Thiết lập BIMI

Bạn có thể sử dụng tiêu chuẩn Chỉ báo thương hiệu để nhận dạng thư (BIMI) để thêm biểu trưng của tổ chức vào các thư email gửi đi từ tổ chức hoặc miền của bạn. Những ứng dụng email hỗ trợ BIMI sẽ hiển thị biểu trưng cùng với thư của bạn trong hộp thư đến của người nhận. Biểu trưng được dùng với BIMI sẽ được bên thứ ba xác minh, vì vậy, người nhận có thể chắc chắn rằng biểu trưng trong hộp thư đến của họ là hợp pháp.

BIMI yêu cầu chứng nhận của bên thứ ba cho miền và biểu trưng của bạn. Chứng nhận của bên thứ ba phải là Chứng chỉ dấu đã xác minh (VMC) hoặc Chứng chỉ dấu phổ biến (CMC). Để biết thông tin chi tiết về các yêu cầu đối với biểu trưng cho VMC và CMC, hãy xem bài viết Trước khi bắt đầu. Trong Gmail, bạn sẽ thấy dấu kiểm bên cạnh những người gửi đã được xác minh bằng VMC. Các ứng dụng web không phải Gmail không hỗ trợ tính năng này.

Trên trang này

Trước khi bắt đầu

Cách sử dụng BIMI:

  • Bạn cần có VMC hoặc CMC cho miền của mình từ một tổ chức phát hành chứng chỉ (CA) bên thứ ba.
  • Bạn cần thiết lập DMARC cho miền của mình.
  • Máy chủ web công khai của bạn phải hỗ trợ BIMI.

Xác minh rằng biểu trưng của bạn đủ điều kiện sử dụng VMC hoặc CMC

Để sử dụng biểu trưng của bạn với BIMI, bạn phải có VMC (nên dùng) hoặc CMC do CA cấp.

Để đủ điều kiện nhận VMC, biểu trưng của bạn phải được đăng ký nhãn hiệu tại một văn phòng sở hữu trí tuệ được các tổ chức phát hành VMC công nhận. Bạn nên làm việc với nhóm pháp lý hoặc luật sư để đăng ký nhãn hiệu cho biểu trưng của mình. Quy trình đăng ký nhãn hiệu có thể mất từ 6 đến 12 tháng. Để thiết lập BIMI an toàn nhất, bạn nên lấy VMC bất cứ khi nào có thể.

Nếu biểu trưng của bạn không được đăng ký nhãn hiệu, bạn có thể thiết lập BIMI bằng biểu trưng có CMC. Để xác minh các yêu cầu để nhận được CMC, hãy kiểm tra các CA hiện tại hỗ trợ BIMI tại Tổ chức phát hành chứng chỉ dấu.

Thiết lập DMARC để hỗ trợ BIMI

BIMI yêu cầu thư phải được xác thực bằng DMARC. DMARC là một tiêu chuẩn email xử lý các thư không được xác thực dựa trên chính sách do bạn xác định. Để thiết lập DMARC, trước tiên, bạn phải thiết lập SPF hoặc DKIM cho miền của mình.

Để hỗ trợ BIMI, chính sách DMARC của miền phải sử dụng các giá trị bản ghi DMARC sau:

  • Bạn phải đặt lựa chọn chính sách (p) thành cách ly hoặc từ chối. BIMI không hỗ trợ các chính sách DMARC có lựa chọn p được đặt thành none.
  • Bạn phải đặt lựa chọn phần trăm (pct) thành 100. Giá trị này áp dụng chính sách DMARC cho tất cả thư gửi đi (100%) từ miền của bạn.

Để biết các bước tạo chính sách DMARC, hãy xem bài viết Thiết lập DMARC.

Xác minh rằng máy chủ web công khai của bạn có hỗ trợ BIMI

Máy chủ web lưu trữ các tệp BIMI phải sử dụng giao thức HTTPS. Máy chủ nên sử dụng TLS phiên bản 1.2 trở lên để đảm bảo kết nối an toàn với các máy chủ sử dụng phiên bản TLS cũ hơn. Các kết nối TLS an toàn phải sử dụng giao thức được chỉ định trong chứng chỉ TLS của bạn. Chứng chỉ TLS của bạn phải có thông tin tham chiếu đến chứng chỉ Tổ chức cấp chứng chỉ (CA) gốc của máy chủ đáng tin cậy.

Đối với các yêu cầu về máy chủ web BIMI, hãy tham khảo phần Tìm nạp và xác thực Chứng chỉ dấu đã xác minh. Phần này cũng áp dụng cho Chứng chỉ dấu thông thường.

Bước 1: Tạo tệp SVG cho biểu trưng của bạn

Biểu trưng dùng với BIMI phải ở định dạng tệp Đồ hoạ vectơ có thể mở rộng (SVG). SVG là một định dạng hình ảnh theo tiêu chuẩn mở, có thể hiển thị biểu trưng của bạn ở nhiều độ phân giải. Khi đăng ký VMC hoặc CMC, bạn phải gửi biểu trưng ở định dạng SVG và đáp ứng các yêu cầu trên trang này.

Bạn có thể sử dụng bất kỳ ứng dụng nào hiện có để tạo tệp SVG cho biểu trưng, miễn là tệp đó đáp ứng các yêu cầu trong phần này. Để tạo tệp SVG bằng Adobe Illustrator và trình chỉnh sửa văn bản, hãy xem bài viết Tạo tệp SVG BIMI (các bước chi tiết).

