Summarize this content to 400 words in Persian Lang
BIMI چیست؟ رکورد BIMI چیست؟
BIMI فرم کوتاهی برای Brand Indicators for Message Identification است که نوع جدیدی از مشخصات ایمیل است که به سازمانها کمک میکند تا لوگوی برند را در کنار نامههای احراز هویت شده خود قرار دهند. این امر انتخاب پیامهایی را که با کمک مارکهای آشنا قابل اعتماد هستند، برای گیرنده آسانتر میکند، بنابراین آگاهی از برند را افزایش میدهد و خطر فیشینگ را کاهش میدهد.
بنابراین رکورد BIMI نوعی رکورد DNS است که مکان لوگوی برند را مشخص می کند و شامل اطلاعاتی در مورد وضعیت تأیید لوگو است. در موقعیتیابی این تکنیک برندسازی، BIMI نیاز به ایجاد این رکورد DNS دارد که مشتریان ایمیل میتوانند از آن برای نمایش لوگوی برند در کنار ایمیلهای تایید شده استفاده کنند.
DMARC چیست؟
DMARC یک سیستم احراز هویت ایمیل است که توسط Still ترویج میشود و به اختصار گزارشدهی و انطباق تأیید اعتبار پیام مبتنی بر دامنه نامیده میشود و قصد دارد به صاحبان دامنههای ایمیل اجازه دهد تا دامنههای خود را از خطراتی مانند جعل ایمیل جلوگیری کنند.
این مبتنی بر پروتکلهای سنتیتر SPF (Sender Policy Framework) و DKIM است که صاحبان دامنهها را قادر میسازد مکانیسمهایی را – یعنی SPF، DKIM یا هر دو – برای ارسال پیامهای ایمیل از دامنه خاص و آنچه گیرندگان باید استفاده کنند، اعلام کنند. با پیام هایی که با این سیاست ها مطابقت ندارند انجام دهید.
DMARC همچنین یک حلقه بازخورد ارائه میکند که در آن گیرندههای ایمیل میتوانند در مورد پیامهایی که در ارزیابیهای DMARC ارسال میشوند و ناموفق هستند، به صاحبان دامنه گزارش دهند.
VMC چیست؟
VMC مخفف Verified Mark Certificate است که به عنوان یک گواهی تایید دیجیتال لوگو ارائه شده توسط مقامات گواهی برای آزمایش اصالت لوگو یک برند در نظر گرفته می شود. هنگامی که VMC ها همراه با BIMI استفاده می شوند، تضمین می کنند که ایمیل هایی که از طریق یک دامنه خاص ارسال می شوند، با آرم های قانونی همراه هستند.
یک VMC یک لایه تضمین اضافی اضافه می کند که لوگویی که نمایش می دهد واقعاً متعلق به برند است و توسط شخص ثالث تأیید شده است و در نتیجه تصویر برند را بهبود می بخشد و احتمال جعل ایمیل و فیشینگ را کاهش می دهد.
الزامات خاص برای BIMI
در اینجا برخی از اصول BIMI و الزامات فنی و اداری که باید برای معرفی BIMI ارائه شود، آورده شده است. این الزامات تضمین می کند که نشان تجاری به درستی ارائه می شود و از دستگاه های مشتری که از BIMI پشتیبانی می کنند جدا نمی شود.
در اینجا الزامات دقیق برای پیاده سازی BIMI آمده است:
پیاده سازی DMARCپیادهسازی BIMI به احراز هویت، گزارشدهی و انطباق پیام مبتنی بر دامنه نیاز دارد.
سازمانها باید یک رکورد DMARC منتشر شده در DNS داشته باشند، در حالت ایدهآل با یک سیاست غیر توصیهشده قرنطینه یا رد کردن برای جلوگیری از تحویل ایمیلهای غیرمجاز.
این مهم است زیرا DMARC چیزی است که BIMI با استفاده از اقدامات امنیتی و احراز هویت خود برای اطمینان از قابل اعتماد بودن فرستنده ایمیل، بر آن بنا میکند.
علاوه بر این، دامنه استفاده شده در فیلد «از» باید با دامنه استفاده شده در رکوردهای SPF و DKIM مطابقت داشته باشد، به عبارت دیگر، رکوردها باید تراز شوند.
