客观日本

显示公司Logo消除欺诈邮件,BIMI将迎来标准化

2022年06月23日 信息通信

在企业发送的电子邮件中显示公司Logo的技术正越来越多地被使用,此举方便收件人确认邮件不是诈骗邮件或病毒邮件等。这项技术被称为“BIMI”,目前虽然尚处于由标准化团体制定技术规范的草案阶段,但导入的企业已经越来越多。如果该技术能得到普及,企业就可以在营销等业务中更有效地使用邮件,消费者也可以放心地利用邮件服务。

title

邮件收件列表。其中支持BIMI的TwoFive公司的邮件显示了Logo(供图:TwoFive公司)

BIMI是根据企业域名等信息对已经获得认证的邮件显示企业Logo等信息的一种技术规范。提供邮件安全技术的TwoFive公司(东京中央区)调查了日本国内大型网络运营商收到的邮件BIMI支持情况。对每个月特定一天24小时内网络地址对应的域名数量进行抽样调查,发现设置BIMI的发件方域名在2022年6月达到了1037件。而同年3月只有405件,在短短3个月内增加了约2.6倍。

BIMI是互联网技术标准化团体“IETF”制定的尚处于草案阶段的规范,美国谷歌的邮件服务“Gmail”已从2021年7月开始支持。Gmail的收件箱会显示发送邮件的企业Logo等图像。

没有使用BIMI的企业邮件以及伪装成某企业发件人的欺骗性邮件不会显示Logo。由于收件人可以确认显示Logo的企业是否为邮件发件人,因此可作为安全对策减少遭遇钓鱼邮件诈骗等情况的发生。反之,它的营销效果也值得期待,可以增加收件人打开邮件的比例,而不至于因为担心而放弃浏览邮件。

然而,企业引进BIMI需要遵循规定的程序。具体来说,需要引入名为“DMARC”的机制来预防伪装成发件人信息的邮件。

DMARC是为了防止冒充发件人信息的钓鱼邮件和病毒邮件,由邮件发件人和收件人联合进行对抗的技术。该技术可以调查已认证的域名与邮箱显示的发件人地址是否匹配,并由用户提前指定不匹配时的处理方式。

使用BIMI需要按规定对这种处理方法进行设置。很多商用邮件服务器软件都有DMARC功能,企业设置DMARC就可以保护员工和利用公司服务的用户免受欺诈邮件的侵害。迄今为止,DMAR的认知度一直较低,但现在以大企业为中心,越来越多的企业开始设置DMARC作为预防钓鱼邮件和病毒邮件的措施。

除此之外,使用BIMI还需要准备已注册商标的Logo图像数据,以获取认证的标志证书。手续与获取证明网站是正规网站的数字证书的手续相同,每年还需要缴纳维护费。

title

此前也有过在邮件中添加辨识度较高的独特标志的做法。但需要收发件双方都支持才能处理,所以应用范围还局限于日本国内,未能达到制定国际标准规范的地步。而BIMI内置于网络的标准规范中,因此发件人开始利用后只需等待收件人响应即可。

企业发送的邮件大多是为了向客户推销产品或市场调查。BIMI不仅是一种安全对策,从营销战略的角度来看,企业会积极引进。TwoFive公司的开发经理加濑正树充满期待地表示:“如果显示Logo的邮件更可靠并且由此辨别欺诈邮件的认识度能够传播开来的话,那么BIMI肯定会得到普及。”

日文:大豆生田崇志、《日经产业新闻》,2022/6/15
中文:JST客观日本编辑部