Voicy で SRE してます
今日は、メール認証技術の一つである BIMI について少し書いていきたいと思います
BIMI って?
- Brand Indicators for Message Identification
- 認証された送信元からのメールにブランドロゴを表示する技術
- なりすましメールやフィッシング詐欺のリスクを軽減
前提条件
- SPF(Sender Policy Framework)
- DKIM(DomainKeys Identified Mail)
- DMARC(Domain-based Message Authentication, Reporting & Conformance)
- VMC(Verified Mark Certificate)
設定するには
- SPF/DKIM/DMARCの前提条件をクリア
- ロゴ用画像(SVG)を準備
- VMC(証明書)を購入・・・オプション
- DNSを設定
VMCを使用しない場合
default._bimi.domain.jp text = "v=BIMI1;l=https://img.domain.jp/bimi.svg"
VMCを使用する場合
default._bimi.domain.jp text = “v=BIMI1;l=;a=https://img.domain.jp/bimi.pem”
こんな感じになるらしい(らしい)
まとめ
- VMC証明書は現状 $1500/year とかする
- 画像ファイルのみだと対応してないとこが多い
- 使用できるSVGの条件が少し面倒
- 現状だと、導入するメリットがそこまでない
We're hiring
絶賛、エンジニア(だけではなく)募集してます
カジュアル面談もやっていますので、お待ちしています