یک رکورد DMARC معمولی ممکن است به این صورت باشد:_dmarc.example.com. در TXT “v=DMARC1; p=رد rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-forensic@example.com; pct=100”.
لوگوی SVGآرم برند باید در قالب Scalable Vector Graphics (SVG) باشد. در نهایت، SVG یک فرمت گرافیکی برداری است که امکان بزرگ یا کم کردن لوگو را بدون نگرانی در مورد خراب شدن یا پیکسل شدن لوگو فراهم می کند.
یکی از دلایل این فرمت این است که در هر دستگاه و در هر اندازه صفحه نمایش ممکن به طور بسیار موثر رندر می شود. این فایل باید به نمایه BIMI SVG کمک کند که خواسته های خاصی در مورد ساختار و محتوای یک فایل SVG دارد.
به عنوان مثال، SVG نمی تواند حاوی اسکریپت، منابع دیگر یا انیمیشن طراحی باشد. همچنین باید به URL های ایمن پیوند داده شود که نباید از اندازه فایل خاصی تجاوز کند و باید در وضوح و ابعاد خاص باشد تا به درستی در برنامه ایمیل مشتری نمایش داده شود.
VMC (گواهی علامت تایید شده)برای دریافت VMC تشریفاتی وجود دارد که باید انجام شود. اولاً، لوگوی برند باید یک علامت تجاری ثبت شده باشد زیرا ثبت علامت تجاری شرطی است که هنگام درخواست VMC باید رعایت شود.
سپس سازمان باید یک VMC از یک CA دریافت کند، مانند DigiCert یا Entrust که از طریق آن CA اعتبار شرکت را با توجه به نام تجاری مورد نظر و مالکیت علامت تجاری بررسی می کند.
CA فرآیند اعتبار سنجی را طی می کند که تضمین می کند سازمان دارای آرم و علامت تجاری آن است که مشتری ارائه می دهد، از جمله گواهی ثبت علامت تجاری و جزئیات سازمان.
پس از اینکه CA اطلاعات را بررسی کرد، یک VMC به برند ارائه میکند که یک امضای الکترونیکی است که مجوز استفاده از لوگو را تشکیل میدهد.
ضبط DNSمعیار بعدی که باید رعایت شود، انتشار رکورد BIMI DNS است. این رکورد باید در تنظیمات DNS دامنه ای که سازمان در آن زندگی می کند و فایل لوگوی SVG در آن قرار دارد منتشر شود و در صورت وجود، VMC را نیز شامل شود.
یک رکورد معمولی BIMI DNS به این صورت است:
پیش فرض._bimi.example.com. در TXT “v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/VMC.pem، که در آن v=BIMI1 نسخه BIMI را نشان میدهد، l= نشانی اینترنتی فایل آرم SVG را مشخص میکند، و a= نشانی اینترنتی فایل VMC را در صورت موجود بودن ارائه میکند.
5. انطباق و اعتبار آرمبررسی انطباق لوگو برای در نظر گرفتن مجموعه ای از استراتژی ها برای اجرای BIMI مرکزی است. به این معنی که لوگو باید واضح، واضح و قابل تشخیص باشد، اما باید معیارهای کیفی مشتریان ایمیل را که در آن نشان داده می شود، برآورده کند.
با این حال، مشتریان ایمیل خاص یا ارائه دهندگان ایمیل ممکن است بررسی های بیشتری را در بالا انجام دهند تا اطمینان حاصل شود که آرم می تواند در صورت لزوم نمایش داده شود. این ممکن است شامل تأیید اینکه آیا لوگو دارای طرحبندی مناسب است، موانعی برای قابلیت استفاده ندارد و با هویت برند مطابقت دارد، باشد.
6. پشتیبانی از مشتری ایمیلنوع و سطح پشتیبانی ارائه شده توسط مشتریان مختلف ایمیل نیز مهم است که بدانید.
در حال حاضر، همه کلاینتهای ایمیل از BIMI پشتیبانی نمیکنند، بنابراین، باید تمام کلاینتهای ایمیلی که توسط گیرندگان در سازمان استفاده میشوند را بررسی کنید تا از سازگاری با BIMI اطمینان حاصل کنید.
