在企業發送的電郵中顯示公司Logo的技術正越來越多地被使用,此舉方便收件人應答郵件不是詐騙郵件或電腦病毒郵件等。這項技術被稱爲「BIMI」,目前雖然尚處於由標準化團體制定技術規範的草案階段,但導入的企業已經越來越多。如果該技術能得到普及,企業就可以在營銷等業務中更有效地使用郵件,消費者也可以放心地利用郵件服務。
郵件收件列表。其中支援BIMI的TwoFive公司的郵件顯示了Logo(供圖:TwoFive公司)
BIMI是根據企業網域名稱等資訊對已經獲得認證的郵件顯示企業Logo等資訊的一種技術規範。提供郵件安全技術的TwoFive公司(東京中央區)調查了日本國内大型網路營運商收到的郵件BIMI支援情況。對每個月特定一天24小時内網路位址對應的網域名稱數量進行抽樣調查,發現設置BIMI的發件方網域名稱在2022年6月達到了1037件。而同年3月只有405件,在短短3個月内增加了約2.6倍。
BIMI是網際網路技術標準化團體「IETF」制定的尚處於草案階段的規範,美國谷歌的郵件服務「Gmail」已從2021年7月開始支援。Gmail的入箱會顯示發送郵件的企業Logo等影像。
沒有使用BIMI的企業郵件以及僞裝成某企業發件人的欺騙性郵件不會顯示Logo。由於收件人可以應答顯示Logo的企業是否爲郵件發件人,因此可作爲安全對策減量遭遇釣魚郵件詐騙等情況的發生。反之,它的營銷效果也值得期待,可以增加收件人開啟郵件的比例,而不至於因爲擔心而放棄瀏覽郵件。
然而,企業引進BIMI需要遵循規定的程式。具體來說,需要引入名爲「DMARC」的機制來預防僞裝成發件人資訊的郵件。
DMARC是爲了防止冒充發件人資訊的釣魚郵件和電腦病毒郵件,由郵件發件人和收件人聯合進行對抗的技術。該技術可以調查已認證的網域名稱與信箱顯示的發件人位址是否配對分組,並由客戶提前指定不配對分組時的處理方式。
使用BIMI需要按規定對這種處理方法進行設置。很多商用郵件伺服器軟體都有DMARC功能,企業設置DMARC就可以保存員工和利用公司服務的客戶免受欺詐郵件的相害作用。迄今爲止,DMAR的認知度一直較低,但現在以大企業爲中心,越來越多的企業開始設置DMARC作爲預防釣魚郵件和電腦病毒郵件的措施。
除此之外,使用BIMI還需要準備已註冊商標的Logo影像資料,以獲取認證的標誌憑證。手續與獲取證明網站是正規網站的數位憑證的手續相同,每年還需要繳納維護費。
此前也有過在郵件中添加辨識度較高的獨特標誌的做法。但需要收發件雙方都支援才能處理,所以應用範圍還侷限於日本國内,未能達到制定國際標準規範的地步。而BIMI内置於網路的標準規範中,因此發件人開始利用後只需等候收件人響應即可。
企業發送的郵件大多是爲了向客戶推銷產品或市場調查。BIMI不僅是一種安全對策,從營銷戰略的角度來看,企業會積極引進。TwoFive公司的開發經理加瀨正樹充滿期待地表示:「如果顯示Logo的郵件更可靠並且由此辨別欺詐郵件的認識度能夠傳播開來的話,那麼BIMI肯定會得到普及。」
日文:大豆生田崇志、《日經產業新聞》,2022/6/15
中文:JST客觀日本編輯部
