Gmail mit verbesserten Sicherheitsfunktionen
von Olli | 10 Kommentare
Google hat seinem Gmail-Dienst über die Jahre einen meiner Meinung nach guten Spam-Filter verpasst. Dennoch kommt es immer mal wieder vor, dass betrügerische Mails im Posteingang hängen bleiben, weil sich der Ersteller besonders Mühe gegeben hat, um echt auszusehen. Bereits im letzten Jahr hat Google die Unterstützung für BIMI – Brand Indicators for Message Identification – in den Mail-Service gepackt und G-Suite-Nutzer konnten davon partizipieren.
Nun erfolgt der Rollout an alle Anwender des Dienstes. Was tut BIMI überhaupt? BIMI wurde von verschiedenen Organisationen entwickelt, darunter sind Google, Fastmail, MailChimp, Verizon Media und mehr. Im Endeffekt passiert im Hintergrund nichts anderes, als dass der Sender der Mail authentifiziert und validiert wird. Im Ergebnis zeigt Google in Gmail bei eben jenen verifizierten Mails von bestimmten Unternehmen, dessen Logo an. Dieses können die Unternehmen bei Google hinterlegen, wenn sie bestimmte Mechanismen wie beispielsweise Domain-based Message Authentication, Reporting and Conformance (DMARC) nutzen.
Für euch als Nutzer wird sich nichts weiter ändern, außer dass ihr demnächst eventuell mehr Logos zu Gesicht bekommt.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Stellt sich mir als erstes die Frage: Was ist der Prozess den ein Unternehmen durchlaufen muss damit das Logo dort angezeigt wird? Ich nehme mal an man muss bei dieser BIMI Organisation anklopfen und sagen „Hey wir wollen da unser Logo haben“, dann Kontaktdaten für Abuse angeben, einen Business-Prozess einrichten der das alles abfängt und bearbeitet und schlussendlich (natürlich zu ihrer eigenen Sicherheit) eine Gebühr berappen.
Klingt für mich irgendwie nach einer Möglichkeit Geld aus Firmen zu pressen die möchten dass ihre Emails bei Google-Empfängern (oder FastMail oder Verizon etc.) zugestellt werden. „Schöne Email haben Sie da, wäre doch blöd wenn wir dem Nutzer beigebracht hätten dass alles ohne Logo SPAM oder Phishing ist. Für nur drölf Dollar im Jahr könnten wir da ihr Logo anzeigen. Interesse?“
Joah liest sich dann auf deren Webseite auch ungefähr so:
„Senders will need an email sending domain with a DMARC policy of at least quarantine or reject. Some mailbox providers may require senders to obtain a verified mark certificate (VMC).“
„VMC are currently only being issued to domains invited to participate in the BIMI pilot being run by Google. … Once the pilot program is complete, and any necessary changes made based upon the testing, VMCs will be issued to more domains. For updates regarding the availability of these certificates, keep an eye out for further announcements from BIMI Group.“
Das heisst BIMI verkauft diese verified mark certificates wenn das ganze großflächig ausgerollt wird.
Nein du musst da nicht anklopfen. Hier ist der Prozess erklärt:
https://bimigroup.org/implementation-guide/
– SPF, DKIM und DMARC einrichten (kostenlos)
– Bild vorbereiten auf SVG
– BIMI Eintrag in der Domain setzen
Andreas, das ist aber ohne Zertifikat. Das heißt, dass der grüne Haken nicht angezeigt wird. Das Zertifikat kostet ca. 900€ je Domain pro Jahr. Bei mehreren Domains gibt es einen Rabatt.
Danke, die Zahl hat mir gefehlt. Wo hast du die rausbekommen?
Ui.. wusste nicht das es sowas noch gibt 😀 Ist ja so ein Müll wie bei Premium SSL Zertifikaten mit Unternehmensnamen um Zertifikat xD
Unabhängig von BIMI sollte jeder Domainbesitzer m.M.n. SPF, DKIM und DMARC aktivieren.
Das gilt auch für Caschy selbst. 😉
Also vom Blog kommen bei mir eh keine Mails an, wenn ich auswähle, dass ich Benachrichtigungen über nachfolgende Kommentare per Email erhalten möchte.
😉
Klappt bei anderen schon.
Sagen wir’s mal so: manchmal klappt es. 😉