Authentification et sécurité des e-mails

Il y a un dicton qui dit quelque chose comme : « Ne jugez pas un livre par sa couverture. Pourtant, nous savons tous que nous ne pouvons pas nous empêcher de faire exactement cela – surtout en ce qui concerne la sécurité en ligne.

Les logos jouent un rôle important dans l’ouverture ou non d’un e-mail et dans la manière dont nous évaluons l’importance de chaque message. Les indicateurs de marque pour l’identification des messages, ou BIMI, visent à nous permettre d’identifier rapidement plus facilement les informations importantes dans les e-mails à l’aide des directives de marque et des repères visuels trouvés dans les logos.

Ces dernières années, les utilisateurs ne sont souvent pas sûrs de l’authenticité des e-mails, ce qui est devenu un problème majeur pour les entreprises luttant contre le spam. BIMI permet aux utilisateurs de messagerie d’accéder à des informations sur l’identité d’une marque. Une entreprise a un contrôle et une liberté complets sur le logo à joindre aux e-mails authentifiés. Dans l’ensemble, BIMI agit comme une couche de sécurité supplémentaire par rapport au processus d’authentification des e-mails existant.

Qu’est-ce que le BIMI et comment renforce-t-il la sécurité de vos e-mails ?

BIMI est une norme qui permet aux organisations d’afficher leurs logos de marque uniques à côté des e-mails conformes DMARC en modifiant certains enregistrements DNS. BIMI centralise l’affichage du logo en permettant aux propriétaires de domaine d’utiliser une seule image standardisée. L’élimination du besoin de systèmes propriétaires pour l’affichage et la gestion des logos élimine également la frustration de la prolifération des marques. Il améliore l’expérience utilisateur dans la boîte de réception des e-mails.

Avant de commencer à configurer votre dossier BIMI, vous devez tenir compte de quelques exigences importantes. Ceux-ci sont les suivants :

  • Avant de mettre en œuvre BIMI, assurez-vous que votre domaine est configuré avec une politique DMARC de « rejeter » ou de « mettre en quarantaine » en utilisant Analyseur de rapport DMARC.
  • Vous devrez convertir votre Logo BIMI image dans un fichier SVG conforme aux spécifications de la norme BIMI.
  • Obtenez un certificat de marque vérifié auprès d’une autorité de certification de confiance.

Avant que vos e-mails puissent atteindre vos destinataires, ils seront authentifiés par le système DMARC. Après avoir passé DMARC, le serveur de réception interroge le DNS de l’expéditeur pour un enregistrement BIMI. S’il est trouvé, le logo de l’expéditeur s’affiche dans la boîte de réception du destinataire. Bien que BIMI ne soit pas directement un protocole de sécurité, il nécessite une authentification basée sur DMARC pour fonctionner.

Cela garantit que les e-mails sont vérifiés avant qu’ils n’atteignent vos clients, étendant et appliquant la mise en œuvre des normes de sécurité.

Remarque : L’affichage de votre logo lors de l’utilisation de BIMI est déterminé par le fournisseur de messagerie. Seuls les fournisseurs de messagerie qui prennent en charge BIMI afficheront le logo.

Le clou de 2021 : Gmail étend son support à BIMI

Auparavant, BIMI était pris en charge par Verizon Media, y compris Yahoo!, AOL et Netscape, tandis que Fastmail et Gmail travaillaient toujours sur leur programme pilote. En juillet 2021, les fabricants de BIMI ont fait l’annonce tant attendue que Google déployait officiellement BIMI dans toutes les boîtes de réception Gmail.

Il n’est pas surprenant que le courrier électronique soit un outil de communication viable utilisé par 80 % des entreprises dans le monde, et il ne va pas disparaître de sitôt. À une époque où les attaquants tentent de lancer des campagnes de phishing en supposant l’identité de l’expéditeur, les améliorations de la sécurité des e-mails doivent être continues et en constante évolution.

C’est pourquoi les clients de messagerie adoptent lentement mais sûrement des normes d’authentification de messagerie telles que DMARC, MTA-STS et BIMI pour garantir que les propriétaires de domaine protègent leurs informations contre les pirates.

Actuellement, BIMI est pris en charge par les fournisseurs de messagerie suivants :

  • Courrier rapide
  • Preuve
  • Verizon Media (Yahoo !, AOL)
  • Google

BIMI et VMC : Certificats de marque vérifiés et leurs utilisations

Verified Mark Certificates est une solution qui aide les entreprises à afficher des logos de marque vérifiés dans le champ expéditeur des clients. VMC s’appuie sur les normes BIMI pour aider les entreprises à commencer de manière transparente leur parcours BIMI avec des logos de marque vérifiés affichés dans les boîtes de réception des destinataires, plutôt qu’un logo arbitraire qui ne représente en aucune façon leur marque.

Un VMC est émis par une autorité de certification de confiance publique. Comme pour le BIMI, les exigences suivantes doivent être remplies :

  • Assurez-vous que le logo de votre marque est une marque déposée
  • Assurez-vous que vos e-mails sont conformes à DMARC.
  • Préparez votre logo de marque (au format SVG) conforme aux spécifications BIMI

Une fois que vous avez votre certificat, vous pouvez le télécharger avec votre logo sur le tableau de bord PowerBIMI en un seul clic pour configurer BIMI pour votre entreprise.

Comment créer un enregistrement BIMI : Implémentation d’un enregistrement DNS BIMI en un seul clic avec PowerBIMI

Un enregistrement BIMI est essentiellement un enregistrement DNS TXT qui doit être publié dans le DNS de votre domaine pour configurer le protocole. Vous pouvez facilement créer votre propre enregistrement BIMI en utilisant gratuitement Générateur d’enregistrements BIMI outil. Cet outil générera instantanément un enregistrement sans erreur dès que vous téléchargerez le logo de votre marque et que vous cliquerez sur le bouton « Générer un enregistrement » !

Authentification et sécurité des e-mails

Avec PowerBIMI, le service d’enregistrement BIMI hébergé ; il est désormais possible d’éviter les tracas de la configuration de l’enregistrement ! Cela vous aidera à accéder rapidement à un Politique DMARC pour répondre aux exigences BIMI et bénéficier des avantages suivants lors de votre embarquement :

  • Services BIMI hébergés qui vous permettent de configurer et d’exécuter le protocole sans effort, car PowerBIMI gère toute la complexité en arrière-plan.
  • La mise en œuvre du protocole pour l’utilisateur final est réduite à la publication d’un seul enregistrement CNAME.
  • Le téléchargement de votre logo SVG et de votre VMC est instantané, d’un simple clic.
  • Modifiez et mettez à jour vos configurations d’enregistrement BIMI directement à partir du tableau de bord sans avoir à revenir indéfiniment à votre DNS ou à vos serveurs.
  • Dépannage facile avec une assistance constante de l’équipe d’assistance 24h/24.

Il ne suffit pas de configurer vos protocoles d’authentification de messagerie pour protéger votre domaine des abus et de l’usurpation d’identité. Pour rester au courant de l’évolution des tactiques des attaquants et conserver une vue continue de tous vos canaux de messagerie et sources d’envoi, surveillez, sécurisez et protégez vos domaines. Inscrivez vous pour DMARC gratuit et BIMI maintenant



Leave a Reply