Konfigurowanie BIMI

Standard Brand Indicators for Message Identification (BIMI) pozwala dodawać logo organizacji do wychodzących e-maili wysyłanych z organizacji lub domeny. Klienty poczty e-mail, które obsługują standard BIMI, wyświetlają logo wraz z Twoimi wiadomościami w skrzynce pocztowej odbiorcy. Logo używane z BIMI są weryfikowane przez osobę trzecią, dzięki czemu odbiorcy mogą mieć pewność, że logo wyświetlane w ich skrzynkach odbiorczych są prawidłowe.

BIMI wymaga w przypadku domeny i logo certyfikatu wydanego przez osobę trzecią. Musi to być certyfikat Verified Mark Certificate (VMC) lub Common Mark Certificate (CMC). Szczegółowe informacje o wymaganiach dotyczących logo w przypadku certyfikatów VMC i CMC znajdziesz w sekcji Zanim zaczniesz. W Gmailu obok nadawców zweryfikowanych przy użyciu certyfikatu VMC zobaczysz symbol znacznika wyboru. Ta funkcja nie jest obsługiwana przez aplikacje internetowe inne niż Gmail.

Na tej stronie

Zanim zaczniesz

Aby używać BIMI:

  • Twoja domena musi mieć certyfikat VMC lub CMC z zewnętrznego urzędu certyfikacji.
  • Musisz skonfigurować DMARC dla swojej domeny.
  • Twój publiczny serwer WWW musi obsługiwać BIMI.

Sprawdzanie, czy logo kwalifikuje się do uzyskania certyfikatu VMC lub CMC

Aby używać logo z BIMI, musisz uzyskać certyfikat VMC (zalecany) lub CMC wystawiony przez urząd certyfikacji.

Aby móc otrzymać certyfikat VMC, logo musi być chronione znakiem towarowym zarejestrowanym w urzędzie odpowiadającym za własność intelektualną, który jest uznawany przez wystawców certyfikatów VMC. Zalecamy skonsultowanie się z działem prawnym lub prawnikiem, który pomoże ochronić logo znakiem towarowym. Proces ten może potrwać od 6 do 12 miesięcy. Zalecamy w miarę możliwości korzystać z VMC. Zapewni to najbezpieczniejszą konfigurację BIMI.

Jeśli Twoje logo nie jest chronione znakiem towarowym, możesz skonfigurować BIMI, używając logo z certyfikatem CMC. Aby sprawdzić wymagania dotyczące certyfikatów CMC, zapoznaj się z informacjami o urzędach certyfikacji, które obecnie obsługują BIMI, podanymi na stronie o wystawcach certyfikatów VMC.

Konfigurowanie DMARC na potrzeby BIMI

BIMI wymaga uwierzytelniania wiadomości za pomocą DMARC. DMARC to standard poczty e-mail, który przetwarza nieuwierzytelnione wiadomości na podstawie określonych przez Ciebie zasad. Aby skonfigurować DMARC, musisz najpierw skonfigurować SPF lub DKIM w swojej domenie.

Aby obsługiwać standard BIMI, zasady DMARC domeny muszą mieć te wartości w rekordzie DMARC:

  • Opcja zasady (p) musi mieć wartość quarantine lub reject. BIMI nie obsługuje zasad DMARC z opcją p o wartości none.
  • Opcja procentu (pct) musi mieć wartość 100. Ta wartość powoduje stosowanie zasad DMARC do wszystkich (100%) wiadomości e-mail wychodzących z Twojej domeny.

Instrukcje tworzenia zasad DMARC znajdziesz w artykule Konfigurowanie DMARC.

Sprawdź, czy Twój publiczny serwer WWW obsługuje BIMI.

Serwer WWW, który hostuje pliki BIMI, musi używać protokołu HTTPS. Zalecamy, aby serwer używał protokołu TLS w wersji 1.2 lub nowszej, aby zapewnić bezpieczne połączenia z serwerami, które używają wcześniejszych wersji protokołu TLS. Bezpieczne połączenia TLS muszą korzystać z protokołu określonego w certyfikacie TLS. Certyfikat TLS musi zawierać odniesienie do certyfikatu zaufanego serwera głównego urzędu certyfikacji.

Wymagania dotyczące serwera WWW BIMI znajdziesz w artykule Fetch and Validation of Verified Mark Certificates (Pobieranie i walidacja certyfikatów VMC). Dotyczą one również certyfikatów CMC.

Krok 1. Utwórz plik SVG z logo

Logo używane ze standardem BIMI muszą być w formacie pliku graficznego SVG (Scalable Vector Graphics). SVG to otwarty format obrazu, który pozwala wyświetlać logo w różnych rozdzielczościach. Kiedy będziesz wysyłać wniosek o wystawienie certyfikatu VMC lub CMC, musisz przesłać logo w formacie SVG. Musisz też spełniać wymagania wymienione na tej stronie.

Do utworzenia pliku SVG z logo możesz użyć dowolnej dostępnej aplikacji. Ważne jest, żeby plik spełniał wymagania podane w tej sekcji. Aby utworzyć plik SVG za pomocą programu Adobe Illustrator i edytora tekstu, przeczytaj artykuł poświęcony tworzeniu pliku SVG spełniającego wymagania BIMI.

