Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

BIMI

Sagar Joshi
SJ
par Sagar Joshi
Les indicateurs de marque pour l'identification des messages (BIMI) aident les utilisateurs à augmenter la visibilité et à améliorer la confiance dans la boîte de réception du client. Découvrez ses fonctionnalités.
DéfinitionLogiciel BIMI

Dans cet article

Dans cet article

Qu'est-ce que BIMI ?

Les indicateurs de marque pour l'identification des messages (BIMI) sont un nouveau protocole d'authentification des e-mails permettant aux marques d'afficher leurs logos dans les boîtes de réception des clients. Le destinataire peut établir la confiance et la légitimité avec l'expéditeur en voyant cet emblème dans l'e-mail à côté du nom de l'expéditeur.

Le but de BIMI est d'offrir une couche supplémentaire de sécurité et de légitimité à la communication par e-mail, ce qui peut aider à contrecarrer les escroqueries par hameçonnage et améliorer l'expérience utilisateur globale des destinataires d'e-mails.

De nombreuses organisations utilisent des logiciels de chiffrement d'e-mails pour renforcer la sécurité des informations circulant à travers les serveurs de messagerie.

Logiciel BIMI
Logiciel mentionnant bimi comme fonctionnalité ou terme.
DMARC Report
DMARC Report
EasyDMARC
EasyDMARC
PowerDMARC
PowerDMARC
Valimail
Valimail
Red Sift OnDMARC
Red Sift OnDMARC
GoDMARC
GoDMARC

Comment fonctionne BIMI ?

BIMI permet aux expéditeurs d'e-mails d'afficher leurs logos de marque à côté de leurs e-mails dans la boîte de réception du destinataire. Cela vérifie que l'e-mail est authentique et non une tentative de hameçonnage, le logo aidant à établir la confiance et l'authenticité avec le destinataire.

Les ingénieurs doivent configurer l'authentification DMARC (Domain-based Message Authentication, Reporting & Conformance) pour le domaine de l'expéditeur avant d'utiliser BIMI. Une fois DMARC configuré, l'expéditeur peut ajouter un enregistrement BIMI à son système de noms de domaine (DNS) qui indique où se trouve le logo de son entreprise. L'enregistrement BIMI contient également des directives qui doivent être suivies pour que le logo apparaisse à côté de l'e-mail. 

Lorsqu'un destinataire reçoit un e-mail, le client de messagerie du destinataire vérifie si l'authentification DMARC a réussi et si un enregistrement BIMI pour le domaine de l'expéditeur existe. Le client récupère le logo de l'entreprise de l'expéditeur à partir de l'emplacement désigné et l'affiche à côté de l'e-mail dans la boîte de réception du destinataire si toutes les exigences sont satisfaites.

Avantages de BIMI

Bien qu'il s'agisse d'un système ouvert puissant qui peut distinguer les messages fiables des messages non fiables, BIMI présente également plusieurs autres avantages orientés vers les affaires en plus des avantages techniques. 

  • Renforce la confiance des clients : Les clients considéreront une marque comme plus fiable si l'e-mail comporte le logo associé. Une méthode similaire réduit la probabilité que les e-mails envoyés soient classés comme spam.
  • Augmente l'engagement par e-mail : Parce que les e-mails sont classés comme sûrs et ne sont pas mis en quarantaine, il y a une plus grande probabilité qu'ils se transforment en ventes pour les entreprises. Les clients sont plus enclins à acheter des produits de ces entreprises.
  • Fournit une sécurité supplémentaire : Étant donné que BIMI et l'authentification DMARC sont développés ensemble, un cadre à plusieurs niveaux est créé, ajoutant une couche de protection.
  • Augmente la confiance : Les utilisateurs seront plus enclins à ouvrir des e-mails marqués comme sûrs et provenant de sources bien connues. Le logo sert de confirmation visuelle de la validité de l'e-mail.

