Dopo aver annunciato per la prima volta l’anno scorso il progetto pilota del supporto Bimi (Brand Indicators for Message Identification) in Gmail, ora Google ha reso noto che nelle prossime settimane partirà il roll out di questa funzionalità.
Bimi è uno standard di settore che mira a guidare l’adozione di una autenticazione forte del mittente per l’intero ecosistema che ruota intorno alle email.
Le specifiche Bimi forniscono ai destinatari e ai sistemi di sicurezza una maggiore fiducia nella fonte delle email e permettono al contempo ai mittenti di fornire al loro pubblico un’esperienza più coinvolgente.
Bimi permette alle organizzazioni che autenticano le loro e-mail utilizzando il metodo Domain-based Message Authentication, Reporting, and Conformance (DMARC) di convalidare la proprietà dei loro loghi e trasmetterli in modo sicuro a Google.
DMARC è uno standard progettato per fornire una forte autenticazione del mittente che permette ai sistemi di sicurezza di eseguire un filtraggio migliore, separando i messaggi legittimi da quelli potenzialmente falsificati.
BIMI è progettato per essere di facile implementazione: per le organizzazioni con DMARC attivato, i loghi convalidati vengono visualizzati sulle email autenticate provenienti dai loro domini e sottodomini.
In pratica, le organizzazioni che autenticano le loro email utilizzando Sender Policy Framework (SPF) o Domain Keys Identified Mail (DKIM) e implementano DMARC, possono fornire i loro loghi con trademark convalidati a Google tramite Verified Mark Certificate (VMC).
BIMI sfrutta le Mark Verifying Authorities, come le Certification Authorities, per verificare la proprietà del logo e fornire la prova della verifica in un VMC. Una volta che queste email autenticate passano gli altri controlli anti-abuso di Google, Gmail inizierà a visualizzare il logo nello slot avatar esistente.
Google ha affermato che questo è solo l’inizio per BIMI: Big G si aspetta che lo standard espanda il supporto tra i marchi e i validatori. Per la convalida del logo, BIMI inizia supportando la convalida dei loghi con marchio registrato, poiché questi sono un obiettivo comune di furto di identità.
Oggi, Entrust e DigiCert supportano Bimi come Certification Authorities, e in futuro il gruppo di lavoro BIMI si aspetta che questa lista di autorità di convalida si espanda ulteriormente.
Per trarre vantaggio da BIMI, bisogna assicurarsi che la propria organizzazione abbia adottato DMARC e che abbia validato il logo con VMC. Per gli utenti di Gmail, non è richiesta alcuna azione.