Google voegt blauwe verificatievinkjes voor bedrijven toe aan Gmail

Google voegt blauwe verificatievinkjes voor bedrijven toe aan Gmail. Die komen beschikbaar voor bedrijven die gebruikmaken van Google Workspace en hun domeinnaam en logo hebben geverifieerd.

De functie wordt onderdeel van Googles bestaande Brand Indicators for Message Identification-systeem, waarmee bedrijven die Google Workspace gebruiken hun identiteit kunnen verifiëren. Met BIMI werd tot op heden het logo van bedrijven getoond bij e-mails. Daar komt nu dus ook een blauw vinkje bij. Het vinkje toont volgens Google aan dat het bedrijf in kwestie heeft aangetoond dat het de eigenaar is van zijn domeinnaam en het bedrijfslogo dat wordt getoond. De functie moet eind deze week beschikbaar zijn voor alle gebruikers die in aanmerking komen.

Gmail-verificatievinkjes — Afbeelding: Google

Wat een kort bericht, wat is dit?

Tweakers experimenteert tijdelijk met korte nieuwsberichten zoals deze, die nét niet lang genoeg zijn voor een volledig artikel. Wil je meer informatie over dit experiment of wil je feedback geven over de vorm, dan willen we je vragen dat in deze post op Geachte Redactie te doen.

IT-banen

Reacties (96)

gielie 4 mei 2023 08:36

Dit is toch gewoon een dikke middelvinger richting Musk of niet. Zal mij niks verbazen als Musk hier een lawsuit van gaat maken. ✅

Triblade_8472 @gielie • 4 mei 2023 08:56

Middelvinger?

Ik denk dat ie het prachtig vind dat de grote bedrijven hem na gaan doen. Dat is namelijk een bevestiging dat je het goed doet.

chrisboers @Triblade_8472 • 4 mei 2023 11:10

Let wel: Dit zijn de verificatie-vinkjes die Musk eigenhandig de nek om gedraaid heeft. Op Twitter zegt het namelijk helemaal NIETS meer dat iemand een blauw vinkje heeft, behalve dat hij betaald heeft.

Encrypted90s @Triblade_8472 • 4 mei 2023 10:00

Zo denk ik ook. Elk bedrijf doet Musk, op dit moment na.

En daar hoor je niemand over. Goed gezien Triblade!

djiwie @Encrypted90s • 4 mei 2023 10:15

Wat een onzin. BIMI is een standaard waar ze al een paar jaar mee bezig zijn en blauwe vinkjes bestaan al veel langer. Google doet Musk helemaal niet na.

Skit3000

@djiwie • 4 mei 2023 10:20

Alleen geeft Google alleen blauwe vinkjes aan bedrijven die Google Workspace gebruiken. Bedrijven die dat niet doen en niet achter willen blijven, moeten dus overstappen waardoor dit indirect wel een poging is van Google om er geld aan te verdienen.

@Verwijderd heeft gelijk.

[Reactie gewijzigd door Skit3000 op 22 juli 2024 15:26]

Verwijderd @Skit3000 • 4 mei 2023 10:49

Als je gewoon even opgezocht had wat BIMI is, dan had je gezien dat dit gewoon een Internet Engineering Task Force (IETF) standaard is: https://datatracker.ietf....message-identification-03

Dit is dus een standaard die iedereen kan doorvoeren en ook Apple ondersteund het. Google voegt hier inderdaad blauwe vinkjes toe maar de BIMI standaard is helemaal niet exclusief aan Google.

djiwie @Skit3000 • 4 mei 2023 11:07

Nope, BIMI is een open standaard. (Bovendien irrelevant voor mijn punt dat Google hier niet Musk aan het na-apen is maar er al veel langer mee bezig is.)

bdeclerc @Encrypted90s • 4 mei 2023 11:44

Maar Musk heeft dat helemaal _niet_ met Twitter gedaan - wat Google hier doet zit véél dichter bij wat Twitter deed voor Musk het overnam, de blauwe vinkjes daar bestonden al lang en er zat een heel verificatieproces achter. De huidige blauwe vinkjes van Twitter zijn quasi het tegenovergestelde, het enige wat je nu moet doen om een blauw vinkje te krijgen op Twitter is een abbonement nemen. Er is geen enkel verificatiemechanisme meer dat controleert of je ook bent wie je beweert te zijn.

Dat dit er komt als gevolg van de blauwe-vink-nonsense die Musk er op Twitter van gemaakt heeft kan ik me wel voorstellen, maar doe alsjeblieft niet alsof Google hier Musk achterna loopt. 't is eerder dat Musk momenteel aan het tonen is hoe je zoiets vooral _niet_ moet doen.

Bahmi @Triblade_8472 • 4 mei 2023 12:26

Ja, een middelvinger want Twitter deed het op die manier, totdat Musk vond dat er voor betaald moest worden. Ze doen het dus precies het tegenovergestelde van wat Musk heeft besloten met het verificatievinkje op Twitter, namelijk verifieren of de email van dat domein komt, in plaats van dat ze een paar dollar per maand ervoor betalen.

Als Google een dienst aan zou bieden waarop je dat vinkje krijgt als je specifiek hiervoor een abbonement afsluit (en nee, betalen voor Google Workspace is niet equivalent aan een "twitter blue" abbonnement) en ervoor betaald zouden ze Musk nadoen, maar dat doen ze dus juist niet.

kabelmannetje @Triblade_8472 • 4 mei 2023 13:31

Juist het hebben van geen vinkje is tegenwoodig hip. Want, je bent niet zo'n sukkel die er $10/maand voor betaald. Een vinkje zegt echt niks, je kan gewoon een nobody zijn, een blauw vinkje aanvragen en onzin uitkramen op Twitter.

[Reactie gewijzigd door kabelmannetje op 22 juli 2024 15:26]

Parrotmaster @Triblade_8472 • 4 mei 2023 09:29

Beetje Musk-fanboy antwoord dit...

De checkmarks hebben verschillende betekenissen, aangezien je voor die op Twitter moet betalen. Daarnaast doet Google dit al een tijd op Youtube, dus dit is niet nieuw voor ze. Ze toonden ook al het logo van het bedrijf in GMail, en het nieuwe vinkje is niks meer dan een extra afbeelding om te laten zien dat ze verified zijn.

84hannes @Parrotmaster • 4 mei 2023 10:28

Beetje Musk-fanboy antwoord dit...

Ik vraag me oprecht af waarom je je commentaar begint met deze zin. Is dat in lijn met het streven van tweakers om vriendelijker met elkaar om te gaan?
Ik vind de discussie of dit uniek is of al jaren gangbaar, of het is afgekeken van de een of ander, best relevant. Maar volgens mij kunnen we dat ook doen zonder elkaar in dit soort hokjes te moeten plaatsen.

Parrotmaster @84hannes • 4 mei 2023 10:54

We hebben eenmoderatie systeem, wat je kan gebruiken zonder een reactie te hoeven plaatsen.

Verwijderd @84hannes • 4 mei 2023 10:56

Maar volgens mij kunnen we dat ook doen zonder elkaar in dit soort hokjes te moeten plaatsen.

Dat krijg je, iedereen is tegenwoordig een expert en heeft een mening.
Ook als ze de context helemaal niet begrijpen of weten waar BIMI voor staat.

Is dat in lijn met het streven van tweakers om vriendelijker met elkaar om te gaan?
Tweakers kan wel 'willen' maar dat schip is allang vertrokken. Tweakers heeft hard gepushed om te groeien, ze hingen zelfs posters in bushokjes om ook de gewone mens op de site te krijgen (thanks persgroep). En dat hebben ze... De comments zijn nu nu.nl kwaliteit en terug kan je niet meer, dat is wishful thinking. En dat hoort ook wel een beetje bij het internet, gewoon doorgaan naar de volgende site.

Aldy @84hannes • 4 mei 2023 15:52

Soms betrap ik mijzelf er ook op dat ik weleens vriendelijker uit de hoek kan komen.

84hannes @Aldy • 4 mei 2023 16:08

Soms betrap ik mijzelf er ook op dat ik weleens vriendelijker uit de hoek kan komen.

Precies hetzelfde hier. Maar ik denk dat we elkaar daar op kunnen wijzen in plaats van elkaar te cancelen (wat je met een slechte moderatie feitelijk doet).

Triblade_8472 @Parrotmaster • 4 mei 2023 09:32

Fanboy? Omdat ik denk dat hij het prachtig vind?

Ok.....

Parrotmaster @Triblade_8472 • 4 mei 2023 09:41

Nee omdat je er van uit gaat dat ie het goed doet omdat een ander bedrijf een vergelijkbare afbeelding gebruikt met een ander doel, al helemaal wanneer dat andere bedrijf het al een tijd deed op een andere locatie en ze het eigenlijk al deden.

