אם אתם רוצים להוסיף את הלוגו של הארגון שלכם להודעות האימייל היוצאות, אתם יכולים להשתמש בתקן למדדי המותג לזיהוי הודעות (BIMI). תוכנות אימייל שתומכות ב-BIMI מציגות את הלוגו ליד ההודעות שלכם בתיבת הדואר של הנמען. סמלי הלוגו שנעשה בהם שימוש ב-BIMI עוברים אימות על ידי צד שלישי, כך שהנמענים יכולים לדעת בוודאות שסמלי הלוגו בתיבת הדואר שלהם הם לגיטימיים.
כדי להשתמש ב-BIMI אתם צריכים לקבל אישור לדומיין וללוגו שלכם מצד שלישי. האישור של הצד השלישי צריך להיות אישור של סימן מאומת (VMC) או אישור של סימן נפוץ (CMC). למידע על דרישות בנושא הלוגו ל-VMC ול-CMC, אפשר לעבור לקטע לפני שמתחילים. ב-Gmail יופיע סימן וי ליד השולחים שיש להם אימות VMC. אפליקציות אינטרנט שהן לא Gmail לא תומכות בתכונה הזו.
הנושאים בדף
- לפני שמתחילים
- שלב 1: יצירת קובץ SVG של הלוגו
- שלב 2: קבלת קובצי VMC או CMC משויכים
- שלב 3: העלאה של קובץ ה-PEM
- שלב 4: הוספה של רשומת TXT של BIMI
- נושאים קשורים
לפני שמתחילים
כדי להשתמש ב-BIMI:
- הדומיין שלכם צריך לקבל VMC או CMC מרשות אישורים (CA) מצד שלישי.
- צריך להגדיר DMARC לדומיין.
- שרת האינטרנט הציבורי שלכם צריך לתמוך ב-BIMI.
איך מוודאים שהלוגו מתאים ל-VMC או ל-CMC
כדי להשתמש ב-BIMI בשביל הלוגו שלכם, צריך לקבל אישור VMC (מומלץ) או CMC מרשות שמנפיקה אישורים (CA).
כדי שהלוגו שלכם יוכל לקבל VMC, הוא צריך להיות רשום כסימן מסחרי אצל משרד קניין רוחני שמוכר על ידי רשויות שמנפיקות VMC. כדי לרשום את הלוגו כסימן מסחרי, אנחנו ממליצים לעבוד עם המחלקה המשפטית שלכם או עם עורך דין. תהליך הרישום כסימן מסחרי יכול לקחת 6 עד 12 חודשים. כדי להגדיר BIMI בצורה הכי מאובטחת, אנחנו ממליצים להשיג VMC אם אפשר.
אם הלוגו שלכם לא רשום כסימן מסחרי, אתם יכולים להגדיר BIMI עם לוגו שיש לו CMC. כדי לבדוק מהן הדרישות לקבלת CMC, צריך לבדוק אילו רשויות מנפיקות אישורים (CA) תומכות נכון לעכשיו ב-BIMI ברשימה של הרשויות שמנפיקות סימנים.
הגדרת DMARC כדי לתמוך ב-BIMI
כדי שתוכלו להשתמש ב-BIMI, ההודעות שלכם צריכות להיות מאומתות באימות DMARC. DMARC הוא תקן אימייל שמטפל בהודעות שלא אומתו, בהתאם למדיניות שאתם קובעים. כדי להגדיר DMARC, צריך קודם להגדיר בדומיין SPF או DKIM.
כדי שהדומיין שלכם יתמוך ב-BIMI, מדיניות ה-DMARC שלו צריכה להשתמש בערכי הרשומות הבאים של DMARC:
- אפשרות המדיניות (p) צריכה להיות מוגדרת כערכים quarantine (הסגר) או reject (דחייה). BIMI לא תומך במדיניות DMARC כשהאפשרות p מוגדרת לערך none (ללא).
- אפשרות האחוז (pct) חייבת להיות מוגדרת כערך 100. הערך הזה מחיל את מדיניות DMARC על כל ההודעות שיוצאות מהדומיין (100 אחוז).
