Die Email in ihrer ursprünglichen Form ist ein unsicheres Medium. Authentifizierung wird mithilfe von DKIM und SPF nachgerüstet und wird heutzutage als Defacto-Standard angesehen. Aber schützt all das bereits wirksam gegen Phishing? Die traurige Antwort lautet: nein! Die gute Nachricht ist jedoch: die neue Initiative “Brand Indicators for Message Identification” (BIMI) formiert sich gerade, um genau diese Lücke zu schließen.
Und was ist mit DMARC?
DMARC vereint SPF und DKIM und erlaubt es, dem ISP den gewünschten Umgang mit fehlerhaft authentifizierten Emails vorzugeben (Inbox, Spam-Folder, Reject). Problem bleibt jedoch: Jeder Domaininhaber kann für die eigene Domain problemlos einen gültigen DMARC Record aufsetzen und somit von den Webmailern eine erfolgreiche Authentifizierung bescheinigt bekommen. Die offene Frage bleibt: Welche Domain gehört (offiziell) tatsächlich zu dem jeweiligen Brand? Betreibt die Firma “Sample Sports” also die domain “samplesports.com”, “sample-sports.de” oder eine völlig andere? Technisch gesehen haben die Domains keinerlei Verwandschaftsgrad.
Und wie möchte BIMI das ändern?
Die zentrale Idee hinter der BIMI Initiative ist, dass Firmen Ihre offiziellen Domains bei einer Art “Trust Center” registrieren können. Als Vertrauenssiegel werden Mails dieser Absenderdomain dann mit dem offiziellen Firmenlogo im Posteingang der Webmailer angezeigt.
Ähnlich der Idee der verifizierten Accounts bei Twitter, nur eben mit dem offiziellen Brand-Logo statt blauem Haken.
Klingt interessant. Wie kann ich mitmachen?
Derzeit läuft das Projekt in der Beta-Phase. Interessierte Sender können sich auf der offiziellen Webseite https://www.brandindicators.org/ registrieren.
Ein empfehlendwertes Tool an der Stelle ist der BIMI Inspector von MailKit. Mit diesem Tool ist das Prüfen und eineVorschau eigener BIMI Records möglich.
Eine detaillierte Diskussion zu dem Thema habe ich kürzlich mit den Email Experten Anthony Mitchell (inboxplacement.com) und Sven Krohlas geführt und aufgezeichnet. Sven hat kürzlich einen Artikel zum Thema BIMI im Magazin iX veröffentlicht und steht uns Frage und Antwort.
Das englischsprachige Video kann hier angesehen werden: