La mia fissa per il logo in SVG e le mail

Spesso chiedo ai clienti se hanno il loro logo in formato SVG e le risposte sono le più disparate. Non lo hanno, non sanno cos’è oppure mi danno un file con l’estensione SVG, ma contenente un’immagine jpeg o png.

Voglio spiegare in questo articolo i due motivi per cui ho questa fissazione, perché non è un capriccio tecnico.

Cosa è il formato SVG

L’SVG (Scalable Vector Graphics) è un formato di file grafico utilizzato per descrivere immagini vettoriali bidimensionali. Ossia l’immagine non è costruita attraverso le informazioni di ciascun pixel, ma, con dei riferimenti vettoriali che permettono di rappresentare l’immagine a prescindere dalle sue dimensioni.

Le immagini vettoriali sono definite da equazioni matematiche che descrivono forme geometriche come linee, curve e poligoni. Le equazioni specificano proprietà delle forme, posizione, dimensione e colore, indipendentemente dalla risoluzione. Questo contrasta con le immagini raster, che sono definite da una griglia di pixel con valori di colore specifici per ciascuno. Tali formati per ingrandire l’immagine devono “inventare” con metodi matematici i nuovi pixel e, viceversa, per rimpicciolire devono decidere quali pixel sacrificare. Chi non ha visto “sgranata” un’immagine tentando di usrla ingrandita in una presentazione?

Da qui il primo vantaggio: un’immagine svg può essere ingrandita o rimpicciolita senza perdita di dettagli.

Un’altra caratteristica dell’SVG è che viene descritto in XML. Questo, da una parte lo rende molto piccolo e quindi preferibile per far viaggiare delle immagini sulla rete, ma dall’altra lo rende vulnerabile come un qualsiasi pezzo di codice. Ad esempio un’immagine SVG potrebbe contenere del codice malevolo scritto in Javascript.

Il primo motivo per cui chiedo i loghi in SVG

È chiaro che se si usano file SVG, scaricati o copiati da internet, senza averli passati ad un processo di sanitizzazione, ci si espone a dei rischi. Ma usando il logo sviluppato da un designer avremo un’immagine che potrà anche essere stampata su un cartellone senza perdita di dettagli e che rimmarrà sempre fedele all’originale. Inoltre avremo un’immagine di dimensioni sensibilmente inferiori agli altri formati.

Le email e la sicurezza

Quando si pensa alle email, la protezione delle comunicazioni aziendali è d’obbligo. Con l’aumento delle minacce informatiche, come il phishing e lo spoofing, è fondamentale adottare misure di sicurezza efficaci, sia per evitare frodi che per rovinare la protezione del brand di una azienda.

Le tre tecnologie chiave per la sicurezza delle email sono SPF, DMARC e DKIM.

Cos’è l’SPF (Sender Policy Framework)?

SPF è uno standard aperto per l’autenticazione delle email che consente di verificare se un’email proviene da un IP autorizzato dal dominio del mittente. Questo viene fatto attraverso un record DNS che elenca gli indirizzi IP autorizzati a inviare email per quel dominio.

L’SPF aiuta a prevenire lo spoofing delle email, una tecnica in cui un malintenzionato invia email falsificate che sembrano provenire da un dominio legittimo.

Implementando SPF, le organizzazioni possono ridurre significativamente il rischio che le loro email vengano utilizzate per scopi malevoli, proteggendo così la reputazione del loro dominio e aumentando la fiducia dei destinatari.

Cos’è il DKIM (DomainKeys Identified Mail)?

DKIM è un metodo di autenticazione delle email che consente al dominio del mittente di firmare digitalmente i messaggi. Questo viene fatto utilizzando una coppia di chiavi crittografiche: una chiave privata per firmare le email e una chiave pubblica pubblicata nel DNS per la verifica.

DKIM garantisce l’integrità del messaggio, assicurando che l’email non sia stata alterata durante il transito. Questo aggiunge un ulteriore livello di sicurezza, impedendo agli attaccanti di modificare il contenuto delle email e garantendo ai destinatari che il messaggio ricevuto è autentico e intatto.

Cos’è DMARC (Domain-based Message Authentication, Reporting, and Conformance)?

DMARC è uno standard che utilizza sia SPF che DKIM per fornire un meccanismo di autenticazione delle email più robusto. Permette ai proprietari dei domini di pubblicare una policy che specifica come trattare le email non conformi (ad esempio, rifiutarle o metterle in quarantena) e di ricevere report sull’autenticazione delle email.

DMARC offre una visibilità completa sulle email inviate e ricevute dal dominio, permettendo alle organizzazioni di identificare e rispondere alle minacce di spoofing e phishing. Inoltre, fornisce un meccanismo per migliorare la deliverability delle email legittime, riducendo il rischio che vengano classificate come spam.

Che relazione c’è tra il logo e le email? Il secondo motivo.

Nel 2018 è stato sviluppato lo standard BIMI (Brand Indicators for Message Identification), per migliorare la sicurezza delle email e aumentare la visibilità del marchio nelle caselle di posta dei destinatari. Questo standard è il risultato di una collaborazione tra varie aziende e organizzazioni di sicurezza delle email, tra cui Agari, Google, Valimail e altri membri del gruppo di lavoro BIMI.

BIMI è progettato per funzionare con i protocolli esistenti di autenticazione delle email, come SPF, DKIM e DMARC e permette alle organizzazioni di visualizzare il loro logo accanto ai messaggi nella casella di posta del destinatario.

Ma, udite udite, come prerequisito vuole il logo nel formato SVG. Quindi disporre del logo nel formato SVG diventa utile anche per una motivazione di visibilità del brand aziendale, perché predisporre il BIMI comporta questi vantaggi:

  1. Aumento della Visibilità del Marchio: I loghi visualizzati nelle caselle di posta aumentano la riconoscibilità del marchio.
  2. Miglioramento della Sicurezza: Riduce il rischio di phishing, poiché i destinatari possono fidarsi del logo visualizzato.
  3. Esperienza Utente Migliorata: Migliora l’esperienza di lettura delle email per i destinatari, rendendo più facile identificare i messaggi legittimi.

more insights