Freitag, 14. September 2018

BIMI: das eigene Brand Logo als Qualitätsmerkmal im Posteingang nutzen

Die Email in ihrer ursprünglichen Form ist ein unsicheres Medium - das wissen mittlerweile die meisten. Auch, dass die Authentifizierung mithilfe von DKIM und SPF nachgerüstet wurde und heutzutage ein Defacto-Standard ist. Aber hilft all das bereits wirksam gegen Phishing? Die traurige Antwort lautet: nein! Die gute Nachricht ist jedoch: die neue Initiative "Brand Indicators for Message Identification" (BIMI) formiert sich gerade, um genau diese Lücke zu schließen.




Und was ist mit DMARC?

DMARC vereint SPF und DKIM und erlaubt es, dem ISP den gewünschten Umgang mit fehlerhaft authentifizierten Emails vorzugeben (Inbox, Spam-Folder, Reject). Problem bleibt jedoch: Jeder Domaininhaber kann für die eigene Domain problemlos einen gültigen DMARC Record aufsetzen und somit von den Webmailern eine erfolgreiche Authentifizierung bescheinigt bekommen. Die offene Frage bleibt: Welche Domain gehört (offiziell) tatsächlich zu dem jeweiligen Brand? Betreibt die Firma "Sample Sports" also die domain "samplesports.com", "sample-sports.de" oder eine völlig andere? Technisch gesehen haben die Domains keinerlei Verwandschaftsgrad.

Und wie möchte BIMI das ändern?

Die zentrale Idee hinter der BIMI Initiative ist, dass Firmen Ihre offiziellen Domains bei einer Art "Trust Center" registrieren können. Als Vertrauenssiegel werden Mails dieser Absenderdomain dann mit dem offiziellen Firmenlogo im Posteingang der Webmailer angezeigt. 

Vertrauenssigel bei BIMI: Das eigene Brand Logo
Ähnlich der Idee der verifizierten Accounts bei Twitter, nur eben mit dem offiziellen Brand-Logo statt blauem Haken.

So sieht ein vertrauenswürdiger Account bei Twitter aus

Klingt interessant. Wie kann ich mitmachen?

Derzeit läuft das Projekt in der Beta-Phase. Interessierte Sender können sich auf der offiziellen Webseite https://www.brandindicators.org/ registrieren.

Eine detaillierte Diskussion zu dem Thema habe ich kürzlich mit den Email Experten Anthony Mitchell (inboxplacement.com) und Sven Krohlas geführt und aufgezeichnet. Sven hat kürzlich einen Artikel zum Thema BIMI im Magazin iX veröffentlicht und steht uns Frage und Antwort.

Das englischsprachige Video kann hier angesehen werden:


Keine Kommentare:

Kommentar veröffentlichen