BIMIとは、Brand Indicators for Message Identificationの略。これは、電子メールの認証と識別の標準であり、電子メールのセキュリティを強化することを目的としている。 電子メールのセキュリティを強化し、電子メールの受信者にブランドの信頼性を示す視覚的な指標を提供することを目的とした電子メールの認証および識別規格です。 BIMIを利用することで、企業は受信者の受信トレイにある電子メールの横に自社の公式ロゴやブランドアイコンを表示することができ、視覚的な信頼シグナルを提供することができる。
メールボックスプロバイダのデフォルトで表示される一般的なロゴの代わりに、BIMIレコードは、ブランドがよりプロフェッショナルな外観と感触をメールに提供するのに役立ちます。これは、ブランドが同じメインブランドを維持したい場合や、異なるコンテキストに異なるロゴを使用したい場合に便利です。
BIMIレコード構成に必要なツール:
BIMIレコードとは何か?
BIMIレコードは、BIMIプロトコルを実装するためにDNS上で公開されるTXTレコードです。このレコードが公開されると、組織はDMARCに準拠した電子メールと一緒に独自のブランドロゴを表示できるようになります。BIMIは、ドメイン所有者が単一の標準画像を共有できるようにすることで、ロゴ表示を一元化します。これにより、ロゴの表示と管理のために独自のシステムを構築する必要がなくなり、ブランドの拡散に伴うフラストレーションが解消されます。また、メールの受信トレイ全体でより良いユーザーエクスペリエンスを提供します。
BIMIレコード作成の主な要件
BIMIには、留意すべき重要な要件がいくつかある。それらは以下の通りである:
DMARC認証の実装
BIMIを実装する前に、あなたのドメインが、DMARCプロバイダーの助けを借りて、「拒否」または「隔離」のいずれかのDMARCポリシーで設定されていることを確認してください。 DMARCプロバイダー .
BIMIに準拠したロゴの作成
ブランドロゴ画像をBIMI標準仕様に準拠したSVGファイルに変換する必要があります。
VMCの購入
DigiCertのような信頼できる認証機関からベリファイドマーク証明書(VMC)を取得してください。VMCを直接購入することもできます。 PowerDMARCにご連絡ください。.
多くの場合、最後の要件は任意であるが、一部の電子メール・サービス・プロバイダーは、BIMI記録のセットアップにVMCを必須としている。
BIMIレコード認証プロセス
メールが受信者のインボックスに届く前に、DMARCに対して認証されます。DMARCを通過すると、受信サーバーは、送信者のDNSにBIMIレコードを問い合わせます。BIMIレコードが見つかると、送信者が指定したロゴが受信箱に表示されます。直接的にはセキュリティプロトコルではありませんが、BIMIが機能するにはDMARC認証が必要です。これにより、顧客に届く前に電子メールが検証されることになり、セキュリティ標準の導入を拡張・強化することができます。
注意BIMI使用時のロゴの表示は、メールボックス・プロバイダによって決定されます。BIMIをサポートしているメールボックスプロバイダーのみがロゴを表示します。
BIMIレコードを作成するには?
ステップ1: PowerDMARCに無料登録する
ポータルサイトにサインアップして、BIMIの導入を始めましょう!
ステップ2: ロゴ画像をSVGに変換する
ポータルメニューでPowerToolbox >>に進みます。 BIMI SVGコンバータをクリックし、ロゴをBIMI記録規格に準拠させます。
ステップ3:BIMIレコードの作成
パワーツールボックス > BIMIレコードジェネレーターでBIMIレコードを作成します。
ステップ4:ロゴのアップロード
BIMIに準拠したブランドロゴへのリンク、VMC(オプションだが推奨)をアップロードし、「generate record」をクリックする。
注意してください: その場合、「host」フィールドの値は「default._bimi.domain.com」になります。
ステップ5:DNSにBIMIレコードを追加する
DNSプロバイダーの管理コンソールにアクセスし、高度なDNSエディターでBIMIレコードを公開します。
BIMIレコードを公開するには?
