Politie introduceert norm voor weergave van geverifieerde logo’s in e-mailclients

Microsoft Security

Implementatie van BIMI door de Politie: Een Voorbeeld van Veilige E-mailcommunicatie

De politie is een van de pioniers onder overheidsinstellingen in het implementeren van BIMI, een e-mailstandaard die geverifieerde logo’s in ondersteunende e-mailclients toont. BIMI, wat staat voor Brand Indicators for Message Identification, werd in 2020 geïntroduceerd en maakt het mogelijk voor organisaties om hun geverifieerde logo’s te tonen in de mailbox van de ontvanger.

Wat is BIMI en Hoe Werkt Het?

Om BIMI te implementeren, moet een organisatie een TXT-record in de DNS van het betreffende domein opnemen. Hierbij kan een SVG-bestand worden opgegeven dat als logo wordt weergegeven. De ontvangende mailprovider verifieert vervolgens de e-mail en kan het opgegeven logo aan de gebruikers tonen. Het is belangrijk op te merken dat BIMI alleen wordt getoond wanneer de organisatie ook gebruikmaakt van DMARC (Domain-based Message Authentication, Reporting & Conformance). DMARC is een protocol dat gespoofte e-mails detecteert en voorkomt, en werkt in samenwerking met twee andere standaarden: Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM).

Waarom Veiligheid en Herkenbaarheid Belangrijk Zijn voor de Politie

“Voor de Politie is het van maatschappelijk belang dat de communicatie met de Politie veilig, integer en zichtbaar is. En dat wij als organisatie het maximale doen om dit te handhaven,” zegt Peter Gelhard van de politie tegenover SIDN. Gelhard geeft aan dat de politie, naast de Belastingdienst, voor zover hij weet de enige overheidsorganisatie in Nederland is die BIMI heeft geïmplementeerd. De acceptatie van BIMI verschilt echter per mailprovider; Google ondersteunt BIMI wel, maar Microsoft alleen voor Dynamics 365, en niet voor Exchange en andere producten.

De Vereisten van BIMI

Naast het TXT-record in de DNS, vereist BIMI ook een Verified Mark Certificate (VMC). Dit is een certificaat van echtheid dat bevestigt dat het logo daadwerkelijk van de organisatie is. Bovendien moet het logo een geregistreerd beeldmerk zijn. Niet ieder logo is geschikt; langgerekte beeldmerken passen bijvoorbeeld niet in de cirkelvormige logoruimte van veel mailproviders.

Kritiek en Ondersteuning

Critici stellen dat BIMI vooral belangrijk is voor marketeers. De standaard is mede bedacht door Google, samen met partners zoals Mailchimp, SendGrid, Fastmail, Proofpoint, Validity, Valimail, en Yahoo. Ondanks de kritieken heeft BIMI het potentieel om de herkenbaarheid en betrouwbaarheid van e-mailcommunicatie aanzienlijk te verbeteren.


Lees Hier de Laatste Updates uit Onze Securitylog
Bron: Security.nl