O Brand Indicators for Message Identification (BIMI) é um padrão de e-mail que permite o uso de logotipos de marcas e selo de verificação no e-mail enviado aos clientes, comprovando que aquele e-mail é autêntico daquela organização.
Para a exibição do logotipo e o selo de verificação, é necessário alguns procedimentos que inclui registros SPF, DKIM e DMARC configurados corretamente no domínio, inclusão do registro TXT do BIMI no domínio e a parte mais burocrática: criar um logotipo SVG da sua marca registrada e adquirir um certificado de marca registrada (VMC, na sigla em inglês), que é um certificado digital emitido por uma autoridade certificadora que verifica a propriedade do logotipo.
O primeiro passo é providenciar o registro da sua marca junto ao Instituto Nacional da Propriedade Industrial (INPI), caso ainda não seja registrada. O processo de registro pode ser feito por você mesmo ou por um advogado especializado em propriedade industrial e pode demorar de 7 a 9 meses.
Caso já tenha a marca registrada, é necessário adquirir um VMC. No momento, apenas a DigiCert e a Entrust Datacard estão emitindo os certificados. O valor do investimento é de $1,499.00, quase R$ 8 mil, com validade de um ano.
Depois de adquirir o VMC, é necessário a configuração do SPF, DKIM e DMARC que pode variar de acordo com o provedor de hospedagem e exige conhecimentos sobre DNS. O recomendado é entrar em contato com o provedor de hospedagem ou de registro de domínio para fazer a configuração, mas se preferir, existem tutoriais na internet ensinando o procedimento.
Com o SPF, DKIM e DMARC configurados, o próximo passo é criar um logotipo em SVG da sua marca registrada, seguindo o padrão compatível com o BIMI. Confira no tutorial do Google, clicando neste link. Depois de criar o logotipo em .svg, é preciso incluir o registro TXT do BIMI no domínio. O Google também ensina como fazer.
Feito isso, o e-mail de sua organização estará apto para exibir o logotipo da sua marca e o selo de verificação nos provedores de e-mails compatíveis com o BIMI. Porém, é importante ressaltar que, a exibição fica a critério do provedor de e-mail. Confira os provedores suportados no momento:
Location | Mailbox Provider (MBP) | Webmail | Mobile App |
An Open Email Message (by the From Name) | Apple | ✓ | |
Fastmail | ✓ | ✓ | |
Gmail | ✓ | ✓ | |
La Poste | ✓ | ||
Yahoo | ✓ | ✓ | |
Zone | ✓ | N/A | |
Inbox List (by the Subject Line) | Apple | ||
Fastmail | |||
Gmail | ✓ | ||
La Poste | ✓ | ||
Yahoo | ✓ | ||
Zone | ✓ | N/A |
Conclusão
O AuthIndicators Working Group, responsável pelo BIMI, foi fundado em 2019 e é composto por representantes de diversas organizações, incluindo provedores de serviços de e-mail, clientes de e-mail e participantes individuais.
O grupo está focado em desenvolver e promover o uso do BIMI, com o objetivo de torná-lo uma parte padrão do ecossistema de e-mail para garantir segurança e autenticidade do e-mail. No entanto, a exigência de uma marca registrada e um certificado VMC podem impactar a adesão de pequenas empresas ao protocolo, devido ao valor absurdamente alto para adquirir um VMC.
Se o objetivo é garantir a autenticidade do e-mail, apenas a exigência de uma marca registrada seria o suficiente, pois dificilmente alguém vai registrar uma marca para aplicar golpes, uma vez que seria fácil de identificar o dono daquela marca junto ao órgão responsável pelo registro.
Um certificado VMC garante mais confiabilidade e adiciona mais uma camada de segurança no e-mail, mas o valor elevado de quase R$ 8 mil por ano só cabe no orçamento de grandes empresas ou corporações.
Prova disso é a baixa adesão ao protocolo mesmo após 4 anos do seu lançamento. Quantos e-mails você já recebeu com o logotipo da empresa e o selo de verificação? Amazon, Tiktok e Badoo são grandes corporações que já aderiram ao protocolo, mas você só vai ver o logotipo e selo de verificação se o seu provedor de e-mail for compatível.
Por fim, como o BIMI se trata de uma novidade, uma tecnologia de segurança emergente, quem sabe futuramente esse recurso possa se tornar “acessível” com a adesão de mais empresas emissoras de certificados digitais e a redução no preço da emissão do VMC. Porque até o momento, apenas a DigiCert e a Entrust Datacard estão sendo beneficiadas com os valores absurdos para emitir os poucos VMCs solicitados.