Brand Indicators for Message Identification
Brand Indicators for Message Identification (BIMI) ist ein Standard für authentifizierte E-Mails. Entsprechend versendete und automatisch überprüfte Mails werden als digital zertifiziert gekennzeichnet und werden mit einem zusätzlichen Logo dargestellt, dass die IT des Absenders im DNS hinterlegt hat. Für BIMI ist eine bestehende DMARC-Richtlinie (DMARC = Domain-based Message Authentication, Reporting and Conformance) notwendig, die auf Ablehnung oder Quarantäne eingestellt ist.[1] BIMI wird von der BIMI Group mit Unternehmen wie Google, Proofpoint, Yahoo!, Mailchimp (Rocket Science Group) und Fastmail entwickelt.[2]
Der Absender hinterlegt in seinem DNS für die Absenderdomäne einen TXT-Eintrag, der die Kennung der Datensatzversion (v=BIMI1), den Pfad zum Logo im SVG-Format im Seitenverhältnis 1:1 (l=) und optional die URL zum Logo-Zertifikat (VMC = Verified Mark Certificate) (a=) enthält.[1]
Beispiel: default._bimi TXT "v=BIMI1; l=https://example.com/image.svg; a=https://example.com/certificate.pem"
Apple unterstützt BIMI in seinem Mailclients ab iOS/iPadOS 16 und macOS 13 Ventura sowie in der Web-App in iCloud.com.[3] BIMI kann durch den Absender für das Tracking von gelesenen E-Mails genutzt (missbraucht) werden.[4]
Weblinks
- PowerDMARC - BIMI | BIMI-Logo: Was ist es und warum brauchen Sie es?
- IETF Datatracker - Brand Indicators for Message Identification (BIMI)
Quellen
- ↑ 1,0 1,1 PowerDMARC - BIMI | BIMI-Logo: Was ist es und warum brauchen Sie es?
- ↑ Home - BIMI Group
- ↑ Logos als Phishing-Gegenmittel in E-Mails: Apple zieht bei BIMI mit | heise online, 04.04.2023
- ↑ BIMI Up, Scotty! A look at Brand Indicators for Message Identification (BIMI) Adoption with R and the Alexa Top 1m - Security Boulevard, February 21, 2020