BIMI：对电子邮件身份验证和安全性的直观理解

有句谚语说：“不要以貌取人。”然而，我们都知道，我们不得不这么做——尤其是在网络安全方面。

徽标在我们是否打开电子邮件以及如何评估每条消息的重要性方面起着重要作用。用于信息识别的品牌指示器（Brand Indicators for Message Identification，简称BIMI）旨在让我们更容易使用品牌指南和标识中的视觉提示快速识别电子邮件中的重要信息。

近年来，用户往往不确定电子邮件的真实性，这已成为企业打击垃圾邮件的主要问题。BIMI允许电子邮件用户访问有关品牌标识的信息。一家公司可以完全控制和自由地在经过认证的电子邮件上贴上什么标志。总的来说，BIMI是现有电子邮件身份验证过程的附加安全层。

什么是BIMI，它如何加强电子邮件的安全性？

BIMI是一个标准，允许组织通过更改某些DNS记录，在符合DMARC的电子邮件旁边显示其独特的品牌标识。BIMI通过允许域名所有者使用单一的标准化图像来集中显示徽标。消除了对商标展示和管理专有系统的需求，也消除了品牌扩散带来的挫折感。它改善了整个电子邮件收件箱的用户体验。

在你开始建立你的BIMI记录之前，有一些重要的要求你应该考虑。具体如下：

• 在实施BIMI之前，请确保使用DMARC报告分析器为您的域设置了“拒绝”或“隔离”的DMARC策略。
• 您需要将BIMI徽标图像转换为符合BIMI标准规范的SVG文件。
• 从受信任的证书颁发机构获取经验证的标记证书。

在您的电子邮件到达收件人之前，他们将通过DMARC系统的身份验证。通过DMARC后，接收服务器向发送方的DNS查询BIMI记录。如果找到，发件人的徽标将显示在收件人的收件箱中。虽然BIMI不是直接的安全协议，但它需要基于DMARC的身份验证才能发挥作用。

这可以确保电子邮件在到达客户之前得到验证，从而扩展和加强安全标准的实施。

注意：使用BIMI时，您的徽标显示由邮箱提供商决定。只有支持BIMI的邮箱提供商才会显示该徽标。

2021年的亮点：Gmail扩展了对BIMI的支持

此前，BIMI得到了包括雅虎在内的Verizon Media的支持！，而Fastmail和Gmail仍在进行试点项目。2021年7月，Bimi的制造商们发布了期待已久的声明，即谷歌正式推出BIMI到所有Gmail收件箱。

毫不奇怪，电子邮件是全球80%的企业使用的一种可行的沟通工具，而且它不会很快消失。当攻击者试图通过假设发件人身份发起网络钓鱼活动时，电子邮件安全性的改进必须是持续不断的。

这就是为什么电子邮件客户端缓慢但肯定地采用DMARC、MTA-STS和BIMI等电子邮件身份验证标准，以确保域所有者保护其信息免受黑客攻击。

目前，BIMI由以下邮箱提供商支持：

• 快速邮件
• Verizon Media（雅虎，美国在线）
• 谷歌

BIMI和VMC：认证标志证书及其使用

验证商标证书是一种解决方案，可帮助企业在客户的发件人字段中显示验证过的品牌标识。VMC建立在BIMI标准的基础上，帮助企业无缝地开始他们的BIMI之旅，在收件人的收件箱中显示经过验证的品牌标识，而不是以任何方式不代表其品牌的任意标识。

VMC由公众信任的证书颁发机构颁发。与BIMI类似，必须满足以下要求：

• 确保你的品牌标识有商标
• 确保您的电子邮件符合DMARC标准。
• 准备好符合BIMI规范的品牌标识（SVG格式）

获得证书后，只需单击一下即可将其与徽标一起上传到PowerBIMI仪表板，为您的业务配置BIMI。

如何创建BIMI记录：使用PowerBIMI实现单击BIMI DNS记录

BIMI记录本质上是一个DNS TXT记录，需要发布到域的DNS以配置协议。您可以使用免费的BIMI记录生成器工具轻松创建自己的BIMI记录。这个工具将立即生成一个无错误的记录，只要你上传你的品牌标识，并点击“生成记录”按钮！

通过PowerBIMI，托管的BIMI记录服务；现在可以避免配置记录的麻烦了！它将帮助您快速获得强制实施的DMARC政策，以满足BIMI要求，并在登机时享受以下好处：

• 托管的BIMI服务可以让您轻松地配置和运行协议，因为PowerBIMI可以在后台处理所有的复杂性。
• 最终用户的协议实现简化为发布单个CNAME记录。
• 只需单击一下，即可即时上传SVG徽标和VMC。
• 直接从仪表板更改和更新BIMI记录配置，无需反复返回DNS或服务器。
• 通过全天候支持团队的持续支持，轻松排除故障。

仅仅配置电子邮件身份验证协议不足以保护您的域不被滥用和冒充。要跟上不断演变的攻击者策略，并保持对所有电子邮件通道和发送源的连续查看，请监视、保护和保护您的域。现在就注册免费的DMARC和BIMI