BIMIレコード:概要・仕組み・設定方法
by
最終更新日: 9 読了時間:約9分
主なポイント
- BIMIレコードは、組織が受信者のメールボックスに自社ブランドのロゴをメールと共に表示できるようにするDNS TXTレコードであり、視覚的な信頼の指標として機能します。
- BIMIを設定する前に、ドメインでDMARC認証を実装し、ポリシーを「隔離」または「拒否」に設定する必要があります。
- 貴社のブランドロゴはSVG形式であること、貴社が管理する商標を表すこと、そして適切なBIMI機能のためHTTPS経由でアクセス可能であることが必須です。
- 一部のメールプロバイダーでは、ロゴを表示する前にその所有権を確認するために、認証済みマーク証明書(VMC)を要求します。
- DNSにBIMIレコードを公開した後、ロゴが受信トレイに表示されるまで、伝播に24~48時間かかる場合があります。
- 電子メールエコシステムが進化する中、安定した展開を維持するためには、BIMIレコードの定期的な監査が不可欠です。
ブランドが送信するメールは、信頼と認知を築く機会です。しかし受信トレイにビジュアルブランディングがなければ、メッセージは雑音に埋もれてしまいます。そこでBIMIが活躍します。
BIMI(Brand Indicators for Message Identification)は、組織が送信したメールの受信トレイ上で、メールのすぐ横に公式ロゴを表示できるようにするメールセキュリティプロトコルです。これはDMARC認証プロトコルを基盤としており、メールのセキュリティを強化するとともに、既存および潜在的な顧客に対してブランドの信頼性を確立することを目的としています。
このガイドでは、BIMIレコードとは何か、その仕組みを解説し、ドメインにBIMIレコードを公開する手順を段階的にご案内します。
BIMIレコードとは何か?
BIMIレコードは、BIMIプロトコルを実装するためにDNSに公開されるTXTレコードです。このレコードが公開されると、組織はDMARC準拠のメールに独自のブランドロゴを表示できるようになります。
BIMI ドメイン所有者が単一の標準画像を共有できるようにすることで、ロゴ表示を一元化します。これにより、ロゴ表示や管理のための独自システム構築の必要性がなくなり、ブランドの乱立に伴う煩わしさも解消されます。メール受信箱全体でより良いユーザー体験を提供します。
BIMIレコード作成の主な要件
受信者の受信トレイに自社ロゴが表示されるようになるには、事前に満たすべきいくつかの基本要件があります。 メール認証 からロゴのフォーマット設定、安全なホスティング環境まで、BIMIを正しく機能させるためには各要素が重要な役割を果たします。
これらの要件のいずれか一つでも欠けるとロゴが表示されなくなる可能性があるため、作業を始める前にすべての要件を把握しておくことが重要です。
BIMI実装チェックリスト
| 必要条件 | ステータス | 詳細 |
|---|---|---|
| DMARCポリシー | 必須 | 「隔離」または「拒否」に設定する必要があります |
| SVGロゴ | 必須 | BIMI準拠のSVG Tiny 1.2形式 |
| VMC証明書 | おすすめ | GoogleやAppleなどの主要プロバイダーによって要求される |
| HTTPSホスティング | 必須 | ロゴはHTTPS経由で一般に公開されなければならない |
実装前に満たすべき主要なBIMI要件は以下の通りです:
DMARC認証を実装する
BIMIはDMARCメール認証プロトコルを基盤として構築されているため、これは必須の第一歩です。
ドメインには DMARCポリシー が設定されている必要があります。 p=quarantine または p=rejectのいずれかに設定する必要があります。 p=none では、BIMIは機能しません。DMARCの適用は、ドメインをなりすましやフィッシングから保護するだけでなく、メールが認証された際に、受信サーバーが有効なSPF、DKIM、およびDMARCの整合性を確認できるようにします。
DMARCをまだ設定していない場合は、DMARCプロバイダーと連携してください。 DMARCプロバイダーと協力し と協力し、ポリシーを適用してから次に進んでください。
BIMI準拠のロゴを生成する
貴社のブランドロゴは、BIMI標準仕様に準拠したSVGファイルに変換する必要があります。具体的には、ファイルはSVG Tiny 1.2プロファイルに準拠し、ロゴは貴社が管理する商標である必要があります。
注意すべき点は、すべてのSVGが機能するわけではないことです。ファイルは正方形であり、中央に配置され、スクリプトや外部参照を含んではいけません。この要件を満たすことは極めて重要です。なぜなら、形式が正しくないロゴはBIMI実装における最も一般的なエラーの一つであり、これが原因でメールクライアントにロゴが表示されないケースが多発しているからです。
VMCの購入
「PowerDMARC経由でVMC証明書を購入」というCTAを追加 https://powerdmarc.com/buy-vmc-certficate/
A VMCは、 Google GmailやApple Mailを含む主要メールプロバイダーが要求する、自社ブランドロゴの所有権を証明します。VMCは PowerDMARCにお問い合わせいただくことで取得可能です。
