Möchten Sie, dass das Logo Ihres Unternehmens im Posteingang Ihrer Kunden angezeigt wird? Dafür brauchen Sie einen BIMI-Record. In diesem Blogbeitrag zeigen wir Ihnen Schritt für Schritt, wie BIMI für E-Mails funktioniert.
Was ist BIMI?
BIMI steht für „Brand Indicators for Message Identification“ und bezeichnet einen neuen Satz technischer Spezifikationen, mit denen Unternehmen E-Mail-Clients mitteilen können, welches Logo sie für ihre E-Mails anzeigen sollen. Clients, die das BIMI-Format unterstützen, können im BIMI-Record sehen, welche Logos für die Verwendung mit bestimmten Domains autorisiert sind.
Die Voraussetzung für BIMI ist, dass Ihre E-Mails vollständig DMARC-authentifiziert ist. Dann erst können Sie einen BIMI-Record erstellen.
Abbildung 1: Damit das BIMI-Logo mit der E-Mail verknüpft werden kann, muss eine domain vollständig authentifiziert sein (mithilfe von DMARC-authentifizierung in den dns-einstellungen der Domain).
Warum brauchen Sie einen BIMI-Record?
Der Hauptgrund für die Einführung von BIMI ist der Wunsch von Marken, die Interaktion von Kunden mit ihren E-Mails zu erhöhen. Sobald die Domain, die eine E-Mail im Namen der Marke sendet, vollständig DMARC-authentifiziert ist, verstärkt das neben der E-Mail angezeigte Firmenlogo den Marketingwert der Marke. Einige Unternehmen berichten, dass ihre Kunden mit E-Mails, die ein Logo enthalten, stärker interagieren. Jedoch ist BIMI noch zu neu, um dazu sichere Aussagen zu machen.
BIMI ist nicht primär eine Sicherheitslösung, hat aber einen indirekten Effekt auf E-Mail-Sicherheit. Denn um Markenlogos in ihre E-Mail-Kampagnen integrieren zu können, müssen Unternehmen Ihre legitimen Absenderdomains vollständig authentifizieren. Dieser Aspekt kann als Sicherheitsmaßnahme betrachtet werden, da er vor einigen Formen der Identitätstäuschung schützt.
Wie funktioniert BIMI?
Um BIMI nutzen zu können, muss die Domain zunächst alle E-Mails, die sie sendet (oder in ihrem Namen versenden lässt), vollständig authentifizieren. Dafür brauchen Sie:
- SPF-Datensätze: SPF steht für Sender Policy Framework. Ein SPF-Eintrag enthält alle Absender, die autorisiert sind, im Namen der Domain E-Mails zu senden.
- Eine DKIM-Signatur: Alle E-Mails müssen mit DKIM (DomainKeys Identified Mail) signiert sein.
- Einen DMARC-Eintrag: DMARC schützt vor Spoofing-Angriffen, indem es Empfänger-Servern mitteilt, was mit E-Mails geschehen soll, die SPF- und/oder DKIM-Prüfungen nicht bestehen.
Sind diese Voraussetzungen erfüllt, kann die Domain einen BIMI-Eintrag veröffentlichen, der angibt, welches Logo Postfach-Anbieter für vollständig authentifizierte E-Mails von dieser Domain anzeigen können.
Bei einigen Postfach-Anbieter (z. B. Yahoo) können Sie das Logo einfach frei bestimmen, während andere Anbieter (z. B. Gmail) eine Überprüfung des Logos verlangen, um sicherzugehen, ob es zur Verwendung durch die angegebene Domain autorisiert ist.
Die größtmögliche Abdeckung erreicht ein Unternehmen, indem es ein Verified-Mark-Certificate (VMC) bei einer anerkannten Mark-Verifying-Authority (MVA) beantragt. Zum jetzigen Zeitpunkt sind DigiCert oder Entrust akzeptierte MVAs.
Alle Schritte zu Ihrem eigenen BIMI-Logo
Abbildung 2: Befolgen Sie diese Schritte zur Umsetzung von BIMI.
Unternehmen, die an BIMI interessiert sind, müssen:
- Alle E-Mails, die von oder im Namen ihrer Domains gesendet werden, mithilfe von SPF und/oder DKIM vollständig authentifizieren.
- Eine DMARC-„Reject“-Richtlinie veröffentlichen (100 % „Quarantine“ funkioniert auch).
- Ein BIMI-Logo im Format SVG Portable/Secure erstellen.
- Besorgen Sie sich ein VMC für ihr Logo. Dafür muss Ihre Marke bei einer anerkannten Behörde eingetragen sein; in Deutschland ist dafür das Deutsche Patent- und Markenamt zuständig.
- Hosten Sie das Logo und die VMC-Dateien auf einem sicheren Webserver.
- Veröffentlichen Sie einen BIMI-Datensatz, der auf das Logo und die VMC-Dateien verweist.
Nachdem ein teilnehmender Postfachanbieter die E-Mail authentifiziert hat, kann er nun das zugehörige Logo anzeigen.
Wie lange dauert der BIMI-Prozess insgesamt?
Das Erstellen eines BIMI-Eintrags selbst ist meistens nicht das Problem, denn das dauert normalerweise nicht mehr als 15 Minuten. Ein mögliches Hindernis auf dem Weg zu Ihrem BIMI-Logo ist die Eintragung Ihrer Marke im Register einer anerkannten Behörde. Die Eintragung einer Marke beim Deutschen Patent- und Markenamt dauert beispielsweise durchschnittlich 7-8 Monate. Dieser Prozess lässt sich leider kaum beschleunigen.
Falls Sie aktuell noch keinen DMARC-Eintrag besitzen, müssen Sie außerdem noch Zeit für die Implementierung einer DMARC-Richtlinie einplanen. Proofpoint Email Fraud Defense kann Ihnen dabei helfen, den DMARC-Implementierungsprozess zu beschleunigen.
Weitere Informationen zu BIMI, einschließlich detaillierter Bereitstellungsanweisungen, finden Sie auf der Website der BIMI-Arbeitsgruppe. Proofpoint-Kunden können sich auch an ihren E-Mail-Fraud-Defense-Supportmitarbeiter wenden, um Unterstützung bei der Bereitstellung von BIMI zu erhalten.