Apa Itu Record BIMI?
BIMI (Brand Indicators for Message Identification) adalah record DNS TXT yang dipublikasikan di default._bimi.domainanda.com yang memungkinkan organisasi menampilkan logo merek terverifikasi di samping email yang telah diautentikasi pada kotak masuk yang mendukung fitur ini. BIMI menyatukan autentikasi email dengan identitas visual merek.
Record BIMI terdiri dari tiga tag: v=BIMI1 (versi), l= (URL logo yang mengarah ke file SVG Tiny 1.2 PS), dan opsional a= (URL otoritas yang mengarah ke Verified Mark Certificate). BIMI hanya berfungsi ketika domain memiliki DMARC yang dikonfigurasi dengan kebijakan enforcement (p=quarantine atau p=reject).
Jika dikonfigurasi dengan benar, logo merek akan muncul di samping email pada klien email yang mendukung, meningkatkan kepercayaan penerima dan visibilitas merek. Gunakan alat pemeriksa kami untuk memvalidasi record BIMI Anda dan melihat pratinjau tampilan logo.
Cara Kerja BIMI
BIMI bekerja bersama autentikasi email yang sudah ada untuk menampilkan logo merek. Proses lengkapnya mengikuti langkah-langkah berikut:
Ketika email masuk, server penerima memverifikasi autentikasi SPF, DKIM, dan DMARC. Jika email lolos autentikasi DMARC dengan alignment, server meng-query record BIMI di default._bimi.domain.com. Jika record ada dan valid, server mengambil logo SVG dari URL yang ditentukan.
Untuk Gmail, server juga memverifikasi Verified Mark Certificate (VMC) pada tag a=. Jika semuanya valid, logo ditampilkan di samping email di kotak masuk penerima. Klien seperti Yahoo Mail dan Apple Mail dapat menampilkan logo tanpa VMC.
Server email penerima menerima pesan dan memulai pemeriksaan autentikasi SPF, DKIM, dan DMARC sesuai standar yang berlaku.
Jika email lolos autentikasi DMARC dengan alignment yang benar, server melanjutkan untuk memeriksa record BIMI di DNS domain pengirim.
Server meng-query record TXT di default._bimi.domain.com untuk mendapatkan URL logo SVG dan URL sertifikat VMC (jika ada).
Setelah semua validasi berhasil, logo merek ditampilkan sebagai avatar di samping email pada kotak masuk penerima, meningkatkan kepercayaan dan pengenalan merek.
Tag Record BIMI dan Persyaratan
Record BIMI sederhana namun setiap tag memiliki persyaratan spesifik. Berikut referensi lengkap tag BIMI dan semua persyaratan yang harus dipenuhi untuk implementasi yang berhasil:
Record DMARC dengan kebijakan enforcement — p=quarantine atau p=reject (p=none tidak memadai)
SPF dan DKIM dikonfigurasi dengan benar dan lolos autentikasi
Logo dalam format SVG Tiny 1.2 PS dengan rasio aspek persegi (1:1)
Logo di-hosting pada URL HTTPS yang dapat diakses publik
File SVG tanpa script, animasi, atau referensi eksternal
Untuk Gmail: Verified Mark Certificate (VMC) dari DigiCert atau Entrust
Untuk Gmail: merek dagang terdaftar di kantor kekayaan intelektual yang memenuhi syarat
Ukuran file SVG sebaiknya kurang dari 32KB
v= (Versi)
Harus bernilai 'BIMI1'. Mengidentifikasi record sebagai BIMI. Wajib ada dan harus menjadi tag pertama dalam record.
l= (URL Logo)
URL HTTPS yang mengarah ke file SVG Tiny 1.2 PS logo. Harus memiliki rasio aspek persegi (1:1). Ukuran maksimum yang direkomendasikan: 32KB.
a= (Authority/VMC)
URL HTTPS opsional yang mengarah ke Verified Mark Certificate (VMC) dalam format PEM. Wajib untuk Gmail. Diterbitkan oleh DigiCert atau Entrust.
Dukungan BIMI di Klien Email
Dukungan BIMI bervariasi di antara klien email. Berikut status terkini dari provider email utama:
Mendukung BIMI dengan VMC wajib. Memerlukan merek dagang terdaftar. Menampilkan logo sebagai avatar terverifikasi dengan tanda centang biru.
Mendukung BIMI tanpa memerlukan VMC. Menampilkan logo menggunakan self-assertion. Salah satu yang pertama mengadopsi BIMI.
Mendukung BIMI di iOS 16+ dan macOS Ventura+. Tidak memerlukan VMC. Menampilkan logo di samping nama pengirim.
Saat ini tidak mendukung BIMI. Microsoft belum mengumumkan rencana implementasi BIMI.
Cara Membuat Record BIMI
Ikuti langkah-langkah berikut untuk membuat dan mempublikasikan record BIMI untuk domain Anda:
Buat atau konversi logo Anda ke format SVG Tiny 1.2 PS dengan rasio aspek persegi (1:1). Hapus script, animasi, dan referensi eksternal. Jaga ukuran file di bawah 32KB.
Hosting file SVG di URL HTTPS yang dapat diakses. Buat record TXT di default._bimi.domainanda.com dengan nilai: v=BIMI1; l=https://domainanda.com/logo.svg;. Jika memiliki VMC, tambahkan a=https://domainanda.com/vmc.pem;.
Ekosistem Autentikasi Email dan Alat Terkait
BIMI adalah puncak dari rangkaian lengkap autentikasi email. Setiap protokol menambahkan lapisan keamanan yang berbeda:
SPF mengotorisasi server pengirim. DKIM menandatangani pesan secara kriptografi. DMARC menentukan kebijakan untuk kegagalan dan mengaktifkan pelaporan. BIMI menambahkan identitas visual terverifikasi. Bersama-sama, mereka membentuk standar lengkap autentikasi dan branding email.
Gunakan Pembuat DMARC kami untuk membuat record DMARC dengan kebijakan quarantine atau reject yang diperlukan untuk mengaktifkan BIMI. Validasi record yang sudah ada dengan Pemeriksa DMARC, Pemeriksa SPF, dan Pemeriksa DKIM. Periksa propagasi record BIMI dengan Pencarian DNS.
Verifikasi bahwa DMARC Anda memiliki kebijakan enforcement yang diperlukan untuk BIMI.
Buat record DMARC dengan kebijakan quarantine atau reject untuk mengaktifkan BIMI.
Validasi record SPF untuk memastikan autentikasi email yang lengkap.
Verifikasi record DKIM dan kunci publik untuk penandatanganan email.
Pastikan URL logo BIMI Anda dilayani dengan sertifikat SSL yang valid.
Periksa propagasi record BIMI di server DNS global.