かつては任意とされていたVMC(検証済みメール証明書)が、次第に必須となりつつあります。受信メールサーバーがVMCを発行または認証しない場合、BIMIロゴは表示されません。幅広い受信トレイカバレッジを目指すほとんどの組織にとって、VMCの導入は強く推奨されます。
BIMIレコード認証プロセス
BIMI認証プロセスは多層構造となっており、ロゴが受信者の受信箱に届く前に、複数のメールセキュリティプロトコルが連携して身元を確認します。この連鎖のいずれかのステップで失敗すると、BIMIロゴは表示されず、送信者側には目に見えるエラーが表示されないことがよくあります。
BIMI対応ドメインからメールを送信するたびに、裏側で以下のような処理が行われます:
- SPF、DKIM、およびDMARCのチェック: 受信メールサーバーはまず、ドメインのDMARCポリシーに基づいて、有効なSPFおよびDKIMの整合性を確認することで、メールの認証を行います。DMARCポリシーは p=quarantine または p=reject に設定されている必要があります。
- BIMI DNSルックアップ: メールがDMARCを通過すると、受信サーバーはドメインのDNSに対してBIMI TXTレコードを問い合わせます。
- セレクターの一致: メールのBIMI-Selectorヘッダーに記載されるセレクター名は、BIMI DNSレコードに設定されたセレクター名と完全に一致する必要があります。不一致の場合、検索は黙って失敗します。
- 証明書検証: サーバーは、レコードに有効なVMCまたはCMCが添付されているかどうかを確認します。証明書が認識されない場合、または有効期限が切れている場合、ロゴは表示されません。
- ロゴの取得と表示: すべての条件が満たされている場合、サーバーはレコードで指定されたURLからブランドロゴのSVGファイルを取得し、受信者の受信トレイでメール本文と共に表示します。
BIMIレコードを作成するには?
BIMIレコードの作成は、すべての前提条件が整っていれば簡単です。
レコードには特定のタグを含める必要があります: v BIMIバージョンを示す l はロゴURL用です。オプションの a タグはVMC証明書のURLに使用できます。一方、 a タグは技術的には空欄のままにして自己宣言型BIMIレコードを作成することも可能ですが、これは広範な受信トレイカバレッジには適していません。
設定手順を段階的に説明します:
ステップ1: PowerDMARCに無料登録する
PowerDMARCポータルに登録して、BIMIの導入を始めましょう。開始に費用は不要で、チームがプロセスを案内します。
ステップ2: ロゴ画像をSVGに変換する
ポータルメニューで、PowerToolbox > BIMI SVG Converter に移動します BIMI SVG コンバーター を選択し、ロゴをBIMI準拠のSVG Tiny 1.2ファイルに変換します。出力ファイルが正方形で中央揃えであり、すべてのBIMI書式要件を満たしていることを確認してから、次の手順に進んでください。
ステップ3:BIMIレコードの作成
「PowerToolbox」>「BIMI Record Generator」に移動し、BIMI DNSレコードを作成してください。
このツールはレコードを正しい構文とタグで構造化し、BIMI実装の失敗の主な原因となる書式設定エラーを回避するのに役立ちます。
ステップ4:ロゴのアップロード
BIMI準拠のブランドロゴのURLとVMC証明書のURL(任意ですが推奨)を入力し、「レコードを生成」をクリックしてください。
| 注: カスタムBIMIセレクター名を作成していない場合は、デフォルト値が使用されます。この場合、ホストフィールドは default._bimi.yourdomain.comとなります。ここで指定するセレクター名は、送信メールの BIMI-Selector ヘッダーと完全に一致している必要があります。 |
ステップ5: DNSにBIMIレコードを追加する
DNSプロバイダーの管理コンソールにアクセスし、高度なDNSエディターで生成されたBIMI TXTレコードを公開してください。BIMIレコードで誤った構文を使用すると、ロゴが表示されないエラーが発生する可能性があります。そのため、生成されたレコードを正確にコピーしてください。
公開後は、DNSの伝播に24~48時間かかる可能性がある点にご留意ください。この間、BIMIロゴが受信トレイにすぐ表示されない場合があります。伝播が完了したら、 PowerDMARCのBIMIレコードチェッカー で確認し、正常に機能していることを確認できます。
メール環境が進化し、メールボックスプロバイダーが要件を更新するにつれ、安定した展開を維持するためにも、BIMIレコードの定期的な監査が推奨されます。
10,000人以上の顧客がPowerDMARCを信頼する理由はこちらです
- なりすまし攻撃と不正メールの大幅な減少
- 迅速なオンボーディング+自動化された認証管理
- ドメイン横断型リアルタイム脅威インテリジェンス&レポート
- 厳格なDMARC施行によるメール配信率の向上
最初の15日間は当社がご招待します
無料トライアルに登録するDNSにBIMIレコードを追加する方法
