BIMI, Autenticación de Logotipos de Marcas en los Correos Electrónicos

BIMI, Autenticación de Logotipos de Marcas en los Correos Electrónicos

La lucha contra el spam y el phishing es constante y cada vez más efectiva, pero aun así no es del todo efectiva. BIMI es un estándar para autenticar las imágenes de los logotipos de los emails que las marcas nos envían. Un método más de autenticación para evitar los fraudes por correo electrónico.

BIMI viene de Brand Indicators for Message, lo que podríamos traducir como «Indicadores de marca para la identificación de mensajes».

Se trata de una verificación más de los correos electrónicos que las marcas envían a sus clientes o usuarios.

Funciona de la misma forma que los hace SPF, DKIM o DMARC, añadiendo un registro DNS en el dominio, pero con algunas distinciones, ya que se trata de un conjunto de reglas que deben estar establecidas y funcionando para que BIMI funcione correctamente.

Se tratar de un método más de autenticación que funciona estrechamente con DMARC y su configuración. De esta forma se añade un escollo más en los intento de fraude por coreo electrónico.


Tenemos diferentes tipos de hosting, selecciona uno:


Qué es BIMI y Cómo Funciona

BIMI es una especificación del correo electrónico que permite autenticar el logotipo de una marca que aparece en los correos electrónicos que recibimos.

Ejeplo BIMI en Gmail

Básicamente se trata de que el cliente de correo electrónico verifique que la imagen del logo que se muestra en el email, solo pueda provenir del dominio que nos envía el email.

Dicho de otra forma, si recibimos un email de nuestro banco con la imagen de su logo en el email, BIMI nos asegura que esa imagen sale del servidor correcto y tiene los permisos para utilizarla.

De esta forma, si un atacante nos envía un email phishing, al no poder verificar la imagen del logotipo, el cliente de correo rechazará el email o lo enviará a spam.

Pero implementar BIMI no es algo sencillo, no es como añadir un registro SPF en nuestras DNS y listo, se trata de seguir una serie de normas estrictas y en sincronía con DMARC.

Para que BIMI funcione se deben cumplir algunas condiciones:

  • – Tener creados los registros DNS para SPF y DKIM
  • – Configurar DMARC de una manera activa y estricta, no en formato de prueba
  • – Subir una imagen .SVG a la web, con algunas características en el código
  • – Tener un logo registrado de una marca comercial (por ahora no sirve para particulares)
  • – Añadir un registro TXT en las DNS del dominio

Como verás no es algo que puedas hacer en 10 minutos, sobre todo implementar DMARC correctamente, ya que una mala configuración DMARC puede hacer que no recibamos todos los emails que deberíamos revisar.

Como indicamos en este artículo, DMARC debe configurarse correctamente en modo de pruebas y revisar la información que te envían para comprobar que la configuración es la correcta.

Configurar correctamente DMARC puede llevar algún tiempo, si queremos hacerlo bien y no rechazar emails que sean legítimos.

 

Cómo Configurar BIMI en mi Dominio

Aunque no seas una marca y no tengas tu logotipo registrado y verificado, puedes implementar BIMI en tu dominio.

Esto no significa que se vea tu logotipo en los emails que envíes, al menos por ahora, pero cada vez más servicios de email están implementando BIMI y no hay que olvidar que se trata de un servicio de autenticación.

Esto significa menos posibilidades de que nuestro email llegue a spam y una mayor confianza de cara al receptor del correo.

empresas que trabajan con bimi

Si quieres configurar BIMI en tu dominio, debes seguir unos pasos que especifican en la web bimigroup.org.

Lo primero que tienes que hacer es comprobar el estado de tu dominio, qué le falta o que hay que modificar.

Para eso, la web tiene un analizador en la siguiente URL:

https://bimigroup.org/bimi-generator/

Tan sólo hay que poner el nombre de tu dominio y hacer click en Check BIMI. Esto nos devolverá un reporte con todo lo que tenemos mal y que debemos modificar… o lo que tenemos bien.

check bimi desde Bimigroup.org

A partir de aquí podemos empezar a trabajar y añadir los registros que nos solicite, si es que no los tenemos ya añadidos.

