BIMI: Ein visueller Blick auf E-Mail-Authentifizierung und -Sicherheit

  • Es gibt ein Sprichwort, das ungefähr so lautet: “Beurteilen Sie ein Buch nicht nach seinem Einband.” Dennoch wissen wir alle, dass wir nicht anders können, als genau das zu tun – besonders wenn es um Online-Sicherheit geht.

    Logos spielen eine wichtige Rolle dabei, ob wir eine E-Mail öffnen oder nicht und wie wir die Wichtigkeit jeder Nachricht einschätzen. Brand Indicators for Message Identification, kurz BIMI, soll es uns erleichtern, wichtige Informationen in E-Mails anhand von Branding-Richtlinien und visuellen Hinweisen in Logos schnell zu erkennen.

    In den letzten Jahren sind die Benutzer oft unsicher über die Authentizität von E-Mails, und dies ist zu einem großen Problem für Unternehmen geworden, die Spam bekämpfen. BIMI gibt E-Mail-Benutzern Zugang zu Informationen über die Identität einer Marke. Ein Unternehmen hat die vollständige Kontrolle und Freiheit darüber, welches Logo an authentifizierte E-Mails angehängt werden soll. Insgesamt fungiert BIMI als eine zusätzliche Sicherheitsebene zum bestehenden E-Mail-Authentifizierungsprozess.

    Was ist BIMI, und wie stärkt es die Sicherheit Ihrer E-Mails?

    BIMI ist ein Standard, der es Unternehmen ermöglicht, ihre einzigartigen Markenlogos neben DMARC-konformen E-Mails anzuzeigen, indem bestimmte DNS-Einträge geändert werden. BIMI zentralisiert die Logodarstellung, indem es Domaininhabern erlaubt, ein einziges, standardisiertes Bild zu verwenden. Durch die Eliminierung der Notwendigkeit proprietärer Systeme für die Logodarstellung und -verwaltung wird auch die Frustration über die Verbreitung von Marken vermieden. Es verbessert die Benutzererfahrung im gesamten E-Mail-Posteingang.

    Bevor Sie sich daran machen, Ihren BIMI-Datensatz einzurichten, sollten Sie einige wichtige Anforderungen berücksichtigen. Diese sind wie folgt:

    • Bevor Sie BIMI implementieren, stellen Sie sicher, dass Ihre Domain mit Hilfe von DMARC Report Analyzer mit einer DMARC-Richtlinie von entweder “reject” oder “quarantine” eingerichtet ist.
    • Sie müssen Ihr BIMI-Logo-Bild in eine SVG-Datei konvertieren, die den BIMI-Standardspezifikationen entspricht.
    • Holen Sie sich ein Verified Mark-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle.

    Bevor Ihre E-Mails Ihre Empfänger erreichen können, werden sie gegen das DMARC-System authentifiziert. Nachdem sie DMARC bestanden haben, fragt der Empfangsserver den DNS des Absenders nach einem BIMI-Eintrag ab. Wenn dieser gefunden wird, wird das Logo des Absenders im Posteingang des Empfängers angezeigt. Obwohl BIMI nicht direkt ein Sicherheitsprotokoll ist, benötigt es eine DMARC-basierte Authentifizierung, um zu funktionieren.

    Dies stellt sicher, dass E-Mails verifiziert werden, bevor sie Ihre Kunden erreichen, und erweitert und erzwingt die Implementierung von Sicherheitsstandards.

    Hinweis: Die Display Ihres Logos bei Verwendung von BIMI wird durch den Postfachanbieter bestimmt. Nur Mailbox-Anbieter, die BIMI unterstützen, zeigen das Logo an.

    Das Highlight des Jahres 2021: Gmail erweitert Unterstützung für BIMI

    Zuvor wurde BIMI von Verizon Media, einschließlich Yahoo!, AOL und Netscape, unterstützt, während Fastmail und Gmail noch an ihrem Pilotprogramm arbeiteten. Im Juli 2021 machten die Macher von BIMI die lang erwartete Ankündigung, dass Google BIMI offiziell für alle Gmail-Posteingänge ausrollt.

    Es ist keine Überraschung, dass E-Mail ein praktikables Kommunikationstool ist, das von 80 % der Unternehmen auf der ganzen Welt genutzt wird, und es wird in absehbarer Zeit nicht verschwinden. In einer Zeit, in der Angreifer versuchen, Phishing-Kampagnen zu starten, indem sie Absender-Identitäten annehmen, müssen E-Mail-Sicherheitsverbesserungen kontinuierlich und ständig weiterentwickelt werden.

    Aus diesem Grund übernehmen E-Mail-Clients langsam aber sicher E-Mail-Authentifizierungsstandards wie DMARC, MTA-STS und BIMI, um sicherzustellen, dass Domaininhaber ihre Daten vor Hackern schützen.

    Derzeit wird BIMI von den folgenden Mailbox-Anbietern unterstützt:

    • Fastmail
    • Proofpoint
    • Verizon Media (Yahoo!, AOL)
    • Google

    BIMI und VMC: Geprüfte Markenzertifikate und ihre Verwendung

    Verified Mark Certificates ist eine Lösung, die Unternehmen hilft, verifizierte Markenlogos im Absenderfeld der Kunden anzuzeigen. VMC baut auf den BIMI-Standards auf und hilft Unternehmen, ihre BIMI-Reise nahtlos mit verifizierten Markenlogos zu beginnen, die im Posteingang des Empfängers angezeigt werden, anstatt eines willkürlichen Logos, das ihre Marke in keiner Weise repräsentiert.

    Ein VMC wird von einer öffentlich vertrauenswürdigen Zertifizierungsstelle ausgestellt. Ähnlich wie bei BIMI müssen die folgenden Anforderungen erfüllt werden:

    • Stellen Sie sicher, dass Ihr Markenlogo geschützt ist
    • Stellen Sie sicher, dass Ihre E-Mails DMARC-konform sind.
    • Halten Sie Ihr Markenlogo bereit (im SVG-Format), das mit den BIMI-Spezifikationen übereinstimmt.

    Sobald Sie Ihr Zertifikat haben, können Sie es zusammen mit Ihrem Logo mit einem einzigen Klick in das PowerBIMI-Dashboard hochladen, um BIMI für Ihr Unternehmen zu konfigurieren.

    Wie Sie einen BIMI-Eintrag erstellen: Ein-Klick-BIMI-DNS-Record-Implementierung mit PowerBIMI

    Ein BIMI-Record ist im Wesentlichen ein DNS-TXT-Record, der im DNS Ihrer Domain veröffentlicht werden muss, um das Protokoll zu konfigurieren. Sie können Ihren eigenen BIMI-Record ganz einfach mit dem kostenlosen BIMI-Record-Generator-Tool erstellen. Dieses Tool generiert sofort einen fehlerfreien Eintrag, sobald Sie Ihr Markenlogo hochladen und auf die Schaltfläche “Eintrag generieren” klicken!

    [Blocked Image: https://thehackernews.com/images/-kse19xE8qOc/YP2MCKN2MoI/AAAAAAAABKo/jcik1Lz7NkI5qeVYvs1Xe0lVU1-TL99NQCLcBGAsYHQ/s728-e1000/bimi-email-security.jpg]

    Mit PowerBIMI, dem gehosteten BIMI-Datensatz-Service; ist es jetzt möglich, den Aufwand für die Konfiguration des Datensatzes zu vermeiden! Er hilft Ihnen, schnell zu einer erzwungenen DMARC-Richtlinie zu gelangen, um die BIMI-Anforderungen zu erfüllen und von den folgenden Vorteilen zu profitieren, wenn Sie an Bord sind:

    • Gehostete BIMI-Dienste, mit denen Sie das Protokoll mühelos konfigurieren und ausführen können, da PowerBIMI die gesamte Komplexität im Hintergrund erledigt.
    • Die Protokollimplementierung für den Endbenutzer wird auf die Veröffentlichung eines einzelnen CNAME-Eintrags reduziert.
    • Das Hochladen des SVG-Logos und des VMC erfolgt sofort, mit einem einzigen Klick.
    • Ändern und aktualisieren Sie Ihre BIMI-Datensatz-Konfigurationen direkt vom Dashboard aus, ohne immer wieder zu Ihren DNS oder Servern zurückkehren zu müssen.
    • Einfache Fehlerbehebung mit ständiger Unterstützung durch das Rund-um-die-Uhr-Supportteam.

    Die einfache Konfiguration Ihrer E-Mail-Authentifizierungsprotokolle reicht nicht aus, um Ihre Domain vor Missbrauch und Impersonation zu schützen. Um mit den sich entwickelnden Angreifertaktiken Schritt zu halten und einen kontinuierlichen Überblick über alle Ihre E-Mail-Kanäle und Sendequellen zu behalten, müssen Sie Ihre Domains überwachen, sichern und schützen. Registrieren Sie sich jetzt kostenlos für DMARC und BIMI

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com