Grazie al certificato VMC e CMC, la vostra azienda può avere un logo per le vostre e-mail (BIMI).

02/gen/2025 | Jindřich Zechmeister

Nel mondo digitale, la fiducia e la sicurezza sono fondamentali. Su Internet, siamo attaccati da una truffa dopo l'altra, vengono inviati messaggi fraudolenti alle nostre e-mail ed è più importante che mai essere in grado di distinguere tra i messaggi legittimi e gli altri (spam, phishing). Grazie ai certificati BIMI e VMC/CMC abbiamo un grande aiuto contro le frodi.

Cosa significano BIMI, VMC e CMC e perché questi certificati sono importanti

Per la fiducia del destinatario dei messaggi è necessaria l'autenticazione del mittente, per essere sicuri che il messaggio non provenga da un truffatore. Per facilitare l'autenticazione del vero mittente è stato creato il protocollo BIMI, che permette di visualizzare nei messaggi il logo del mittente. Questo logo viene scelto e impostato dal mittente tramite i record DNS. Se questo meccanismo funzionasse apertamente, presto verrebbe sfruttato anche dagli aggressori - per questo motivo il BIMI viene utilizzato praticamente esclusivamente in combinazione con i certificati VMC e CMC, che confermano che il mittente ha effettivamente diritto legale al logo in questione e non cerca di abusarne.

Qual è la differenza tra il certificato VMC e il certificato CMC?

Il VMC (Verified Mark Certificate) è un certificato digitale che consente alle organizzazioni di visualizzare i propri loghi verificati nelle email. Questo certificato è importante per combattere il phishing, poiché rafforza la fiducia nell'autenticità del mittente dell'email. Il VMC funge da conferma visiva che l'email proviene da un'organizzazione verificata e affidabile la cui identità è stata verificata da un'autorità di certificazione rinomata.

Il certificato CMC (Common Mark Certificate) funziona allo stesso modo, ma per ottenerlo non è necessario possedere un marchio registrato (Trademark) per il logo che appare accanto al mittente nel servizio email del destinatario.

Il certificato Common Mark funziona allo stesso modo del VMC (Verified Mark Certificate), solo che in Gmail non provoca la visualizzazione del simbolo del "check" blu accanto al logo del mittente. La differenza è quindi minima per il destinatario dei messaggi.

La protezione del destinatario è nelle mani del proprietario del dominio

Se il mittente non utilizza il BIMI in combinazione con un certificato verificato, espone i destinatari delle sue email a un potenziale rischio. Gli aggressori sfruttano domini e nomi di marchi e servizi noti. Assegnano ai loro messaggi di phishing il nome di noti marchi, come Revolut, Netflix o banche. Pertanto, usano un nome del mittente adeguato visibile al destinatario invece di falsificare il nome del dominio, poiché è facilmente rilevabile.

Il dominio del mittente è soggetto a controllo, ma non il nome del mittente. Se il messaggio parte da un dominio con SPF e DKIM configurati correttamente, probabilmente arriverà nella casella del destinatario, perché questi meccanismi "rigidi" non hanno motivo di rifiutare il messaggio (non trattano il nome del mittente) - e il messaggio stesso proviene effettivamente dal dominio in questione, l'indirizzo del mittente non è contraffatto. Sarà il filtro spam a tentare di valutare se il messaggio è fraudolento o autentico, ma neanche su quello si può fare troppo affidamento. Pertanto, è più che opportuno che il destinatario dei vostri messaggi veda anche il vostro logo verificato e la conferma che il mittente è reale e verificato.

Dai principi di funzionamento sopra menzionati è evidente che il punto critico dei servizi email odierni è l'uso del nome del mittente. E questo controllo dell'autenticità del mittente è completamente nelle mani del destinatario, cioè del lettore del messaggio.

È il momento di aiutare i destinatari dei messaggi a orientarsi meglio nella tempesta di spam e phishing. Preferibilmente facendo in modo che nei messaggi inviati dalla vostra azienda vedano il vostro logo e la conferma che il nome e il logo del mittente sono stati verificati da un'autorità di certificazione indipendente. Allora si potrà fidare delle vostre email e il contraffattore non avrà alcuna possibilità di danneggiarlo.

Ottenere un certificato per BIMI non è mai stato così facile

Per visualizzare il logo del mittente tramite BIMI non è più necessario un marchio registrato. È sufficiente che il vostro logo sia utilizzato sul web da più di un anno. L'autorità di certificazione emittente verificherà il suo utilizzo e successivamente vi emetterà il Common Mark Certificate. Questa nuova e semplice opportunità è stata aperta grazie al nuovo certificato CMC (Common Mark Certificate). L'utilizzo di BIMI è ora aperto a tutte le aziende, non è più riservato solo ad aziende selezionate che possiedono un marchio registrato.

Consultateci per implementare il BIMI per i vostri domini

Siamo esperti in BIMI e nell'ottenimento dei certificati VMC/CMC. Consultateci gratuitamente e senza impegno per aumentare la sicurezza dei destinatari dei vostri messaggi. Il nostro supporto clienti è a vostra completa disposizione.

Se siete interessati a ottenere un certificato VMC o CMC, vi aiuteremo a ottenerlo facilmente. Dopo l'emissione del certificato, vi aiuteremo anche con la sua implementazione operativa.