Het denken dat Musk iets heeft uitgevonden of origineels doet is een beetje een Musk-fanboy vlag.

Triblade_8472 @Parrotmaster • 4 mei 2023 09:47

Begrijpend lezen is een vak.

Ik zeg dat wanneer bedrijven je gaan nadoen, dit een bevestiging is van succes/het goed doen.

Dit staat los van Musk voor zover ik weet.

laptopleon @Triblade_8472 • 4 mei 2023 09:52

Ik begrijp sowieso niet waarom je hij Musk noemt. Hij heeft die vinkjes toch niet bedacht? Hij experimenteert alleen met het uitventen ervan. Google vraagt er niets extra’s voor.

[Reactie gewijzigd door laptopleon op 22 juli 2024 15:26]

StefanJanssen @laptopleon • 4 mei 2023 10:26

Klopt, maar wat heeft Musk wel bedacht? Oprichter van Tesla, Hyperloop, terugkerende raketten etc.

Hij claimt gewoon dat iets zo is en mensen geloven het. Het zou mij niks verbazen als Musk ook de vinkjes gaat claimen als zijn uitvinding.

bdeclerc @StefanJanssen • 4 mei 2023 12:37

Klopt, maar wat heeft Musk wel bedacht? Oprichter van Tesla, Hyperloop, terugkerende raketten etc.

Hij claimt gewoon dat iets zo is en mensen geloven het. Het zou mij niks verbazen als Musk ook de vinkjes gaat claimen als zijn uitvinding.

"Tesla was incorporated in July 2003 by Martin Eberhard and Marc Tarpenning as Tesla Motors."

Elon Musk heeft in 2004 een meerderheidsaandeel gekocht in Tesla, maar hij heeft het niet opgericht. Dat is gewoon een leugen (die overigens ook herhaald wordt op de site van Tesla, maar ja...)

Hyperloop is een scheet in een fles. SpaceX en de terugkerende raketten zijn spectaculair en Musk heeft daar een zeer groot aandeel in.

StefanJanssen @bdeclerc • 4 mei 2023 13:27

Je zegt precies wat ik dus ook zeg. Hij claimt van alles, maar niets ervan klopt. Iedereen die logisch denkt kijkt er dwars doorheen maar de Muskboys geloven het wel (en Musk zelf waarschijnlijk ook).

Zal mij niks verbazen als Musk hier een lawsuit van gaat maken.

Dat is ook waarom dit mij ook niet zal verbazen, hij kan gewoon claimen dat hij het bedacht heeft en de Muskboys geloven het omdat Musk niet zal liegen.

Triblade_8472 @laptopleon • 4 mei 2023 10:40

Omdat ik reageerde op iemand die dit wél deed.

Edit:
Anyway, Twitter is natuurlijk de laatste tijd flink in het nieuws gekomen door oa de vinkjes-beleid. Misschien denkt Gielie dat Twitter er rechten op heeft?

[Reactie gewijzigd door Triblade_8472 op 22 juli 2024 15:26]

tlammens @Parrotmaster • 4 mei 2023 09:59

Beetje bizar, Triblade_8472 verduidelijkt wat hij bedoelde, je blijft beweren/beter weten wat hij denkt te bedoelen.

wildhagen

Websites en community's
Google

@gielie • 4 mei 2023 08:43

Op basis van wat zou er een lawsuit komen dan? Een argument van Musk in de trant "Meneer de rechter, andere bedrijven mogen gebruikers niet verifieren. Boehoe, verbieden!" zal voor de rechter niet echt stand houden.

Dan zal hij toch met juridisch iets meer steekhoudende argumenten moeten komen. Vinkjes zijn niet gepatenteerd door Twitter ofzo, net als verificatie. Elk bedrijf mag zelf besluiten of ze iets soortgelijks willen of niet.

chrisboers @wildhagen • 4 mei 2023 11:08

Dat zal Musk er niet van weerhouden om het gewoon toch te proberen. Hij zal verliezen, maar hij is kinderachtig genoeg om alles uit de kast te trekken wat hij kan. Google bannen van Twitter? Alle Google-links verbieden? Hij heeft meer mogelijkheden dan alleen maar een rechtszaak.

kabelmannetje @chrisboers • 4 mei 2023 13:35

Lijkt mij sterk. Ook Musk is niet gediend van klagende aandeelhouders die hun miljoenen in de zakken van juristen laat verdwijnen met kansloze rechtszaken.