برای ایمن ماندن تا حد امکان، توصیه میشود ابتدا BIMI را در سرویس گیرندههای ایمیل پشتیبانی شده امتحان کنید و ببینید که آیا لوگو آنطور که باید به نظر میرسد و عمل میکند.
الزامات صدور VMC چیست؟
دریافت گواهی علامت تایید شده شامل چندین مرحله و الزامات است:
ثبت علامت تجاری: لوگوی برند باید به عنوان علامت تجاری ثبت شود.
انطباق با DMARC: برای اطمینان از اینکه دامنه آنها در برابر جعل محافظت می شود، یک سازمان باید یک خط مشی DMARC کاملاً مطابق در «قرنطینه» یا «رد» داشته باشد.
مطابقت با لوگوی SVG: این الزامات مربوط به نوع و قالب فایل نشانواره، بهویژه قالب SVG است که توسط CA صادرکننده تجویز شده است.
اعتبارسنجی CA: برای اطمینان از اعتبار علامت تجاری استفاده شده و سازمان، گواهی از یک مرجع گواهی لازم است.
مزایای هر 3 (BIMI، DMARC و VMC)
مزایای BIMI:از آنجایی که لوگوی برند در صندوق ورودی گیرنده ارائه می شود، BIMI نقش مهمی در افزایش نمایش برند و اعتماد مشتری دارد.
این امر نرخ باز شدن ایمیل و پاسخگویی را افزایش می دهد و همچنین نشانه ای از تأیید اینکه ایمیل دریافتی از یک فرستنده معتبر است را ارائه می دهد و به مبارزه با حملات فیشینگ کمک می کند.
مزایای DMARC:DMARC در محافظت از دامنه در برابر جعل و فیشینگ تنها با اجازه دادن به پیام های احراز هویت شده از فرستندگان دامنه از طریق سرور ایمیل گیرنده مفید است.
بنابراین، به سازمانها این امکان را میدهد تا با استفاده از گزارشها، کسانی را که در دامنه ایمیل ارسال میکنند، مشاهده کنند و در نتیجه امنیت ایمیل سازمان را افزایش دهند.
مزایای VMC:گواهی علامت تأیید شده تأیید می کند که نشان تجاری که در ایمیل های مشتریان نشان داده می شود توسط شخص ثالث بررسی و تأیید شده است. این به ایجاد آگاهی از برند کمک می کند، زیرا گیرنده می تواند مطمئن باشد که ایمیل از یک حساب واقعی است.
همچنین با همکاری BIMI کار می کند زیرا یک ویژگی اضافی برای محافظت از یک حساب ارائه می دهد.
چگونه گواهی علامت تایید شده (VMC) را خریداری می کنید؟
برای خرید گواهی علامت تایید شده، مراحل زیر را دنبال کنید:
علامت تجاری نشانواره شما: مطمئن شوید که لوگویی که استفاده میکنید دارای حق چاپ است.
پیاده سازی DMARC: خوشبختانه، تنظیم و پیکربندی یک خط مشی DMARC برای دامنه شما آسان است.
یک مرجع صدور گواهی را انتخاب کنید: یک مرجع گواهی معتبر را انتخاب کنید که قادر به ارائه VMCهایی مانند DigiCert و Entrust باشد.
درخواست VMC: برای تأیید علامت تجاری و دامنه خود در صورت لزوم، به مرجع صدور گواهی مورد نظر با برنامه درخواست دهید.
فرآیند اعتبار سنجی: برای تکمیل اعتبارسنجی علامت تجاری و جزئیات سازمان، فرآیندی را طی کنید که توسط مرجع صدور گواهی انجام می شود.
دریافت و نصب VMC: خود VMC پس از تایید توسط CA به شما داده می شود تا بتوانید آن را با سیستم ایمیل ادغام کنید.
نتیجه گیری
با گواهینامه های ارزان و موثر ما از برند خود محافظت کنید، اعتماد مشتری را تقویت کنید و امنیت ایمیل تجاری خود را بهبود بخشید.
