BIMI (Brand Indicators for Message Identification) to rekord DNS, który każe dostawcom skrzynek pocztowych wyświetlać Twoje zweryfikowane logo obok wysyłanych wiadomości. Samo w sobie nie jest ani filtrem antyspamowym, ani metodą uwierzytelniania. Działa na bazie DMARC, a w przypadku Gmaila wymaga dodatkowo podpisanego certyfikatu, który potwierdza, że logo należy do Ciebie. Wystarczy pomylić kolejność, a nic się nie pojawi - właśnie dlatego większość osób, które "skonfigurowały BIMI", nadal widzi pusty awatar.
Oto uczciwa wersja całego procesu: najpierw napraw DMARC, przygotuj bardzo konkretny plik SVG, kup certyfikat, a następnie opublikuj jeden rekord TXT. Pominięcie któregokolwiek kroku sprawia, że logo po cichu przestaje działać. Sprawdź, na jakim etapie jest Twoja domena już teraz, zanim zaczniesz.
Odczytujemy wyłącznie publiczny DNS. Nic nie zapisujemy, dopóki nie przypiszesz domeny do konta.
Wymóg DMARC jest na początku, a nie na końcu
BIMI nie robi nic, dopóki DMARC nie uwierzytelnia Twojej poczty i nie jest ustawiony na politykę egzekwowania. Dostawcy skrzynek wykorzystują Twój istniejący wynik DMARC jako sygnał zaufania, który pozwala im pokazać logo, więc domena pozostająca na p=none nigdy nie spełni wymagań, bez względu na to, jak idealny jest rekord BIMI.
Egzekwowanie oznacza, że polityka DMARC to p=quarantine lub p=reject. Konkretnie w przypadku Gmaila polityka musi obejmować cały strumień poczty, więc częściowe wdrożenie z użyciem pct poniżej 100 Cię dyskwalifikuje. Zanim BIMI będzie miało jakąkolwiek szansę zadziałać, opublikowany rekord musi wyglądać tak:
v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@yourdomain.com
Bezpieczne dojście do egzekwowania to osobny projekt. Od monitorowania do quarantine, a potem do reject przechodzisz dopiero po potwierdzeniu, że każde legalne źródło wysyłki przechodzi zgodność SPF lub DKIM. Jeśli jeszcze tam nie jesteś, przerób najpierw jak skonfigurować DMARC oraz etapowe wdrożenie opisane w Polityka DMARC: none, quarantine czy reject, zanim wydasz choćby grosz na certyfikat. BIMI to nagroda za ukończenie DMARC, a nie skrót, który je omija.
Druga, łatwa do przeoczenia zasada: rekord DMARC na potrzeby BIMI nie może używać sp=none, aby wyłączać subdomeny, z których faktycznie wysyłasz pocztę, i nie powinien zawierać wartości pct poniżej 100, jeśli zależy Ci na Gmailu. Yahoo i Apple Mail są bardziej wyrozumiałe wobec certyfikatu, ale nadal oczekują realnego egzekwowania.
Przygotuj logo w formacie SVG Tiny P/S
BIMI nie akceptuje formatu PNG, JPG ani zwykłego pliku SVG wyeksportowanego z narzędzia graficznego. Wymagany format to ściśle określony profil o nazwie SVG Tiny Portable/Secure (SVG Tiny P/S). Usuwa on wszystko, co interaktywne lub zewnętrzne, dzięki czemu plik nie może przemycić do skrzynki piksela śledzącego ani skryptu.
Kluczowe ograniczenia:
- Element główny musi deklarować
baseProfile="tiny-ps"oraz wersję 1.2. - Musi zawierać element
<title>z nazwą Twojej marki. - Kwadratowe proporcje, ponieważ klienty renderują znak wewnątrz koła. Wyśrodkuj grafikę z odpowiednim marginesem, aby nic nie zostało przycięte.
- Jedno jednolite wypełnienie tła. Przezroczyste tła są odrzucane lub renderują się źle.
- Bez obrazów rastrowych, bez odwołań zewnętrznych, bez skryptów, bez animacji, bez gradientów zależnych od definicji zewnętrznych i bez osadzonych czcionek. Zamień cały tekst na ścieżki.
