«BIMI توضیح داد: لوگوی موجود در صندوق‌پست شما در واقع برنامه‌ای برای اجرای DMARC است»

اصل ماجرا

BIMI با نمایش لوگوی برند در ایمیل‌های Gmail و Apple Mail، شرکت‌ها را به اجرای سیاست‌های سخت DMARC وادار می‌کند. برای نمایش لوگو باید رکورد DNS مخصوصی منتشر شود و پیام‌ها SPF یا DKIM هم‌راستایی داشته باشند. همچنین لوگو باید در قالب SVG Tiny PS باشد و گواهی VMC یا CMC داشته باشد.

متن کامل ترجمه‌شده

نام تجاری کوچک در کنار ایمیل ها در Gmail و Apple Mail به نظر می رسد یک ویژگی زیبایی است. آنها نیستند. BIMI - نشان دهنده های برند برای شناسایی پیام ها - یک برنامه تشویق به طور عمدی ساخته شده است: آلبوم کوریج است و اجرای دقیق DMARC قیمت پذیرش است. درک چگونگی کار آن به شما می گوید که چگونه شناسایی ایمیل در واقع پذیرفته می شود. شناسایی ایمیل دارای یک مشکل پذیرش مزمن است. SPF، DKIM، و DMARC بیش از یک دهه وجود دارد، و رمزگذاری کار می کند - اما یک سیاست DMARC از p=none (مراقب، اطمینان حاصل نکنید) جایی است که بسیاری از دامنه ها متوقف می شوند، زیرا حرکت به اجرای خطر از بین بردن جریان های پست معتبر است. هیچ کس برای سخت سازی یک سیاست DMARC تشویق نمی شود. اینچگونه BIMI کار می کند: یک رکورد DNS، سه پیش فرض میکانی، BIMI ساده است. شما یک رکورد DNS TXT را در یک مکان شناخته شده تحت دامنه خود منتشر می کنید: default._bimi.example.com TXT “v=BIMI1; l=�URL_0 a=�URL_1” L= tag به فایل logo شما اشاره می کند؛ گزینه ی a= tag به یک گواهینامه نشان می دهد که ثابت می کند که شما حق استفاده از این logo دارید. هنگامی که یک ارائه دهنده جعبه پست شرکت کننده یک پیام از دامنه شما دریافت می کند، قبل از نشان دادن logo، سه چیز را بررسی می کند: - پیام DMARC را از دست می دهد - یعنی SPF یا DKIM را با هماهنگی با دامنه خود از دست داده است. - سیاست DMC شما در اجرای است. p=quarantorpineاین مکانیسم اجباری در کل آن است: هیچ logo برای دامنه هایی که کارهای اصلی خود را انجام نداده اند. SVG Tiny PS: A Logo Format Designed Not to Be an Attack Surface فایل logo خود را نمی تواند یک تصویر عمدی باشد. BIMI نیاز به SVG Tiny Portable/Secure (SVG Tiny PS) - یک پروفایل محدود به طور عمدی از SVG Tiny 1.2. Full SVG یک فرمت غنی است که می تواند اسکرپت ها، اشاره های خارجی و انیمیشن ها را نصب کند؛ نشان دادن SVG کنترل شده توسط حمله کننده در داخل یک مشتری ایمیل هدیه ای برای هشدار دهنده ها خواهد بود. پروفایل PS خطوط که سطح: هیچ اسکرپت، هیچ بارگذاری منابع خارجی، هیچ تعامل. فایل همچنین باید یک نسبت شکل مربع را اعلام کند تا ارائه دهندگان آن رااین یک قطعه کوچک اما آموزشی از مهندسی امنیت است: هنگامی که شما می خواهید میلیون ها دامنه را اجازه دهید محتوای را به یکی از سطح های UI مورد حمله ترین در اینترنت - جعبه ایمیل - توزیع کنید تا زمانی که قابلیت های خطرناک در ساختار وجود ندارد، نه فقط سیاست ممنوع است. همان فلسفه در سیاست امنیت محتوا و دیگر طراحی های permisslist-by-construction ظاهر می شود. VMCs و CMCs: Who Vouches for the Logo? DMARC اثبات می کند که یک پیام از دامنه شما آمده است. این چیزی را نمی گوید که آیا logo شما منتشر می کنید واقعا متعلق به برند شما است. بدون یک لایه شواهد، یک فایر که exampe1e-support.com را ثبت می کند می تواند DMARC را برای دامنه خود منتشر کند و logo خود را منتشر کند. پاسخ BIMI، گواهینامهCA ثبت نام علامت تجاری و هویت سازمان قبل از ارسال را بررسی می کند - یک فرآیند نزدیک تر به گواهینامه های TLS با تایید گسترده تر از گواهینامه های دامنه ای رایگان، با قیمت برای هماهنگی (معمولاً چهار اعداد در سال). از آنجا که ثبت نام علامت تجاری برای فرستنده های کوچکتر یک باره بالا است، محیط زیست گواهینامه های علامت مشترک (CMC) را در 2024 اضافه می کند. CMC نیاز به یک علامت تجاری ثبت شده ندارد؛ در عوض، CA بررسی می کند که logo در استفاده قبلی ایجاد شده است. تجارت در UI Gmail قابل مشاهده است: فرستنده های حمایت شده توسط VMC logo را اضافه می کنند و یک علامت کنترل آبی دریافت می کنند، در حالی که فرستنده های حمایت شده توسط CMC logo را بدون علامت چک دریافت می کنند. پشتیبانی ارائه دهنده واقعی اما غیر مساوی است: Gmailآنچه BIMI انجام می دهد و در برابر آن محافظت نمی کند ارزش دقیق در مورد ارزش امنیتی است، زیرا BIMI گاهی اوقات به عنوان یک تکنولوژی ضد فیچین فروخته می شود. آنچه که واقعا انجام می دهد: این باعث می شود دیجیتال دقیق فاش کند. یک حمله کننده که ایمیل از دیجیتال واقعی شما فاش می کند، DMARC را شکست خواهد داد، و هیچ Logo ظاهر نمی شود - و عدم حضور آن به نظر می رسد، هنگامی که دریافت کنندگان به آن عادت می کنند. مهمتر از همه، اثر کرم در سطح زیست محیطی واقعی است: BIMI بسیاری از فرستنده های بزرگ را از p=none به اجرای فشار داده است، که هزینه دیجیتال فاش برای همه، logo یا نه را افزایش می دهد. چیزی که آن را متوقف نمی کند: جستجو-domain فاش. یک فاش کننده که از دیجیتال خودBIMI علامت دامنه را تصدیق می کند؛ نمی تواند مدل ذهنی کاربر را تصدیق کند که با کدام دامنه آنها صحبت می کنند. فرمت صادقانه: BIMI یک انگیزه پذیرش DMARC با یک اثر جانبی مفید است، نه یک راه حل فشرده سازی. کار امنیتی که آن را پاداش می دهد - DMARC اعمال می شود - جایی است که حفاظت واقعی زندگی می کند. تنظیم آن را (و جایی که تلاش واقعی می کند) برای یک دامنه که در حال حاضر دارای تصدیق ایمیل پاک است، BIMI خود یک بعد از ظهر کار است: تولید logo SVG Tiny PS، گواهینامه را دریافت کنید اگر شما می خواهید یکی، ثبت TXT را منتشر کنید. تلاش واقعی همه چیز در حال حاضر است - پوشش کامل SPF و DKIM از هر منبع ارسال قانونی، DMARC گزارش های تجزیه شده، سیاست را به p=quarantineما این خط مستقیم برای دامنه خود Haven را بررسی کردیم - SPF، DKIM، DMARC در اجرای، DNSSEC، سپس BIMI در بالا - نه برای logo (اگرچه خوب است)، بلکه به دلیل این که یک سرویس ایمیل خصوصی که نمی تواند ثابت کند که ایمیل خود حقیقی است، هیچ کسب و کار از کاربران درخواست نمی کند که به آن اعتماد کنند. اگر شما یک دامنه را اجرا می کنید که ایمیل می فرستد، لیست چک BIMI یک عملکرد اجباری منطقی برای سلامت شما باید در هر حال داشته باشید.

