Brand Indicators for Message Identification: Unterschied zwischen den Versionen
(tag 3993) |
(+kategorien) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
Beispiel: <code>default._bimi TXT "v=BIMI1; l=<nowiki>https://example.com/image.svg</nowiki>; a=<nowiki>https://example.com/certificate.pem</nowiki>"</code> | Beispiel: <code>default._bimi TXT "v=BIMI1; l=<nowiki>https://example.com/image.svg</nowiki>; a=<nowiki>https://example.com/certificate.pem</nowiki>"</code> | ||
Apple unterstützt BIMI in seinem Mailclients ab [[Apple iOS|iOS]] | Apple unterstützt BIMI in seinem Mailclients ab [[Apple iOS|iOS/iPadOS]] 16 und [[macOS]] 13 Ventura sowie in der Web-App in iCloud.com.<ref>[https://www.heise.de/news/Logos-als-Phishing-Gegenmittel-in-E-Mails-Apple-zieht-bei-BIMI-mit-8530586.html Logos als Phishing-Gegenmittel in E-Mails: Apple zieht bei BIMI mit | heise online, 04.04.2023]</ref> BIMI kann durch den Absender für das Tracking von gelesenen E-Mails genutzt (missbraucht) werden.<ref>[https://securityboulevard.com/2020/02/bimi-up-scotty-a-look-at-brand-indicators-for-message-identification-bimi-adoption-with-r-and-the-alexa-top-1m/ BIMI Up, Scotty! A look at Brand Indicators for Message Identification (BIMI) Adoption with R and the Alexa Top 1m - Security Boulevard, February 21, 2020]</ref> | ||
== Weblinks == | == Weblinks == | ||
Zeile 16: | Zeile 16: | ||
[[Kategorie:E-Mail]] | [[Kategorie:E-Mail]] | ||
[[Kategorie:Identifikationsprotokoll]] | |||
[[Kategorie:Internetstandard]] | |||
[[Kategorie:Zuerst in InkluPedia]] | [[Kategorie:Zuerst in InkluPedia]] |
Aktuelle Version vom 11. Oktober 2024, 13:51 Uhr
Brand Indicators for Message Identification (BIMI) ist ein Standard für authentifizierte E-Mails. Entsprechend versendete und automatisch überprüfte Mails werden als digital zertifiziert gekennzeichnet und werden mit einem zusätzlichen Logo dargestellt, dass die IT des Absenders im DNS hinterlegt hat. Für BIMI ist eine bestehende DMARC-Richtlinie (DMARC = Domain-based Message Authentication, Reporting and Conformance) notwendig, die auf Ablehnung oder Quarantäne eingestellt ist.[1] BIMI wird von der BIMI Group mit Unternehmen wie Google, Proofpoint, Yahoo!, Mailchimp (Rocket Science Group) und Fastmail entwickelt.[2]
Der Absender hinterlegt in seinem DNS für die Absenderdomäne einen TXT-Eintrag, der die Kennung der Datensatzversion (v=BIMI1), den Pfad zum Logo im SVG-Format im Seitenverhältnis 1:1 (l=) und optional die URL zum Logo-Zertifikat (VMC = Verified Mark Certificate) (a=) enthält.[1]
Beispiel: default._bimi TXT "v=BIMI1; l=https://example.com/image.svg; a=https://example.com/certificate.pem"
Apple unterstützt BIMI in seinem Mailclients ab iOS/iPadOS 16 und macOS 13 Ventura sowie in der Web-App in iCloud.com.[3] BIMI kann durch den Absender für das Tracking von gelesenen E-Mails genutzt (missbraucht) werden.[4]
Weblinks
- PowerDMARC - BIMI | BIMI-Logo: Was ist es und warum brauchen Sie es?
- IETF Datatracker - Brand Indicators for Message Identification (BIMI)
Quellen
- ↑ 1,0 1,1 PowerDMARC - BIMI | BIMI-Logo: Was ist es und warum brauchen Sie es?
- ↑ Home - BIMI Group
- ↑ Logos als Phishing-Gegenmittel in E-Mails: Apple zieht bei BIMI mit | heise online, 04.04.2023
- ↑ BIMI Up, Scotty! A look at Brand Indicators for Message Identification (BIMI) Adoption with R and the Alexa Top 1m - Security Boulevard, February 21, 2020