Yêu cầu và đề xuất của Gmail đối với tệp SVG BIMI

Đây là các yêu cầu của Gmail đối với tệp SVG BIMI ngoài các yêu cầu tiêu chuẩn của BIMI:

  • Kích thước hình ảnh phải có chiều cao và chiều rộng tối thiểu là 96 pixel.
  • Bạn phải chỉ định kích thước hình ảnh bằng pixel tuyệt đối. Ví dụ: width="96" height="96"
  • Không sử dụng kích thước tương đối để chỉ định kích thước hình ảnh. Ví dụ: width="100%" height="100%"

Ngoài các yêu cầu, sau đây là những đề xuất về khả năng tương thích của tệp SVG với Gmail:

  • Hình ảnh biểu trưng phải nằm ở giữa hình vuông.
  • Hình ảnh biểu trưng phải xuất hiện trên nền đồng màu. Nền trong suốt có thể không hiển thị như mong đợi.
  • Kích thước tệp SVG phải từ 32 KB trở xuống.
  • Tệp SVG phải có phần tử <desc> (nội dung mô tả) để hỗ trợ tiếp cận.

Yêu cầu theo tiêu chuẩn BIMI đối với tệp SVG

Phần này tóm tắt các yêu cầu theo tiêu chuẩn BIMI đối với tệp SVG. Để xem danh sách đầy đủ các yêu cầu, hãy chuyển đến mục 5.2 của tiêu chuẩn BIMI.

Tệp SVG không được chứa:

  • Đường liên kết hoặc thông tin tham chiếu bên ngoài (ngoại trừ các không gian tên XML được chỉ định)
  • Tập lệnh
  • Ảnh động hoặc các phần tử tương tác khác
  • Thuộc tính x= hoặc y= trong phần tử gốc <svg>
Thuộc tính tệp SVG Giá trị
Định dạng tệp SVG Tiny Portable/Secure (SVG Tiny PS), một phiên bản của SVG. Tìm hiểu thêm
thuộc tính baseProfile tiny-ps
thuộc tính phiên bản 1.2
Phần tử <title> Không có yêu cầu cụ thể, nhưng bạn nên sử dụng một giá trị phản ánh tên của tổ chức

Bước 2: Nhận VMC hoặc CMC và các tệp liên quan

Gmail và các ứng dụng email khác chỉ hỗ trợ BIMI bằng tệp PEM. Việc sử dụng tệp PEM giúp tăng cường bảo mật cho biểu trưng của bạn vì tệp này đã được CA xác minh.

Nếu bạn muốn sử dụng một tệp SVG độc lập cho BIMI (không được hỗ trợ trong Gmail và các ứng dụng email khác), hãy bỏ qua các bước tiếp theo và chuyển đến phần Tải tệp SVG lên (ở phần sau trên trang này).

  1. Gửi biểu trưng đã đăng ký nhãn hiệu ở định dạng SVG và yêu cầu VMC hoặc CMC từ một trong các tổ chức phát hành chứng chỉ có trong danh sách Tổ chức phát hành chứng chỉ dấu.
  2. Khi nhận được VMC hoặc CMC, bạn sẽ nhận được tệp PEM chứng chỉ thực thể. Tệp SVG (logo) và VMC/CMC của bạn được nhúng trong tệp PEM.
  3. Lấy mọi chứng chỉ CA trung gian và chứng chỉ CA gốc từ CA rồi thêm chúng vào tệp PEM theo thứ tự phát hành. Thông thường, thứ tự là: Chứng chỉ thực thể, mọi chứng chỉ CA trung gian, chứng chỉ CA gốc. Bạn sẽ thêm tệp này vào máy chủ web công khai ở bước tiếp theo.

Bước 3: Tải tệp PEM lên

  1. Tải tệp PEM (bao gồm tất cả các tệp được thêm vào) lên máy chủ web công khai của miền.
  2. Sao chép URL của tệp PEM vì bạn sẽ đưa URL này vào bản ghi TXT của BIMI assertion ở bước tiếp theo. Ví dụ về URL tệp PEM: https://images.example.com/brand/certificate.pem

Tải tệp SVG lên

Nếu bạn đang sử dụng BIMI với tệp SVG thay vì tệp PEM (không được hỗ trợ trong Gmail và các ứng dụng email khác):

  1. Tải tệp SVG lên máy chủ web công khai của miền. Máy chủ web phải thuộc cùng miền với máy chủ email gửi đi.
  2. Sao chép URL của tệp SVG vì bạn sẽ thêm URL này vào bản ghi TXT của BIMI trong bước tiếp theo.

Bước 4: Thêm bản ghi TXT BIMI

Để bật BIMI cho miền của bạn, bạn cần thêm bản ghi TXT xác nhận BIMI tại nhà cung cấp miền. Sau khi bạn thêm bản ghi, có thể mất đến 48 giờ thì biểu trưng của bạn mới xuất hiện trong hộp thư của người nhận. Để biết các bước chi tiết về cách tạo và thêm bản ghi TXT khai báo BIMI, hãy xem bài viết Thêm bản ghi TXT BIMI vào miền của bạn (các bước chi tiết).

Dưới đây là một số ví dụ về bản ghi TXT xác nhận BIMI. Thay thế tên miền và tên tệp bằng tên miền và tên tệp của riêng bạn.

  • Nếu bạn đang sử dụng một tệp PEM có chứa biểu trưng của mình, thì bản ghi TXT sẽ có dạng tương tự như ví dụ này: v=BIMI1;l=;a=https://images.solarmora.com/brand/certificate.pem
  • Nếu bạn đang sử dụng tệp SVG cho biểu trưng, thì bản ghi TXT sẽ có dạng như ví dụ sau: v=BIMI1;l=https://images.solarmora.com/brand/bimi-logo.svg

Để biết thông tin chi tiết về bản ghi TXT xác nhận BIMI, hãy tham khảo mục 4.2 trong bài viết Chỉ báo thương hiệu để nhận dạng thư (BIMI).


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.