人性与电子邮件欺骗：永无止境的战斗 - BIMI 版

您好，
我家里的网线是Cat.3
。我是系统解决方案部门的Kawai公司。

最近，我的邮箱里塞满了传单，公用垃圾桶也满了（我想很多公寓楼都面临着同样的问题）。
暂且不论这种营销方式的效果如何，电子邮件营销的情况也大同小异。

说到电子邮件，最近一个令人印象深刻的发展是谷歌其电子邮件指南，该指南引起了广泛关注，因为它宣布从 2024 年 2 月开始，任何每天发送超过 5,000 封电子邮件的公司都需要正确配置身份验证设置，例如 SPF、DKIM 和 DMARC。

反钓鱼委员会今年2月发布的DMARC实施现状》的报告，日本的DMARC实施率已达83%，这意味着大多数公司已经实施了DMARC（数据来自Proofpoint的调查）。
然而，由于DMARC等身份验证方法可能会被滥用（具体取决于策略设置），垃圾邮件和钓鱼邮件仍然猖獗，即使在个人用户中也是如此。

在本文中，BIMI 的我想分享一种名为

BIMI是什么？

BIMI（品牌标识邮件识别）是在收件人电子邮件客户端中显示发件人品牌标识的，旨在提升电子邮件的可信度和品牌识别度。
其工作原理DMARC电子邮件，显示发件人指定的标识
然而，截至 2025 年 3 月，该技术尚未正式发布为 RFC（征求意见稿），IETF（互联网工程任务组）的草案阶段目前仍处于
*快速搜索显示，PayPay 银行已就此发布新闻稿。
*谷歌 2021 年的公告此处查看

BIMI实施的益处

据说实施 BIMI 有三大好处。

1. 防止电子邮件欺诈
：电子邮件上将显示官方徽标，以便收件人确定邮件来自合法发件人。
这有望减少网络钓鱼和欺诈邮件造成的损失。

2. 提高品牌知名度和信任度
在电子邮件中显示您的徽标，可以提高收件人的可见度，从而提高品牌知名度和信任度。

3. 提高电子邮件打开率：
与第 2 点中提到的信任度类似，但由于品牌具有视觉识别性，收件人更有可能打开电子邮件。

然而，需要注意的是，如果 DMARC 策略未设置为“p=quarantine”或“p=reject”，则存在使用伪造徽标的可能性，

实施 BIMI 的大致步骤

实施 BIMI 主要包括以下步骤。坦白说，从技术角度来看，这可能有点挑战性。
参考：Gmail 流程

1. 设置发件人域认证：
首先，配置基本的 SPF、DKIM 和 DMARC 设置，以确保发件人域的合法性。
*BIMI 需要 DMARC 认证。

2. 标志准备
请创建将在电子邮件中显示的品牌标志，格式为 SVG。
该标志必须符合安全要求。
*安全要求RFC6170 的 5.2 节 SVG中有详细说明

3. 获取 VMC（验证标志证书）：
获取 VMC，该证书可证明标志的合法性。

4. 添加 DNS 记录
：在公司 DNS 中添加一条 BIMI 的 TXT 记录，并指定徽标位置和 VMC 信息。
参考：如何通过域名提供商添加 BIMI TXT 记录

BIMI 概要

如前所述，实施BIMI会遇到一些技术难题，例如配置DMARC和准备SVG徽标。
然而，克服这些挑战有望提升电子邮件安全性和品牌价值，尤其对企业而言。
（一旦正式成为RFC，BIMI的应用范围可能会更广。）
我希望更多的电子邮件客户端能够支持这一标准。

完全的