Je zakelijke mail voorzien van een geverifieerd logo
Nieuwe internetstandaard BIMI maakt e-mailsecurity visueel
E-mail beveiligen met open internetstandaarden neemt de afgelopen jaren een hoge vlucht. Steeds meer organisaties passen DMARC, DKIM, StartTLS en SPF toe. Daar komt nu een nieuwe standaard bij: Brand Indicators for Message Identification, of kortweg ‘BIMI’. Een in 2020 geïntroduceerde standaard die het mogelijk maakt om het geverifieerde logo van een organisatie te laten zien in de mailbox van de ontvanger. Hiermee krijgt de ontvanger visuele bevestiging dat hij echt met die organisatie communiceert.
Hoe werkt BIMI?
BIMI is net als alle andere mailstandaarden een TXT-record in de DNS-instellingen van je organisatie. Het record ziet er als volgt uit:
IN TXT “v=BIMI1; l=https://subdomein.example.nl/afbeeldingen/mijnlogo.svg;”
Let op: het logo moet een zogenaamd ‘zuiver’ SVG-bestand zijn. Dat wil zeggen: het moet volledig opgebouwd zijn uit vectoren en geen pixels bevatten. De ontvangende mailprovider kan inkomende mail dan verifiëren en van het juiste logo voorzien.
BIMI heeft een groot voordeel boven andere standaarden: doordat het een visuele bevestiging biedt van de afzender, laat het mail van een organisatie opvallen in de mailbox van de ontvanger. In een tijd van overvolle mailboxen is dat een groot pluspunt.
Aanvulling op DMARC
BIMI is geen op zichzelf staande standaard. Wie zijn geverifieerde logo bij mailcorrespondentie wiltonen moet een actieve DMARC-policy hebben. Specifiek een quarantine- of reject-policy. Wie DMARC nog niet toepast, kan BIMI dus ook nog niet gebruiken. Het is dus een standaard voor organisaties die op dit gebied al stappen gezet hebben.
Geverifieerd logo met certificaat
BIMI vereist een Verified Mark Certificate (VMC), een certificaat van echtheid dat bevestigt dat het logo daadwerkelijk van de organisatie is. Het logo moet ook een geregistreerd beeldmerk zijn. Daar zit voor Nederlandse bedrijven nu een drempel: Europese beeldmerken komen wel in aanmerking voor een VMC, maar het Benelux Merkenbureau (BoIP) ondersteunt het uitgeven nog niet. Dit is ook de drempel voor SIDN. Technisch is BIMI voor sidn.nl al ingeregeld, maar het beeldmerk van SIDN is geregistreerd bij het BoIP dat de standaard nog niet ondersteunt. Een andere drempel is dat niet ieder logo past in de mailbox. Veel organisaties hebben een langgerekt beeldmerk, dat niet past in de cirkelvormige logoruimte van de meeste mailproviders.
Adoptie van BIMI
Het is afwachten hoe de adoptie van BIMI zich in de komende jaren ontwikkelt. Een nadeel van BIMI is het vereiste van een geregistreerd merk en de verificatieprocedure. In de praktijk betekent dit dat alleen grotere organisaties met een bestaande internationale registratie de standaard kunnen gebruiken. Dit is een groot verschil met andere open standaarden die voor vrijwel alle organisaties toegankelijk zijn. Daarnaast verschilt de acceptatie van BIMI per mailprovider. Zo accepteert Google het wel, maar Microsoft niet. Het is afwachten hoelang het duurt voordat alle grote mailproviders de standaard ondersteunen. Te meer omdat veel mailproviders eigen voorzieningen voor logo’s hebben. Kortom: BIMI kan een nuttige aanvulling zijn op de bestaande standaarden, maar vergt vooral op het gebied van merkregistratie en aan de kant van de mailproviders nog de nodige stappen.
Meer informatie over BIMI vind je hier.