Come usare BIMI per autenticare le email con il tuo logo

Le tecnologie che aiutano i brand ad autenticare le loro email sono in continua evoluzione. Una delle novità più interessanti all’orizzonte è BIMI, un nuovo modo per verificare le informazioni sul tuo brand.

BIMI è una sigla che sta per Brand Indicators for Message Identification. È uno standard emergente nell’ecosistema della posta elettronica che permette alle aziende di giocare con un elemento in più per rafforzare la propria reputazione come mittente: il logo.

Come gli altri metodi di autenticazione (SPF, DMARC e DKIM) BIMI è un record di testo che risiede sui tuoi server. Fa leva sulle policy DMARC in uso e su altri metodi di autenticazione di supporto come DKIM e SPF. Ma BIMI è diverso perché ti consente di far visualizzare il logo della tua azienda nelle caselle di posta supportate, mettendo il tuo marchio in primo piano.

L’autenticazione delle email ha un ruolo fondamentale nella deliverability proprio perché rassicura gli ISP su chi è il mittente di un messaggio. Potendo comprovare la propria legittimità come sender di un’email, un’azienda non deve temere i filtri antispam dei provider. I messaggi inviati arrivano così a destinazione e gli utenti stessi sono più tutelati, al riparo da truffe online veicolate via email (come il phishing), che falsificano il mittente per ingannare gli utenti.

BIMI funziona insieme a SPF, DMARC e DKIM per segnalare ai client di posta elettronica che tu… sei tu.

BIMI consente ai proprietari di dominio di coordinarsi con i provider delle caselle di posta (MBP), i client di posta elettronica (MUA) e il programma che riceve le email del client (MTA) nella visualizzazione di indicatori specifici del brand accanto ai messaggi correttamente autenticati.

Quando un messaggio viene consegnato, il servizio di posta elettronica del destinatario cerca il file di testo BIMI per verificare il mittente del messaggio. Questo record contiene un URL a un logo, di cui tra poco vedremo quali sono i requisiti richiesti. Un provider di posta controllerà la policy DMARC del dominio di invio e verificherà che sia inclusa nella convalida BIMI. Se entrambi i controlli sono positivi, il servizio di posta elettronica potrà inserire quel logo a fianco del messaggio nella posta in arrivo del destinatario.

Se stai già implementando SPF, DKIM e DMARC nel tuo programma di posta elettronica, perché dovresti aver bisogno di BIMI? BIMI aggiunge un ulteriore tassello al puzzle dell’autenticazione del mittente e per questo può aiutarti a migliorare la deliverability dei tuoi invii. Richiedendo un’autenticazione più forte, gli utenti e i sistemi di sicurezza dei provider hanno una maggiore fiducia nella fonte delle email. D’altra parte, le aziende che usano BIMI salvaguardano la propria reputazione, evitando un uso fraudolento dei loro IP.

La novità più interessante di BIMI è che offre un indizio visivo direttamente nella inbox: gli utenti che ricevono le tue email autenticate vedono accanto al tuo nome mittente il tuo logo, in questo modo possono identificare rapidamente i tuoi messaggi ed essere certi che provengono da te. Questo si traduce in una migliore user experience, un dettaglio da non sottovalutare se si vuole fortificare la relazione brand-cliente.

In attesa che Gmail porti a termine il suo progetto pilota per supportare BIMI, con cui consentirà alle organizzazioni che autenticano le loro email con DMARC di convalidare la proprietà dei loro loghi aziendali e di trasmetterli in modo sicuro a Google, ci sono nuovi documenti ufficiali pubblicati dal BIMI Working Group che dovresti conoscere se vuoi usare BIMI per le tue email.

Nella bozza IETF (aggiornata al 31 luglio 2020) troviamo i requisiti per i mittenti che vogliono sfruttare BIMI:

1) Tutte le email devono essere autenticate con SPF e DKIM.

2) I mittenti devono avere una policy DMARC robusta. Robusta significa “p=quarantine” o “p=reject”, quindi da evitare “p = none” o “pct < 100”. Da notare che il requisito è sul dominio dell’organizzazione, non sui sottodomini, ovvero: se utilizzo un sottodominio come indirizzo del mittente (ad esempio: marketing@m.mailup.com), l’applicazione dovrebbe essere su mailup.com e non solo su quel sottodominio. Quindi creare la policy solo sul sottodominio non è sufficiente per far visualizzare il tuo logo.

3) Le immagini compatibili con BIMI devono essere quadrate, con un colore di sfondo a tinta unita, salvate nel formato SVG (Scaled Vector Graphic) e devono seguire le limitazioni definite nel SVG Tiny Portable/Secure profile. Su Valimail trovi un breve tutorial su come creare loghi compatibili con BIMI utilizzando immagini SVG.

4) Ai brand sarà richiesto di ottenere un certificato digitale che certifichi l’autenticità/proprietà del brand (VMC – Verified Mark Certificate) per visualizzare un logo BIMI. Per farlo devono:

• registrare il logo presso l’ufficio marchi nazionale (trademark office)
• contattare una delle autorità di certificazione qualificate BIMI.

5) I record BIMI devono essere pubblicati correttamente nel DNS. Vuoi creare o controllare il tuo record BIMI? Puoi usare questo Generatore online.

I sistemi di autenticazione basati sulla fiducia come SPF, DKIM e DMARC permettono ai mittenti di fornire informazioni esplicite, precise e affidabili sulla provenienza dei loro messaggi. BIMI non è ancora disponibile per tutti i mailbox provider ma appare chiaro che diventerà il nuovo standard per verificare visivamente che la comunicazione tra il brand e il destinatario è sicura.

Dovresti cominciare ad approfondire i requisiti richiesti per usare BIMI al più presto perché la complessità di alcuni di essi potrebbe richiedere del tempo per metterli in pratica. Per farti trovare preparato gioca in anticipo, soprattutto considerando che, come è probabile, per gli algoritmi dei provider farà la differenza avere uno storico di invii con la corretta autenticazione implementata. Secondo gli esperti, infatti, i provider potrebbero richiedere fino a un mese d’uso di BIMI prima di mostrare il logo del tuo marchio in tutte le email consegnate.

Allora cosa aspetti? Pianifica l’adozione di BIMI da parte della tua azienda fin da ora per essere pronto quando sarà uno standard ufficiale.