- Utrzymuj mały rozmiar pliku, najlepiej wyraźnie poniżej 32 KB.
Większość marek bierze swój istniejący plik SVG, przepuszcza go przez narzędzie konwertujące do BIMI, a następnie ręcznie edytuje wynik, aby dodać atrybut profilu oraz tytuł. Sprawdź wynik przed publikacją, ponieważ urząd certyfikacji później zweryfikuje, czy logo w Twoim DNS odpowiada logu w certyfikacie bajt po bajcie, z zachowaniem bliskiego wizualnego dopasowania. Umieść gotowy plik na serwerze z HTTPS i ważnym certyfikatem TLS. Logo serwowane przez zwykłe HTTP zostanie zignorowane.
VMC kontra CMC: który certyfikat naprawdę jest Ci potrzebny
W przypadku Gmaila i Apple Mail samo logo nie wystarczy. Wymagają one certyfikatu Verified Mark Certificate (VMC), czyli certyfikatu, który wiąże Twoje logo z domeną i, co najważniejsze, potwierdza, że logo jest zarejestrowanym znakiem towarowym. Obecnie wydają je tylko dwa urzędy certyfikacji, DigiCert i Entrust, a proces przypomina rozszerzoną walidację przy zamawianiu certyfikatu TLS: weryfikacja firmy plus dowód aktywnej rejestracji znaku towarowego dla dokładnie tego logo.
VMC to droga kosztowna. Spodziewaj się mniej więcej 1000 do 1500 dolarów amerykańskich rocznie, plus koszt i czas potrzebny na rejestrację znaku towarowego, jeśli jeszcze go nie posiadasz. Badanie znaku towarowego może trwać miesiącami, więc zacznij właśnie od tego, jeśli znak nie jest zarejestrowany.
Tańsza opcja to certyfikat Common Mark Certificate (CMC). CMC znosi wymóg znaku towarowego, dzięki czemu marki z niezarejestrowanym logo albo znakiem instytucji rządowej lub organizacji non-profit również mogą przejść weryfikację. Ceną za to jest zasięg: w chwili pisania tego tekstu Gmail obsługuje CMC w bardziej ograniczony sposób niż VMC, a obsługa różni się w zależności od dostawcy, więc przed zakupem potwierdź bieżące wsparcie po stronie skrzynek. Oba typy certyfikatów są dostarczane jako plik PEM, który hostujesz obok swojego pliku SVG.
Jeśli nie potrafisz jeszcze uzasadnić żadnego z certyfikatów, i tak możesz opublikować rekord BIMI z samym logo. Yahoo historycznie wyświetlało loga bez certyfikatu, więc możesz uzyskać tam częściowy zasięg, podczas gdy załatwiasz VMC dla Gmaila. Nie licz tylko na awatar w Gmailu.
Opublikuj rekord BIMI v/l/a
BIMI mieszka w rekordzie TXT pod ustaloną subdomeną: default._bimi.yourdomain.com. Selektor default to ten, którego szukają odbiorcy, chyba że wiadomość wskazuje inny selektor w swoim nagłówku BIMI-Selector, co robi prawie nikt.
Rekord ma trzy znaczniki. v to wersja i zawsze wynosi BIMI1. l to adres HTTPS Twojego pliku SVG. a to adres HTTPS pliku PEM z certyfikatem. Kompletny rekord wygląda tak:
v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/vmc.pem
Jeśli publikujesz bez certyfikatu, pozostawiasz a puste, ale zachowujesz obecność znacznika:
v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=
Opublikuj go, a następnie daj DNS czas na propagację. Gmail musi też widzieć stały, uwierzytelniony przez DMARC wolumen z Twojej domeny, zanim zacznie renderować znak, więc świeżo utworzona domena albo zimny adres IP nadawcy nie rozświetli się pierwszego dnia. To normalne warunkowanie reputacją, a nie zepsuty rekord.