BIMIレコードを生成したら、次のステップはドメインのDNS設定に公開することです。これにより、受信メールサーバーがメール認証時にロゴと証明書を特定できるようになります。
DNSエントリの正確な設定は極めて重要です。些細な構文エラーや設定ミスでも、ロゴが表示されない原因となるためです。設定方法は以下の通りです:
- ドメインとセレクタを選択してください: BIMIを設定するドメインを選択し、セレクタ名を決めてください(例: selector1)。カスタムセレクターが不要な場合、デフォルト値が使用され、レコードは default._bimi.yourdomain.comに公開されます。送信メールのBIMI-Selectorヘッダーとセレクター名が完全に一致する必要がある点にご注意ください。
- DNSに DNSにTXTレコードを作成する: ドメイン登録業者またはDNSホスティングプロバイダーが提供するDNS管理インターフェースにログインします。ドメインのDNSゾーンに移動し、新しいTXTレコードを作成します。レコード名は以下の形式に従う必要があります selector._bimi.yourdomain.comとし、 selector を選択したセレクタ名に、 yourdomain.com を実際のドメインに置き換えてください。レコード値には必須のBIMIタグを含める必要があります: v=BIMI1 をバージョンに、 l= SVGロゴのHTTPS URLを指定し、 a= VMCまたはCMC証明書のURL(該当する場合)が続きます。
- 公開と検証: 変更を保存してレコードを公開します。公開後、DNSの伝播には24~48時間かかり、レコードが完全に利用可能になるまで時間がかかる場合があります。伝播が完了したら、BIMIレコードチェッカーを使用して、レコードが正しく解決され、ロゴと証明書のURLにアクセスできることを確認してください。
よくあるBIMIレコードのエラーとその修正方法
すべての前提条件が整っていても、BIMI実装時の小さなミスが原因で、メールクライアントにロゴが表示されない場合があります。こうしたエラーの多くは見過ごされがちです。なぜなら、多くの場合エラーは静かに発生するため、問題が起きてもエラーメッセージが表示されないからです。
以下に最もよくある問題とその解決方法をご紹介します:
| エラー | 原因 | 修正 |
|---|---|---|
| 不正なレコード構文 | BIMI TXTレコード内のタグ名の誤字、セミコロン欠落、または不適切な形式のURL。 | レコードが正しい形式に従っていることを再確認してください:v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/certificate.pem;。BIMIレコードジェネレータからの出力を手入力ではなく正確にコピーしてください。 |
| ロゴはHTTPS経由でアクセスできません | SVGファイルはHTTP上でホストされているか、認証の背後にあるか、またはSSL証明書の有効期限が切れたサーバー上にあります。 | ロゴのURLがHTTPSを使用していること、ブラウザで正しく読み込まれること、ログインやリダイレクトを必要としないことを確認してください。ロゴファイルは常に一般に公開されている必要があります。 |
| 非準拠のSVG形式 | ロゴファイルは、要求されるSVG Tiny 1.2(SVG Tiny PS)プロファイルではなく標準SVGを使用しているか、スクリプト、アニメーション、または外部参照を含んでいます。 | BIMI SVG専用コンバーターを使用して準拠を確保してください。ファイルは正方形、32KB未満、グラデーション・アニメーション・非対応要素を含まない必要があります。 |
| DMARCポリシーは強制対象外 | ドメインのDMARCポリシーは、p=quarantineまたはp=rejectではなく、依然としてp=noneに設定されています。 | DMARCレコードを確認し、ポリシーを「enforcement」レベルに設定してください。p=noneのポリシーでは、BIMIはまったく機能しません。 |
| VMCは発行または承認されていません | VMCは期限切れ、失効、または信頼できない認証機関によって発行されました。 | 証明書が有効かつ最新であり、信頼できる認証局によって発行されていることを確認してください。2026年現在、認定されたVMC発行局にはDigiCert、GlobalSign、SSL.comが含まれます。Entrustは2024年末に信頼できる発行局から除外されました。 |
| セレクタ名不一致 | BIMI-Selectorメールヘッダー内のセレクターが、DNSレコードで設定されたセレクターと一致しません。 | 両側で正確に同一のセレクター名(大文字小文字を含む)を使用していることを確認してください。カスタムセレクターが設定されていない場合、両方がデフォルトで default._bimi.yourdomain.com に設定されていることを確認してください。 |
| DNS伝播遅延 | BIMIレコードは最近公開または更新されたばかりで、まだ完全に伝播されていません。 | 完全なDNS伝播が完了するまで24~48時間待機してからトラブルシューティングを行ってください。その後、BIMIレコードチェッカーを使用してレコードを検証してください。 |
