Az e-mailek logóját (BIMI) VMC és CMC tanúsítvánnyal az ön cége is használhatja.

2025. jan. 2. | Pataki Tamás

A digitális világban a bizalom és a biztonság kiemelten fontos. Nap mint nap újabb és újabb online csalásokkal kell szembenéznünk: az e-mail fiókokat elárasztják az adathalász üzenetek, és soha nem volt még ennyire lényeges a különbségtétel a hiteles üzenetek és a kéretlen, veszélyes e-mailek (spam, phishing) között. A BIMI és a VMC/CMC tanúsítványok hatékony védelmet nyújtanak a csalások ellen.

Kiberbiztonság

Mit jelentenek a BIMI, VMC és CMC tanúsítványok, és miért fontosak?

A címzett bizalmának elnyerése érdekében az e-mail küldőjének hitelesítése elengedhetetlen, hogy biztosak lehessünk abban, hogy az üzenet valóban attól a féltől származik, akinek látszik. A küldő könnyebb azonosítására fejlesztették ki a BIMI protokollt, amely lehetővé teszi a küldő logójának megjelenítését az e-mailek mellett. A küldő maga választja ki és állítja be ezt a logót DNS-bejegyzéseken keresztül. Ha ez a mechanizmus teljesen nyitott lenne, hamar visszaélnének vele a csalók, ezért a BIMI gyakorlatilag kizárólag a VMC és CMC tanúsítványokkal együtt használható. Ezek a tanúsítványok igazolják, hogy a küldőnek valóban jogában áll az adott logó használata, és nem próbálja meg azt jogosulatlanul alkalmazni.

A VMC és a feladó logojának megjelenítése a Gmailben
A VMC és a feladó logojának megjelenítése a Gmailben.

Mi a különbség a VMC és a CMC tanúsítvány között?

VMC (Verified Mark Certificate) egy digitális tanúsítvány, amely lehetővé teszi a vállalatok számára, hogy hitelesített logójukat jelenítsék meg e-mailjeikben. Ez fontos eszköz az adathalászat (phishing) elleni küzdelemben, mivel vizuális megerősítést ad arról, hogy az e-mail valóban egy ellenőrzött, megbízható szervezettől származik. A VMC-t egy hivatalos hitelesítő hatóság adja ki.

CMC (Common Mark Certificate) Ugyanúgy működik, mint a VMC, de nem szükséges hozzá védjegy (Trademark) az adott logóra. A

A különbség, hogy a Gmailben a CMC-vel rendelkező küldők logója mellett nem jelenik meg a kék „ellenőrzött” pipa, de ettől eltekintve a címzett számára minimális a különbség..

A címzettek védelme a domain tulajdonosának felelőssége

Ha egy e-mail küldője nem használ BIMI-t hitelesített tanúsítvánnyal együtt, azzal kockázatnak teszi ki az e-mailjei címzettjeit. A csalók gyakran visszaélnek ismert márkák és szolgáltatások neveivel: például olyan nagy cégek nevében küldenek hamis üzeneteket, mint a Revolut, a Netflix vagy a különböző bankok.A támadók gyakran nem magát a domaint hamisítják meg (mivel ez könnyen kiszűrhető), hanem a küldő nevét állítják be úgy, hogy az a címzett számára hitelesnek tűnjön.

Mivel a szűrők a domaint ellenőrzés alá vetik, de a küldő nevét nem, így egy megfelelően konfigurált SPF és DKIM beállítással az ilyen üzenetek eljuthatnak a címzettekhez, és az adathalász kísérleteket sokszor még a spam szűrők sem észlelik megfelelően.

A fentiekből látható, hogy a jelenlegi e-mail szolgáltatások kritikus helyszíne a feladó név használata. És ez a feladó hitelességének ellenőrzése teljes mértékben a címzett vállán nyugszik, azaz az üzenet olvasóján.

Hiteles üzenet VMC-vel és üzenet VMC nélkül
Hiteles üzenet VMC-vel és üzenet VMC nélkül, amely megtévesztő lehet. Melyikben fog jobban megbízni?

Itt az ideje, hogy segítsük a címzettet jobban eligazodni a spamek és adathalászatok özönében. A legjobban úgy, hogy az Ön cégének feladója által küldött üzeneteknél láthatják a cég logóját és a megerősítést, hogy a feladó név és logó hitelesítve van független hitelesítő hatóság által. Ezzel az Ön üzeneteiben már megbízhat, és a csalóknaknak nincs esélyük őt megkárosítani.

A BIMI tanúsítvány megszerzése soha nem volt egyszerűbb

A feladó logójának BIMI segítségével történő megjelenítéséhez már nincs szükség védjegyre. Elég, ha logóját már több mint egy éve használja a weben. A tanúsítványkiadó hatóság ellenőrizni fogja a használatát, és ezt követően kiadja Önnek a Common Mark Certificate-t. Ez az új és egyszerű lehetőség a CMC (Common Mark Certificate) tanúsítvány révén nyílt meg. A BIMI használata minden vállalat számára nyílt, és már nem korlátozódik csak azokra a vállalatokra, amelyek trademarkkal rendelkeznek.

Kérjen tanácsot tőlünk a BIMI bevezetéséhez a domainjeikhez

Szakértők vagyunk a BIMI és a VMC/CMC tanúsítványok területén. Forduljon hozzánk ingyenes és kötelezettségmentes konzultációért, hogy növelhesse vállalata e-mailjeinek biztonságát.. Ügyfélszolgálatunk a rendelkezésére áll.

Ha érdekli a VMC vagy CMC tanúsítvány, segítünk annak zökkenőmentes megszerzésében. A tanúsítvány kiadása után segítünk annak üzembe helyezésében is.

Előző cikk
Következő cikk
Pataki Tamás
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu