Adamy Gianinni O Brand Indicators for Message Identification (BIMI) é um padrão de e-mail que permite o uso de logotipos de marcas e selo de verificação no e-mail enviado aos clientes, comprovando que aquele e-mail é autêntico daquela organização.
Para a exibição do logotipo e o selo de verificação, é necessário alguns procedimentos que inclui registros SPF, DKIM e DMARC configurados corretamente no domínio, inclusão do registro TXT do BIMI no domínio e a parte mais burocrática: criar um logotipo SVG da sua marca registrada e adquirir um certificado de marca registrada (VMC, na sigla em inglês), que é um certificado digital emitido por uma autoridade certificadora que verifica a propriedade do logotipo.
No momento, apenas a DigiCert e a Entrust Datacard estão emitindo os certificados. O valor do investimento é de $1,499.00, quase R$ 8 mil, com validade de um ano. Ou seja, já existe um monopólio de duas empresas emissoras de certificados digitais.
Além disso, a baixa adesão por parte dos provedores de e-mail põe em xeque a exibição do logotipo. Veja a lista que provedores que suportam o protocolo, de acordo com o BIMI Group.
| Location | Mailbox Provider (MBP) | Webmail | Mobile App |
| An Open Email Message (by the From Name) | Apple | ✓ | |
| Fastmail | ✓ | ✓ | |
| Gmail | ✓ | ✓ | |
| La Poste | ✓ | ||
| Yahoo | ✓ | ✓ | |
| Zone | ✓ | N/A | |
| Inbox List (by the Subject Line) | Apple | ||
| Fastmail | |||
| Gmail | ✓ | ||
| La Poste | ✓ | ||
| Yahoo | ✓ | ||
| Zone | ✓ | N/A |
A ausência da Microsoft, incluindo Outlook e Office 365, levando em consideração seu tamanho e quantidade de clientes, é estranho não acha?
Por fim
O AuthIndicators Working Group, responsável pelo BIMI, foi fundado em 2019 e é composto por representantes de diversas organizações, incluindo provedores de serviços de e-mail, clientes de e-mail e participantes individuais.
O grupo está focado em desenvolver e promover o uso do BIMI, com o objetivo de torná-lo uma parte padrão do ecossistema de e-mail para garantir segurança e autenticidade do e-mail. No entanto, a exigência de uma marca registrada e um certificado VMC podem impactar a adesão de pequenas empresas ao protocolo, devido ao valor absurdamente alto para adquirir um VMC.
Se o objetivo é garantir a autenticidade do e-mail, apenas a exigência de uma marca registrada seria o suficiente, pois dificilmente alguém vai registrar uma marca para aplicar golpes, uma vez que seria fácil de identificar o dono daquela marca junto ao órgão responsável pelo registro.
Um certificado VMC garante mais confiabilidade e adiciona mais uma camada de segurança no e-mail, mas o valor elevado de quase R$ 8 mil por ano só cabe no orçamento de grandes empresas ou corporações.
Prova disso é a baixa adesão ao protocolo mesmo após 4 anos do seu lançamento. Quantos e-mails você já recebeu com o logotipo da empresa e o selo de verificação? Amazon, Tiktok e Badoo são grandes corporações que já aderiram ao protocolo, mas você só vai ver o logotipo e selo de verificação se o seu provedor de e-mail for compatível.
Como o BIMI se trata de uma novidade, uma tecnologia de segurança emergente, quem sabe futuramente esse recurso possa se tornar “acessível” com a adesão de mais empresas emissoras de certificados digitais e a redução no preço da emissão do VMC. Porque até o momento, apenas a DigiCert e a Entrust Datacard estão sendo beneficiadas com os valores absurdos para emitir os poucos VMCs solicitados. Talvez seja por isso a baixa adesão ao protocolo.
