Google/GmailのBIMI（Brand Indicators for Message Identification）サポートがリリース

>>詳しくはこちら

Creating a secure-by-default experience based on robust defenses has always been a core design principle for Gmail. That’s why we’ve established a strong baseline of security in Gmail, with built-in protections to help automatically filter out potentially malicious messages. While these defenses help keep Gmail users safe, email functions as part of a large, complex, interconnected ecosystem that we continually invest in and work to protect. After first announcing Gmail’s Brand Indicators for Message Identification (BIMI) pilot last year, today we’re announcing that over the coming weeks we’re rolling out Gmail’s general support of BIMI, an industry standard that aims to drive adoption of strong sender authentication for the entire email ecosystem. BIMI provides email recipients and email security systems increased confidence in the source of emails, and enables senders to provide their audience with a more immersive experience.
“Bank of America has a wide range of security measures in place to support our customers, and we constantly evolve our program to deliver best in class protection. Part of this effort is our partnership with Google on BIMI, which provides an easy way to validate if correspondence is from us.” — Bank of America
BIMI enables organizations that authenticate their emails using Domain-based Message Authentication, Reporting, and Conformance (DMARC)—a standard for providing strong sender authentication that allows security systems to perform better filtering, separating legitimate messages from potentially spoofed ones—to validate ownership of their logos and securely transmit them to Google. BIMI is designed to be easy: for organizations with DMARC in place, validated logos display on authenticated emails from their domains and subdomains.
Here’s how it works: Organizations who authenticate their emails using Sender Policy Framework (SPF) or Domain Keys Identified Mail (DKIM) and deploy DMARC can provide their validated trademarked logos to Google via a Verified Mark Certificate (VMC). BIMI leverages Mark Verifying Authorities, like Certification Authorities, to verify logo ownership and provide proof of verification in a VMC. Once these authenticated emails pass our other anti-abuse checks, Gmail will start displaying the logo in the existing avatar slot.
“Gmail's support of BIMI is a win for email authentication, brand trust, and consumers alike. BIMI gives organizations the opportunity to provide their customers with a more immersive email experience, strengthening email sender authentication across the entire email ecosystem.” — Seth Blank, Chair of the AuthIndicators Working Group
This is just the start for BIMI. The standard expects to expand support across logo types and validators. For logo validation, BIMI is starting by supporting the validation of trademarked logos, since they are a common target of impersonation. Today, Entrust and DigiCert support BIMI as Certification Authorities, and in the future the BIMI working group expects this list of supporting validation authorities to expand further. To learn more about BIMI and see the latest news, visit the working group’s website.
To take advantage of BIMI, ensure that your organization has adopted DMARC, and that you have validated your logo with a VMC. For Gmail users, no action is required. We’re proud to be one of the leading members in both establishing and supporting the BIMI standard and will continue to support efforts that contribute to security for the entire email ecosystem.

Neil Kumaran
Senior Product Manager, Counter-Abuse Technology
Wei Chuang
Senior Software Engineer, Gmail Security
July 13, 2021


機械翻訳

BIMIを使用してGmail以降のメールセキュリティを強化する
堅牢な防御に基づいてデフォルトで安全なエクスペリエンスを作成することは、Gmailの中心的な設計原則でした。そのため、Gmailには強力なセキュリティのベースラインが確立されており、悪意のある可能性のあるメッセージを自動的に除外するための保護機能が組み込まれています。これらの防御策はGmailユーザーの安全を維持するのに役立ちますが、メールは、私たちが継続的に投資して保護に取り組んでいる、大規模で複雑な相互接続されたエコシステムの一部として機能します。昨年、Gmailのメッセージ識別用ブランドインジケーター（BIMI）パイロットを最初に発表した後、本日、GmailによるBIMIの一般的なサポートを今後数週間にわたって展開することを発表します。、電子メールエコシステム全体に強力な送信者認証の採用を促進することを目的とした業界標準。BIMIは、電子メールの受信者と電子メールのセキュリティシステムに、電子メールの送信元に対する信頼性を高め、送信者がより没入型のエクスペリエンスを視聴者に提供できるようにします。
「バンクオブアメリカは、お客様をサポートするためにさまざまなセキュリティ対策を講じており、クラス最高の保護を提供するためにプログラムを絶えず進化させています。この取り組みの一環として、BIMIでのGoogleとのパートナーシップがあります。これにより、通信が私たちからのものであるかどうかを簡単に検証できます。」- アメリカ銀行
BIMIを使用すると、ドメインベースのメッセージ認証、レポート、および適合性（DMARC）を使用して電子メールを認証できます。これは、セキュリティシステムがより適切なフィルタリングを実行し、正当なメッセージをなりすましの可能性のあるメッセージから分離できる強力な送信者認証を提供するための標準です。それらのロゴをGoogleに安全に送信します。BIMIは簡単に設計されています。DMARCを導入している組織では、検証済みのロゴがドメインおよびサブドメインからの認証済み電子メールに表示されます。
ここではそれがどのように動作するかです：送信者ポリシーフレームワーク（SPF）またはドメインキー認証メール（DKIM）およびデプロイDMARCを使用して電子メールを認証機関が検証マーク証明書（VMC）を経由してGoogleにその検証商標ロゴを提供することができます。BIMIは、認証局などのマーク検証機関を利用して、ロゴの所有権を検証し、VMCで検証の証明を提供します。これらの認証済みメールが他の不正使用防止チェックに合格すると、Gmailは既存のアバタースロットにロゴの表示を開始します。
「GmailによるBIMIのサポートは、電子メール認証、ブランドの信頼、そして消費者にとってもメリットがあります。BIMIは、組織に、より没入型の電子メールエクスペリエンスを顧客に提供する機会を提供し、電子メールエコシステム全体で電子メール送信者認証を強化します。」—AuthIndicatorsワーキンググループの議長であるSethBlank
これはBIMIの始まりにすぎません。この規格は、ロゴタイプとバリデーター全体でサポートを拡大することを期待しています。ロゴの検証については、BIMIは商標登録されたロゴの検証をサポートすることから始めています。これは、ロゴがなりすましの一般的なターゲットであるためです。現在、EntrustとDigiCertは認証局としてBIMIをサポートしており、将来、BIMIワーキンググループは、このサポート検証機関のリストがさらに拡大することを期待しています。BIMIの詳細と最新ニュースを確認するには、ワーキンググループのWebサイトにアクセスしてください。
BIMIを利用するには、組織がDMARCを採用していること、およびVMCを使用してロゴを検証していることを確認してください。Gmailユーザーの場合、アクションは不要です。私たちは、BIMI標準の確立とサポートの両方において主導的なメンバーの一人であることを誇りに思っており、電子メールエコシステム全体のセキュリティに貢献する取り組みを引き続きサポートしていきます。

Neil Kumaran
Senior Product Manager, Counter-Abuse Technology
Wei Chuang
Senior Software Engineer, Gmail Security
2021年7月13日