Wymagania i zalecenia dotyczące plików SVG spełniających wymagania BIMI w Gmailu

Oto wymagania Gmaila dotyczące plików SVG spełniających wymagania BIMI, które stanowią uzupełnienie standardowych wymagań BIMI:

  • Rozmiar obrazu musi wynosić co najmniej 96 pikseli (wysokość i szerokość).
  • Rozmiar obrazu musi być podany w pikselach bezwzględnych. Przykład: width="96" height="96"
  • Nie używaj wymiarów względnych do podania rozmiaru obrazu. Przykład: width="100%" height="100%"

Oprócz wymagań podajemy też zalecenia dotyczące zgodności plików SVG z Gmailem:

  • obraz logo powinien być wyśrodkowany w kwadracie,
  • logo powinno być umieszczone na jednolitym tle, (tła przezroczyste mogą nie wyświetlać się poprawnie),
  • rozmiar pliku SVG nie powinien przekraczać 32 KB,
  • plik SVG powinien zawierać element <desc> (opis) na potrzeby ułatwień dostępu.

Wymagania standardu BIMI dotyczące plików SVG

W tej sekcji znajdziesz podsumowanie wymagań standardu BIMI dotyczących plików SVG. Pełną listę wymagań znajdziesz w sekcji 5.2 standardu BIMI.

Plik SVG nie powinien zawierać:

  • linków zewnętrznych ani odwołań (innych niż do określonych przestrzeni nazw XML),
  • Skrypty
  • animacji ani innych elementów interaktywnych,
  • atrybutów x= ani y= w elemencie głównym <svg>.
Atrybut pliku SVG Wartość
Format pliku SVG Tiny Portable/Secure (SVG Tiny PS), czyli wersja formatu SVG. Więcej informacji
Atrybut baseProfile tiny-ps
Wersja atrybutu 1,2
Element <title> Nie ma ścisłych wymagań, ale zalecamy użycie wartości, która odzwierciedla nazwę organizacji.

Krok 2. Uzyskaj certyfikat VMC lub CMC oraz powiązane pliki

Gmail i inne klienty poczty e-mail obsługują BIMI tylko w przypadku zastosowania plików PEM. Plik PEM zapewnia dodatkowe zabezpieczenie logo, ponieważ zostało ono zweryfikowane przez urząd certyfikacji.

Jeśli chcesz użyć osobnego pliku SVG spełniającego wymagania BIMI (nieobsługiwanego w Gmailu ani innych klientach poczty e-mail), pomiń kolejne kroki i przejdź do sekcji Przesyłanie pliku SVG (poniżej).

  1. Prześlij logo chronione znakiem towarowym w formacie SVG i poproś o certyfikat VMC lub CMC jeden z urzędów certyfikacji wymienionych na stronie z informacjami o wystawcach certyfikatów VMC.
  2. Po wydaniu certyfikatu VMC lub CMC otrzymasz certyfikat podmiotu w pliku PEM. Plik SVG (logo) i certyfikat VMC/CMC są umieszczone w pliku PEM.
  3. Uzyskaj wszystkie przejściowe i główne certyfikaty CA z urzędu certyfikacji i dołącz je do pliku PEM w kolejności ich wydania. Zazwyczaj kolejność jest następująca: certyfikat jednostki, dowolny pośredni certyfikat CA, główny certyfikat CA. Dodasz ten plik do publicznego serwera WWW w następnym kroku.

Krok 3. Prześlij plik PEM

  1. Prześlij plik PEM (wraz ze wszystkimi dołączonymi plikami) na publiczny serwer WWW w swojej domenie.
  2. Skopiuj adres URL pliku PEM. Dołączysz go w rekordzie TXT potwierdzenia BIMI w następnym kroku. Przykładowy adres URL pliku PEM: https://images.example.com/brand/certificate.pem

Prześlij plik SVG

Jeśli używasz BIMI w postaci pliku SVG zamiast pliku PEM (który nie jest obsługiwany w Gmailu i innych klientach poczty e-mail):

  1. Prześlij plik SVG na publiczny serwer WWW w swojej domenie. Serwer WWW musi być w tej samej domenie co serwer wychodzącej poczty e-mail.
  2. Skopiuj adres URL pliku SVG. Dołączysz go w rekordzie TXT potwierdzenia BIMI w następnym kroku.

Krok 4. Dodaj rekord TXT BIMI

Aby włączyć BIMI w swojej domenie, musisz dodać rekord TXT potwierdzenia BIMI u dostawcy domeny. Po dodaniu rekordu może minąć do 48 godzin, zanim logo pojawi się w skrzynkach pocztowych odbiorców. Szczegółowe instrukcje tworzenia i dodawania rekordu TXT potwierdzenia BIMI znajdziesz w artykule Dodawanie rekordu TXT BIMI u dostawcy domeny.

Oto kilka przykładów rekordów TXT potwierdzenia BIMI. Zastąp nazwy domeny i plików własnymi.

  • Jeśli używasz pliku PEM zawierającego logo, rekord TXT będzie wyglądał podobnie do tego:v=BIMI1;l=;a=https://images.solarmora.com/brand/certificate.pem
  • Jeśli na potrzeby logo używasz pliku SVG, rekord TXT będzie wyglądał podobnie do tego:v=BIMI1;l=https://images.solarmora.com/brand/bimi-logo.svg

Szczegółowe informacje o rekordach TXT potwierdzenia BIMI znajdziesz w sekcji 4.2 artykułu poświęconego standardowi Brand Indicators for Message Identification (BIMI).


Google, Google Workspace i powiązane znaki oraz logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.