BIMI چیست؟ رکورد BIMI چیست؟
BIMI فرم کوتاهی برای Brand Indicators for Message Identification است که نوع جدیدی از مشخصات ایمیل است که به سازمانها کمک میکند تا لوگوی برند را در کنار نامههای احراز هویت شده خود قرار دهند. این امر انتخاب پیامهایی را که با کمک مارکهای آشنا قابل اعتماد هستند، برای گیرنده آسانتر میکند، بنابراین آگاهی از برند را افزایش میدهد و خطر فیشینگ را کاهش میدهد.
بنابراین رکورد BIMI نوعی رکورد DNS است که مکان لوگوی برند را مشخص می کند و شامل اطلاعاتی در مورد وضعیت تأیید لوگو است. در موقعیتیابی این تکنیک برندسازی، BIMI نیاز به ایجاد این رکورد DNS دارد که مشتریان ایمیل میتوانند از آن برای نمایش لوگوی برند در کنار ایمیلهای تایید شده استفاده کنند.
DMARC چیست؟
DMARC یک سیستم احراز هویت ایمیل است که توسط Still ترویج میشود و به اختصار گزارشدهی و انطباق تأیید اعتبار پیام مبتنی بر دامنه نامیده میشود و قصد دارد به صاحبان دامنههای ایمیل اجازه دهد تا دامنههای خود را از خطراتی مانند جعل ایمیل جلوگیری کنند.
این مبتنی بر پروتکلهای سنتیتر SPF (Sender Policy Framework) و DKIM است که صاحبان دامنهها را قادر میسازد مکانیسمهایی را – یعنی SPF، DKIM یا هر دو – برای ارسال پیامهای ایمیل از دامنه خاص و آنچه گیرندگان باید استفاده کنند، اعلام کنند. با پیام هایی که با این سیاست ها مطابقت ندارند انجام دهید.
DMARC همچنین یک حلقه بازخورد ارائه میکند که در آن گیرندههای ایمیل میتوانند در مورد پیامهایی که در ارزیابیهای DMARC ارسال میشوند و ناموفق هستند، به صاحبان دامنه گزارش دهند.
VMC چیست؟
VMC مخفف Verified Mark Certificate است که به عنوان یک گواهی تایید دیجیتال لوگو ارائه شده توسط مقامات گواهی برای آزمایش اصالت لوگو یک برند در نظر گرفته می شود. هنگامی که VMC ها همراه با BIMI استفاده می شوند، تضمین می کنند که ایمیل هایی که از طریق یک دامنه خاص ارسال می شوند، با آرم های قانونی همراه هستند.
یک VMC یک لایه تضمین اضافی اضافه می کند که لوگویی که نمایش می دهد واقعاً متعلق به برند است و توسط شخص ثالث تأیید شده است و در نتیجه تصویر برند را بهبود می بخشد و احتمال جعل ایمیل و فیشینگ را کاهش می دهد.
الزامات خاص برای BIMI
در اینجا برخی از اصول BIMI و الزامات فنی و اداری که باید برای معرفی BIMI ارائه شود، آورده شده است. این الزامات تضمین می کند که نشان تجاری به درستی ارائه می شود و از دستگاه های مشتری که از BIMI پشتیبانی می کنند جدا نمی شود.
در اینجا الزامات دقیق برای پیاده سازی BIMI آمده است:
پیاده سازی DMARC
پیادهسازی BIMI به احراز هویت، گزارشدهی و انطباق پیام مبتنی بر دامنه نیاز دارد.
سازمانها باید یک رکورد DMARC منتشر شده در DNS داشته باشند، در حالت ایدهآل با یک سیاست غیر توصیهشده قرنطینه یا رد کردن برای جلوگیری از تحویل ایمیلهای غیرمجاز.
این مهم است زیرا DMARC چیزی است که BIMI با استفاده از اقدامات امنیتی و احراز هویت خود برای اطمینان از قابل اعتماد بودن فرستنده ایمیل، بر آن بنا میکند.
علاوه بر این، دامنه استفاده شده در فیلد «از» باید با دامنه استفاده شده در رکوردهای SPF و DKIM مطابقت داشته باشد، به عبارت دیگر، رکوردها باید تراز شوند.
