Im Internet und insbesondere in der Welt der E-Mail grassieren Spam, verdächtige Angebote und Malware. Im Laufe der Jahre ist die Technologie für diese Spam-Künstler exponentiell gewachsen, sowohl was die Komplexität als auch die Schwierigkeit der Abwehr betrifft. Daher musste eine Initiative ergriffen werden, um die Gefahr für die Daten und Geräte der Benutzer abzuwehren.
Obwohl die E-Mail-Anbieter ihr Bestes getan haben, um die böswillige Nutzung ihrer Dienste zu unterbinden, gibt es viele, die durch die Maschen schlüpfen. Deshalb wurde eine neue Methode entwickelt, um Phishing-E-Mails von echten E-Mails zu unterscheiden: Brand Indicators for Message Identification (BIMI).
Dieser Artikel erläutert die Bedeutung von BIMI-E-Mails und erklärt, warum Verified Mark Certificates (VMC) eine notwendige Komponente des Protokolls sind.
Was ist BIMI?
BIMI steht für Brand Indicators for Message Identification. Es ist der führende Versuch, Logobetrug in E-Mails zu verhindern, die für Phishing und andere Betrügereien verwendet werden. Das Hauptmerkmal von BIMI ist die Möglichkeit, Ihr Logo in Ihrer E-Mail in den Posteingängen der Empfänger anzuzeigen. Immer mehr E-Mail-Clients setzen BIMI ein, um Marken zu ermutigen, ihr Logo für die offizielle Verwendung zu verifizieren.
Das Beste daran ist, dass für die Verifizierung Ihres Logos für BIMI keine Gebühren anfallen. Es ist ein kostenloser Prozess, der jedem zur Verfügung steht. Derzeit unterstützen E-Mail-Clients wie Yahoo!, AOL und Gmail diese neue Funktion, und viele andere E-Mail-Anbieter planen, dies ebenfalls bald zu tun.
E-Mail-Vermarkter, Anbieter von Managed Services (MSPs) und Anbieter von Managed Security Services (MSSPs) müssen sich daher auf die zunehmende Verbreitung von BIMI einstellen. Es ist wahrscheinlich, dass sich die meisten E-Mail-Clients in Kürze der BIMI-Initiative anschließen werden, um die unaufhörlichen Fälle von Spam- und Spoofing-E-Mails zu reduzieren.
Was ist VMC?
Ähnlich wie Twitters blaue Häkchen für „verifizierte Benutzer“ ist ein VMC ein offizielles Zeichen, dass die Domain den offiziellen Anspruch auf ihr Markenlogo hat. Während Google derzeit der Einzige ist, der Verified Mark Certificates durchsetzt, folgen andere E-Mail-Anbieter diesem Beispiel, um den Missbrauch eines Markenlogos zu verhindern.
Auf diese Weise kann ein E-Mail-Empfänger erkennen, ob Sie der authentische Eigentümer der angezeigten Marke sind, noch bevor er die E-Mail öffnet. Dies trägt dazu bei, die Zahl der Spam- und Phishing-E-Mails zu verringern, die Markennamen verwenden, um echt zu erscheinen.
Ein VMC-Logo bietet eine zusätzliche Sicherheitsebene. Da es von der offiziellen Markenorganisation verifiziert wurde, ist es viel schwieriger, es zu fälschen oder für ungewollte Zwecke zu verwenden.
Was die BIMI- und VMC-Zertifizierung für Unternehmen bedeutet
BIMI-E-Mail klingt in der Theorie nach einer naheliegenden Idee, aber wie sieht es in der Praxis aus? Und noch wichtiger: Was bedeutet das für Ihr Unternehmen?
Nun, BIMI und VMC schaffen einige Komplikationen, aber auch einige Möglichkeiten. Da sich die Verifizierung immer mehr durchsetzt, wird von immer mehr Unternehmen erwartet, dass sie solche Maßnahmen ergreifen. Wenn BIMI und VMC weit verbreitet sind, könnten die Leute anfangen, alle E-Mails von Unternehmen zu ignorieren, die nicht ihr Logo auf der Seite haben. Wenn das aber der Fall ist, ist die Lösung einfach.
Die Überprüfung des Logos ist einfach, wenn Sie die richtigen E-Mail-Sicherheitsprotokolle (SPF, DKIM und DMARC) eingerichtet haben. Obwohl die BIMI-Initiative für Unternehmen, die nicht über diese Protokolle verfügen, einschüchternd wirken kann, ist es eine einfache Lösung, sobald die DMARC-Richtlinie in Ihrer E-Mail-Infrastruktur implementiert ist.
Die Vorteile von BIMI sind hier enorm. Zunächst einmal wissen alle Empfänger Ihrer E-Mails, dass es sich um eine vertrauenswürdige und offizielle E-Mail Ihres Unternehmens handelt. Ihr Logo wird nicht mehr mit zufälligen Spam- und Malware-verseuchten E-Mails in Verbindung gebracht, die im Internet herumschwirren. Ein sauberer, unverfälschter Name für Ihr Unternehmen ist ein absolutes Muss.
Zweitens ist diese BIMI-Initiative hervorragend für die Markenwiedererkennung. Viele E-Mail-Clients erlauben endlich die Anzeige von Logos neben dem Absender. Insgesamt können so auffällige Logos mit Ihrem Unternehmen in Verbindung gebracht werden, wenn jemand Ihre E-Mails in seinem Posteingang sieht.
So erhalten Sie ein VMC-Zertifikat
Das Verfahren zum Erwerb eines VMC-Zertifikats ist nicht ganz so kompliziert, wie Sie vielleicht erwarten. Allerdings ist es auch kein „zwei Klicks und fertig“. Aber keine Sorge, wir sind hier, um Ihnen zu helfen.
Nachstehend finden Sie den Prozess zum Erwerb von Verified Mark Certificates:
Schritt 1
Erreichen Sie die DMARC-Konformität.
Schritt 2
Sie müssen sicherstellen, dass Ihr Logo registriert und als offizielle Marke anerkannt ist. VMC-Zertifikate werden nicht für Markenlogos vergeben, die nicht von einem offiziellen Amt für geistiges Eigentum registriert sind.
Dieser Schritt wird in Zukunft vielleicht nicht immer erforderlich sein, da sich der BIMI-Standard in Zukunft ändern und auf nicht markengeschützte Logos ausgedehnt werden soll. Im Moment ist dies jedoch die erste Anforderung.
Schritt 3
Nun müssen Sie Ihr Logo in ein skalierbares Vektorgrafikformat (Scalable Vector Graphics, SVG) konvertieren. Beachten Sie, dass Ihr Logo, wenn es komplexe Grafiken enthält, möglicherweise geändert werden muss, um richtig angezeigt zu werden. Hier ist ein ausführlicherer Artikel in unserem Blog.
Schritt 4
Als Nächstes müssen Sie sich für Ihr Zertifikat registrieren. Sie können sich entweder an DigiCert oder an die Zertifizierungsstelle Entrust wenden, um Ihr VMC zu beantragen. EasyDMARC ist eine Partnerschaft mit DigiCert eingegangen, um unseren Kunden eine nahtlose Reise durch die DMARC-Konformität und die BIMI/VMC-Implementierung zu ermöglichen. Sobald Sie die Genehmigung erhalten haben, sollten Sie die Privacy Enhanced Mail (PEM) Datei erhalten.
Schritt 5
Laden Sie die PEM-Datei auf Ihren öffentlichen Webserver hoch. Verlieren Sie nicht die URL der PEM-Datei.
Schritt 6
Melden Sie sich schließlich bei Ihrem Domain-Anbieter an und fügen Sie einen BIMI-TXT-Eintrag mit der URL aus Ihrer PEM-Datei hinzu. Sobald das erledigt ist, kann es bis zu 48 Stunden dauern, bis Ihr Logo angezeigt wird.
Damit sollte Ihr Logo vollständig BIMI-konform sein, und die Empfänger werden Ihr Markenlogo neben jeder von Ihnen gesendeten E-Mail sehen.