BIMI Standard

[Patrick Ben Koetter]

Daniel,

* Daniel via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Moin,
> 
> was haltet ihr so vom BIMI Standard? Würdet ihr es integrieren im System?

es ist ein Standard, der auf den Markt kommt, nachdem er spezifiziert wurde.
Das ist im Vergleich zu DMARC definitiv ein Gewinn. ;-)

Ich sehe unterschiedlichen Nutzen für unterschiedliche Gruppen:

- Wer seine Marke vermarkten möchte, erhält die Möglichkeit mittels BIMI sein
  Logo in der Mailbox der EmpfängerInnen darzustellen, *wenn* das Mailprogramm
  dies unterstützt. iOS kann das in der neuesten Version und diverse
  Mailprovider zeigen es bereits an, aber OX ist z. B. noch nicht mit am
  Start.
- Als AdministratorIn einer Unternehmensdomain wird die das Marketing als
  Mitstreiter vielleicht dabei helfen ein hohes DMARC-Schutzlevel
  einzurichten, weil BIMI ja p=reject will.
- Wer seine EmpfängerInnen besonders schützen möchte, profitiert davon wenn
  andere BIMI adaptieren, denn die Voraussetzung für BIMI ist eine
  reject-Policy in DMARC und die ist gut gegen Phishing und andere Formen des
  Identitätsmissbrauchs.


> Mit dem Standard kann man ein Logo beim Empfänger im Postfach anzeigen lassen über ein DNS Eintrag, mal sehr vereinfacht gesagt.
> 
> Leider erwarten Google und co., dass ganze auch Verifiziert ist damit Logo angezeigt wird.
> 
> Nur als kleiner Anbieter wäre ich nicht bereit das Logo als Marke Eintragen zu lassen und dann auch noch 1000-1500€/Jahr auszugeben für ein Zertifikat.
> 
> Ich bin schon froh dass wir was dieses angeht mit Lets Encrypt weiter sind und jeder nutzen kann ohne extra Kosten.
> 
> Paar Infos zu Bimi wurden hier https://www.msxfaq.de/spam/bimi.htm zusammengestellt.
> 
> Ganze soll sogar inzwischen auf dem iPhone mit iOS 16 funktionieren, nur habe ich dort bisher keine Logos gesehen von Amazon und co.
> 
> Verleiten solche Kosten nicht auch Firmen dazu eher Werbung als Logo auszuliefern?
> 
> Auch schützt ja SPF und DMARC nicht vor ähnlichen Domain Namen. dhl.de oder dlh.de sind ähnlich, aber halt nicht gleiche. Die einen sind gelb und liefern Pakete die andere fliegen dich in den Urlaub. Bösewichte würden wohl Tippfehler und ähnliches ausnutzen zum täuschen.

Das ist richtig. Gegen lookalike-Domains schützt DMARC nicht, aber es schützt
schon einmal die 'richtige' Domain. Ich finde die Vermischung nicht gut. Eine
Waffe, welche alles schlägt, gibt es halt nicht und ich halte den Anspruch und
die damit verbundene Kritik auch
nicht für zielführend.

Grüße

p at rick


-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3886 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20221122/9ade426b/attachment.p7s>