Por lo general, el registro SPF es más probable que lo tengas ya añadido, es muy común para evitar que los correos lleguen a spam en Gmail y demás proveedores.

Si no es así, puedes añadirlo fácilmente desde cPanel, pero el registro DMARC es más inusual o no tan popular.

Crear un registro DMARC es sencillo, puedes crearlo también desde cPanel, pero configurarlo de la forma estricta que solicita BIMI es más complejo.

Por lo general, al principio DMARC hay que configurarlo con una política de no tomar ninguna acción, solo informar y cuando estemos seguros de que todo funciona bien, cambiar la política a cuarentena o rechazado.

Por supuesto, puedes configurarlo de una forma estricta desde el principio, pero es posible que pierdas algunos emails si hay algún problema con el SPF o el DKIM.

De todo esto hablamos en este artículo. Si tienes dudas te aconsejamos que le eches un vistazo.

También necesitas una imagen SVG Tiny PS. Crear una imagen SVG se hace con programas tipo Adobe Illustrator, PhotoShop no vale, pero puedes encontrar algunos conversores de imágenes online si haces una búsqueda en Google.

Una vez tengas la imagen SVG tienes que subirla a tu hosting, a una ruta que puedas localizar, ya que vas a tener que utilizarla luego, por ejemplo:

https://midominio.info/bimi/imagen.svg

subir imagen svg bimi a cpanel

Ahora toca volver al inspector BIMI que hemos probado al principio. Veras un botón que dice Generate BIMI.

generar dns bimi

En las opciones de generador BIMI, tenemos que añadir la URL de nuestra imagen y si tenemos un certificado VMC, también podemos indicarle la ruta (necesitas una marca registrada para esto).

Después sólo nos quedará hacer click a Generate BIMI Record.

generar bimi record desde la web

Esto nos generará un código que debemos copiar, será algo parecido a esto:

default._bimi.midominio.info TXT v=BIMI1; l=https://midominio.info/bimi/imagen.svg; a=; 

dns record bimi creada

Ahora tenemos que añadir el registro DNS en nuestro hosting, pra eso accederemos a cPanel > Dominios > Zone Editor > Administrar

En la opción Añadir Registro seleccionamos Add «TXT» Record y lo rellenamos de la siguiente forma:

Como verás son los datos que nos ha facilitado el generador BIMI. Debe quedarte parecido a la siguiente imagen, pero ten en cuenta que es un ejemplo, ahí debe estar tu dominio y la ruta de la imagen.

ejemplo anadir dns record bimi cpanel

Después de añadir el registro es posible que tengamos que esperar un tiempo para que los cambios se propaguen por Internet, pero cuando volvamos a utilizar el inspector BIMI, el resultado tendría que ser algo así:

bimi implementado correctamente

Todos los checks en verde indicándonos que la autoría BIMI es 100% satisfactoria.

Con esto ya estaría hecho todo y tendrías BIMI configurado en tu dominio.

 

Cosas a Tener en Cuenta

BIMI está, como quién dice, empezando a funcionar y aun no es determinante ya que no lo están usando todos los proveedores de correo.

Requiere de una configuración no muy sencilla y realizar varios pasos, algunos complejos para muchos usuarios.

Pero de la misma forma que todos empezamos a añadir los registros SPF cuando nuestros emails acababan en spam en Gmail, es posible que nos «obliguen» a usar BIMI.

No hay que confundir los gravatares que podemos ver en los emails de correo que recibimos, con la imagen autenticada por BIMI, son dos cosas distintas.

Una es un icono sin más y la otra es un filtro de autenticación DNS para evitar spam y phishing.

Puede que ahora no tenga mayor importancia, pero como hemos comentado, si servicios como Gmail empiezan a usar BIMI, priorizando los emails que lo tengan configurado, es posible que su uso se popularice como lo ha hecho SPF o DKIM.

 

Hosting SSD con IP Española

  • Hosting SSD 1desde3´27€ / mes
  • Hosting SSD 2desde3´85€ / mes
  • Hosting SSD 4desde5´60€ / mes
  • Hosting SSD 1desde3´27€/mes
  • Hosting SSD 2desde3´85€/mes
  • Hosting SSD 4desde5´60€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones