Konfigurowanie BIMI

Standard Brand Indicators for Message Identification (BIMI) pozwala dodawać logo organizacji do wychodzących e-maili wysyłanych z organizacji lub domeny. Klienty poczty e-mail, które obsługują standard BIMI, wyświetlają logo wraz z Twoimi wiadomościami w skrzynce pocztowej odbiorcy. Logo używane z BIMI są weryfikowane przez osobę trzecią, dzięki czemu odbiorcy mogą mieć pewność, że logo wyświetlane w ich skrzynkach odbiorczych są prawidłowe.

BIMI wymaga w przypadku domeny i logo certyfikatu wydanego przez osobę trzecią. Musi to być certyfikat Verified Mark Certificate (VMC) lub Common Mark Certificate (CMC). Szczegółowe informacje o wymaganiach dotyczących logo w przypadku certyfikatów VMC i CMC znajdziesz w sekcji Zanim zaczniesz.

W Gmailu obok nadawców zweryfikowanych przy użyciu certyfikatu VMC zobaczysz symbol znacznika wyboru. Ta funkcja nie jest obsługiwana przez aplikacje internetowe inne niż Gmail.

Na tej stronie

• Zanim zaczniesz
• Krok 1. Utwórz plik SVG z logo
• Krok 2. Uzyskaj certyfikat VMC lub CMC oraz powiązane pliki
• Krok 3. Prześlij plik PEM
• Krok 4. Dodaj rekord TXT BIMI
• Powiązane artykuły

Zanim zaczniesz

Aby korzystać z BIMI:

• Twoja domena musi mieć certyfikat VMC lub CMC z zewnętrznego urzędu certyfikacji.
• Musisz skonfigurować DMARC dla swojej domeny.
• Twój publiczny serwer WWW musi obsługiwać BIMI.

Sprawdzanie, czy logo kwalifikuje się do uzyskania certyfikatu VMC lub CMC

Aby używać logo z BIMI, musisz uzyskać certyfikat VMC (zalecany) lub CMC wystawiony przez urząd certyfikacji.

Aby móc otrzymać certyfikat VMC, logo musi być chronione znakiem towarowym zarejestrowanym w urzędzie odpowiadającym za własność intelektualną, który jest uznawany przez wystawców certyfikatów VMC. Zalecamy skonsultowanie się z działem prawnym lub prawnikiem, który pomoże ochronić logo znakiem towarowym. Proces ten może potrwać od 6 do 12 miesięcy. Zalecamy w miarę możliwości korzystać z VMC. Zapewni to najbezpieczniejszą konfigurację BIMI.

Jeśli Twoje logo nie jest chronione znakiem towarowym, możesz skonfigurować BIMI, używając logo z certyfikatem CMC. Aby sprawdzić wymagania dotyczące certyfikatów CMC, zapoznaj się z informacjami o urzędach certyfikacji, które obecnie obsługują BIMI, podanymi na stronie o wystawcach certyfikatów VMC.

Konfigurowanie DMARC na potrzeby BIMI

BIMI wymaga uwierzytelniania wiadomości za pomocą DMARC. DMARC to standard poczty e-mail, który przetwarza nieuwierzytelnione wiadomości na podstawie określonych przez Ciebie zasad. Aby skonfigurować DMARC, musisz najpierw skonfigurować SPF lub DKIM w swojej domenie.

Aby obsługiwać standard BIMI, zasady DMARC domeny muszą mieć te wartości w rekordzie DMARC:

• Opcja zasady (p) musi mieć wartość quarantine lub reject. BIMI nie obsługuje zasad DMARC z opcją p o wartości none.
• Opcja procentu (pct) musi mieć wartość 100. Ta wartość powoduje stosowanie zasad DMARC do wszystkich (100%) wiadomości e-mail wychodzących z Twojej domeny.

Instrukcje tworzenia zasad DMARC znajdziesz w artykule Konfigurowanie DMARC.

Sprawdź, czy Twój publiczny serwer WWW obsługuje BIMI.

Serwer WWW hostujący pliki BIMI musi używać protokołu HTTPS. Zalecamy, aby serwer używał protokołu TLS w wersji 1.2 lub nowszej, aby zapewnić bezpieczne połączenia z serwerami, które używają wcześniejszych wersji protokołu TLS. Bezpieczne połączenia TLS muszą używać protokołu określonego w certyfikacie TLS. Certyfikat TLS musi zawierać odniesienie do certyfikatu zaufanego serwera głównego urzędu certyfikacji.

Wymagania dotyczące serwera WWW BIMI znajdziesz w artykule Fetch and Validation of Verified Mark Certificates (Pobieranie i walidacja certyfikatów VMC). Dotyczą one również certyfikatów CMC.

Krok 1. Utwórz plik SVG z logo

Logo używane ze standardem BIMI muszą być w formacie pliku graficznego SVG (Scalable Vector Graphics). SVG to otwarty format obrazu, który pozwala wyświetlać logo w różnych rozdzielczościach. Kiedy będziesz wysyłać wniosek o wystawienie certyfikatu VMC lub CMC, musisz przesłać logo w formacie SVG. Musisz też spełniać wymagania wymienione na tej stronie.

Do utworzenia pliku SVG z logo możesz użyć dowolnej dostępnej aplikacji. Ważne jest, żeby plik spełniał wymagania podane w tej sekcji. Aby utworzyć plik SVG za pomocą programu Adobe Illustrator i edytora tekstu, przeczytaj artykuł poświęcony tworzeniu pliku SVG spełniającego wymagania BIMI.