BIMI DNSレコードを公開するには:
- ドメインとセレクタを選択します: BIMIレコードを設定したいドメインを選択し、セレクタを決める(例:セレクタ1)。
- DNSにTXTレコードを作成する:BIMIレコードを公開するには、DNSゾーンファイルにTXTレコードを作成する必要があります。TXTレコードの名前は _bimi.yourdomain.com.yourdomain.comは実際のドメイン名に置き換えてください。
- DNS TXTレコードを公開します: ドメインレジストラまたはDNSサービスプロバイダが提供するDNS管理インターフェイスにアクセスします。ドメインのDNSゾーンを探し、次の名前で新しいTXTレコードを作成します。_bimi.yourdomain.comという名前と、ステップ4で説明した値を含む新しいTXTレコードを作成します。変更を保存してレコードを公開します。
- BIMIの採用を監視する:メールボックスプロバイダーによるBIMI採用は進行中のプロセスです。あなたのBIMIレコードが正しく利用されていることを確認するために、メールボックスプロバイダからの更新やアナウンスメントに目を光らせておいてください。
BIMIレコード例
VMCのないBIMIの記録。
VMCでのBIMIの記録。
注意 注意:BIMIセレクタ名を作成していない場合、名前は「default」として保持されます。 "default._bimi.domain.com "となります。
BIMI記録の確認と検証方法とは?
BIMI記録の自動検証
BIMI TXTレコードを公開した後、それがDNSに正しく伝播されているかどうかを確認する必要があります。BIMIレコードチェッカーを使用して、TXTレコードの存在と内容を確認できます。
注意 BIMIレコードを作成、公開、検証しても、ロゴが確実に表示されるわけではありません。現在、多くのESPがBIMIのサポートを完全に拡張しておらず、まだテスト段階であるためです。
手動によるBIMI記録の検証
BIMIレコードを手動で確認するには、DNSプロバイダーの支援を受けて、ドメインネームシステム(DNS)管理コンソールにアクセスできます。DNSレコードセクションに移動し、BIMIレコードを検索します。構文が正しいことを手動で確認し、保存したことを確認できます。
PowerDMARC BIMIレコードチェッカーツール
PowerDMARCのBIMI記録チェッカーツールは、実施後にBIMI記録を自動的にチェックし、検証するのに役立ちます。このツールは即座に実行でき、エラーもなく、外出先での迅速な記録検証のためにセキュリティスイートに追加するのに便利です。
私たちの BIMIレコードチェッカーを今すぐ無料でお試しください。
よくあるご質問
なぜBIMI DNSレコードを公開することが重要なのか?
BIMI DNSレコードの発行は、電子メールのセキュリティを強化し、ブランドの信頼性を確立するため、非常に重要です。
- BIMIは、DMARCプロトコルを活用することで、電子メールの信頼性を促進します。この統合は、電子メールのなりすまし、フィッシング、その他の詐欺的行為に対抗するのに役立ちます。
- BIMI記録を公表することで、ブランドの認知度と信頼性が高まる。
- BIMIを導入することで、企業は配信率を高め、Eメールコミュニケーションを向上させることができます。
BIMI記録を発表しました。次は何をしますか?
- BIMIレコードを公開するだけでは安心できません。BIMIルックアップツールを使ってBIMIレコードをチェックし、BIMIレコードが有効であることを確認する必要があります。
- ホスト型BIMIソリューションDNSにアクセスすることなく、必要なときにBIMIレコードを更新し、ロゴやVMCをホストすることができます。
- DMARCのp=rejectに設定されているときに送信元を可視化することは、一貫した情報の流れと安定したメール配信率を維持するために非常に重要です。 DMARCレポートは、送信ソースを監視し、配信率を効果的に追跡するのに役立ちます。
- DMARCレポートツールの設定を設定すると、データを簡単に視覚化できるため、複雑なレポートも理解しやすくなります。
- フィッシング攻撃強化における口実詐欺の台頭- 2025年1月15日
- 2025年からDMARCがペイメントカード業界に義務付けられる- 2025年1月12日
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2025年1月11日