> Google bannen van Twitter? Alle Google-links verbieden? Hij heeft meer mogelijkheden dan alleen maar een rechtszaak.

De EU staat al te popelen met een rechtszaak van een paar miljard. Een journalist (tijdelijk ) van Twitter bannen, was al genoeg voor zeer dreigende taal vanuit de EU.

Google zal iets vergelijkbaars doen. Met zulke bedragen is het einde voor het toch al (bijna?) failliete Twitter.

[Reactie gewijzigd door kabelmannetje op 22 juli 2024 15:26]

chrisboers @kabelmannetje • 5 mei 2023 07:50

Het nieuws rond NPR gevolgd? Musk is er gek genoeg voor.

kabelmannetje @chrisboers • 5 mei 2023 13:04

NPR is zelf vertrokken. Niet gecensureerd door Musk. Dat is wat anders dan hierboven beschreven wordt.

Nog minder serieuze bronnen op Twitter, nog meer extremisme, nog minder adverteerders. Vicieuze cirkel naar Twitter exit.

Maar, de EU zal de messen slijpen. En zal natuurlijk winnen. Aangezien zij censuur op de grote social media verbieden. De miljarden aan boetes mogen de aandeelhouders ophoesten. En die gaan echt niet blij zijn. Uiteindelijk zal Google gewoon weer toegestaan worden, onder dreiging van hoge boetes, die het bedrijf de genadeslag geven, als dat al niet eerder gebeurd was.

[Reactie gewijzigd door kabelmannetje op 22 juli 2024 15:26]

chrisboers @kabelmannetje • 5 mei 2023 19:06

Nee, dat is niet correct.

NPR stopte met tweeten, waarna meneer Musk dreigde hun account af te nemen en aan derden te geven, wat voor een nieuwsagency/bedrijf natuurlijk een doodszonde zou zijn. Die derde kan dan namelijk net doen alsof ze NPR zijn, precies het probleem wat Twitter momenteel heeft met zijn blauwe vinkjes.
Ofwel, Musk is extreem kinderachtig bezig en misbruikt zijn macht op twitter, wat hij dus prima ook kan doen bij anderen die hem niet zinnen. Wat precies mijn punt was.

sr-techie @gielie • 4 mei 2023 08:40

Technisch gezien geen schijn van kans.
Google zal zeggen dat het een wit vinkje is in een blauw rondje

Blokker_1999

Websites en community's
Google

@gielie • 4 mei 2023 09:04

Op welke grond ga je hier verdorie ook maar iets van rechtzaak van maken? Het feit dat het cirkeltje blauw ziet ipv grijs zoals Google doet bij YouTube? Het idee van verificatievinkjes komt ook niet van Twitter maar bestaat ook al veel langer dan dat, daar heb je dus ook niets te claimen. Ik zie niet in op welke basis je hier een aanklacht zou kunnen maken.

kabelmannetje @Blokker_1999 • 4 mei 2023 13:44

Laten we er vanuit gaan, dat dit bericht waarschijnlijk niet door iemand getypt is met diepe kennis van allerlei Amerikaanse wetgeving...

Parrotmaster @gielie • 4 mei 2023 09:24

Ze deden dit al op Youtube en daar heeft Musk nooit iets over gezegd. Dus ik geef een rechtzaak geen kans.

mazdarati2 @gielie • 4 mei 2023 10:19

Heeft hij patent op vinkjes? Het idee van verifieren bestaat een stukje langer dan sinds Twitter was overgenomen door Musk...

PageFault @gielie • 4 mei 2023 11:34

Denk het niet, blauwe vinkjes worden al heel lang op heel veel platformen gebruikt, ook bij dating apps zoals Tinder en vele anderen.

blorf @gielie • 4 mei 2023 13:04

Eerder krampachtig anticiperen. Net als MS. Wat hij doet is hun valse schijn-elitaire positie die gebaseerd is op lucht (software) doelgericht in twijfel trekken. Ze maken zich opvallend druk om een denkbeeldig dingetje als een vinkje bij een naam. Ik denk precies waar hij ze wil hebben.

nr12 @gielie • 4 mei 2023 08:52

Ik dacht precies het tegen overgeteld. Dit is een mooie een twee van google en twitter. Zo krijgt een blauwvinkje meer algemene waarde.

Ramon @nr12 • 4 mei 2023 08:55

Ik dacht juist het tegenovergestelde; een blauw vinkje krijgt minder waarde want het betekent op google iets anders dan op Twitter.

