如今，大多数事情都得到了验证。无论是推特或Tiktok上的蓝色复选标记，手机上经过验证的来电者，还是电子商务结账页面上的智能印章，都“经过验证”用户和品牌在大多数媒体上越来越普遍。验证行为公共账户为公众提供了即时、具体的保证，即该人或公司发送信息才是真正的交易。这促进了真实性，培养了信任，并激励其他用户完成验证自己的步骤这样他们就可以从普通人群中脱颖而出。

但对于最古老、最有效、使用最广泛的数字媒体--谦逊的电子邮件来说，默认设置长期以来一直模糊不清。每个品牌的独特身份人，无论大小，都被简化为一两个字母。

在深入了解如何获取和验证VMC之前，了解场景后面的一些组件是有帮助的。

BIMI（Brand Indicators for Message Identification）用于消息识别的品牌指示器是一种电子邮件标准，它使在支持电子邮件客户端中使用品牌控制的微标。BIMI利用组织在部署DMARC保护方面所做的工作，将品牌徽标带到收件人的收件箱。要显示品牌徽标，电子邮件必须通过DMARC身份验证检查，确保组织的域未被冒充。

DMARC（Domain-based Message Authentication, Reporting & Conformance）基于域的消息认证、报告和一致性是一封电子邮件身份验证、策略和报告协议，允许组织保护其防止未经授权使用域名，包括冒充和网络钓鱼攻击。DMARC是存储在DNS中的TXT记录，它使电子邮件收件人能够检查收到的邮件的真实性。它旨在适应组织现有的入站身份验证流程，并帮助电子邮件收件人确定邮件是否与收件人对发件人的了解“一致”。

在这里，澄清一个与验证标志证书有关的用词不当可能很重要。一个常见的误解是VMC使您的电子邮件更加安全。这并不完全准确。事实上，组织需要建立DMARC为了使VMC正常工作，这反过来又使电子邮件更加安全。

为了使DMARC正常工作，必须事先设置SPF和DKIM协议。

SPF（Sender Policy Framework）发件人策略框架使用DNS条目指定以下服务器的列表允许为特定域发送电子邮件。其安全性依赖于以下事实，允许授权的域管理员对域DNS区域记录进行更改。

DKIM（DomainKeys Identified Mail）与SPF的不同之处在于，它不仅仅是验证如果发送服务器被授权为该域发送邮件，它还会验证邮件内容自服务器发送以来没有改变。为此，DKIM利用了使用DNS中存储的DKIM密钥的公钥/私钥签名过程。

使用DKIM，电子邮件流程中添加了以下步骤：

一旦组织购买了VMC，他们就会经过严格的审查程序以验证证书。获得VMC与获得VMC的过程没有什么不同根据以下机构发布的指南颁发的扩展验证（EV）证书。证书颁发机构和浏览器论坛（CA/B论坛）。事实上，这些相同的指导方针用于审查申请公司及其域名的真实性，还有一些额外的还添加了验证其商标徽标的步骤。

组织必须满足五个要求才能获得VMC:
· EV组织身份验证
· 注册商标
· SVG(可缩放矢量图形)徽标
· EV域验证
· 符合CAA标准的域

我们大多数人都熟悉EV的要求，以及各自的领域伴随它们的要求（对于那些希望重新熟悉它们的人，有用链接部分提供了这些指南的链接）还有一个链接，说明组织如何建立DMARC、SPF和DKIM。为此目的在模块中，我们将了解注册商标和徽标要求，以及我们将简要介绍提交请求的指定个人的验证。

那么，为什么注册商标是VMC过程中如此重要的一部分呢？嗯，作为注册商标的徽标更难伪造，因为它已经过审查州、联邦或国际层面。此外，BIMI标准要求组织拥有一个注册商标的徽标，以便他们可以获得VMC。® 符号表示注册商标，当您查看我们的徽标时可以看到。

• BIMI： 用于消息识别的品牌指示器。
• CAA：证书颁发机构授权。
• DKIM： DomainKeys已识别邮件。
• DMARC： 基于域的消息认证、报告和一致性。
• DNS： 域名系统。
• EV：扩展验证。
• SPF： 发件人策略框架。
• SVG： 可缩放矢量图形。
• TLS： 传输层安全。
• VMC：验证标志证书。