Caractéristiques de BIMI

Certaines des principales caractéristiques de BIMI incluent :

  • Amélioration de la reconnaissance de la marque : BIMI permet aux entreprises d'afficher leur logo à côté de leurs e-mails, améliorant la reconnaissance de la marque et la confiance des clients.
  • Expéditeurs d'e-mails authentifiés : BIMI utilise DMARC pour authentifier les expéditeurs d'e-mails, aidant à prévenir le spoofing d'e-mails et les attaques de phishing.
  • Plus grand contrôle sur la représentation de la marque : BIMI donne aux entreprises un plus grand contrôle sur la façon dont leur marque est représentée dans les boîtes de réception des e-mails, garantissant que leur logo est affiché correctement et de manière cohérente.
  • Format standardisé : BIMI utilise un format standardisé pour l'affichage des logos, garantissant qu'ils sont affichés de manière cohérente sur différents fournisseurs de messagerie.
  • Amélioration de la délivrabilité des e-mails : BIMI exige que les expéditeurs aient une politique DMARC valide, ce qui peut améliorer la délivrabilité des e-mails et réduire le risque que les e-mails soient marqués comme spam.

Mesures de sécurité mises en œuvre par BIMI

BIMI utilise des indicateurs de marque pour les propriétaires de domaine, les utilisateurs finaux et les destinataires de courrier. Cependant, il reste vulnérable aux exploits de sécurité utilisés par les pirates malveillants. Appliquez les mesures suivantes pour maintenir la sécurité.

  • Métadonnées dans les en-têtes d'indicateurs : Toutes les métadonnées doivent être supprimées pour éviter des tailles de fichiers plus importantes. Cela peut être accompli en vérifiant et en supprimant les données inutiles à l'aide d'un agent de transfert de messages (MTA) ou d'une autorité de vérification des marques (MVA).
  • Requêtes DNS lentes : Pour empêcher les tentatives d'acteurs hostiles d'abuser des serveurs de messagerie, la plupart d'entre eux disposent d'un délai prédéterminé interne pour les requêtes DNS. De plus, la mise en cache permet aux systèmes de charger des données précédemment chargées sans se connecter complètement à la source.
  • Scripts d'interface de passerelle commune (CGI) dans la charge utile de l'indicateur : Les MVA et les MTA s'assurent que les indicateurs ont une taille spécifique et passent les inspections de sécurité. De plus, les MTA mettent parfois en cache les indicateurs et les servent aux agents utilisateurs de messagerie (MUA) pour contourner les charges utiles malveillantes.
  • Débordements de tampon : Le MTA ou le MVA recherchera des indicateurs avec de grandes tailles de fichiers et les arrêtera pour éviter les cyberattaques utilisant une surcharge d'informations.
  • BIMI non signé : Le propriétaire du domaine rencontrerait de nombreuses difficultés lors de l'ajout d'exigences si le cadre de politique de l'expéditeur (SPF) est utilisé à la place de l'authentification DKIM (DomainKeys Identified Mail). De plus, DKIM peut être requis par les récepteurs utilisant BIMI lors de la détermination de l'inclusion d'un en-tête de localisation BIMI du côté de l'expéditeur. Les propriétaires de domaine doivent bien s'entendre avec le MTA pour éviter d'utiliser des indicateurs et des domaines contrefaits. En conséquence, BIMI enverra des e-mails au destinataire après les avoir authentifiés. Pour éviter les e-mails provenant de sources dupliquées ou frauduleuses, le récepteur conserve une base de données de sources fiables qui sera comparée avec les e-mails entrants.

BIMI vs. SPF

Les indicateurs de marque pour l'identification des messages et les cadres de politique de l'expéditeur sont deux protocoles d'authentification des e-mails différents.

bimi vs. spf

BIMI est une nouvelle norme de messagerie qui permet aux entreprises d'afficher leurs logos de marque dans les boîtes de réception de leurs clients. Il nécessite la mise en œuvre des protocoles d'authentification des e-mails SPF et DKIM, ainsi qu'un certificat de marque vérifiée (VMC). 