Verder natuurlijk mooi voor Google dat ze met peer pressure een verdienmodel hebben gevonden.

Parrotmaster @Ramon • 4 mei 2023 09:43

Google deed dit al door het logo van het bedrijf te laten zien. Letterlijk de enige aanpassing hier is dat ze ook een vinkje laten zien.

En gebaseerd op het artikel gaan ze hier niet extra geld voor vragen (als ze dat al deden voor de huidige logo's). Daarnaast deden ze dit ook al op Youtube.

richard1074 @Parrotmaster • 4 mei 2023 14:18

Nou, dat is dus niet helemaal waar.
Naast BIMI kreeg je ook een logo of foto te zien van een adres als deze gebruikt maakte van het google ecosysteem.
ALs je een mail van mij daar krijgt zie je mijn foto bijvoorbeeld. Ik kan daar makkelijk een abn-amro logo van maken.
Zo was het nog een jaar geleden. Zo'n vinkje heeft dus wel meerwaarde. (Ik had alleen geen twitter vinkje gebruikt)

Zapato @Ramon • 4 mei 2023 12:48

Wat verdient Google hier dan aan? Het bedrijf dat BIMI implementeert voor haar mail doet dat met DNS en certificering.

DiaZ_1986 @Ramon • 4 mei 2023 09:44

Heeft mijn blauwe vink ook invloed op de waarde van de andere blauwe vinkjes?

Enai @DiaZ_1986 • 4 mei 2023 10:03

We hebben uiteraard een NFT nodig van het vinkje.

Xplos1v 4 mei 2023 08:53

Duur geintje dat BIMI, heb je o.a. een VMC cert voor nodig van 1500 dollar per jaar...

Yggdrasil

@Xplos1v • 4 mei 2023 09:59

Wat is een VMC cert?

gorgi_19 @Yggdrasil • 4 mei 2023 10:01

Je logo is geverifieerd door een partij als DigiCert. Vergelijk het met het uitgeven van SSL-certificaten voor domeinen, maar dan voor logo's

Zie https://www.digicert.com/tls-ssl/verified-mark-certificates

Verwijderd @Xplos1v • 4 mei 2023 11:02

Ja, dat was voor ons ook de reden om het niet te doen. Maar het levert zeker wel 'brand recognition' op en je logo registreren moeten grotere organisaties toch al doen.

Hopelijk pushed Google ook voor mogelijkheden voor kleinere organisaties.

LeonM @Xplos1v • 4 mei 2023 11:44

Een VMC is duur omdat de CA (de uitgever van het certificaat) een aantal validaties moet doen die niet geautomatiseerd kunnen worden. De grootste daarvan is een samenwerking met jouw lokale merkrechtenkantoor (trademark office), om te valideren dat het logo inderdaad geregistreerd is aan de aanvragende partij. De CA heeft dus samenwerking met vrijwel alle merkrechtenkantoren wereldwijd nodig om dit mogelijk te maken. Je logo (de 'mark') moet dus ook gedeponeerd zijn bij het merkrechtenkantoor. De kosten van het vastleggen van een trademark varieert per land, maar het zal meestal meer zijn dan de $1500 voor het VMC.

Eerlijk gezegd ben ik verbaasd dat ze het überhaupt kunnen aanbieden voor $1500, want het zal niet goedkoop geweest zijn voor CA's om zelf geaccrediteerd te worden om deze certificaten aan te kunnen bieden. Het aantal VMCs wat tot noch toe is uitgegeven is ook bedroevend laag.

Dat allemaal gezegd hebben, verified marks is er om misbruik van logo's tegen te gaan. Voor bedrijven die daar kwetsbaar voor zijn (banken, etc.) is $1500 een afrondverschil op de jaarlijkse kosten van fraude preventie.

Zenomyscus 4 mei 2023 08:30

Na alle berichten over de vinkjes van Twitter krijgen we ook vinkjes bij Google! Ik verwacht hier een zinnigere implementatie dan bij Twitter, maar jammer dat je Google Workspace moet hebben. Google wil uiteraard graag dat ieder bedrijf dat neemt, maar wij gaan dat niet doen. Dan maar geen vinkje.