לעיון בשלבים ליצירת מדיניות DMARC, אפשר לעבור למאמר בנושא הגדרת DMARC.
איך מוודאים ששרת האינטרנט הציבורי תומך ב-BIMI
שרת האינטרנט שמארח את קובצי ה-BIMI שלכם צריך להשתמש בפרוטוקול HTTPS. אנחנו ממליצים שהשרת ישתמש בגרסת TLS 1.2 ומעלה, כדי להבטיח שיהיו חיבורים מאובטחים לשרתים שנעשה בהם שימוש בגרסאות קודמות של TLS. בחיבורי TLS מאובטחים צריך להשתמש בפרוטוקול שמצוין בתעודת ה-TLS שלכם. תעודת ה-TLS צריכה לכלול הפניה לאישור CA של רשות אישורי בסיס לשרתים מהימנים.
לעיין בדרישות משרת האינטרנט בשביל BIMI, אפשר לעבור למאמר בנושא אחזור ואימות של אישורי סימן מאומתים. הוא רלוונטי גם לאישורי סימן נפוצים.
שלב 1: יצירת קובץ SVG של הלוגו
סימני לוגו שנעשה בהם שימוש ב-BIMI צריכים להיות בקובץ בפורמט Scalable Vector Graphics (SVG). SVG הוא פורמט תמונה בתקן פתוח שאפשר להציג בו את הלוגו ברזולוציות שונות. כשמגישים בקשה ל-VMC או CMC, צריך להגיש את הלוגו בפורמט SVG ולעמוד בדרישות שמופיעות בדף הזה.
אפשר להשתמש בכל אחת מהאפליקציות הקיימות ליצירת קובץ SVG של הלוגו, כל עוד הקבצים עומדים בדרישות שבקטע הזה. כדי ליצור קובץ SVG עם Adobe Illustrator וכלי לעריכת טקסט, צריך להיכנס למאמר בנושא יצירת קובץ SVG ל-BIMI (הוראות מפורטות).
דרישות והמלצות של Gmail לגבי קובצי SVG של BIMI
אלה הדרישות של Gmail בנוגע לקובצי SVG של BIMI. הן מתווספות לדרישות התקן של BIMI:
- גודל התמונה חייב להיות בגובה ורוחב של 96 פיקסלים לפחות.
- גודל התמונה צריך להיות מצוין במספר מוחלט של פיקסלים. לדוגמה:
width="96" height="96" - אסור להשתמש במימדים יחסיים כדי לציין מה גודל התמונה. לדוגמה:
width="100%" height="100%"
נוסף לדרישות, הנה כמה המלצות ליצירת תאימות בין קובץ ה-SVG ל-Gmail:
- התמונה של הלוגו צריכה להיות ממוקמת באמצע, בתוך ריבוע.
- תמונת הלוגו צריכה להופיע על רקע של צבע מובחן. רקעים שקופים אולי לא ייראו כמצופה.
- הגודל של קובץ ה-SVG צריך להיות 32KB או פחות.
- קובץ ה-SVG צריך לכלול את האלמנט
<desc>(תיאור) לצורכי נגישות.
הדרישות בתקן BIMI לקובצי SVG
בקטע הזה מופיע סיכום של הדרישות בתקן BIMI לקובצי SVG. רשימת הדרישות המלאה מופיעה בסעיף 5.2 בתקן BIMI.
קובץ ה-SVG לא יכול לכלול:
- קישורים או הפניות למקורות חיצוניים (למעט מרחב השמות שמצוין ב-XML)
- סקריפטים
- אנימציות או אלמנטים אינטראקטיביים אחרים
- מאפייני ה-x= או ה-y= ברכיב הבסיס
<svg>
| מאפיין בקובץ ה-SVG | ערך |
|---|---|
| תבנית קובץ | SVG Tiny Portable/Secure (SVG Tiny PS), גרסה של SVG. מידע נוסף |
| מאפיין baseProfile | tiny-ps |
| מאפיין גרסה | 1.2 |
רכיב <title> |
אין מגבלות מחמירות, אבל אנחנו ממליצים להשתמש בערך שמשקף את שם הארגון |
שלב 2: קבלת קובצי VMC או CMC משויכים
ב-Gmail ובתוכנות אימייל אחרות יש תמיכה ב-BIMI רק עם קובצי PEM. השימוש בקובץ PEM נותן עוד אבטחה ללוגו, כי הוא אומת על ידי הרשות שמנפיקה את האישורים (CA).