چرا مهمه؟

DMARC هنوز به‌صورت گسترده‌ای در حالت نظارتی باقی مانده و بسیاری از دامنه‌ها از اعمال سیاست‌های قوی می‌گریزند؛ BIMI با ارائه لوگوی معتبر به‌عنوان پاداش، این مانع را از بین می‌برد. شرکت‌های بازاریابی و تیم‌های امنیتی که ایمیل‌هایشان را می‌فرستند، تحت تأثیر این تغییر قرار می‌گیرند؛ چون برای نمایش لوگو باید زیرساخت‌های احراز هویت ایمیل را تکمیل کنند. خواننده باید به این خبر اهمیت بدهد چون پذیرش BIMI می‌تواند سطح امنیت ایمیل‌ها را بالا برده و خطر تقلب دامنه‌ای را کاهش دهد.

به درد کی می‌خوره؟

• تیم‌های امنیت ایمیل • مدیران بازاریابی • مهندسان DevOps • مدیران فناوری اطلاعات

تو عمل چی کار کنیم؟

با مطالعه این خبر می‌توانید مسیر پیاده‌سازی BIMI را در سازمان خود برنامه‌ریزی کنید؛ ابتدا SPF/DKIM/DMARC را به‌صورت کامل تنظیم کنید، سپس لوگوی SVG Tiny PS تهیه و گواهی VMC یا CMC بگیرید و رکورد DNS مربوطه را اضافه کنید. این کار باعث می‌شود ایمیل‌های شما در صندوق‌ورودی‌ها با لوگوی برند نمایش داده شود و اعتبار ارسال‌کننده افزایش یابد.

نظر Blue IT News

BIMI نه تنها ظاهر ایمیل‌ها را زیبا می‌کند، بلکه فشار مؤثری برای اجرای کامل DMARC ایجاد می‌کند؛ پس سرمایه‌گذاری در این استاندارد، گامی هوشمندانه برای تقویت امنیت ایمیل است.

<div class=“disclosure”> این صفحه ترجمه و تفسیر کاملی از گزارش اصلی Dev است که توسط تیم تحریریه بلو آی تی نیوز به فارسی ترجمه و تحلیل شده. برای مشاهده نسخه اصلی، به منبع مراجعه کنید. </div>