Verwijderd @Zenomyscus • 4 mei 2023 10:59

Het is gewoon een uitbreiding op de BIMI standaard. Die is bedoeld voor bedrijven en vereist een officiële 'Merk / Brand' registratie.

zx9r_mario @Zenomyscus • 4 mei 2023 10:20

En morgen krijgen MS365 klanten een vinkje in Outlook

Zapato @zx9r_mario • 4 mei 2023 12:20

Dat is te hopen voor hen. Dmarc/BIMI geeft zekerheid aan de afzender van de mail en dit vinkje helpt daarbij. Dit helpt bij het herkennen van phishing.

TheVivaldi @zx9r_mario • 4 mei 2023 11:20

Alleen de gebruikers die betalen voor Outlook Premium.

himlims_ @Zenomyscus • 4 mei 2023 08:31

je weet het niet, hebben de dagelijkse scheet uit twitter kamp nog niet geroken vandaag.

Fishlip 4 mei 2023 08:51

Ik neem aan dat ze hier over na hebben gedacht, maar die vinkjes werken dan vooral bij gmail gebruikers onderling toch? Hoeveel waarde heeft het als bedrijf om een vinkje te hebben als een groot deel van je klanten hun email ergens anders hosten?

Is dat dan een poging om meer mensen in de workspace omgeving te krijgen, of wordt het een upsell voor huidige gebruikers?

Verwijderd @Fishlip • 4 mei 2023 11:00

De BIMI standaard is gewoon voor iedereen te gebruiken (IEFT) en ook Apple ondersteund dit. De blauwe vinkjes zullen enkel bij Google werken maar mogelijk wordt het ook voorgesteld bij het IEFT, wie weet.

Fishlip @Verwijderd • 4 mei 2023 11:53

Oh bedankt voor het uitleggen, dat had ik gemist!

Verwijderd @Fishlip • 4 mei 2023 13:00

Het is een vrij onbekende standaard dus volledig begrijpelijk.
Waarschijnlijk heeft niemand hier van gehoord tenzij je 'diep' in e-mail techniek zit.

Het heeft ook geen nieuwswaarde als ze het niet spectaculair maken.

Meidengroep 4 mei 2023 08:54

Aan de eerste comments te zien realiseert niemand zich dat bijv. Youtube dit al langer heeft...

Risce @Meidengroep • 4 mei 2023 09:01

YouTube accounts zijn niet gekoppeld aan domeinen en zodoende ook niet aan een bedrijfslogo. Dat maakt het een stuk flexibeler om meerdere YouTube accounts te hebben voor hetzelfde bedrijf.

mavi 4 mei 2023 09:05

Als Google Workspace niet verplicht was was het mooie functionaliteit geweest lijkt me. Kan helpen bij het herkennen van spam. Een bankmail zonder vinkje is gelijk verdacht.

michielRB @mavi • 4 mei 2023 09:56

Een mail van een bank(domein) is ok als SPF, DKIM en DMARC correct zijn ingesteld. Dan weet je dat de mail van een geautoriseerde server afkomt.
Nu nog zeker weten dat de (mail)server niet gecompromitteerd is... maar met deze DNS records is het al wel een stuk veiliger.
Waarom er dan een (google) vinkje voor nodig is om het betrouwbaar(der) te maken ontgaat me even. Net of een bank hun kantoorautomatisering bij Google neer zou leggen?

Verwijderd @michielRB • 4 mei 2023 11:12

Net of een bank hun kantoorautomatisering bij Google neer zou leggen?

Ja, Google Workspace biedt kantoorautomatisering voor grote bedrijven. Met een zoekopdracht vindt je ook prima banken die Workspace gebruiken.

Gmail is bijvoorbeeld letterlijk de grootste email provider van de wereld en in mijn mening de veiligste.

Guus... @michielRB • 4 mei 2023 11:13

Een mail van een bank(domein) is ok als SPF, DKIM en DMARC correct zijn ingesteld.

Hoe kan ik dit checken als ik een mail krijg zonder me een seconde daarover in te lezen?

Goede phishing emails zijn soms lastig te herkennen zonder verder te kijken dan wat een mail client je direct laat zien. Vooral zakelijk kan dit een goede toevoeging zijn.

lenwar

Websites en community's
Google

@michielRB • 4 mei 2023 12:01

Een mail van een bank(domein) is ok als SPF, DKIM en DMARC correct zijn ingesteld

Klopt. Maar dan moet de ontvangende mailserver er wel op controleren. Mijn ervaring is, is dat dat niet structureel gebeurd. Overigens zijn geen van de systemen echt zaligmakend. Het blijven relatief zwakke workarounds in de praktijk.

