Vous souhaitez voir le logo de votre marque affiché dans Yahoo ! et Gmail ? Vous souhaitez faire bénéficier vos flux de courrier des avantages anti-fraude de la DMARC, avec en prime la possibilité d'avoir votre logo devant vos clients ?
Voici venir, BIMI ou Brand Indicators for Message Identification. BIMI est une spécification émergente du groupe de travail AuthIndicators - un consortium de professionnels représentant les entreprises dans le domaine de la messagerie électronique. Vous avez peut-être déjà entendu parler de BIMI, ou vous en entendez parler maintenant, car Google a récemment annoncé le lancement prochain de son programme pilote BIMI pour Gmail.
Qu'est-ce que BIMI, ou Brand Indicators for Message Identification ?
BIMI s'appuie sur la norme DMARC, établie de longue date, en exploitant les mécanismes antispoofing de DMARC pour apporter des images de marque visibles dans les boîtes de réception des consommateurs. BIMI est essentiellement une incitation marketing pour aligner vos domaines d'envoi à la conformité à la norme DMARC. Une fois que vos domaines organisationnels ont une politique de quarantaine ou de rejet DMARC, vous êtes en mesure d'établir BIMI et d'afficher votre logo devant vos consommateurs, tout en augmentant la visibilité et la portée de votre marque. En fait, le groupe de travail "AuthIndicators" a pensé BIMI comme un moyen de mettre en lumière l'importance d'"activer" le DMARC pour vos domaines d'envoi.
Comment fonctionne BIMI pour la sécurité email ?
Alors, comment fonctionne réellement BIMI ? Dans sa forme la plus simple, BIMI est un enregistrement texte DNS, pointant vers votre logo qui doit être rendu et affiché dans les boîtes de réception de fournisseurs tels que Yahoo ! et Gmail. Un enregistrement (record) BIMI se compose de trois éléments principaux :
- Un domaine organisationnel avec une politique de quarantaine ou de rejet de DMARC.
- Votre image de marque sous format SVG (Scaled Vector Graphics).
- Un certificat valide de marque vérifiée (VMC) d'une autorité de certification participante - dans ce cas, DigiCert ou Entrust Datacard.
Yahoo ! a expérimenté une première version de BIMI et affiche déjà des images de marque triées sur le volet. Google va cependant imposer une version plus stricte et plus actuelle de BIMI comme objectif principal de son programme pilote. Les certificats de marque vérifiés (délivrés par DigiCert ou Entrust Datacard) seront exigés pour la participation à Gmail, et offrent une solution d'identité pour empêcher l'usurpation de votre marque.
Comment Proofpoint peut activer BIMI
Une fois que DMARC est en place avec Proofpoint Email Fraud Defense et que votre dossier BIMI est complet, les destinataires du courrier auront désormais la possibilité d'afficher votre image de marque, améliorant l'expérience de la boîte de réception du consommateur et communiquant à vos clients une représentation visuelle non seulement de votre logo, mais aussi de votre conformité sécurisée à DMARC.
Proofpoint a étudié BIMI et suivi son évolution pendant un certain temps, afin de comprendre comment en tirer profit pour ses clients. Pour en savoir plus sur la manière dont les spécifications de messagerie électronique comme DMARC et BIMI et sur la manière dont la défense contre la fraude par courrier électronique de Proofpoint peut défendre votre organisation contre les attaques, consultez notre guide "Endiguer la fraude à la messagerie".