Logo u svých e-mailů (BIMI) může mít díky VMC a CMC certifikátu i vaše firma

2. 1. 2025 | Jindřich Zechmeister

V digitálním světě je důvěra a bezpečnost na prvním místě. Na internetu na náš útočí jeden podvod za druhým, do e-mailu chodí podvodné zprávy a je více než kdy jindy důležité být schopen rozlišit mezi legitimní zprávou a zbytkem (spam, phishing). Díky BIMI a VMC/CMC certifikátům máme velkého pomocníka proti podvodům.

Co znamená BIMI, VMC a CMC a proč jsou tyto certifikáty důležité

Pro důvěru příjemce zpráv je nutná autentizace odesilatele, aby si mohl být jistý, že zpráva nepochází od podvodníka. Pro snazší autentizaci pravého odesilatele byl vytvořen protokol BIMI, který umožňuje zobrazit u zpráv logo odesilatele. Toto logo si odesilatel sám zvolí a nastaví pomocí DNS záznamů. Pokud by fungoval tento mechanismus otevřeně, velice záhy by ho zneužili i útočníci - proto se BIMI používá prakticky výhradně v kombinaci s VMC a CMC certifikáty, které potvrzují, že odesilatel má opravdu na dané logo právní nárok a nesnaží se ho jen zneužít.

Jaký je rozdíl mezi VMC a CMC certifikátem?

VMC (Verified Mark Certificate) je digitální certifikát, který organizacím umožňuje zobrazovat jejich ověřené logotypy v e-mailech. Tento certifikát je důležitý pro boj proti phishingu, neboť posiluje důvěru v autentičnost odesílatele e-mailu. VMC slouží jako vizuální potvrzení, že e-mail pochází od ověřené a důvěryhodné organizace, jejíž identita byla ověřena renomovanou certifikační autoritou.

CMC (Common Mark Certificate) certifikát funguje stejně, ale k jeho získání není potřeba vlastnit ochrannou známku (Trademark) na logo, které se zobrazí u odesilatele v e-mailové službě příjemce.

Common Mark Certificate funguje stejně jako VMC (Verified Mark Certificate), pouze v Gmailu nevyvolá zobrazení modrého symbolu "check" vedle loga odesilatele. Rozdíl je tedy pro příjemce zpráv minimální.

Ochrana příjemce má v rukou majitel domény

Pokud odesilatel nepoužívá BIMI v kombinaci s ověřeným certifikátem, vystavuje příjemce svých e-mailů možnému riziku. Útočníci zneužívají domény a názvy známých značek a služeb. Svým phishingovým zprávám nastavují jako jméno odesilatele známé značky, jako Revolut, Netflix či banky. Použijí tedy vhodné jméno odesilatele, které se příjemci zobrazuje, místo falšování názvu domény, protože to je snadno odhalitelné.

Doména odesilatele podléhá kontrole, ale název odesilatele nikoliv. Pokud zpráva odejde z domény se správně nastaveným SPF a DKIM, pravděpodobně dorazí do schránky příjemce, protože tyto "tvrdé" mechanismy nemají důvod zprávu odmítnout (neřeší jméno odesilatele) - a samotná zpráva skutečně přišla z dané domény, adresa odesilatele není podvržená. Zda-li zpráva podvodná či pravá se pokusí vyhodnotit spam filtr, ale ani na ten nelze příliš spoléhat. Proto je více než vhodné, aby příjemce vašich zpráv viděl i vaše ověřené logo a potvrzení, že je odesilatel pravý a ověřený.

Z výše uvedeného principu fungování je zřejmé, že kritickým místem současných e-mailových služeb je použití jména odesilatele. A tato kontrola pravosti odesilatele je zcela na bedrech příjemce, tedy čtenáře zprávy.

Je čas pomoci příjemcům zpráv lépe se v záplavě spamu a phishingu orientovat. Nejlépe tím, že u zpráv odeslaných vaší firmou uvidí vaše logo a potvrzení, že název i logo odesilatele byly ověřeny nezávislou certifikační autoritou. Pak vaším zprávám může věřit a padělatel nemá šanci ho ohrozit.

Získání certifikátu pro BIMI nikdy nebylo snadnější

Pro zobrazení loga odesilatele pomocí BIMI už nepotřebujete ochrannou známku. Stačí, když vaše logo budete na webu používat více než jeden rok. Vydávající certifikační autorita si jeho použití ověří a následně vám Common Mark Certificate vydá. Tato nová a jednoduchá možnost se otevřela díky novému CMC (Common Mark Certificate) certifikátu. Využití BIMI se otevřeno naprosto všem firmám, už není omezeno jen na vybrané firmy mající trademark.

Poraďte se s námi o nasazení BIMI pro vaše domény

Jsme odborníci na BIMI a získání VMC/CMC certifikátů. Poraďte se s námi bezplatně a nezávazně o zvýšení bezpečnosti příjemců vašich zpráv. Naše zákaznická podpora je vám plně k dispozici.

Budete-li mít zájem VMC či CMC certifikát získat, pomůžeme vám s jeho hladkým získáním. Po vydání certifikátu vám pomůžeme i s jeho nasazením do provozu.