 01
发布 default._bimi.example.com TXT v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem,使品牌徽标显示在 Gmail 中。
- 02
获取与注册商标关联的 VMC,使 Apple Mail 展示已验证的徽标。
● 常见问题
BIMI 是什么?
一项邮件标准,在支持的客户端中为通过认证的邮件展示经过验证的品牌徽标,前提是该域名启用 quarantine 或 reject 的 DMARC 策略。 它属于网络安全的 网络安全 分类。
BIMI 是什么意思?
一项邮件标准,在支持的客户端中为通过认证的邮件展示经过验证的品牌徽标,前提是该域名启用 quarantine 或 reject 的 DMARC 策略。
BIMI 是如何工作的?
BIMI (Brand Indicators for Message Identification) 由 IETF 草案(主要是 draft-ietf-dmarc-bimi)与 BIMI Group 规范定义,允许域名在 default._bimi.example.com 发布 TXT 记录,指向一个 SVG Tiny PS 徽标文件,并可选携带由 DigiCert、Entrust 等授权机构签发的可验证商标证书 (VMC)。Gmail、Yahoo Mail、Apple Mail、Fastmail 等客户端仅在邮件通过 DMARC(策略为 p=quarantine 或 p=reject)且对齐的情况下展示徽标。BIMI 有助于增强品牌信任、提升用户对合法邮件的辨识度,并为组织完成 DMARC 执行提供可见的回报。
如何防御 BIMI?
针对 BIMI 的防御通常结合技术控制与运营实践,详见上方完整定义。
BIMI 还有哪些其他名称?
常见的别称包括: 品牌邮件标识。
● 相关术语
- network-security№ 333
DMARC
RFC 7489 定义的邮件认证标准,域名所有者可发布策略告诉接收方如何处理 SPF/DKIM 失败或不对齐的邮件。
- network-security№ 1076
SPF(发件人策略框架)
RFC 7208 定义的邮件认证机制,允许域名所有者在 DNS 中公开授权使用其域名作为信封 MAIL FROM 的 IP 地址或主机。
- network-security№ 330
DKIM
RFC 6376 定义的邮件认证标准,发送方域名为外发邮件附加加密签名,以便接收方验证邮件头和正文未被篡改。
- attacks№ 375
电子邮件欺骗
伪造邮件头使邮件看似来自可信发件人,通常用于钓鱼、欺诈或投递恶意软件。
- network-security№ 984
安全邮件网关
位于网络边界或云端的服务,在邮件抵达用户邮箱前过滤入站和出站邮件中的垃圾邮件、钓鱼、恶意软件、数据泄漏和违规行为。
- attacks№ 135
商业邮件诈骗
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。
● 参见
- № 058ARC(已认证接收链)