Thiết lập BIMI

Bạn có thể sử dụng tiêu chuẩn Chỉ báo thương hiệu để nhận dạng thư (BIMI) để thêm biểu trưng của tổ chức vào các thư email gửi đi từ tổ chức hoặc miền của bạn. Các ứng dụng email hỗ trợ BIMI sẽ hiển thị biểu trưng cùng với thư của bạn trong hộp thư của người nhận. Biểu trưng được sử dụng với BIMI được xác minh bởi một bên thứ ba, vì vậy, người nhận có thể chắc chắn rằng các biểu trưng trong hộp thư đến của họ là hợp lệ.

BIMI yêu cầu chứng nhận của bên thứ ba cho miền và biểu trưng của bạn. Chứng nhận của bên thứ ba phải là Chứng chỉ dấu đã xác minh (VMC) hoặc Chứng chỉ dấu chung (CMC). Để biết thông tin chi tiết về các yêu cầu đối với biểu trưng cho VMC và CMC, hãy chuyển đến phần Trước khi bắt đầu.

Trong Gmail, bạn sẽ thấy dấu kiểm bên cạnh những người gửi được xác minh bằng VMC. Các ứng dụng web không phải của Gmail không hỗ trợ tính năng này.

Trên trang này

Trước khi bắt đầu

Để sử dụng BIMI:

  • Bạn cần có VMC hoặc CMC cho miền của mình từ một tổ chức phát hành chứng chỉ (CA) bên thứ ba.
  • Bạn cần thiết lập DMARC cho miền của mình.
  • Máy chủ web công khai của bạn phải hỗ trợ BIMI.

Xác minh rằng biểu trưng của bạn đủ điều kiện để có VMC hoặc CMC

Để sử dụng biểu trưng với BIMI, bạn phải nhận được VMC (nên dùng) hoặc CMC do một CA cấp.

Để đủ điều kiện nhận VMC, biểu trưng của bạn phải được đăng ký nhãn hiệu tại một văn phòng sở hữu trí tuệ được các tổ chức phát hành VMC công nhận. Bạn nên làm việc với nhóm pháp lý hoặc luật sư để đăng ký nhãn hiệu cho biểu trưng của mình. Quy trình đăng ký nhãn hiệu có thể mất từ 6 đến 12 tháng. Để thiết lập BIMI an toàn nhất, bạn nên nhận VMC bất cứ khi nào có thể.

Nếu biểu trưng của bạn chưa được đăng ký nhãn hiệu, bạn có thể thiết lập BIMI bằng biểu trưng có CMC. Để xác minh các yêu cầu để nhận CMC, hãy kiểm tra các CA hiện hỗ trợ BIMI tại Tổ chức phát hành chứng chỉ dấu.

Thiết lập DMARC để hỗ trợ BIMI

BIMI yêu cầu thư phải được xác thực bằng DMARC. DMARC là một tiêu chuẩn email xử lý các thư chưa được xác thực dựa trên chính sách mà bạn xác định. Để thiết lập DMARC, trước tiên, bạn phải thiết lập SPF hoặc DKIM cho miền của mình.

Để hỗ trợ BIMI, chính sách DMARC của miền phải sử dụng các giá trị bản ghi DMARC sau:

  • Bạn phải đặt tuỳ chọn chính sách (p) thành quarantine (cách ly) hoặc reject (từ chối). BIMI không hỗ trợ các chính sách DMARC có tuỳ chọn p được đặt thành none (không có).
  • Bạn phải đặt tuỳ chọn phần trăm (pct) thành 100. Giá trị này áp dụng chính sách DMARC cho tất cả thư gửi đi (100%) từ miền của bạn.

Để biết các bước tạo chính sách DMARC, hãy chuyển đến phần Thiết lập DMARC.

Xác minh rằng máy chủ web công khai của bạn hỗ trợ BIMI

Máy chủ web lưu trữ các tệp BIMI phải sử dụng giao thức HTTPS. Bạn nên sử dụng máy chủ có phiên bản TLS 1.2 trở lên để đảm bảo kết nối an toàn với các máy chủ sử dụng phiên bản TLS cũ hơn. Các kết nối TLS an toàn phải sử dụng giao thức được chỉ định trong chứng chỉ TLS. Chứng chỉ TLS phải bao gồm một tài liệu tham khảo đến chứng chỉ CA gốc của máy chủ đáng tin cậy.

Để biết các yêu cầu về máy chủ web BIMI, hãy tham khảo bài viết Tìm nạp và xác thực chứng chỉ dấu đã xác minh. Các yêu cầu này cũng áp dụng cho Chứng chỉ dấu chung.

Bước 1: Tạo tệp SVG cho biểu trưng

Biểu trưng được sử dụng với BIMI phải ở định dạng tệp Đồ hoạ vectơ có thể mở rộng (SVG). SVG là một định dạng hình ảnh theo tiêu chuẩn mở có thể hiển thị biểu trưng của bạn ở nhiều độ phân giải. Khi đăng ký VMC hoặc CMC, bạn phải gửi biểu trưng ở định dạng SVG và đáp ứng các yêu cầu trên trang này.

Bạn có thể sử dụng bất kỳ ứng dụng nào hiện có để tạo tệp SVG cho biểu trưng, miễn là tệp đó đáp ứng các yêu cầu trong phần này. Để tạo tệp SVG bằng Adobe Illustrator và trình chỉnh sửa văn bản, hãy truy cập vào bài viết Tạo tệp SVG BIMI (các bước chi tiết).

Yêu cầu và đề xuất của Gmail đối với tệp SVG BIMI

Đây là các yêu cầu của Gmail đối với tệp SVG BIMI ngoài các yêu cầu tiêu chuẩn của BIMI:

  • Kích thước hình ảnh phải có chiều cao và chiều rộng tối thiểu là 96 pixel.
  • Bạn phải chỉ định kích thước hình ảnh bằng pixel tuyệt đối. Ví dụ: width="96" height="96"
  • Không sử dụng kích thước tương đối để chỉ định kích thước hình ảnh. Ví dụ: width="100%" height="100%"

Ngoài các yêu cầu, sau đây là các đề xuất về khả năng tương thích của tệp SVG với Gmail:

  • Hình ảnh biểu trưng phải được căn giữa trong một hình vuông.
  • Hình ảnh biểu trưng phải xuất hiện trên nền màu trơn. Nền trong suốt có thể không hiển thị như mong đợi.
  • Kích thước tệp SVG phải từ 32 KB trở xuống.
  • Tệp SVG phải bao gồm phần tử <desc> (mô tả) để hỗ trợ khả năng tiếp cận.

Các yêu cầu tiêu chuẩn của BIMI đối với tệp SVG

Phần này tóm tắt các yêu cầu tiêu chuẩn của BIMI đối với tệp SVG. Để xem danh sách đầy đủ các yêu cầu, hãy chuyển đến phần 5.2 của tiêu chuẩn BIMI.

Tệp SVG không được bao gồm:

  • Đường liên kết hoặc tài liệu tham khảo bên ngoài (ngoài các không gian tên XML được chỉ định)
  • Tập lệnh
  • Ảnh động hoặc các thành phần tương tác khác
  • Thuộc tính x= hoặc y= trong phần tử gốc <svg>
Thuộc tính tệp SVG Giá trị
Định dạng tệp SVG Tiny Portable/Secure (SVG Tiny PS), một phiên bản của SVG. Tìm hiểu thêm
thuộc tính baseProfile tiny-ps
thuộc tính version 1.2
phần tử <title> Không có yêu cầu nghiêm ngặt, nhưng bạn nên sử dụng một giá trị phản ánh tên của tổ chức

Bước 2: Nhận VMC hoặc CMC và các tệp liên quan

Gmail và các ứng dụng email khác chỉ hỗ trợ BIMI với tệp PEM. Việc sử dụng tệp PEM giúp tăng cường bảo mật cho biểu trưng của bạn vì tệp này đã được CA xác minh.

Nếu bạn muốn sử dụng tệp SVG độc lập cho BIMI (không được hỗ trợ trong Gmail và các ứng dụng email khác), hãy bỏ qua các bước tiếp theo và chuyển đến phần Tải tệp SVG lên (sau này trên trang này).

  1. Gửi biểu trưng đã đăng ký nhãn hiệu ở định dạng SVG và yêu cầu VMC hoặc CMC từ một trong các tổ chức phát hành chứng chỉ được liệt kê trong Tổ chức phát hành chứng chỉ dấu.
  2. Khi VMC hoặc CMC của bạn được phát hành, bạn sẽ nhận được tệp PEM chứng chỉ thực thể. Tệp SVG (biểu trưng) và VMC/CMC được nhúng trong tệp PEM.
  3. Nhận mọi chứng chỉ CA trung gian và chứng chỉ CA gốc từ CA rồi thêm các chứng chỉ đó vào tệp PEM theo thứ tự phát hành. Thông thường, thứ tự là: Chứng chỉ thực thể, mọi chứng chỉ CA trung gian, chứng chỉ CA gốc. Bạn sẽ thêm tệp này vào máy chủ web công khai của mình trong bước tiếp theo.

Bước 3: Tải tệp PEM lên

  1. Tải tệp PEM (bao gồm tất cả các tệp được thêm vào) lên máy chủ web công khai của miền.
  2. Sao chép URL tệp PEM vì bạn sẽ đưa URL này vào bản ghi TXT xác nhận BIMI trong bước tiếp theo. Ví dụ về URL tệp PEM: https://images.example.com/brand/certificate.pem

Tải tệp SVG lên

Nếu bạn đang sử dụng BIMI với tệp SVG thay vì tệp PEM (không được hỗ trợ trong Gmail và các ứng dụng email khác):

  1. Tải tệp SVG lên máy chủ web công khai của miền. Máy chủ web phải thuộc cùng miền với máy chủ email gửi đi.
  2. Sao chép URL tệp SVG vì bạn sẽ đưa URL này vào bản ghi TXT xác nhận BIMI trong bước tiếp theo.

Bước 4: Thêm bản ghi TXT BIMI

Để bật BIMI cho miền của bạn, bạn cần thêm bản ghi TXT xác nhận BIMI tại nhà cung cấp miền. Sau khi bạn thêm bản ghi, có thể mất đến 48 giờ để biểu trưng của bạn xuất hiện trong hộp thư của người nhận. Để biết các bước chi tiết về cách tạo và thêm bản ghi TXT xác nhận BIMI, hãy truy cập vào bài viết Thêm bản ghi TXT BIMI vào miền của bạn (các bước chi tiết).

Dưới đây là một số ví dụ về bản ghi TXT xác nhận BIMI. Thay thế tên miền và tên tệp bằng tên của riêng bạn.

  • Nếu bạn đang sử dụng tệp PEM chứa biểu trưng, thì bản ghi TXT sẽ có dạng như ví dụ sau:

    v=BIMI1;l=;a=https://images.solarmora.com/brand/certificate.pem

  • Nếu bạn đang sử dụng tệp SVG cho biểu trưng, thì bản ghi TXT sẽ có dạng như ví dụ sau:

    v=BIMI1;l=https://images.solarmora.com/brand/bimi-logo.svg

Để biết thông tin chi tiết về bản ghi TXT xác nhận BIMI, hãy tham khảo phần 4.2 trong Chỉ báo thương hiệu để nhận dạng thư (BIMI).


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.