Czym Jest Rekord BIMI?
BIMI (Brand Indicators for Message Identification) to standard uwierzytelniania e-mail, który umożliwia organizacjom wyświetlanie zweryfikowanego logo marki bezpośrednio w skrzynkach odbiorczych. Rekord BIMI to rekord DNS typu TXT publikowany pod adresem default._bimi.twojadomena.com, który informuje klientów poczty, gdzie znaleźć Twoje logo i, opcjonalnie, certyfikat VMC (Verified Mark Certificate).
Gdy przychodzący e-mail przechodzi uwierzytelnianie SPF, DKIM i DMARC, klient poczty odpytuje rekord BIMI nadawcy. Jeśli znajdzie prawidłowy rekord z poprawnie sformatowanym logo SVG, wyświetla to logo obok wiadomości — zwiększając widoczność marki, budując zaufanie i zmniejszając skuteczność phishingu. Nasz darmowy BIMI checker waliduje istniejącą konfigurację BIMI, a wbudowany generator rekordów BIMI pomaga utworzyć poprawnie sformatowany rekord DNS za pomocą interaktywnego kreatora.
Jak Działa BIMI
BIMI dodaje wizualną warstwę zaufania na szczycie istniejących protokołów uwierzytelniania e-mail. Oto jak działa proces wyszukiwania BIMI, gdy ktoś otrzymuje Twój e-mail — od uwierzytelniania po wyświetlanie logo w skrzynce odbiorczej.
Cały proces jest automatyczny i niewidoczny dla odbiorcy. Wymaga jednak, aby nadawca miał prawidłowo skonfigurowane SPF, DKIM i DMARC z polityką egzekucji (quarantine lub reject). Użyj naszego Checker DMARC i Generatora DMARC, aby spełnić te wymagania.
Uwierzytelnianie e-mail
Serwer odbierający sprawdza SPF, DKIM i DMARC. Wszystkie trzy muszą przejść, a DMARC musi być ustawiony na quarantine lub reject.
Zapytanie DNS BIMI
Klient poczty odpytuje rekord TXT pod adresem default._bimi.domena.com, aby znaleźć konfigurację BIMI.
Pobranie logo i VMC
Klient pobiera logo SVG z URL w tagu l= i waliduje certyfikat VMC z tagu a=, jeśli jest wymagany.
Wyświetlanie logo
Jeśli wszystkie kontrole przejdą pomyślnie, klient poczty renderuje logo marki obok e-maila w skrzynce odbiorczej — budując zaufanie i rozpoznawalność.
Tagi Rekordu BIMI
Rekord DNS BIMI używa trzech tagów. Zrozumienie każdego tagu jest niezbędne do utworzenia prawidłowego rekordu BIMI, który klienci poczty mogą poprawnie przetwarzać.
Przykładowy rekord BIMI: v=BIMI1; l=https://example.com/brand/logo.svg; a=https://example.com/brand/vmc.pem — publikowany jako rekord TXT pod adresem default._bimi.example.com.
v=BIMI1 (Wersja)
Wymagany. Zawsze ustawiony na BIMI1. Identyfikuje ten rekord TXT jako rekord BIMI. Musi być pierwszym tagiem w rekordzie.
l= (URL Logo)
Wymagany. URL HTTPS wskazujący na plik logo w formacie SVG Tiny 1.2 PS. Logo musi mieć kwadratowy format (1:1). Zalecany maksymalny rozmiar: 32KB.
a= (Certyfikat VMC)
Opcjonalny. URL HTTPS wskazujący na certyfikat VMC (Verified Mark Certificate) w formacie PEM. Wymagany przez Gmail do wyświetlania logo.
Wsparcie Klientów Poczty dla BIMI
Adopcja BIMI rośnie wśród głównych dostawców poczty e-mail. Nie wszyscy klienci obsługują BIMI w równym stopniu — niektórzy wymagają certyfikatu VMC, podczas gdy inni wyświetlają logo bez niego. Microsoft Outlook obecnie nie obsługuje BIMI.
Gmail jest największym graczem wymagającym VMC, co oznacza, że organizacje celujące w 1,8 miliarda użytkowników Gmaila muszą uzyskać certyfikat VMC od DigiCert lub Entrust. Yahoo Mail i Apple Mail obsługują podejście self-assertion (bez VMC), co stanowi dobrą opcję dla firm rozpoczynających przygodę z BIMI.
Wymaga certyfikatu VMC do wyświetlania logo BIMI. Największy klient poczty z 1,8 mld użytkowników. VMC wymaga zarejestrowanego znaku towarowego.
Obsługuje BIMI bez certyfikatu VMC (self-assertion). Jeden z pierwszych klientów, który wdrożył BIMI. Wyświetla logo na podstawie samego rekordu BIMI.
Obsługuje BIMI od iOS 16+ i macOS Ventura+. Nie wymaga VMC. Wyświetla logo marki zarówno na urządzeniach mobilnych, jak i desktopowych.
Obecnie nie obsługuje BIMI. Microsoft nie ogłosił planów wdrożenia. Użytkownicy Outlook nie zobaczą logo BIMI niezależnie od konfiguracji.
Jak Utworzyć Rekord BIMI
Konfiguracja BIMI obejmuje przygotowanie uwierzytelniania e-mail, utworzenie zgodnego logo i opublikowanie rekordu DNS. Wykonaj poniższe pięć kroków, aby Twoje logo marki pojawiło się w skrzynkach odbiorczych.
Upewnij się, że Twoja domena ma rekord DMARC z polityką p=quarantine lub p=reject. Jeśli go nie masz, użyj naszego Generatora DMARC, aby go utworzyć.
Przekonwertuj logo marki do formatu SVG Tiny 1.2 PS z kwadratowym formatem (1:1). Usuń wszystkie skrypty, animacje i zewnętrzne referencje. Utrzymaj rozmiar pliku poniżej 32KB.
Wgraj plik SVG na publicznie dostępny URL HTTPS na swojej domenie lub CDN. Upewnij się, że serwer zwraca poprawny nagłówek Content-Type: image/svg+xml. Zweryfikuj certyfikat SSL.
Jeśli potrzebujesz, aby Gmail wyświetlał Twoje logo, uzyskaj certyfikat VMC od DigiCert lub Entrust. Wymaga to zarejestrowanego znaku towarowego. Hostuj certyfikat PEM przez HTTPS.
Użyj generatora BIMI powyżej, aby utworzyć rekord, a następnie dodaj go jako rekord TXT pod adresem default._bimi.twojadomena.com w DNS. Zweryfikuj za pomocą BIMI checkera, że jest poprawnie opublikowany.
Powiązane Narzędzia DNS i E-mail
BIMI to wizualna nagroda za wdrożenie kompletnego stosu uwierzytelniania e-mail. Użyj poniższych narzędzi, aby zweryfikować każdą warstwę bezpieczeństwa e-mail Twojej domeny.
Waliduj rekordy Sender Policy Framework i sprawdź autoryzację serwerów.
Zweryfikuj podpisy DKIM i konfigurację kluczy kryptograficznych.
Sprawdź politykę DMARC i konfigurację raportowania uwierzytelniania.
Utwórz rekordy DMARC za pomocą interaktywnego kreatora wizualnego.
Śledź ścieżki e-mail i analizuj wyniki uwierzytelniania.
Przetestuj połączenie serwera pocztowego i szyfrowanie TLS.