BIMIレコードの確認方法
BIMIレコードを公開した後、すべてが正しく解決されていることを確認するために検証が不可欠です。DNSエントリが正常に保存されたからといって、BIMIが機能していると決めつけてはいけません。自社のDNSと受信者の受信箱の間には複数の障害発生ポイントが存在するため、テストこそが確実性を確認する唯一の方法です。
- BIMIレコードチェッカーを使用する: BIMI検索ツールでドメインを確認し、TXTレコードが公開されていること、構文が有効であること、ロゴと証明書のURLがアクセス可能で適切にフォーマットされていることを検証してください。
- テストメールを送信する: Gmail、Yahoo Mail、Apple Mailの各アカウントにテストメッセージを送信し、受信トレイにロゴが表示されることを確認してください。各プロバイダーによって要件が異なるため、あるプロバイダーではロゴが表示されても、別のプロバイダーでは表示されない場合があります。
- SVGと証明書の検証: レコードで指定されたHTTPS URLからSVGが読み込まれ、SVG Tiny PSプロファイルに準拠していることを確認してください。VMCまたはCMCをお持ちの場合は、証明書URLが到達可能で有効期限が切れていないことを確認してください。
PowerDMARCでBIMIレコードを公開する
BIMIレコードを公開してメールセキュリティを強化する方法がわかったところで メールセキュリティとブランド認知度を高めるBIMIレコードの公開方法がわかったところで、 とブランド認知度向上のためのBIMIレコード公開方法がわかったところで、いよいよ実践に移す時です。PowerDMARCなら、初めてBIMIを設定する場合でも、複数のドメインにわたって大規模に管理する場合でも、全プロセスをシンプルに実現します。
ここから始めましょう:
- 無料のPowerDMARCアカウントに登録し、数分でBIMIレコードを生成しましょう。
- ロゴを準拠したSVGに変換し、組み込みのPowerToolboxユーティリティを使用してDNS TXTレコードを作成します。
- PowerDMARC BIMIチェッカーを使用して伝播を確認し、レコードが稼働中でエラーがないことを確認してください。
- DMARCの適用状況とBIMI機能を継続的に監視し、あらゆる受信トレイでロゴが表示されるように設定してください。
PowerDMARCは、フォーチュン500企業、銀行、医療機関、政府機関など、世界中の組織から信頼されています。エンタープライズレベルのセキュリティを保証するSOC2およびISO27001認証を取得しています。
業界最速のBIMIレコード伝播、主要DNSおよびメールプラットフォームとのシームレスな連携、専任スペシャリストによる24時間365日のグローバルサポートチームにより、BIMIの導入と維持に必要なすべてを確信を持って実現できます。
「PowerDMARCを導入した結果、数週間でなりすまし攻撃を98%削減し、メールの到達率を向上させることができました。」 – ITマネージャー、グローバル銀行
お問い合わせください お問い合わせください!
よくある質問 (FAQ)
1. BIMIレコードを生成する方法
BIMIレコードを生成するには、PowerDMARCのBIMIレコード生成ツールをご利用ください。BIMI準拠のSVGロゴをアップロードし、必要に応じてVMC証明書を追加するだけで、ツールが適切なDNS TXTレコード形式を作成し、公開準備を整えます。
2. BIMIレコードはどのようなものですか?
BIMIレコードはDNSのTXTレコードであり、次のような形式です:「v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem」ここで「v」はバージョン、「l」はロゴURL、「a」はオプションのVMC証明書URLを表します。
3. DMARCとBIMIの違いは何ですか?
DMARCは、なりすましやフィッシングを防止する電子メール認証プロトコルです。一方、BIMIは認証済みメールの横にロゴを表示する視覚的指標です。BIMIは機能するためにDMARCの施行を必要とします。両者は連携してセキュリティとブランド認知度の両方を提供します。
4. BIMI標準とは何ですか?
BIMI規格は、ドメイン所有者が受信者の受信トレイに自社ブランドロゴを表示できるようにする電子メール仕様です。BIMIグループによって管理されており、実装にはDMARC認証、SVGロゴ形式、およびオプションでVMC(ブランド認証証明書)が必要です。
ドメインとメールセキュリティのエキスパートPowerDMARC
AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。
最新記事 by Ahona Rudra(全て見る)
- IPレピュテーションとドメインレピュテーション:どちらが受信トレイへの到達率を高めるか? - 2026年4月1日
- 保険金請求詐欺は受信トレイから始まる:なりすましメールが、日常的な保険業務の流れを保険金横領へと変える仕組み - 2026年3月25日
- FTCセーフガード規則:貴社の金融会社にはDMARCが必要ですか? - 2026年3月23日
