Riceviamo centinaia di email tutti i giorni, ma come sapere se un mittente aziendale è quello che dice di essere? Dopo aver introdotto il logo aziendale nel 2021, Gmail ha aggiunto l'anno scorso sulla sua app web la spunta blu ai brand verificati, che ora arriva anche nell'app per Android e iOS.
Scopriamo i dettagli di questa funzione e l'altra novità introdotta dall'azienda, ovvero il supporto per il logo aziendale anche per le aziende che non l'hanno registrato.
Cos'è lo standard BIMI e perché è stato implementato in Gmail
Prima di scoprire le novità introdotte da Google, è bene chiarire di cosa stiamo parlando. Quando riceviamo un'email, Gmail ci presenta un avatar, ovvero l'immagine di profilo del mittente (se non c'è, vedremo un omino stilizzato), il nome e l'indirizzo email del mittente.
Ma come sapere se il mittente è chi dice di essere?
Per questo nel 2021 Gmail ha introdotto il supporto per lo standard BIMI (Brand Indicators for Message Identification), una specifica di posta elettronica che consente l'uso di loghi controllati dal marchio all'interno di client di posta elettronica.
BIMI si basa sul DMARC (Domain-based Message Authentication, Reporting & Conformance), un sistema di validazione dei messaggi di posta elettronica, portando i loghi di un marchio nella posta in arrivo degli utenti.
Quindi nello "slot avatar" accanto al nome e all'indirizzo di un mittente si vede il logo e non l'iniziale (ad esempio, si vede il logo della mela invece di una "A" generica nel cerchio).
Affinché il logo del marchio venga visualizzato, l'email deve superare i controlli di autenticazione DMARC, assicurando che il dominio dell'organizzazione non venga usato in maniera illecita da un attore terzo.
Il funzionamento è molto semplice: per qualsiasi messaggio di posta elettronica ricevuto da un provider di posta, il provider di posta autentica il messaggio. Se il messaggio supera l'autenticazione, il provider della casella di posta interroga il DNS per un record BIMI corrispondente. Se è presente un record BIMI, il provider della casella di posta può utilizzare il marchio (logo) con la visualizzazione di quel messaggio nella casella di posta.
Inoltre Gmail ha implementato una serie di controlli anti-abusi, il che implica che quando riceviamo un'email da Apple, Amazon, Google o un'altra azienda autenticata, saremo sicuri che si tratta di una di queste aziende vedendo il loro logo.
La spunta blu aggiunge un ulteriore livello di sicurezza e ora arriva anche sull'app
Ma cosa c'entra la spunta blu? A maggio dell'anno scorso, Google ha aggiunto un ulteriore livello di sicurezza: la spunta blu, che attesta la legittimità del profilo.
In pratica per poter mostrare il proprio logo su Gmail, un'azienda deve autenticarsi con il BIMI, quindi iscrivere il proprio logo nel registro. Se il suo marchio è registrato e verificato con un Verified Mark Certificate (VMC), rilasciato da un'autorità di certificazione come Entrust o DigiCert, accanto al nome del mittente si vedrà anche una spunta blu.
Questa icona, di colore blu con un segno di spunta bianco al centro, consente di aiutare più chiaramente gli utenti a identificare i messaggi dei mittenti legittimi rispetto agli imitatori.
Passandoci sopra con il cursore del mouse, si leggerà un messaggio di questo tipo: "Il mittente di questa email ha verificato di possedere [nome dominio] e il logo nell'immagine del profilo. Scopri di più".
Finora la novità era stata introdotta solo sul Web, ma da oggi, per tutti gli account Workspace e privati, è disponibile anche sull'app Gmail per iOS e Android. In questo caso, per vedere le informazioni sul dominio del mittente bisognerà toccare la spunta e non passarci sopra con il mouse.
Il rilascio sarà graduale e potrà richiedere fino a 15 giorni per essere completato, e bisogna tenere presente che questo aggiornamento è applicabile solo per i VMC, ovvero i marchi registrati.
Google ora mostra i loghi anche delle aziende che non hanno marchi registrati: cosa significa
Google ha introdotto un'altra novità: i loghi per le aziende che non hanno marchi registrati. Cosa significa? Abbiamo spiegato come per avere il proprio logo in Gmail un'azienda deve iscriversi al BIMI, ma per poterlo fare deve avere un marchio registrato verificato (VMC).
In realtà ora il BIMI ha introdotto un nuovo tipo di certificato chiamato Common Mark Certificates (CMC), che è rilasciato dalle autorità di certificazione (Certificate Authorities, CA) e che consente a una gamma più ampia di mittenti di utilizzare BIMI.
Non tutte le aziende hanno infatti un marchio registrato, e quindi non possono ottenere il VMC, ma questo non significa che non siano chi dicono di essere.
Ora grazie al CMC le aziende possono iscriversi al BIMI e mostreranno il loro logo in Gmail, sia nell'app web che per dispositivi mobili. È importante notare che in questo caso l'avatar del marchio del mittente verrà visualizzato senza il segno di spunta verificato da Gmail, che resta esclusiva per i marchi VMC.
Anche questa novità è disponibile da oggi, con rilascio graduale nel corso dei prossimi 15 giorni, per tutti gli account Gmail, privati e Workspace.
Maggiori approfondimenti su Gmail