假扮知名公司的釣魚電郵,一直是不法分子騙取個人資料以至入侵電腦系統的常套手段。為了防止用戶誤信釣魚電郵, Gmail 去年 7 月開始測試在電郵裡加上經過認證的企業或品牌標誌,從而令用戶知道那是真正官方電郵。昨日, Google 就宣布將會在數星期內正式推出有關功能。
這個新功能是透過名為 BIMI 的新電子郵件規範來達成的。 BIMI 全名為「 Brand Indicators for Message Identification (用作信息識別的品牌標示符)」,在支援這範圍的電郵客戶端上可以使用受品牌控制標誌,以明確標示那封電郵的來源真實性。而 Google 就在 2019 年加入有關標準組織。
BIMI 運用企業所用的 DMARC (網域型郵件驗證、報告與一致性)電郵驗證標準。要在電郵上顯示品牌標誌,電郵必須通過 DMARC 認證檢查,確保企業組織的域名沒有被冒用,品牌標誌就如社交網絡的「藍剔」認證,這也有助提升品牌標誌的認受性。
使用寄件者政策架構( SPF )和網域金鑰認證郵件( DKIM )來驗證發出的電郵,並且部署了 DMARC 的機構企業可以透過經驗證的標誌證書( VMC )向 Google 提供企業品牌標誌, BIMI 就透過憑證頒發機構等商標驗證機構來驗證標誌所有權,並在 VMC 裡提供驗證證明。通過這一系列驗證的電郵再通過 Gmail 的反濫用檢查後,就會在企業發出的電郵上顯示企業品牌標誌。