Gmail mit verbesserten Sicherheitsfunktionen

Google hat seinem Gmail-Dienst über die Jahre einen meiner Meinung nach guten Spam-Filter verpasst. Dennoch kommt es immer mal wieder vor, dass betrügerische Mails im Posteingang hängen bleiben, weil sich der Ersteller besonders Mühe gegeben hat, um echt auszusehen. Bereits im letzten Jahr hat Google die Unterstützung für BIMI – Brand Indicators for Message Identification – in den Mail-Service gepackt und G-Suite-Nutzer konnten davon partizipieren.

Nun erfolgt der Rollout an alle Anwender des Dienstes. Was tut BIMI überhaupt? BIMI wurde von verschiedenen Organisationen entwickelt, darunter sind Google, Fastmail, MailChimp, Verizon Media und mehr. Im Endeffekt passiert im Hintergrund nichts anderes, als dass der Sender der Mail authentifiziert und validiert wird. Im Ergebnis zeigt Google in Gmail bei eben jenen verifizierten Mails von bestimmten Unternehmen, dessen Logo an. Dieses können die Unternehmen bei Google hinterlegen, wenn sie bestimmte Mechanismen wie beispielsweise Domain-based Message Authentication, Reporting and Conformance (DMARC) nutzen.

 

Für euch als Nutzer wird sich nichts weiter ändern, außer dass ihr demnächst eventuell mehr Logos zu Gesicht bekommt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Stellt sich mir als erstes die Frage: Was ist der Prozess den ein Unternehmen durchlaufen muss damit das Logo dort angezeigt wird? Ich nehme mal an man muss bei dieser BIMI Organisation anklopfen und sagen „Hey wir wollen da unser Logo haben“, dann Kontaktdaten für Abuse angeben, einen Business-Prozess einrichten der das alles abfängt und bearbeitet und schlussendlich (natürlich zu ihrer eigenen Sicherheit) eine Gebühr berappen.

    Klingt für mich irgendwie nach einer Möglichkeit Geld aus Firmen zu pressen die möchten dass ihre Emails bei Google-Empfängern (oder FastMail oder Verizon etc.) zugestellt werden. „Schöne Email haben Sie da, wäre doch blöd wenn wir dem Nutzer beigebracht hätten dass alles ohne Logo SPAM oder Phishing ist. Für nur drölf Dollar im Jahr könnten wir da ihr Logo anzeigen. Interesse?“

    • Joah liest sich dann auf deren Webseite auch ungefähr so:

      „Senders will need an email sending domain with a DMARC policy of at least quarantine or reject. Some mailbox providers may require senders to obtain a verified mark certificate (VMC).“

      „VMC are currently only being issued to domains invited to participate in the BIMI pilot being run by Google. … Once the pilot program is complete, and any necessary changes made based upon the testing, VMCs will be issued to more domains. For updates regarding the availability of these certificates, keep an eye out for further announcements from BIMI Group.“

      Das heisst BIMI verkauft diese verified mark certificates wenn das ganze großflächig ausgerollt wird.

    • Andreas H. says:

      Nein du musst da nicht anklopfen. Hier ist der Prozess erklärt:

      https://bimigroup.org/implementation-guide/

      – SPF, DKIM und DMARC einrichten (kostenlos)
      – Bild vorbereiten auf SVG
      – BIMI Eintrag in der Domain setzen

      • Andreas, das ist aber ohne Zertifikat. Das heißt, dass der grüne Haken nicht angezeigt wird. Das Zertifikat kostet ca. 900€ je Domain pro Jahr. Bei mehreren Domains gibt es einen Rabatt.

        • Danke, die Zahl hat mir gefehlt. Wo hast du die rausbekommen?

        • Andreas H. says:

          Ui.. wusste nicht das es sowas noch gibt 😀 Ist ja so ein Müll wie bei Premium SSL Zertifikaten mit Unternehmensnamen um Zertifikat xD

  2. Unabhängig von BIMI sollte jeder Domainbesitzer m.M.n. SPF, DKIM und DMARC aktivieren.
    Das gilt auch für Caschy selbst. 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.