Derek Heek

Hogere openratio's en verbeterde e-mailveiligheid met BIMI

Geschreven door Derek Heek Daniel Taylor op
Hogere openratio's en verbeterde e-mailveiligheid met BIMI

In juli 2021 kondigde Gmail de definitieve ondersteuning van Brand Indicators for Message Identification (BIMI) aan. Daarmee wordt het als verzender mogelijk om je bedrijfslogo weer te geven in de inbox. Zo verbeter je de zichtbaarheid van e-mails en genieten ontvangers meer vertrouwen in de oorsprong van mailings.

In dit artikel bespreken we het belang van BIMI en leggen we uit hoe je de methode zelf kunt toepassen.

Wat is BIMI?

BIMI is een gestandaardiseerde authenticatiemethode voor e-mail. De methode authenticeert e-mails door te checken op de aanwezigheid van een BIMI-record op het domein. Ook wordt er gecontroleerd of er een DMARC-beleid staat ingesteld.

Zodra een e-mail geauthenticeerd is haalt de e-mailclient het bedrijfslogo op. Hierdoor wordt je logo in de inbox zichtbaar naast het 'FROM'-element. De onderstaande afbeelding toont een inbox met en zonder het gebruik van BIMI.

Een inbox met en zonder BIMI

De voordelen van BIMI

Het gebruik van BIMI helpt je om:

  • De zichtbaarheid van je e-mails en merk te verbeteren;
  • Hogere openratios te behalen;
  • Meer vertrouwen te creëren in de beveiliging en oorsprong van e-mails;
  • Het risico op e-mailspoofing te verlagen.

Welke e-mailclients ondersteunen BIMI?

BIMI wordt momenteel ondersteund door Gmail, Yahoo! (met uitzondering van Yahoo! Japan), AOL, Fastmail en Netscape. Microsoft Outlook hanteert een eigen methode om bedrijfslogo's weer te geven.

Hoe gebruik ik BIMI?

1. Implementeer een DMARC-beleid

BIMI bouwt verder op bestaande authenticatiemethoden als DMARC, SPF en DKIM. Deze helpen je domein te beschermen tegen verschillende vormen van e-mailfraude, waaronder e-mailspoofing. Het gebruik van BIMI vereist dat je deze methoden op de juiste manier geconfigureerd hebt.

Je implementeert een DMARC-beleid door in je DMARC-record een gewenst beleid (p=) aan te geven. Hierbij kun je kiezen uit:

  • p=quarantine (niet-geauthenticeerde berichten worden in de spambox geplaatst)
  • p=reject (niet-geauthenticeerde berichten worden geweigerd)

Met het instellen van een DMARC-beleid oefen je controle uit over de authenticatie van e-mails vanuit jouw domein. Het gebruik van BIMI wordt daarmee mogelijk. Zo kunnen ontvangers erop vertrouwen dat alleen veilige e-mails van een logo worden voorzien.

Let op: het DMARC-beleid beïnvloedt alle uitgaande mailings vanuit jouw afzenderdomein. Het is daarom belangrijk om ervoor te zorgen dat specifieke mailings (zoals interne e-mails) niet onterecht geweigerd worden. Je kunt je DMARC-beleid in Copernica geleidelijk uitrollen door gebruik te maken van de DMARC-tool. Hiervoor klik je op het desbetreffende domein onder 'Senderdomains'.

2. Optimaliseer je bedrijfslogo

De volgende stap is het optimaliseren van je bedrijfslogo. Je geeft deze correct in de inbox weer door het logo:

  • Op te slaan als een vierkant SVG-Tiny-PS-bestand;
  • Te voorzien van een transparante of witte achtergrond;
  • Zonder tekst te tonen;
  • Toe te voegen via een publiek toegankelijke URL.

3. Bemachtig een Verified Mark Certificate (VMC) (optioneel)

De bovenstaande stappen volstaan voor het tonen van een bedrijfslogo in e-mailclients zoals Yahoo!, AOL en Netscape. Deze mailboxproviders gaan namelijk uit van zogenaamde 'self-asserted'-BIMI-records. Hierbij wordt niet gecontroleerd of het bedrijfslogo daadwerkelijk eigendom is van het domein in kwestie. Sommige e-mailclients (waaronder Gmail) vereisen die verificatie wel.

Je verifieert het logo door deze te registreren in de vorm van een Verified Mark Certificate (VMC). VMC's zijn beschikbaar via een Certification Authority (CA) als DigiCert of Entrust.

4. Voeg het BIMI-record toe in je DNS-instellingen

De laatste stap is het toevoegen van het BIMI-record in je DNS-instellingen. Dat doe je door middel van een .TXT-bestand. Maak je gebruik van een VMC? Dan kun je deze toevoegen in het "a="-attribuut van je BIMI-record. Je bedrijfslogo is vervolgens klaar voor vertoning.

Conclusie

BIMI biedt kansen voor het verhogen van openratio's en het verbeteren van e-mailveiligheid. Zo genereer je meer omzet vanuit de inbox en neem je tegelijkertijd stappen om e-mailfraude buiten de deur te houden.