Na maanden van onderzoek en piloting, lijkt het begin 2020 dan echt van start gegaan: BIMI (Brand Indicators for Message Identification) als standaard voor e-mailverificatie. Voor (e-mail)marketeers een uitkomst om meer vertrouwen te creëren bij de ontvanger, voor ontvangers een visuele bevestiging dat e‑mails in hun inbox écht van jou afkomstig zijn.

De korte geschiedenis van BIMI

BIMI is een e-mailstandaard die dit jaar (begin 2020) geïntroduceerd is, na een succesvolle pilot. Met BIMI voor e-mail kunnen bedrijven hun logo automatisch laten weergeven naast de emails in de inbox van de ontvanger. Het logo is daarmee al te zien, voordat het bericht geopend is. BIMI moet het voor ontvangers makkelijker maken om verzenders te herkennen en te kunnen onderscheiden van phishingmails.

BIMI wordt ontwikkeld door een working group bestaande uit onder anderen 250ok, Verizon, Google en LinkedIn. De focus van BIMI ligt daarmee duidelijk op waarde voor de verzendende bedrijven: met name op de gebieden van e-mailbeveiliging en -marketing. Voor marketingdoeleinden is BIMI uitstekend geschikt, omdat het de e-mail laat opvallen in een overvolle mailbox.

De behoefte aan BIMI ontstond uit de uitdaging die het is om een logo te tonen bij e-mails, aangezien veel bedrijven verschillende merken, logo’s en combinaties hebben. Zonder standaard voor het publiceren van die logo’s, is het voor zowel verzenders als ontvangende client van e-mails een behoorlijke klus. Het betekende tot nu toe dat elke ontvangende client een eigen systeem had voor logomanagement en -vertoning. Met BIMI is een standaard geïntroduceerd die dit proces vergemakkelijkt.

De strijd tegen phishing

BIMI is gebaseerd op DMARC en zorgt er daardoor voor dat alleen geautoriseerde verzenders het betreffende logo mogen voeren bij hun e-mails. Met het voeren van een effectief DMARC beleid, geef je als verzender aan dat je e‑mailbeveiliging serieus neemt en dat je jouw ontvangers wilt beschermen tegen phishing vanuit jouw domein. Meer informatie over DMARC.

De grootste voordelen van BIMI

Voor e-mailverzenders:

BIMI op Gmail desktop

Gmail op desktop is anders ingericht, waardoor het logo pas in de betreffende e-mail zichtbaar wordt:
SendPro zonder BIMI
E-mailafzender zonder BIMI
SendPro met BIMI
E-mailafzender mét BIMI

Vertrouwen

Om vertrouwen te kunnen winnen van de ontvanger, is het natuurlijk wenselijk dat alle ontvangende clients het BIMI-logo al weergeven in het overzicht. Zo ver is de implementatie echter nog niet.

Ontvangende clients die BIMI ondersteunen:

Aan de basis van BIMI staan o.a. twee grote inbox providers: Google en Verizon Media. Dat betekent dat alle gebruikers van Gmail en de Google Suite én alle Yahoo en AOL-adressen een BIMI-logo in hun inbox te zien krijgen. Inmiddels hebben andere grote providers (waaronder Outlook) ook al toegezegd BIMI te ondersteunen (eind 2019).

Vereisten voor BIMI

Waar je als domeineigenaar aan moet voldoen om een BIMI-logo te mogen voeren
DMARC policy voor al je e-mails
Om BIMI werkend te krijgen, zullen alle uitgaande emails van jouw domein DMARC compliant verzonden moeten worden. Yahoo- en AOL-mail vereisen zelfs een quarantine- of reject-policy.

Om je logo overal goed op schaal te kunnen vertonen, werkt BIMI tot op heden alleen met het bestandstype .SVG, maar er zijn nog een aantal andere vereisten. Zo moet de afbeelding:

  • vierkant zijn;
  • vrij zijn van tekst, alleen het logo mag getoond worden;
  • een witte of transparante achtergrond hebben.

Daarnaast vereisen sommige ontvangers een zogeheten Verified Mark Certificate (VMC) voor het BIMI-logo. Het VMC is een digitaal bewijs dat het logo waar het BIMI record naar verwijst ook daadwerkelijk bij de verzender hoort. Het is dus voor de ontvangende server een extra verificatiemethode om de echtheid van het logo te kunnen checken.

BIMI implementeren in je DNS

Net als alle andere e-mailauthenticatie-methoden, gaat het implementeren van BIMI via een TXT-record in je DNS-instellingen. Die DNS-instellingen vind je bij de partij waarbij je jouw domein host. Hier kun je dan bij de DNS het volgende instellen:

  1. Selecteer recordtype TXT;
  2. Vul je BIMI-record in;
  3. Sla de wijzigingen op: Binnen no-time staat je BIMI-record live.

Een BIMI-record komt er ongeveer zo uit te zien:
IN TXT “v=BIMI1; l=https://subdomein.jouwmerk.com/afbeeldingen/jouwlogo.svg;”

BIMI op de lange(re) termijn

Hoe BIMI zich op de lange termijn gaat manifesteren, is vooralsnog een kwestie van afwachten. Hoewel verschillende inbox providers al hun ondersteuning hebben geboden, is de verificatie van een BIMI-logo nog precair. Het is daarmee de vraag voor welk type bedrijf dit een geschikte oplossing is, want door de vereisten die er aan een BIMI-logo gesteld worden, is het bevestigen van de echtheid van dit logo tot nu toe mensenwerk.

BIMI: Wat is het en hoe gebruik je het?

BIMI werkt alleen met een actief DMARC record voor jouw e-maildomein. Zonder DMARC kun je dus geen afbeelding tonen in de inbox van je ontvanger. Bij Spotler helpen we je graag op weg naar een actief DMARC beleid. Zo beschermen we je e-maildomein en kun jij aan je ontvangers laten zien dat e-mails écht van jou afkomstig zijn. Neem gerust contact met ons op om je DMARC goed in te stellen.