Gmail will Unternehmenslogos anzeigen, um E-Mail-Phishing zu verhindern
(cloud.google.com)- Anwendung des neu vorgeschlagenen Standards Brand Indicators for Message Identification (BIMI).
Dabei wird das Unternehmenslogo nur bei Firmen im Gmail-Profilicon angezeigt, die per DMARC authentifiziert sind.
- So wird BIMI implementiert
→ SPF, DKIM und DMARC auf E-Mails anwenden
→ Die DMARC-Richtlinie auf „p=quarantine“ oder „p=reject“ setzen
→ Einen BIMI-Record zum DNS hinzufügen: erforderlich, um ein VMC (Verified Mark Certificate) zu erhalten
-
Als Logo sind nur quadratische Bilder möglich, die dem SVG-1.2-Standard entsprechen
-
Im Pilotprojekt, das in den nächsten Wochen startet, werden Entrust Datacard und DigiCert als CAs die Inhaberschaft der jeweiligen Logos verifizieren
1 Kommentare
Damit Gmail-Empfänger das Profilsymbol des Absenders sehen können,
musste bislang auch die sendende Seite Gmail verwenden;
wenn das über BIMI standardisiert wird, lässt es sich auch anderswo nutzen, also ist das immerhin eine kleine Verbesserung.