אם רוצים להשתמש בקובץ SVG נפרד ל-BIMI (לא נתמך ב-Gmail ובתוכנות אימייל אחרות), אפשר לדלג על השלבים הבאים ולעבור לקטע העלאת קובץ ה-SVG (בהמשך הדף).
- מגישים את הלוגו שרשום כסימן מסחרי בפורמט SVG ומבקשים VMC או CMC מאחת מרשויות האישורים שמופיעות ברשימה של הרשויות שמנפיקות סימנים.
- כשה-VMC או ה-CMC יונפקו, תקבלו קובץ PEM של תעודת הישות. קובץ ה-SVG (לוגו) וה-VMC או ה-CMC מוטמעים בקובץ ה-PEM.
- מקבלים אישורי ביניים ואישורים בסיסיים מהרשות שמנפיקה את האישורים (CA), ומוסיפים אותם לקובץ ה-PEM בסדר שהם הונפקו בו. בדרך כלל הסדר הוא: תעודת ישות, אישורי ביניים מה-CA, אישור CA בסיסי. בשלב הבא תוסיפו את הקובץ הזה לשרת האינטרנט הציבורי שלכם.
שלב 3: העלאה של קובץ ה-PEM
- מעלים את קובץ ה-PEM (כולל כל הקבצים המצורפים) לשרת האינטרנט הציבורי של הדומיין שלכם.
- מעתיקים את כתובת ה-URL של קובץ ה-PEM כי תצטרכו לכלול אותה בשלב הבא ברשומת ה-TXT של טענת הנכוֹנוּת (assertion) של ה-BIMI. דוגמה לכתובת URL של קובץ PEM: https://images.example.com/brand/certificate.pem
העלאה של קובץ SVG
אם אתם משתמשים ב-BIMI עם קובץ SVG ולא עם קובץ PEM (לא נתמך ב-Gmail ובתוכנות אימייל אחרות):
- מעלים את קובץ ה-SVG לשרת האינטרנט הציבורי של הדומיין. שרת האינטרנט צריך להיות באותו הדומיין של השרת של הודעות האימייל היוצאות.
- מעתיקים את כתובת ה-URL של קובץ ה-SVG כי תצטרכו לכלול אותו בשלב הבא ברשומת ה-TXT של טענת הנכוֹנוּת (assertion) של BIMI.
שלב 4: הוספה של רשומת TXT של BIMI
כדי להפעיל את BIMI בדומיין, צריך להוסיף רשומת TXT של טענת הנכוֹנוּת (assertion) של BIMI אצל הספק של הדומיין. אחרי שמוסיפים את הרשומה, יכול להיות שיעברו עד 48 שעות עד שהלוגו יופיע בתיבת הדואר של הנמענים. לפירוט בנוגע ליצירה והוספה של רשומת TXT של טענת נכוֹנוּת (assertion) של BIMI, אפשר להיכנס למאמר בנושא הוספת רשומת טקסט של BIMI לדומיין (הוראות מפורטות).
אלה דוגמאות לרשומת TXT של טענת נכוֹנוּת (assertion) של BIMI. צריך להחליף את שמות הדומיין והקבצים בשמות שלכם.
- אם אתם משתמשים בקובץ PEM שמכיל את הלוגו שלכם, רשומת ה-TXT שלכם תהיה דומה לדוגמה הזו:
v=BIMI1;l=;a=https://images.solarmora.com/brand/certificate.pem - אם אתם משתמשים בקובץ SVG בשביל הלוגו, רשומת ה-TXT שלכם תהיה דומה לדוגמה הזו:
v=BIMI1;l=https://images.solarmora.com/brand/bimi-logo.svg
לפרטים על רשומות ה-TXT של טענת נכוֹנוּת (assertion) של BIMI, אפשר לעבור לסעיף 4.2 במאמר בנושא מדדי המותג לזיהוי הודעות (BIMI).
נושאים קשורים
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.