Buone notizie, dopo le ultime news che hanno sollevato preoccupazioni riguardo BIMI e la novità della Spunta Blu di Gmail, il gruppo di lavoro AuthIndicators si sente di rassicurare e garantire la robustezza di BIMI con questo comunicato:
Vogliamo sottolineare che BIMI sta funzionando esattamente come progettato. BIMI si basa sulle tecnologie di autenticazione delle email SPF, DKIM e DMARC ed è stato sviluppato principalmente come incentivo per i domini e i proprietari di marchi ad adottare queste tecnologie. Dopo aver verificato l’autenticità dell’email, i fornitori di caselle di posta effettuano ulteriori controlli anti-abuso prima che un messaggio venga consegnato a un utente o che venga visualizzato un logo. La problematica segnalata riguarda un problema noto e di lunga data con SPF, che esisteva già prima di BIMI e persino di DMARC.
BIMI rappresenta un incentivo per i proprietari di marchi affinché implementino l’autenticazione sicura per le proprie email. L’adozione sempre più diffusa di BIMI sta mettendo in luce casi particolari di autenticazione che richiedono ancora attenzione e che devono essere affrontati dall’intero ecosistema. Speriamo che i vantaggi offerti da BIMI e i componenti di implementazione necessari stimolino ulteriormente i fornitori di caselle di posta che partecipano a BIMI (e coloro che definiscono e implementano gli standard) a colmare queste lacune di lunga data nei protocolli di autenticazione.