BIMI est conçu pour améliorer la reconnaissance visuelle de l'expéditeur d'un e-mail en affichant le logo de l'expéditeur dans l'interface du client de messagerie.

SPF est un protocole d'authentification des e-mails qui vérifie si l'adresse IP de l'expéditeur est autorisée à envoyer des e-mails au nom d'un domaine particulier. Les cadres de politique de l'expéditeur aident à prévenir le spoofing d'e-mails et les attaques de phishing en vérifiant que l'expéditeur peut envoyer des e-mails à ce domaine.

En savoir plus sur le spoofing et explorez les moyens de vous en protéger dans une organisation.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Logiciel BIMI

Cette liste montre les meilleurs logiciels qui mentionnent le plus bimi sur G2.

DMARC Report

Conçu spécifiquement pour les MSP et le reporting de grands portefeuilles de domaines, DMARC Report est un outil de reporting puissant pour mesurer la qualité des emails sortants et surveiller les cyberattaques sournoises. Vous pouvez protéger vos emails sortants contre les menaces telles que l'usurpation de domaine, le spoofing d'email et d'autres attaques de phishing. DMARC Report offre aux entreprises un aperçu de la manière dont leurs clients reçoivent ou réagissent à leurs messages. Il leur permet également d'identifier si une activité malveillante comme l'usurpation de domaine peut avoir lieu sur d'autres réseaux en dehors des leurs ; c'est simplement une bonne pratique de cybersécurité !

EasyDMARC

EasyDMARC est une solution tout-en-un pour sécuriser l'infrastructure de domaine et de messagerie. Leurs outils aident à identifier facilement les problèmes existants et à configurer correctement votre domaine afin de protéger l'entreprise contre les attaques de phishing (usurpation d'email) et d'augmenter la délivrabilité des emails.

PowerDMARC

Votre email contre la compromission des emails professionnels et l'usurpation d'identité alimentée par l'IA et l'intelligence des menaces. En utilisant DMARC/MTA-STS/TLS-RPT/DKIM/SPF.

Valimail

Valimail est la seule solution qui automatise le chemin vers l'application de DMARC du début à la fin, offrant une protection rapide et continue contre l'utilisation frauduleuse de vos domaines.

Red Sift OnDMARC

Avec Red Sift OnDMARC, vous pouvez arrêter l'usurpation exacte de domaine dans la boîte de réception en atteignant l'application DMARC (p=reject) rapidement et efficacement. Vous améliorerez également la délivrabilité et serez éligible pour les Indicateurs de Marque pour l'Identification des Messages (BIMI).

GoDMARC

Améliorer la délivrabilité des e-mails. Obtenez de la visibilité.

Folderly

Folderly est plus qu'un simple outil de délivrabilité des e-mails. Corrections approfondies de la délivrabilité des e-mails, configuration technique, accès à un score de délivrabilité à jour, gestion de modèles conviviale, comptes d'équipe, et maintenant, détection des déclencheurs de spam avec les meilleures pratiques à suivre—toutes ces fonctionnalités vous aident à atteindre et à maintenir une délivrabilité des e-mails de 99,9 %.

Skysnag

Skysnag est un service d'authentification de sécurité des e-mails autonome dédié à la détection de l'usurpation d'identité et du phishing par e-mail. Skysnag offre aux organisations une approche autonome de la protection de la marque contre les expéditeurs d'e-mails non autorisés, et la mise en place des protocoles d'e-mail nécessaires (DMARC, SPF et DKIM). Skysnag authentifie également l'identité de l'expéditeur pour améliorer la délivrabilité des e-mails et la réputation du domaine. Skysnag permet aux entreprises et aux PME de bloquer les attaques d'usurpation d'identité par e-mail et de sécuriser leur identité.