Что такое BIMI запись?

BIMI (Brand Indicators for Message Identification) — это DNS TXT запись, публикуемая по адресу default._bimi.yourdomain.com, которая позволяет организациям отображать верифицированный логотип бренда рядом с аутентифицированными письмами в поддерживающих почтовых клиентах. BIMI запись содержит три тега: v=BIMI1 (версия), l= (URL логотипа в формате SVG Tiny 1.2 PS), и опционально a= (URL VMC сертификата).

BIMI работает поверх существующей email-аутентификации: домен должен иметь настроенные SPF, DKIM и DMARC с политикой p=quarantine или p=reject. Только аутентифицированные письма получают возможность отображать логотип бренда.

BIMI повышает узнаваемость бренда, доверие получателей и показатели открытия писем. По данным исследований, наличие логотипа бренда увеличивает вероятность открытия письма на 10-30%.

Как работает BIMI

Когда принимающий почтовый сервер получает письмо: (1) проверяется аутентификация через SPF и DKIM, (2) проверяется DMARC политика и выравнивание, (3) если DMARC пройден, выполняется DNS-запрос BIMI записи, (4) проверяется URL логотипа и, при необходимости, VMC сертификат, (5) логотип отображается рядом с письмом в почтовом клиенте.

Весь процесс происходит автоматически на стороне принимающего сервера. Отправителю достаточно один раз настроить BIMI запись в DNS, подготовить SVG логотип и при необходимости получить VMC сертификат. Используйте наш инструмент для проверки корректности всех компонентов.

Важно: BIMI требует DMARC с политикой enforcement (p=quarantine или p=reject). Политика p=none недостаточна. Используйте генератор DMARC для создания записи с нужной политикой.

Теги BIMI записи и требования

BIMI запись — TXT запись по адресу default._bimi.yourdomain.com в формате: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem. Тег v= указывает версию (всегда BIMI1), l= — URL SVG логотипа, a= — опциональный URL VMC сертификата в PEM формате.

Требования к BIMI: (1) DMARC с политикой p=quarantine или p=reject, (2) логотип в формате SVG Tiny 1.2 PS с квадратным соотношением сторон, размещенный по HTTPS, (3) корректно настроенные SPF и DKIM, (4) опционально — VMC сертификат от DigiCert или Entrust (обязателен для Gmail).

SVG Tiny 1.2 PS — ограниченный формат SVG, исключающий скрипты, анимации и внешние ссылки. Логотип должен быть квадратным (1:1), размещен по HTTPS, размер файла обычно не должен превышать 32 КБ.

Поддержка BIMI в email-клиентах

BIMI поддерживается крупнейшими email-клиентами: Gmail (требует VMC), Yahoo Mail, Apple Mail (iOS 16+ и macOS Ventura+), AOL, Fastmail, Zoho Mail, La Poste и Zone Webmail. Microsoft Outlook в настоящее время не поддерживает BIMI.

Уровень поддержки различается: Gmail требует наличия VMC сертификата и зарегистрированного товарного знака. Yahoo Mail и Apple Mail отображают логотипы без VMC через механизм самоподтверждения (self-assertion). Это значит, что даже без VMC вы можете начать отображать логотип в части почтовых клиентов.

Для максимального охвата рекомендуется получить VMC сертификат. Стоимость VMC составляет от $1000 до $1500 в год, для получения необходим зарегистрированный товарный знак в признанном патентном ведомстве (USPTO, EUIPO, WIPO и др.).

Как создать BIMI запись

Шаг 1: убедитесь, что ваш домен имеет DMARC с enforcement-политикой (p=quarantine или p=reject). Шаг 2: подготовьте логотип в формате SVG Tiny 1.2 PS с квадратным соотношением сторон. Шаг 3: разместите SVG файл на HTTPS URL. Шаг 4: при необходимости получите VMC сертификат для Gmail.

Шаг 5: используйте наш BIMI генератор для создания записи. Шаг 6: опубликуйте TXT запись в DNS по адресу default._bimi.yourdomain.com. После публикации используйте наш инструмент проверки BIMI для валидации всех компонентов.

Self-assertion (без VMC): для Yahoo Mail и Apple Mail достаточно записи v=BIMI1; l=https://example.com/logo.svg; без тега a=. С VMC для Gmail: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem.

BIMI и экосистема email-аутентификации

BIMI — вершина пирамиды email-аутентификации. Фундамент составляют SPF (авторизация серверов), DKIM (криптографическая подпись) и DMARC (политика обработки). Без корректной настройки всех трех протоколов BIMI не будет работать.

Путь к BIMI: (1) настройте SPF для авторизации всех легитимных отправителей, (2) настройте DKIM для подписи писем, (3) добавьте DMARC и доведите до p=reject, (4) подготовьте SVG логотип и при необходимости VMC, (5) опубликуйте BIMI запись в DNS.

Для проверки готовности домена к BIMI используйте наши бесплатные инструменты: проверка SPF, проверка DKIM, проверка DMARC. Для создания DMARC записи с нужной политикой — генератор DMARC. Для диагностики сервера — SMTP тест и MX Lookup.