Artikelen

BIMI: Wat is het en hoe gebruik je het?

Alles over de nieuwe standaard voor e-mailverificatie

Na maanden van onderzoek en piloting, lijkt het begin 2020 dan echt van start gegaan: BIMI (Brand Indicators for Message Identification) als standaard voor e-mailverificatie. Voor (e-mail)marketeers een uitkomst om meer vertrouwen te creëren bij de ontvanger, voor ontvangers een visuele bevestiging dat e‑mails in hun inbox écht van jou afkomstig zijn.

De korte geschiedenis van BIMI

BIMI is een e-mailstandaard die dit jaar (begin 2020) geïntroduceerd is, na een succesvolle pilot. Met BIMI kunnen bedrijven hun logo automatisch laten weergeven naast de emails in de inbox van de ontvanger. Het logo is daarmee al te zien, voordat het bericht geopend is. BIMI moet het voor ontvangers makkelijker maken om verzenders te herkennen en te kunnen onderscheiden van phishingmails.

BIMI wordt ontwikkeld door een working group bestaande uit onder anderen 250ok, Verizon, Google en LinkedIn. De focus van BIMI ligt daarmee duidelijk op waarde voor de verzendende bedrijven: met name op de gebieden van e-mailbeveiliging en -marketing. Voor marketingdoeleinden is BIMI uitstekend geschikt, omdat het de e-mail laat opvallen in een overvolle mailbox.

De behoefte aan BIMI ontstond uit de uitdaging die het is om een logo te tonen bij e-mails, aangezien veel bedrijven verschillende merken, logo's en combinaties hebben. Zonder standaard voor het publiceren van die logo's, is het voor zowel verzenders als ontvangende client van e-mails een behoorlijke klus. Het betekende tot nu toe dat elke ontvangende client een eigen systeem had voor logomanagement en -vertoning. Met BIMI is een standaard geïntroduceerd die dit proces vergemakkelijkt.

De strijd tegen phishing

BIMI is gebaseerd op DMARC en zorgt er daardoor voor dat alleen geautoriseerde verzenders het betreffende logo mogen voeren bij hun e-mails. Met het voeren van een effectief DMARC beleid, geef je als verzender aan dat je e‑mailbeveiliging serieus neemt en dat je jouw ontvangers wilt beschermen tegen phishing vanuit jouw domein. Meer informatie over DMARC lees je in onze serie.

De grootste voordelen van BIMI

Voor e-mailverzenders:

  • Visualisatie van de efforts die gestopt zijn in het implementeren en optimaliseren van DMARC
  • Gemakkelijk managen van logo's, waardoor je zeker weet dat de goede wordt getoond

Voor inbox providers:

  • Verlaagd risico op gephishte gebruikers
  • Verbeterde UX

Voor marketing:

  • Verhoogde merkwaarde in de inbox
  • Verhoogde open rates (naar verluidt scoren BIMI-certified e-mails al 10% hogere OR)

Zó ziet BIMI eruit in de inbox

Het gebruiken van BIMI wordt pas nuttig als je weet waar je logo getoond wordt. Zo kun je inschatten op welk moment het vertrouwen gewekt wordt of moet worden. Dat kan van pas komen, wanneer je veel ontvangers hebt met een specifieke Inbox Service Provider (zoals Hotmail of Gmail). BIMI wordt namelijk nog niet door alle ontvangende clients ondersteund, waardoor implementatie ervan in sommige gevallen niet effectief is.

Gmail is één van de partijen die BIMI wel ondersteunt en ook actief toont. In de Gmail-app ziet BIMI er zo uit:
inbox showng bimi emails
Gmail op desktop is anders ingericht, waardoor het logo pas in de betreffende e-mail zichtbaar wordt:
Flowmailer zonder BIMI
E-mailafzender zonder BIMI
emailafzender met bimi
E-mailafzender mét BIMI

Om vertrouwen te kunnen winnen van de ontvanger, is het natuurlijk wenselijk dat alle ontvangende clients het BIMI-logo al weergeven in het overzicht. Zo ver is de implementatie echter nog niet.

Ontvangende clients die BIMI ondersteunen:

Aan de basis van BIMI staan o.a. twee grote inbox providers: Google en Verizon Media. Dat betekent dat alle gebruikers van Gmail en de Google Suite én alle Yahoo en AOL-adressen een BIMI-logo in hun inbox te zien krijgen. Inmiddels hebben andere grote providers (waaronder Outlook) ook al toegezegd BIMI te ondersteunen (eind 2019).

Vereisten voor BIMI

Waar je als domeineigenaar aan moet voldoen om een BIMI-logo te mogen voeren

DMARC policy voor al je e-mails

Om BIMI werkend te krijgen, zullen alle uitgaande emails van jouw domein DMARC compliant verzonden moeten worden. Yahoo- en AOL-mail vereisen zelfs een quarantine- of reject-policy.

Weten hoe het met jouw DMARC record gesteld is? Doe de DMARC Record check »

Alle vereisten voor een BIMI logo

Om je logo overal goed op schaal te kunnen vertonen, werkt BIMI tot op heden alleen met het bestandstype .SVG.

BIMI logo Flowmailer
Voorbeeld van BIMI
De afbeelding waar je in je DNS naar verwijst moet:
  • in het bestandstype SVG zijn;
  • vierkant zijn;
  • vrij zijn van tekst, alleen het logo mag getoond worden;
  • een witte of transparante achtergrond hebben.

Daarnaast vereisen sommige ontvangers een zogeheten Verified Mark Certificate (VMC) voor het BIMI-logo. Het VMC is een digitaal bewijs dat het logo waar het BIMI record naar verwijst ook daadwerkelijk bij de verzender hoort. Het is dus voor de ontvangende server een extra verificatiemethode om de echtheid van het logo te kunnen checken.

BIMI implementeren in je DNS

Net als alle andere e-mailauthenticatie-methoden, gaat het implementeren van BIMI via een TXT-record in je DNS-instellingen. Die DNS-instellingen vind je bij de partij waarbij je jouw domein host. Hier kun je dan bij de DNS het volgende instellen:

  • Selecteer recordtype TXT;
  • Vul je BIMI-record in;
  • Sla de wijzigingen op: Binnen no-time staat je BIMI-record live.

Een BIMI-record komt er ongeveer zo uit te zien:
IN TXT “v=BIMI1; l=https://subdomein.jouwmerk.com/afbeeldingen/jouwlogo.svg;”

BIMI op de lange(re) termijn

Hoe BIMI zich op de lange termijn gaat manifesteren, is vooralsnog een kwestie van afwachten. Hoewel verschillende inbox providers al hun ondersteuning hebben geboden, is de verificatie van een BIMI-logo nog precair. Het is daarmee de vraag voor welk type bedrijf dit een geschikte oplossing is, want door de vereisten die er aan een BIMI-logo gesteld worden, is het bevestigen van de echtheid van dit logo tot nu toe mensenwerk.

BIMI & DMARC met Flowmailer

BIMI werkt alleen met een actief DMARC record voor jouw e-maildomein. Zonder DMARC kun je dus geen afbeelding tonen in de inbox van je ontvanger. Bij Flowmailer helpen we je graag op weg naar een actief DMARC beleid. Zo beschermen we je e-maildomein en kun jij aan je ontvangers laten zien dat e-mails écht van jou afkomstig zijn.

Meer weten over DMARC compliant e-mailen met Flowmailer? Bekijk de voordelen.

⏴terug naar artikelen