BIMI is an extension of email security such as SPF, DKIM, and DMARC. It is a mechanism that displays a logo on emails from trusted sources.Although it is not yet an RFC, there have been major movements such as the official release of Gmail in July 2021.
In this session, I will explain the mechanism for displaying a logo using BIMI from the perspectives of the sender and receiver. I will also introduce some of the difficulties that I have encountered and how I overcame or failed.
BIMI is still in its infancy, so I hope we can discuss how we should go out with it in the future.
SPF、DKIM、DMARCなどのメールセキュリティの延長線上にBIMIというものがあります。BIMIは信頼できる送信元からのメールにロゴを表示するという仕組みです。まだRFCにはなっていませんが、2021年7月にはGmailが正式リリースするなど大きな動きがありました。
本セッションではBIMIを使ってロゴを表示するための仕組みを送信側、受信側の視点を交えながら説明します。また、実際にやってみてわかった苦労した点や、それをどうやって乗り越えたのか、乗り越えられなかったかなどについても紹介します。
まだまだ始まったばかりのBIMIですが、今後どのように付き合って行けばいいのか議論できればと思います。
BIMI is an extension of email security such as SPF, DKIM, and DMARC. It is a mechanism that displays a logo on emails from trusted sources.Although it is not yet an RFC, there have been major movements such as the official release of Gmail in July 2021.
In this session, I will explain the mechanism for displaying a logo using BIMI from the perspectives of the sender and receiver. I will also introduce some of the difficulties that I have encountered and how I overcame or failed.
BIMI is still in its infancy, so I hope we can discuss how we should go out with it in the future.
SPF、DKIM、DMARCなどのメールセキュリティの延長線上にBIMIというものがあります。BIMIは信頼できる送信元からのメールにロゴを表示するという仕組みです。まだRFCにはなっていませんが、2021年7月にはGmailが正式リリースするなど大きな動きがありました。
本セッションではBIMIを使ってロゴを表示するための仕組みを送信側、受信側の視点を交えながら説明します。また、実際にやってみてわかった苦労した点や、それをどうやって乗り越えたのか、乗り越えられなかったかなどについても紹介します。
まだまだ始まったばかりのBIMIですが、今後どのように付き合って行けばいいのか議論できればと思います。
DNS Summer Days 2014 チュートリアル資料。
この場所には #dnstudy で発表した資料「#dnstudy 01 DNS再入門」を置いていましたが、DNS Summer Days 2013およびDNS Summer Days 2014 チュートリアル用に資料を大幅に修正・加筆したため、新しい資料をアップロードし直しています。
DNS Summer Days 2014 チュートリアル資料。
この場所には #dnstudy で発表した資料「#dnstudy 01 DNS再入門」を置いていましたが、DNS Summer Days 2013およびDNS Summer Days 2014 チュートリアル用に資料を大幅に修正・加筆したため、新しい資料をアップロードし直しています。
Email Security Trail Map - A World beyond DMARC -Yoshitaka Hirano
There are too many technology about email security. So it is very difficult to understand what is really necessary, what is the goal.
In this slide, I explain about the summary of each technology to understand what you really need.
34. 間違ったSPFの設定例
example.jp txt "v=spf1 ip4:192.0.2.0/24 –all"
example.jp txt "v=spf1 include:_spf.google.com –all"
SPFのレコードが複数存在する
example.jp txt "v=spf1 ip4:192.0.2.0/24 include:_spf.google.com –all"
×
0.6% (N=約20万)
If the resultant record set includes more than one record,
check_host() produces the "permerror" result.
RFC7208 4.5