SPF is met cloud een stuk minder zinvol. Als een bedrijf via clouddiensten mails verstuurd, moet je zo'n beetje de hele mail-infrastructuur van Google/Amazon/Microsoft toevoegen. Daar kan de spammer ook gebruik van maken.
Ofwel. Stel dat de ING bij Amazon boert, dan kan de spammer dat ook gaan doen en netjes vanuit ing.nl gaan mailen. SPF vindt dat helemaal goed.

DKIM is in de praktijjk een flinke belasting voor systemen. De versleuteling en controle erop kost relatief veel rekenkracht. Om die reden wordt vaak geadviseerd om bijvoorbeeld 1024 of meer recentelijk 2048 bits RSA-versleuteling te doen. Iets wat op dit moment als 'zwak' bestempeld wordt. (ook met AES-vlaggetjes op chips kan het een flinke belasting zijn, gewoon puur de volumes aan mails die verstuurd worden per moment).
Ook heeft DKIM natuurlijk het gedoe dat je alle mailservers die namens een domein mogen sturen, redelijkerwijs dezelfde sleutels moeten aanhouden of een hele vracht aan keys in DNS gaan onderhouden. Dit kan een gedoe zijn om op te zetten, maar cloud-diensten kunnen hier dan weer uitkomst bieden omdat zij dit automatisch regelen.

Het 'doorsturen' van mails door MTA's is bij zowel SPF als DKIM een gedoe. Daar kunnen makkelijk fouten gemaakt worden door organisaties, waar mails intern doorgestuurd worden (dus van de MTA die aan het internet hangt, die het doorstuurt naar de MTA die voor intern gebruik is). Uiteraard kan je stellen dat dat niets ten nadele is van SPF of DKIM zelf, maar in de praktijk komt je mail niet aan en dat is natuurlijk wel het uiteindelijke doel.

Begrijp me niet verkeerd hè? Het is goed dat het er is, en het moet ook gewoon gebruikt worden, maar onder aan de streep blijven het lapmiddelen die ook voor problemen kunnen zorgen. Het is in ieder geval niet de heilige graal tegen spam e.d.

Verwijderd @mavi • 4 mei 2023 11:10

Google (en anderen) doen dit al via diverse andere technieken die @michielRB hier benoemd.
Deze standaard (BIMI) is bedoelt voor 'Brand recognition' en vereist dat deze technieken correct zijn geïmplementeerd.

Maar je hebt dit dus helemaal niet nodig. Als er iets verkeerd is met de email komt deze in de spam folder terecht (google doet dit voor je). Als je de e-mail op veiligheid wil controleren dan kun je in Gmail op 'Show original' en zie je de uitkomst van deze beveiligingscontroles.

Viper1995 4 mei 2023 09:11

Ergens vind ik dit geen verkeerd concept, alleen is het echt iets Google specifieks. Ik ken zelf geen bedrijven die hun mail in Google Workspaces hebben, en het aantal mensen dat Gmail gebruikt is ook echt op een hand te tellen in mijn directe omgeving. Wanneer ik dit echt interessant zou vinden als het zo gemaakt is dat je dit los van welke hosting/mail partij ook dan maar kan doen.

[Reactie gewijzigd door Viper1995 op 22 juli 2024 15:26]

calvinturbo @Viper1995 • 4 mei 2023 10:00

Het aantal mensen dat Gmail gebruikt is op een hand te tellen?

Dat is in mijn ervaring toch echt anders

Viper1995 @calvinturbo • 4 mei 2023 10:01

Scherp ja, ik had nog een kleine toevoeging wel bedacht maar niet uit mijn vingers laten komen

BaseBoyNL 4 mei 2023 09:11

Goede zaak vind ik, je beschermd hiermee mensen die mogelijk in fishing zouden trappen bijvoorbeeld. Jammer dat dit waarschijnlijk alleen binnen Gmail zichtbaar zal zijn.

En ja er zijn ook oplossingen als DKIM maar goed dan moeten wel alle mail servers goed ingesteld staan wat lang niet altijd zo is. Daarbij wordt dit ook nergens zichtbaar gemaakt in de mail cliënt zover ik weet.
Misschien zou dat nog wel een betere oplossing zijn.

Yggdrasil

@BaseBoyNL • 4 mei 2023 10:37

Nieuwe Outlook versies op de Mac (en de Outlook web-app op Microsoft365) tonen tegenwoordig een "Unverified" tekst achter de afzender, als SPF, DKIM en DMARC niet correct zijn.

