行业新闻与博客

Google 与 DigiCert 和 Entrust Datacard 合作，为 Gmail 推出了 BIMI 试验-使用品牌指示器进行邮件识别将提高电子邮件安全性，并允许公司在客户的收件箱中显示其徽标

对于在 BI Suite 的网络安全性愿望清单上拥有 BIMI（用于消息识别的品牌指标）的每个人来说，圣诞节似乎来得早。

Google 最近宣布了他们的 Gmail 计划，以支持 BIMI，这是一系列更大的 G Suite 安全更新的一部分。此外，它还与全球两个领先的商业证书颁发机构（CA）（包括我们的合作伙伴 CA 之一 DigiCert）合作，以实现这一目标。继续前进，Google。

对于新来的讨论者来说，这意味着在电子邮件通过几次安全检查后，Gmail 将在用户的收件箱中显示该公司的徽标。这对品牌和用户都非常有用（这使查找经过验证的电子邮件变得容易。）

但是，对于您的品牌身份验证和安全性而言，由 Google 转向 BIMI 标准化对您意味着什么？我们将在本文中回答有关 BIMI 的这些问题以及其他更多问题，最后还将进行问答。

什么是 BIMI，我为什么要关心？

DigiCert 屏幕截图，显示 BIMI 如何显示公司徽标



BIMI（邮件标识的品牌指示符的缩写）是一种电子邮件标准，可让您在经过身份验证的电子邮件的“发件人”名称旁边显示经过验证的指定品牌徽标。虽然此开放系统依赖于现有的身份验证协议，例如 DMARC，DKIM 或 SPF，但它本身并不是一个新的身份验证协议。

BIMI 标准在显示公司徽标之前使用两种不同的机制来验证电子邮件：DMARC 和经过验证的标记证书（VMC）。

DMARC 代表基于域的消息身份验证，报告和一致性，是电子邮件身份验证的关键。它使组织可以更好地了解和控制谁从其域发送电子邮件。

一个验证标志证书，在另一方面，是一种 X.509 数字证书进行身份验证你给他人，并显示一个标志。它是由受信任的第三方 CA（在本例中为 DigiCert 或 Entrust Datacard）颁发的，他们将审核您的组织以确保您的身份合法。

VMC 与其他 PKI 数字证书

但是，等等，身份验证不是已经完成了电子邮件签名证书吗？

是的，没有。一个电子邮件签名证书的签发个人用户（例如 bob@example.com），它不包括标志。它不仅对电子邮件发件人进行身份验证，而且还对电子邮件进行加密（如果收件人也使用 S / MIME 证书）。

另一方面，在组织级别颁发经过验证的商标证书。通过确保您发送的任何电子邮件都将显示您的公司徽标和品牌，您可以有效地消除对品牌的虚假陈述。

因此，在某些方面，VMC 类似于 SSL / TLS 证书，因为 CA 验证了您的组织后，VMC 才会颁发。但是，与 SSL / TLS 证书（在 Web 地址栏中显示一个挂锁）不同，这些证书会将您组织的徽标放在首位和居中。这意味着没有人可以质疑电子邮件是否来自您的组织。（EV SSL 证书确实会在证书信息中显示您组织的名称，但仍不会显示您的徽标。）

为什么 Google 的 BIMI 会为您的组织带来变化

简而言之，BIMI 将您的电子邮件和品牌身份验证功能提升到一个全新的水平。正如 Google 在其公告中所说：

我们的 BIMI 试点项目将使使用 DMARC 对其电子邮件进行身份验证的组织  能够验证其公司徽标的所有权并将其安全地传输到 Google。这些经过身份验证的电子邮件通过我们所有其他的反滥用检查后，Gmail 将开始在 Gmail UI 的现有头像插槽中显示徽标。”

DigiCert 业务开发高级总监 Dean Coclin 表示，虽然使用 DMARC 很棒，但品牌经常未充分利用它。

在 DigiCert 中，强大的验证是我们最擅长的工作之一，我们很高兴参与 Gmail BIMI 试点。DMARC 可以为公司提供巨大的价值，但没有足够的品牌利用其保护。BIMI 工作组与 DigiCert 正在合作，以增加对这一重要安全标准的使用，同时为那些为其用户提供更高安全性的用户带来附加价值。”