یک رکورد DMARC معمولی ممکن است به این صورت باشد:_dmarc.example.com. در TXT “v=DMARC1; p=رد rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-forensic@example.com; pct=100”.
لوگوی SVG
آرم برند باید در قالب Scalable Vector Graphics (SVG) باشد. در نهایت، SVG یک فرمت گرافیکی برداری است که امکان بزرگ یا کم کردن لوگو را بدون نگرانی در مورد خراب شدن یا پیکسل شدن لوگو فراهم می کند.
یکی از دلایل این فرمت این است که در هر دستگاه و در هر اندازه صفحه نمایش ممکن به طور بسیار موثر رندر می شود. این فایل باید به نمایه BIMI SVG کمک کند که خواسته های خاصی در مورد ساختار و محتوای یک فایل SVG دارد.
به عنوان مثال، SVG نمی تواند حاوی اسکریپت، منابع دیگر یا انیمیشن طراحی باشد. همچنین باید به URL های ایمن پیوند داده شود که نباید از اندازه فایل خاصی تجاوز کند و باید در وضوح و ابعاد خاص باشد تا به درستی در برنامه ایمیل مشتری نمایش داده شود.
VMC (گواهی علامت تایید شده)
برای دریافت VMC تشریفاتی وجود دارد که باید انجام شود. اولاً، لوگوی برند باید یک علامت تجاری ثبت شده باشد زیرا ثبت علامت تجاری شرطی است که هنگام درخواست VMC باید رعایت شود.
سپس سازمان باید یک VMC از یک CA دریافت کند، مانند DigiCert یا Entrust که از طریق آن CA اعتبار شرکت را با توجه به نام تجاری مورد نظر و مالکیت علامت تجاری بررسی می کند.
CA فرآیند اعتبار سنجی را طی می کند که تضمین می کند سازمان دارای آرم و علامت تجاری آن است که مشتری ارائه می دهد، از جمله گواهی ثبت علامت تجاری و جزئیات سازمان.
پس از اینکه CA اطلاعات را بررسی کرد، یک VMC به برند ارائه میکند که یک امضای الکترونیکی است که مجوز استفاده از لوگو را تشکیل میدهد.
ضبط DNS
معیار بعدی که باید رعایت شود، انتشار رکورد BIMI DNS است. این رکورد باید در تنظیمات DNS دامنه ای که سازمان در آن زندگی می کند و فایل لوگوی SVG در آن قرار دارد منتشر شود و در صورت وجود، VMC را نیز شامل شود.
یک رکورد معمولی BIMI DNS به این صورت است:
پیش فرض._bimi.example.com. در TXT “v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/VMC.pem، که در آن v=BIMI1 نسخه BIMI را نشان میدهد، l= نشانی اینترنتی فایل آرم SVG را مشخص میکند، و a= نشانی اینترنتی فایل VMC را در صورت موجود بودن ارائه میکند.
5. انطباق و اعتبار آرم
بررسی انطباق لوگو برای در نظر گرفتن مجموعه ای از استراتژی ها برای اجرای BIMI مرکزی است. به این معنی که لوگو باید واضح، واضح و قابل تشخیص باشد، اما باید معیارهای کیفی مشتریان ایمیل را که در آن نشان داده می شود، برآورده کند.
با این حال، مشتریان ایمیل خاص یا ارائه دهندگان ایمیل ممکن است بررسی های بیشتری را در بالا انجام دهند تا اطمینان حاصل شود که آرم می تواند در صورت لزوم نمایش داده شود. این ممکن است شامل تأیید اینکه آیا لوگو دارای طرحبندی مناسب است، موانعی برای قابلیت استفاده ندارد و با هویت برند مطابقت دارد، باشد.
6. پشتیبانی از مشتری ایمیل
نوع و سطح پشتیبانی ارائه شده توسط مشتریان مختلف ایمیل نیز مهم است که بدانید.
در حال حاضر، همه کلاینتهای ایمیل از BIMI پشتیبانی نمیکنند، بنابراین، باید تمام کلاینتهای ایمیلی که توسط گیرندگان در سازمان استفاده میشوند را بررسی کنید تا از سازگاری با BIMI اطمینان حاصل کنید.
