Bản Ghi BIMI Là Gì?
BIMI (Brand Indicators for Message Identification) là bản ghi DNS TXT được công bố tại default._bimi.tenmiencuaban.com, cho phép tổ chức hiển thị logo thương hiệu đã xác thực bên cạnh email trong hộp thư hỗ trợ. Bản ghi BIMI chứa ba tag: v=BIMI1 (phiên bản), l= (URL logo SVG Tiny 1.2 PS), và tùy chọn a= (URL VMC certificate).
BIMI là bước cuối cùng trong hệ sinh thái xác thực email. Trước khi triển khai BIMI, tên miền phải có DMARC với chính sách enforcement (quarantine hoặc reject), cùng với SPF và DKIM cấu hình đúng. Khi tất cả đều đạt, logo thương hiệu sẽ xuất hiện trong hộp thư đến của người nhận.
BIMI Hoạt Động Như Thế Nào
Khi email được gửi đến hộp thư hỗ trợ BIMI, máy chủ nhận thực hiện một chuỗi kiểm tra để quyết định có hiển thị logo thương hiệu hay không. Quá trình này hoàn toàn tự động và diễn ra trong vài giây.
BIMI xây dựng trên nền tảng xác thực email hiện có — nếu SPF, DKIM và DMARC đều pass, máy chủ sẽ tra cứu bản ghi BIMI để lấy và hiển thị logo.
Máy chủ nhận kiểm tra SPF, DKIM và DMARC. Email phải vượt qua DMARC với chính sách p=quarantine hoặc p=reject.
Nếu DMARC pass, máy chủ truy vấn bản ghi TXT tại default._bimi.tenmiencuaban.com để tìm URL logo và VMC.
Máy chủ tải file SVG từ URL trong tag l= và xác minh định dạng SVG Tiny 1.2 PS, kích thước và tỷ lệ vuông.
Gmail yêu cầu VMC certificate. Máy chủ tải PEM từ tag a= và xác minh chữ ký số, thương hiệu đã đăng ký, và logo khớp.
Nếu tất cả kiểm tra đều pass, logo thương hiệu được hiển thị bên cạnh email trong hộp thư đến của người nhận.
Các Tag Bản Ghi BIMI
Bản ghi BIMI đơn giản nhưng phải tuân thủ đúng định dạng. Dưới đây là các tag, yêu cầu kỹ thuật và lý do nên sử dụng công cụ kiểm tra BIMI.
Tag phiên bản bắt buộc, luôn là BIMI1. Xác định bản ghi sử dụng tiêu chuẩn BIMI phiên bản 1.
URL trỏ đến file logo SVG Tiny 1.2 PS, phải sử dụng HTTPS. Logo phải có tỷ lệ vuông (1:1) và kích thước dưới 32KB.
URL trỏ đến VMC certificate ở định dạng PEM. Bắt buộc cho Gmail, tùy chọn cho Yahoo Mail và Apple Mail.
DMARC với p=quarantine hoặc p=reject, SPF và DKIM pass, logo SVG Tiny 1.2 PS trên HTTPS, tùy chọn VMC cho Gmail.
Xác minh bản ghi DNS đúng cú pháp, URL logo truy cập được, định dạng SVG hợp lệ, VMC còn hiệu lực, và DMARC đủ điều kiện enforcement.
Hỗ Trợ BIMI Trong Ứng Dụng Email
Không phải tất cả ứng dụng email đều hỗ trợ BIMI. Dưới đây là tình trạng hỗ trợ hiện tại của các ứng dụng email phổ biến. Lưu ý rằng yêu cầu VMC khác nhau giữa các nền tảng.
Hỗ trợ BIMI nhưng yêu cầu VMC certificate. Logo chỉ hiển thị khi có thương hiệu đã đăng ký và VMC hợp lệ từ DigiCert hoặc Entrust.
Hỗ trợ BIMI đầy đủ, không yêu cầu VMC. Hiển thị logo từ tag l= trong bản ghi BIMI ngay cả khi không có VMC (self-assertion).
Hỗ trợ BIMI từ iOS 16+ và macOS Ventura+. Không yêu cầu VMC, hiển thị logo dựa trên bản ghi BIMI và xác thực DMARC.
Hiện tại chưa hỗ trợ BIMI. Microsoft sử dụng hệ thống hiển thị avatar riêng. Theo dõi cập nhật từ Microsoft về kế hoạch hỗ trợ BIMI.
Hỗ trợ BIMI đầy đủ, không yêu cầu VMC. Các dịch vụ email doanh nghiệp này sớm áp dụng tiêu chuẩn BIMI.
Cách Tạo Bản Ghi BIMI
Tạo bản ghi BIMI yêu cầu một số bước chuẩn bị. Bạn cần đảm bảo hạ tầng xác thực email đã sẵn sàng trước khi triển khai BIMI. Có hai phương pháp: self-assertion (không cần VMC) và VMC (yêu cầu thương hiệu đã đăng ký).
Kiểm tra bản ghi DMARC có chính sách p=quarantine hoặc p=reject. p=none không đủ cho BIMI. Sử dụng công cụ tạo DMARC nếu chưa có.
Tạo logo ở định dạng SVG Tiny 1.2 PS với tỷ lệ vuông (1:1). File không nên vượt quá 32KB, không chứa script, animation hoặc tham chiếu bên ngoài.
Đưa file SVG lên máy chủ web với HTTPS. URL phải luôn truy cập được và trả về Content-Type đúng (image/svg+xml).
Nếu muốn hiển thị logo trên Gmail, xin VMC từ DigiCert hoặc Entrust. Yêu cầu thương hiệu đã đăng ký tại USPTO, EUIPO, WIPO hoặc tổ chức tương đương. Chi phí khoảng $1,000-$1,500/năm.
Thêm bản ghi TXT tại default._bimi.tenmiencuaban.com với nội dung: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem (bỏ tag a= nếu không có VMC).
Sử dụng công cụ kiểm tra BIMI phía trên để xác minh bản ghi đúng cú pháp, URL logo truy cập được, và VMC hợp lệ (nếu có).
Công Cụ DNS & Email Liên Quan
BIMI là phần cuối cùng trong chuỗi xác thực email. Sử dụng các công cụ sau để kiểm tra và hoàn thiện toàn bộ hệ thống.
BIMI yêu cầu DMARC enforcement. Kiểm tra bản ghi DMARC của tên miền trước khi triển khai BIMI.
Xác minh bản ghi SPF để đảm bảo IP gửi email được ủy quyền đúng — yêu cầu tiên quyết cho BIMI.
Kiểm tra chữ ký DKIM của tên miền — DKIM pass là yêu cầu cho DMARC và BIMI.
Kiểm tra máy chủ SMTP để đảm bảo email gửi đi hỗ trợ TLS và xác thực đúng.
Phân tích header email để xem kết quả xác thực SPF, DKIM, DMARC trong thực tế.
Tạo bản ghi DMARC với chính sách enforcement (quarantine/reject) — bước tiên quyết cho BIMI.