Google 的这一举动标志着朝着所有人增强电子邮件安全性迈出了重要一步

尽管 Google 并不是第一个实施 BIMI 的公司-BIMI Group 表示，Verizon Media Group 在将其用于 Yahoo 和 AOL 电子邮件服务时实际上为其铺平了道路-当然，它们不会是最后一个。

在 2019年，DigiCert 向 CNN 发出了 VMC，使他们的电子邮件显示如下：

据科克林说：

VMC 在提供加密保证（商标标识已按照 BIMI 标准进行过审核）以及要求提供个人身份的人（他们所说的是他们的身份）以及他们所代表的公司方面发挥着重要作用。这是一个很大的障碍！VMC 为组织提供以下好处：

• 长期确保客户使用 VMC 在电子邮件平台的收件箱中看到您的徽标。


• 通过 DMARC 合规性提供额外的保护层，以防止欺骗攻击。


• 从电子邮件到转化，提供更真实，可识别和统一的品牌体验。


• 将您的消息与混乱区分开来。”

所有这些都是说，如果您关心组织身份，那么您应该关心 BIMI。我说这是因为使用品牌指标进行消息识别是与基于电子邮件的网络犯罪和欺诈计划进行斗争的重要一步。使用 BIMI，您可以：

提高品牌知名度，

• 建立客户对品牌的信心和信任，以及


• 减少网络钓鱼和企业电子邮件泄露计划成功的可能性。


• 基本上，这对您的公司和客户都是双赢的，并且在网络犯罪分子的计划中投入了巨大的力量。

您应该了解的 BIMI 试点（以及它将如何影响您的组织）

为了帮助您更好地了解 Google 发布公告的影响以及如何为将对收件箱进行的更改以及如何使用 DMARC 做准备，以下是您可能会遇到的一些问题的答案：

什么是 BIMI？

用于消息标识的品牌指示符（ BIMI）是用于验证用户身份和显示品牌徽标的电子邮件标准。其目的是对组织进行身份验证，防止电子邮件欺诈并增强电子邮件的传递。

谁现在支持 BIMI？

如前所述，Yahoo 和 AOL 当前是唯一支持 BIMI 的电子邮件客户端。但是，谷歌的 BIMI 试点项目即将启动，其他电子邮件提供商也表示有兴趣在将来这样做。

Google 的 BIMI 试点何时生效？

Google 的公告中没有列出具体日期。根据官方发布的消息，他们将“在未来几周内”为数量有限的发件人启动 BIMI 试点。

我应该如何为这种变化做准备？

通常，启用基于域的消息，身份验证，报告和一致性（DMARC）始终是一个好主意。这是帮助保护组织的电子邮件生态系统的好方法。但是，实施 DMARC 也是 Google 试行后发布的要求。

因此，如果您尚未使用 DMARC 来保护电子邮件，那么该是时候开始了。这样，当 VMC / BIMI 准备好广泛使用时，您就不会措手不及。

如何为我的组织实施 BIMI？

要使 BIMI 正常工作，您需要：

• 创建和配置您的 BIMI 记录（这是存储在 DNS 服务器上的文本记录，就像 SPF 或 DKIM 一样），


• 验证您组织的域（使用 DMARC 标准以及“ p =隔离”或“ p =拒绝”策略），以及


• 使用 VMC 验证徽标。

什么是 BIMI 徽标规范？

要验证您的徽标是否符合 BIMI 标准，您需要以特定方式设置其格式。根据 BIMI 工作组网站：

徽标必须为正方形，必须另存为 Scaled Vector Graphic（SVG）格式的版本。具体来说，SVG 徽标必须遵循 W3C 在 2008年发布的 SVG Tiny 1.2 配置文件所定义的限制  。徽标不能包含任何<script>标签，并且不应包含任何外部链接。”

如何获得 VMC？

这是一个很好的问题，我希望我们能为您提供更好的答案。尽管面向组织的 VMC 即将面世，但尚未购买。只是留意它们在不久的将来将普遍可用。  

本文由机器译制