برای ایمن ماندن تا حد امکان، توصیه میشود ابتدا BIMI را در سرویس گیرندههای ایمیل پشتیبانی شده امتحان کنید و ببینید که آیا لوگو آنطور که باید به نظر میرسد و عمل میکند.
الزامات صدور VMC چیست؟
دریافت گواهی علامت تایید شده شامل چندین مرحله و الزامات است:
ثبت علامت تجاری: لوگوی برند باید به عنوان علامت تجاری ثبت شود.
- انطباق با DMARC: برای اطمینان از اینکه دامنه آنها در برابر جعل محافظت می شود، یک سازمان باید یک خط مشی DMARC کاملاً مطابق در «قرنطینه» یا «رد» داشته باشد.
- مطابقت با لوگوی SVG: این الزامات مربوط به نوع و قالب فایل نشانواره، بهویژه قالب SVG است که توسط CA صادرکننده تجویز شده است.
- اعتبارسنجی CA: برای اطمینان از اعتبار علامت تجاری استفاده شده و سازمان، گواهی از یک مرجع گواهی لازم است.
مزایای هر 3 (BIMI، DMARC و VMC)
مزایای BIMI:
از آنجایی که لوگوی برند در صندوق ورودی گیرنده ارائه می شود، BIMI نقش مهمی در افزایش نمایش برند و اعتماد مشتری دارد.
این امر نرخ باز شدن ایمیل و پاسخگویی را افزایش می دهد و همچنین نشانه ای از تأیید اینکه ایمیل دریافتی از یک فرستنده معتبر است را ارائه می دهد و به مبارزه با حملات فیشینگ کمک می کند.
مزایای DMARC:
DMARC در محافظت از دامنه در برابر جعل و فیشینگ تنها با اجازه دادن به پیام های احراز هویت شده از فرستندگان دامنه از طریق سرور ایمیل گیرنده مفید است.
بنابراین، به سازمانها این امکان را میدهد تا با استفاده از گزارشها، کسانی را که در دامنه ایمیل ارسال میکنند، مشاهده کنند و در نتیجه امنیت ایمیل سازمان را افزایش دهند.
مزایای VMC:
گواهی علامت تأیید شده تأیید می کند که نشان تجاری که در ایمیل های مشتریان نشان داده می شود توسط شخص ثالث بررسی و تأیید شده است. این به ایجاد آگاهی از برند کمک می کند، زیرا گیرنده می تواند مطمئن باشد که ایمیل از یک حساب واقعی است.
همچنین با همکاری BIMI کار می کند زیرا یک ویژگی اضافی برای محافظت از یک حساب ارائه می دهد.
چگونه گواهی علامت تایید شده (VMC) را خریداری می کنید؟
برای خرید گواهی علامت تایید شده، مراحل زیر را دنبال کنید:
علامت تجاری نشانواره شما: مطمئن شوید که لوگویی که استفاده میکنید دارای حق چاپ است.
- پیاده سازی DMARC: خوشبختانه، تنظیم و پیکربندی یک خط مشی DMARC برای دامنه شما آسان است.
- یک مرجع صدور گواهی را انتخاب کنید: یک مرجع گواهی معتبر را انتخاب کنید که قادر به ارائه VMCهایی مانند DigiCert و Entrust باشد.
- درخواست VMC: برای تأیید علامت تجاری و دامنه خود در صورت لزوم، به مرجع صدور گواهی مورد نظر با برنامه درخواست دهید.
- فرآیند اعتبار سنجی: برای تکمیل اعتبارسنجی علامت تجاری و جزئیات سازمان، فرآیندی را طی کنید که توسط مرجع صدور گواهی انجام می شود.
- دریافت و نصب VMC: خود VMC پس از تایید توسط CA به شما داده می شود تا بتوانید آن را با سیستم ایمیل ادغام کنید.
نتیجه گیری
با گواهینامه های ارزان و موثر ما از برند خود محافظت کنید، اعتماد مشتری را تقویت کنید و امنیت ایمیل تجاری خود را بهبود بخشید.