Wymagania i zalecenia dotyczące plików SVG spełniających wymagania BIMI w Gmailu

Oto wymagania Gmaila dotyczące plików SVG spełniających wymagania BIMI, które stanowią uzupełnienie standardowych wymagań BIMI:

• Rozmiar obrazu musi wynosić co najmniej 96 pikseli (wysokość i szerokość).
• Rozmiar obrazu musi być podany w pikselach bezwzględnych. Przykład: szerokość=”96” wysokość=”96”
• Nie używaj wymiarów względnych do podania rozmiaru obrazu. Przykład: szerokość=”100%” wysokość=”100%”

Oprócz wymagań podajemy też zalecenia dotyczące zgodności plików SVG z Gmailem:

• obraz logo powinien być wyśrodkowany w kwadracie,
• logo powinno być umieszczone na jednolitym tle, (tła przezroczyste mogą nie wyświetlać się poprawnie),
• rozmiar pliku SVG nie powinien przekraczać 32 KB,
• plik SVG powinien zawierać element <desc> (opis) na potrzeby ułatwień dostępu.

Wymagania standardu BIMI dotyczące plików SVG

W tej sekcji znajdziesz podsumowanie wymagań standardu BIMI dotyczących plików SVG. Pełną listę wymagań znajdziesz w sekcji 5.2 standardu BIMI.

Plik SVG nie powinien zawierać:

• linków zewnętrznych ani odwołań (innych niż do określonych przestrzeni nazw XML),
• Skrypty
• animacji ani innych elementów interaktywnych,
• atrybutów x= ani y= w elemencie głównym <svg>.

Atrybut pliku SVG	Wartość
Format pliku	SVG Tiny Portable/Secure (SVG Tiny PS), czyli wersja formatu SVG. Więcej informacji
Atrybut baseProfile	tiny-ps
Wersja atrybutu	1,2
Element <title>	Nie ma ścisłych wymagań, ale zalecamy użycie wartości, która odzwierciedla nazwę organizacji.

Krok 2. Uzyskaj certyfikat VMC lub CMC oraz powiązane pliki

Gmail i inne klienty poczty e-mail obsługują BIMI tylko w przypadku zastosowania plików PEM. Plik PEM zapewnia dodatkowe zabezpieczenie logo, ponieważ zostało ono zweryfikowane przez urząd certyfikacji.

Jeśli chcesz użyć osobnego pliku SVG spełniającego wymagania BIMI (nieobsługiwanego w Gmailu ani innych klientach poczty e-mail), pomiń kolejne kroki i przejdź do sekcji Przesyłanie pliku SVG (poniżej).

1. Prześlij logo chronione znakiem towarowym w formacie SVG i poproś o certyfikat VMC lub CMC jeden z urzędów certyfikacji wymienionych na stronie z informacjami o wystawcach certyfikatów VMC.
2. Po wydaniu certyfikatu VMC lub CMC otrzymasz certyfikat podmiotu w pliku PEM. Plik SVG (logo) i certyfikat VMC/CMC są umieszczone w pliku PEM.
3. Uzyskaj wszystkie przejściowe i główne certyfikaty CA z urzędu certyfikacji i dołącz je do pliku PEM w kolejności ich wydania. Zazwyczaj kolejność jest następująca: certyfikat jednostki, dowolny pośredni certyfikat CA, główny certyfikat CA. Dodasz ten plik do publicznego serwera WWW w następnym kroku.

Krok 3. Prześlij plik PEM

1. Prześlij plik PEM (wraz ze wszystkimi dołączonymi plikami) na publiczny serwer WWW w swojej domenie.
2. Skopiuj adres URL pliku PEM. Dołączysz go w rekordzie TXT potwierdzenia BIMI w następnym kroku. Przykładowy adres URL pliku PEM: https://images.example.com/brand/certificate.pem

Prześlij plik SVG.

Jeśli używasz BIMI w postaci pliku SVG zamiast pliku PEM (który nie jest obsługiwany w Gmailu i innych klientach poczty e-mail):

1. Prześlij plik SVG na publiczny serwer WWW w swojej domenie. Serwer WWW musi być w tej samej domenie co serwer wychodzącej poczty e-mail.
2. Skopiuj adres URL pliku SVG. Dołączysz go w rekordzie TXT potwierdzenia BIMI w następnym kroku.

Krok 4. Dodaj rekord TXT BIMI

Aby włączyć BIMI w swojej domenie, musisz dodać rekord TXT potwierdzenia BIMI u dostawcy domeny. Po dodaniu rekordu może minąć do 48 godzin, zanim logo pojawi się w skrzynkach pocztowych odbiorców. Szczegółowe instrukcje tworzenia i dodawania rekordu TXT potwierdzenia BIMI znajdziesz w artykule Dodawanie rekordu TXT BIMI u dostawcy domeny.

Oto kilka przykładów rekordów TXT potwierdzenia BIMI. Zastąp nazwy domeny i plików własnymi.

• Jeśli używasz pliku PEM zawierającego logo, rekord TXT będzie wyglądał podobnie do tego:

  v=BIMI1;l=;a=https://images.solarmora.com/brand/certificate.pem

• Jeśli na potrzeby logo używasz pliku SVG, rekord TXT będzie wyglądał podobnie do tego:

  v=BIMI1;l=https://images.solarmora.com/brand/bimi-logo.svg

Szczegółowe informacje o rekordach TXT potwierdzenia BIMI znajdziesz w sekcji 4.2 artykułu poświęconego standardowi Brand Indicators for Message Identification (BIMI).

Powiązane artykuły

• Rozwiązywanie problemów z BIMI
• Wyłączanie BIMI
• Grupa robocza ds. BIMI

Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.