Vind ik persoonlijk wel fijn.

erwn 4 mei 2023 09:23

Is dit dan een aanvulling op SPF / DKIM? Waarbij Google het voor leken makkelijker inzichtelijk maakt of een mail werkelijk afkomstig is van de gepretendeerde afzender.

laptopleon @erwn • 4 mei 2023 09:59

Het zou inderdaad een hoop spam en spoofing schelen als SPF / DKIM gewoon onderdeel van de mail standaard werd.

Jammer dat zelfs na al die jaren ook de grote partijen dit niet oppakken. Gmail accepteert bijvoorbeeld soms mail die veel andere hosts bij voorbaat negeren bij gebrek aan een geldige DKIM handtekening.

lenwar

Websites en community's
Google

@laptopleon • 4 mei 2023 12:11

Het zou inderdaad een hoop spam en spoofing schelen als SPF / DKIM gewoon onderdeel van de mail standaard werd.

Ik denk dat dat heel erg tegenvalt.
Het leeuwendeel van de spam/phishin die ik op het moment voorbij zie komen, zijn in de trend van:

ABN-AMRO Klantenservice <random-email@weetikveelwie.br> (( Ik krijg op het moment verbazingwekkend veel prut met .br domeinen))

Ik zie in mijn mailclient alleen ABN-AMRO Klantenservice staan, totdat ik het mailtje daadwerkelijk open. Maar ja. Dan ga ik in de praktijk niet kijken naar het e-mail adres. (( Nou ben ik geen klant van ABN-AMRO, dus dat is voor mij al voldoende trigger

))

Ergo:
weetikveelwie.br kan ook gewoon valide DKIM en SPF entries hebben. Die komen dan op dat vlak overal netjes doorheen. Het spoofen van het originele domein is in principe niet nodig om overtuigende mails te versturen. Zeker als het verzende domein .abnamro.nl.veiligemail.mailserviceechtnietvanputin.ru is

laptopleon @lenwar • 4 mei 2023 13:08

LoL

Dat is zeker waar, maar anderzijds heeft het nu ook geen enkele zin voor (de gebruikers van) mailprogramma’s om iets te doen met het verzend-adres, juist omdat het niets zegt.

Nu wordt vaak alleen de ‘menselijke naam’ getoond, bijvoorbeeld ABN Klantenservice en staat het afzender-mailadres illegale.joop@dingetje.nl niet eens zichtbaar.

Daarom: Maak server-naar-server-controle verplicht, dan heeft het wél nut het afzender-adres te tonen en gaan mailprogramma’s dat ook eerder doen.

lenwar

Websites en community's
Google

@laptopleon • 4 mei 2023 13:35

juist omdat het niets zegt.

Ik denk niet dat mijn buurman zich daar van bewust is, dat het überhaupt mogelijk is om afzenders te spoofen. En al zou hij er op letten en een mail adres ziet als klantenservice@abnamro.securemail.echtwaarhoor.cn dat hem dat helemaal niet opvalt (en terecht). (dit is tenslotte ook de reden dat browsers dan tegenwoordig alleen maar echtwaarhoor.cn laten zien als je op een linkje klikt en niet internetbankieken.abnamro.nl.veiligeomgeving.ingewikkeldetermenportal.echtwaarhoor.cn

Het is gewoon een gedoe al-met-al en er moet gewoon iets waterdichts gevonden worden dat geen tot weinig oplettendheid van de gebruiker vereist.

Verwijderd @erwn • 4 mei 2023 11:18

Het is een aanvulling op BIMI wat een open standaard is die weer een correct implementatie van SPF, DKIM en DMARC vereist.

:murb:

4 mei 2023 09:36

Ondersteuning voor BIMI zit ook in Apple Mail; had laatst een Kindle mailtje van Amazon (op een Fastmail-hosted adres) en kreeg er een Amazon boogje bij: https://support.apple.com..._ht213155-ios_ui-03082022 . Zie ook: https://bimigroup.org/

Zie nu ook dat het al in Fastmail-web client zit. We gaan dit vast op meer plekken zien, niets Google-specifiek.

[Reactie gewijzigd door :murb: op 22 juli 2024 15:26]

Op dit item kan niet meer gereageerd worden.

Wat een kort bericht, wat is dit?

Lees meer

IT-banen

Reacties (96)

Sorteer op:

Weergave: