BIMI - Was haltet ihr davon....

[magicpeter 13]

vor 2 Minuten schrieb BroBias:

Aye, klaro, wo nun registriert ist weitestgehend unerheblich, war nur ein Beispiel.
Ja, würde es dem Kunden generell angezeigt, ok. Sehe einfach den zusätzlichen Vorteil nicht, wenn sonst alle authentication Mechanismen entsprechend sauber sind. Die Aufmerksamkeit auf Kundenseite ... weiß ned ob wirklich relevant. Ist meinerseits eher ein Gefühl basierend auf Erfahrung wie Anwender mit Mails umgehen ^^

 

Ich würde sagen, hauptsächlich den, der dein Logo dann Fälschen wird um mit Phish-Stuff deine Kunden oder deren Kunden zu beglücken ;)

 

Auch mit Blick auf die Kosten ist das wieder eher etwas für "größeren" Unternehmen (gemessen am Umsatz) / Konzerne, m.E.
Wenn ich es korrekt verstehe, holt man sich für eine bestimmte Version des Logos ein VMC cert (1,5k / Jahr). In aller Regel gibt es aber versch. Varianten des Logs, was die Kosten schnell multipliziert. Woher soll jetzt auch der EMail-Empfänger wissen, welche Version des Logos das geschützte ist. Wenn ich also Fälschungen generell vermeiden will, muss ich alle Varianten zertifizieren lassen. 
Nice idea, aber für mich eher ein "nice2have" Thema wenn sonst gar nichts mehr anderes zu tun wäre

So sehe ich das auch. Wenn ein Betrüger ein Logo brauche holt er sich das von der Homepage und baut es in die gefälschte E-Mail ein und gut ist.
Warum da jetzt noch 1.500$ für ein Zertifikat anfallen kann ich nicht wirklich verstehen. Es wäre nice das Logo in der E-Mail zu haben aber für 1.500$ macht das glaube ich keine meiner Kunden.  Ich werde es einmal ohne Zertifikat einbauen und schauen wie es läuft.

[BroBias 5]

4 minutes ago, NorbertFe said:

5 minutes ago, BroBias said:

Woher soll jetzt auch der EMail-Empfänger wissen, welche Version des Logos das geschützte ist.

Das steht im VMC (das Logo).

Ach komm xD 
Der Empfänger sieht ein Logo an der Mail, erinnert sich an seine IT die gesagt hat "wenn Logo da, dann gut" und das ist es. Wie würde ein Empfänger ernsthaft verifizieren, ob das cert zum Logo passt ? ^^

[NorbertFe 2.283]

vor 3 Minuten schrieb BroBias:

Es suggiert eine Sicherheit die ganz schnell mal keine mehr ist bzw. senkt die Aufmerksamkeit über mögliche Betrugsversuche.

Es unterscheidet sich also nicht von all den anderen Methoden. Selbst ein S/Mime Zertifikat suggeriert eine Sicherheit, die es ggf. nicht gibt. Also alles wie immer.

[magicpeter 13]

vor 1 Minute schrieb BroBias:

Ach komm xD 
Der Empfänger sieht ein Logo an der Mail, erinnert sich an seine IT die gesagt hat "wenn Logo da, dann gut" und das ist es. Wie würde ein Empfänger ernsthaft verifizieren, ob das cert zum Logo passt ? ^^

So ist es...

[t-sql 22]

wenn ich BIMI suche kommt das Bimi® Brokkoli: Das Gemüse für Geniesser (bimibrokkoli.de) als erster Treffer

[NorbertFe 2.283]

Gerade eben schrieb BroBias:

Der Empfänger sieht ein Logo an der Mail, erinnert sich an seine IT die gesagt hat "wenn Logo da, dann gut" und das ist es. Wie würde ein Empfänger ernsthaft verifizieren, ob das cert zum Logo passt ? ^^

Also wie immer. Wenn im Absendernamen Amazon oder Vodafone drin steht und Rechnung im Betreff klicken ca. 80% der normalen User auf den Anhang. Egal ob sie Amazon oder Vodafone Kunde sind oder nicht. Das Logo bietet also maximal einen weiteren bunten Anhaltspunkt, wenn man denn will.

Gerade eben schrieb magicpeter:

So ist es...

Na dann implementier doch mal schnell und berichte aus eigener Erfahrung. :)

Gerade eben schrieb t-sql:

wenn ich BIMI suche kommt das Bimi® Brokkoli: Das Gemüse für Geniesser (bimibrokkoli.de) als erster Treffer

Falsche Query Language benutzt? ;)

[BroBias 5]

Zu S/MIME würde ich allerdings einiges differenzieren, was via BIMI nicht möglich ist m.E.

 

Grundsätzlich wärs schon spannend das mal testweise zu implementieren und dann vor allem sehen was ich im Hintergrund für Möglichkeiten hab das VMC tatsächlich nach Maileingang zu verifizieren und wie zuverlässig das ist. Aber wie gesagt,  .... und man muss ja auch ned jeden Mist mitmachen, eh ? xD

[NorbertFe 2.283]

vor 3 Minuten schrieb BroBias:

man muss ja auch ned jeden Mist mitmachen, eh ?

Richtig, aber das war nun mal Thema dieses Threads. ;)

[magicpeter 13]

vor 1 Minute schrieb NorbertFe:

Richtig, aber das war nun mal Thema dieses Threads. ;)

So ist es und damit hat der Thread wieder für sehr viel Frohsinn und Informationen gesorgt. 
Mal schauen wer noch was dazu zu sagen hat.

[BroBias 5]

3 minutes ago, NorbertFe said:

7 minutes ago, BroBias said:

man muss ja auch ned jeden Mist mitmachen, eh ?

Richtig, aber das war nun mal Thema dieses Threads. ;)

Hrhr, wer hat nun das letzte Wort

 

Hach, da kommen schöne  Erinnerungen hoch. Zum Verständnis: Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt und beginne es grad dank euch wieder zu genießen

[magicpeter 13]

Gerade eben schrieb BroBias:

Hrhr, wer hat nun das letzte Wort

 

Hach, da kommen schöne  Erinnerungen hoch. Zum Verständnis: Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt und beginne es grad dank euch wieder zu genießen

Ja, hier ist immer eine ganz lockere Atmosphäre  (Aber man muss bei Thema bleiben)

[NorbertFe 2.283]

vor 30 Minuten schrieb BroBias:

Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt

In den Jahren warst du dann aber nicht in der IT unterwegs, oder? ;)

[BroBias 5]

2 minutes ago, NorbertFe said:

32 minutes ago, BroBias said:

Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt

In den Jahren warst du dann aber nicht in der IT unterwegs, oder? ;)

Doch doch, recht intensiv, aber halt ausschließlich autodidaktisch und in kleinen Präsenz"stammtischen" ^^ Wieso, weshalb, warum ist dann wirklich offtopic und gehört eher an nen Stammtisch

[NorbertFe 2.283]

vor 12 Minuten schrieb BroBias:

Wieso, weshalb, warum ist dann wirklich offtopic und gehört eher an nen Stammtisch

Hier im Board gibts nen Offtopic Forum. Alternativ auch ab und an Board Treffen in echt. Alles andere dann aber wirklich woanders. ;)