家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

正規メールにロゴが表示される「BIMI」について

セキュリティ

ランキング参加中
セキュリティ

はじめに

9月6日に以下のようなニュースがありました。
タイトルにある「BIMI」について調べたことをまとめました。

 

「Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入」

about.yahoo.co.jp

 

 

 

BIMIとは

BIMI(Brand Indicators for Message Identification)とは、DMARCで検証されたメールに対して送信元組織のロゴマークを表示する仕組みです。
DMARCの普及促進や、メール受信者が正式なメールであるかを識別するためのサポートを目的としたものです。
具体的な例として、Gmail(Googleは2021/7/13にBIMIに対応)等のBIMIに対応しているメールでは、メールの送信元の脇にロゴが表示されるようになります。

※以下の例ではYahoo!のロゴが表示されています。

表示されるロゴの例

 

なお、対応している組織は以下のサイトでも確認できます。

bimigroup.org

 

ロゴが表示される認証メールの仕組み

上記の様なロゴ付きのメールが表示されるには以下の機能が必要になります。

 

ロゴが表示される認証メール=DMARC+BIMI+VMC

 

DMARCの検証

DMARCはSPF+DKIMによるメール送信者の認証方式です。
内容については以下のページも参照いただければと思います。

www.iestudy.work

 

BIMIの検証

  • Fromのドメインに対してDKIMとSPFの両方が有効
  • SPFは「-all」
  • DNSからBIMIレコードの取得しロゴ及び証明書の取得・検証

BIMIではDNSのTXTレコードにロゴや証明書を情報を登録します。
BIMIのレコードは以下の形式で登録されています。

 

selector._bimi.送信元のドメイン TXT“v=BIMI1; l=https://../ロゴ.svg; a=https://../VNC証明書”

※selectorの部分は指定されていなければdefaultとなります。


Yahooの例では以下の様に登録されています。

> set type=txt
> default._bimi.mail.yahoo.co.jp

権限のない回答:
default._bimi.mail.yahoo.co.jp  text =

        "v=BIMI1; l=https://bimi.west.edge.storage-yahoo.jp/yahoo_japan_corporation_224791083.svg; a=https://bimi.west.edge.storage-yahoo.jp/yahoo_japan_corporation_224791083.pem"
>

 

l=にあるURLにアクセスすると実際のロゴが表示されます。

※先ほどのメールに表示されていたY!のロゴが表示されます。

登録されているロゴ画像

 

また、ロゴが正しいものかの検証にはa=の後にある証明書を使用します。
その証明書がVMC証明書(Verified Mark Certificate)というものになります。

VMCはSSLのEV証明書のようなもので、ドメイン名が正しいこと、実在する会社であること、また、ロゴが正しいことを証明します。

VMC証明書は現在DigicertとEntrustからのみ発行され、また、ロゴは商標登録されている必要があります。

 

最近の動向として

2022年9月にAppleがBIMIに加わり、2022年秋にリリースのiOS16では、メールアプリにおいて、正規メールにはその企業のロゴが表示されるようになるそうです。

今後エンドユーザへメール配信を行うような企業(金融機関やクレジットカード会社)が、BIMIに対応することでフィッシングメールの被害が減るかもしれません。

brandkeeper.jp

 

参考にさせていただいたサイト

貴重な情報をありがとうございます。

techblog.yahoo.co.jp

https://www.janog.gr.jp/meeting/janog49/wp-content/uploads/2021/12/bimi-pre_hirano_20220126.pdf