Hva er BIMI og hvorfor er det viktig for virksomheten ?

BIMI (Brand Indicators for Message Identification) er en e-poststandard som lar organisasjoner vise frem sitt varemerkelogo ved siden av sine autentiserte e-postmeldinger i innboksen til mottakerne.

Hvorfor er BIMI viktig for din virksomhet?

BIMI er viktig for din virksomhet av flere grunner:

  • Økt tillit og merkevaregjenkjennelse: Din logo i innboksen gir umiddelbar visuell bekreftelse på at e-posten er legitim, noe som bygger tillit hos mottakerne og styrker merkevarebevisstheten.
  • Forbedret e-postlevering: BIMI krever implementering av sterke e-postautentiseringsprotokoller som SPF, DKIM og DMARC, noe som forbedrer sjansen for at dine e-poster når innboksen og ikke spamfilteret.
  • Økt engasjement: Visuelle elementer som en logo kan øke åpne- og klikkraten på dine e-poster, da mottakere er mer tilbøyelige til å engasjere seg med e-poster de gjenkjenner og stoler på.
  • Beskyttelse mot e-postsvindel (phishing og spoofing): BIMI gjør det vanskeligere for svindlere å utgi seg for din virksomhet, da mangelen på din logo vil være et tydelig tegn på at e-posten kanskje ikke er ekte.

Hvilke forbedringer gjør det med sikkerheten og synligheten av din BIMI-logo hos mottaker?

  • Sikkerhet: BIMI i seg selv er ikke en sikkerhetsprotokoll, men det forbedrer sikkerheten indirekte ved å kreve at du har implementert DMARC med en policy på "quarantine" eller "reject". DMARC er det som faktisk beskytter domenet ditt mot spoofing og phishing. BIMI bygger på dette ved å legge til et visuelt lag av bekreftelse. Når mottakeren ser logoen, har de en ekstra forsikring om at e-posten har passert strenge autentiseringstester.
  • Synlighet: BIMI sørger for at din verifiserte logo vises i innboksen til mottakere hos e-postleverandører som støtter standarden. Dette gjør at dine e-poster skiller seg ut og er lettere å gjenkjenne i en travel innboks. For at logoen skal vises i enkelte klienter (som Gmail), kreves et Verified Mark Certificate (VMC) som bekrefter eierskapet til logoen.

Hva er utbredelsen av BIMI nå og hvilke store aktører støtter BIMI i dag og hvem har planer om å støtte det?

Utbredelsen av BIMI er økende, men er fortsatt ikke universell. I 2025 er det rapportert at rundt 5-6% av alle domener har implementert BIMI.

Store aktører som støtter BIMI i dag inkluderer:

  • Gmail: Krever et Verified Mark Certificate (VMC) for visning av logo.
  • Yahoo Mail: Støtter BIMI-logoer, VMC anbefales, men ikke påkrevd.
  • AOL: Samme støtte som Yahoo Mail.
  • Apple Mail (iCloud, macOS & iOS 16+): Støtter BIMI.
  • Fastmail: Støtter BIMI uten krav om VMC eller Common Mark Certificate (CMC).
  • Cloudmark: Støtter BIMI.
  • NTT Docomo (Japan): Støtter BIMI.
  • Zoho Mail: Støtter BIMI.
  • Netscape: Har en offentlig pilot for BIMI (ingen VMC-krav foreløpig).

Aktører som har planer om å støtte BIMI (under vurdering eller i utviklingsfasen):

  • Outlook: Har foreløpig ingen offisiell støtte.
  • Comcast: I planleggingsfasen.
  • Atmail
  • BT Mail
  • mail.com
  • Qualitia
  • Seznam
  • Yahoo Japan

Etter hvert som fordelene med BIMI blir tydeligere, forventes det at flere e-postleverandører vil implementere støtte for standarden.

Kan det komme nye bruksområder i fremtiden for BIMI f.eks som en garanti at websider er ekte, eller sosiale media kontoer for virksomheter er ekte?

Det er mulig, men ikke sikkert at BIMI-konseptet vil utvides direkte til å verifisere nettsider eller sosiale mediekontoer i sin nåværende form. BIMI er spesifikt designet for e-post og bygger på e-postautentiseringsprotokoller (SPF, DKIM, DMARC) og DNS-oppføringer knyttet til e-postdomener.

Likevel kan ideene og prinsippene bak BIMI inspirere til lignende standarder for andre digitale flater:

  • Verifisering av nettsider: Man kan tenke seg en standard som lar nettlesere vise en verifisert logo eller et merke ved siden av en nettside i adressefeltet eller andre synlige områder. Dette ville kreve en form for autentisering av nettstedets eierskap og sikkerhet, kanskje bygget på eksisterende standarder som HTTPS og sertifikater, men med et ekstra lag for visuell merkevarebekreftelse.
  • Verifisering av sosiale mediekontoer: Dagens systemer for verifisering på sosiale medier (blå haker osv.) tjener en lignende hensikt. En fremtidig standard inspirert av BIMI kan tenkes å standardisere hvordan disse merkene vises og kanskje knytte dem tettere til en verifisert merkevareinformasjon via DNS eller lignende systemer. Dette kunne potensielt øke tilliten og redusere risikoen for falske profiler.

Det er viktig å merke seg at dette er spekulasjoner om fremtidige muligheter. Utviklingen av slike standarder vil kreve samarbeid mellom nettleserprodusenter, sosiale medieplattformer, sikkerhetseksperter og standardiseringsorganisasjoner. BIMI har vist verdien av visuell bekreftelse i e-post, og det er ikke utenkelig at lignende tilnærminger kan finne veien til andre digitale kanaler i fremtiden.

Hosted BIMI får du inkludert i PowerDMARC uten ekstra kostnad. Les mer.