Logo u svojich e-mailov (BIMI) môže mať vďaka VMC a CMC certifikátu aj vaša firma.

2.1.2025 | Jindřich Zechmeister

V digitálnom svete je dôvera a bezpečnosť na prvom mieste. Na internete na náš útočí jeden podvod za druhým, do e-mailu chodia podvodné správy a je viac ako inokedy dôležité byť schopný rozlíšiť medzi legitímnou správou a zvyškom (spam, phishing). Vďaka BIMI a VMC/CMC certifikátom máme veľkého pomocníka proti podvodom.

Bezpečnost

Čo znamená BIMI, VMC a CMC a prečo sú tieto certifikáty dôležité

Pre dôveru príjemcu správ je nutná autentizácia odosielateľa, aby si mohol byť istý, že správa nepochádza od podvodníka. Pre ľahšiu autentizáciu pravého odosielateľa bol vytvorený protokol BIMI, ktorý umožňuje zobraziť pri správach logo odosielateľa. Toto logo si odosielateľ sám zvolí a nastaví pomocou DNS záznamov. Ak by fungoval tento mechanizmus otvorene, veľmi skoro by ho zneužili aj útočníci - preto sa BIMI používa prakticky výhradne v kombinácii s VMC a CMC certifikátmi, ktoré potvrdzujú, že odosielateľ má na dané logo naozaj právny nárok a nesnaží sa ho len zneužívať.

Zobrazenie VMC a loga odosielateľa v Gmaili
Zobrazenie VMC a loga odosielateľa v Gmaili.

Aký je rozdiel medzi VMC a CMC certifikátom?

VMC (Verified Mark Certificate) je digitálny certifikát, ktorý organizáciám umožňuje zobrazovať ich overené logotypy v e-mailoch. Tento certifikát je dôležitý na boj proti phishingu, pretože posilňuje dôveru v autenticitu odosielateľa e-mailu. VMC slúži ako vizuálne potvrdenie, že e-mail pochádza od overenej a dôveryhodnej organizácie, ktorej identita bola overená renomovanou certifikačnou autoritou.

CMC (Common Mark Certificate) certifikát funguje rovnako, ale na jeho získanie nie je potrebné vlastniť ochrannú známku (Trademark) na logo, ktoré sa zobrazí pri odosielateľovi v e-mailovej službe prijímateľa.

Common Mark Certificate funguje rovnako ako VMC (Verified Mark Certificate), iba v Gmaili nevyvolá zobrazenie modrého symbolu "check" vedľa loga odosielateľa. Rozdiel je teda pre prijímateľa správ minimálny.

Ochranu prijímateľa má v rukách majiteľ domény

Ak odosielateľ nepoužíva BIMI v kombinácii s overeným certifikátom, vystavuje prijímateľa svojich e-mailov možnému riziku. Útočníci zneužívajú domény a názvy známych značiek a služieb. Svojim phishingovým správam nastavujú ako meno odosielateľa známe značky, ako Revolut, Netflix či banky. Použijú teda vhodné meno odosielateľa, ktoré sa prijímateľovi zobrazuje, namiesto falšovania názvu domény, pretože to je ľahko odhaliteľné.

Doména odosielateľa podlieha kontrole, ale meno odosielateľa nie. Ak správa odíde z domény so správne nastaveným SPF a DKIM, pravdepodobne dorazí do schránky prijímateľa, pretože tieto "tvrdé" mechanizmy nemajú dôvod správu odmietnuť (neriešia meno odosielateľa) - a samotná správa skutočne prišla z danej domény, adresa odosielateľa nie je podvrhnutá. Či je správa podvodná alebo pravá sa pokúsi vyhodnotiť spam filter, ale ani na ten sa nedá príliš spoliehať. Preto je viac než vhodné, aby prijímateľ vašich správ videl aj vaše overené logo a potvrdenie, že odosielateľ je pravý a overený.

Z vyššie uvedeného princípu fungovania je zrejmé, že kritickým miestom súčasných e-mailových služieb je použitie mena odosielateľa. A táto kontrola pravosti odosielateľa je úplne na bedrách prijímateľa, teda čitateľa správy.

Legitímna správa s VMC a správa bez VMC
Legitímna správa s VMC a správa bez VMC, ktorá môže byť podvodná. Ktoré budete viac veriť?

Je čas pomôcť prijímateľom správ lepšie sa v záplave spamu a phishingu orientovať. Najlepšie tým, že pri správach odoslaných vašou firmou uvidia vaše logo a potvrdenie, že názov i logo odosielateľa boli overené nezávislou certifikačnou autoritou. Potom vaším správam môže veriť a falšovateľ nemá šancu ho ohroziť.

Získanie certifikátu pre BIMI nikdy nebolo jednoduchšie

Pre zobrazenie loga odosielateľa pomocou BIMI už nepotrebujete ochrannú známku. Stačí, keď vaše logo budete na webe používať viac ako jeden rok. Vydávajúca certifikačná autorita si jeho použitie overí a následne vám Common Mark Certificate vydá. Táto nová a jednoduchá možnosť sa otvorila vďaka novému CMC (Common Mark Certificate) certifikátu. Využívanie BIMI sa otvorilo úplne všetkým firmám, už nie je obmedzené len na vybrané firmy majúce trademark.

Poradte sa s nami o nasadení BIMI pre vaše domény

Sme odborníci na BIMI a získanie VMC/CMC certifikátov. Poradte sa s nami bezplatne a nezáväzne o zvýšení bezpečnosti prijímateľov vašich správ. Naša zákaznícka podpora je vám plne k dispozícii.

Ak budete mať záujem VMC či CMC certifikát získať, pomôžeme vám s jeho hladkým získaním. Po vydaní certifikátu vám pomôžeme aj s jeho nasadením do prevádzky.

Predch. článok