Gdy logo nadal nie pokazuje się w Gmailu
Większość problemów typu "BIMI nie pokazuje się w Gmailu" sprowadza się do krótkiej listy przyczyn. Przejdź przez nie po kolei:
- DMARC nie jest w trybie egzekwowania. Zdecydowanie najczęstsza usterka.
p=nonealbopctponiżej 100 Cię dyskwalifikuje. Upewnij się, że rekord toquarantinelubrejectprzy 100 procentach. - Sama wiadomość nie przeszła DMARC. BIMI pokazuje się wyłącznie na poczcie, która przechodzi DMARC dla tej konkretnej wiadomości. Przekazana dalej wiadomość, która zerwała zgodność, nie pokaże logo, nawet jeśli Twoja domena jest w pełni skonfigurowana. Zobacz dlaczego przekazywanie poczty psuje SPF.
- Logo z l= nie odpowiada logu z VMC. Plik SVG w Twoim DNS musi odpowiadać logu osadzonemu w certyfikacie. Jeśli zaktualizowałeś logo po wydaniu certyfikatu, wydaj certyfikat ponownie.
- Brakujący lub nieprawidłowy certyfikat dla Gmaila. Gmail wymaga VMC (lub obsługiwanego CMC). Rekord z pustym znacznikiem
a=pokaże się w Yahoo, ale nie w Gmailu. - Uszkodzony łańcuch PEM. Hostowany plik PEM musi zawierać pełny łańcuch certyfikatu we właściwej kolejności. Niepełny łańcuch po cichu nie przechodzi walidacji.
- Problemy z HTTPS. Zarówno SVG, jak i PEM muszą być serwowane przez HTTPS z ważnym, zaufanym certyfikatem TLS i bez przekierowań. Wiele klientów odmawia podążania za przekierowaniem 301 lub 302 na adresie
l=luba=, więc publikuj bezpośrednio adres docelowy. - Błędy profilu SVG. Plik, który nie jest poprawnym SVG Tiny P/S albo ma przezroczyste tło lub osadzoną grafikę rastrową, zostaje odrzucony.
- Reputacja i wolumen. Nowe domeny albo domeny z ubogą historią wysyłki czekają, aż Gmail zacznie ufać strumieniowi. Daj mu spójny, uwierzytelniony wolumen liczony w dniach, a nie w minutach.
Jeśli ogólnie zabiegasz też o trafianie do skrzynki odbiorczej, pamiętaj, że BIMI to sygnał zaufania i marki, a nie sposób na naprawę dostarczalności. To leżące u podstaw uwierzytelnianie trzyma Cię z dala od spamu, więc połącz ten temat z dlaczego e-maile trafiają do spamu oraz z wymaganiami nadawców Google i Yahoo.
Najczęściej zadawane pytania
Czy naprawdę potrzebuję VMC, aby pokazać logo w Gmailu?
Tak, obecnie w przypadku Gmaila potrzebujesz VMC lub obsługiwanego CMC. Gmail traktuje certyfikat jako dowód, że logo należy do Ciebie, więc nie wyrenderuje znaku na podstawie samego rekordu DNS. Yahoo pokazywało loga bez certyfikatu, ale Gmail i Apple Mail go wymagają.
Dlaczego moje logo BIMI działa w Yahoo, ale nie w Gmailu?
Niemal zawsze dlatego, że opublikowałeś logo bez certyfikatu albo certyfikat nie przeszedł walidacji. Yahoo było skłonne wyświetlić logo na podstawie samego poprawnego pliku SVG i egzekwowanego DMARC, podczas gdy Gmail dodatkowo wymaga VMC lub CMC oraz zgodnego, poprawnie połączonego w łańcuch pliku PEM.
Czy mogę użyć do BIMI pliku PNG lub zwykłego SVG?
Nie. BIMI akceptuje wyłącznie profil SVG Tiny P/S z kwadratowym płótnem, jednolitym tłem, elementem tytułu oraz bez skryptów, odwołań zewnętrznych czy obrazów rastrowych. Zamień cały tekst na ścieżki i sprawdź plik przed publikacją.
Ile czasu minie, zanim logo pojawi się po opublikowaniu rekordu?
Uwzględnij propagację DNS oraz warunkowanie reputacją po stronie Gmaila. Nawet przy idealnym rekordzie i ważnym VMC Gmail czeka na stały, uwierzytelniony przez DMARC wolumen, zanim zacznie pokazywać znak, więc na nowszej domenie może to zająć dni, a nie minuty.