Google BIMI i certyfikaty Common Mark (CMC): wymagania, korzyści i sposób konfiguracji (2026)
Ostatnia aktualizacja:
8 czas czytania: 2 minuty
Mamy dobrą wiadomość dla nowych firm, które nie chcą przechodzić przez kłopotliwy proces rejestracji swojego logo jako znaku towarowego, aby mogło ono być wyświetlane w skrzynkach odbiorczych Gmaila. Najnowsze aktualizacje Google pozwalają teraz nawet markom posiadającym certyfikaty Common Mark Certificate (CMC) wyświetlać swoje logo BIMI!
Kluczowe wnioski
- Google akceptuje teraz certyfikaty Common Mark do wyświetlania logo BIMI, zapewniając łatwiejszy dostęp dla start-upów SaaS i marek e-commerce, które nie posiadają logo zastrzeżonych znaków towarowych.
- Przejście z certyfikatów Verified Mark na Common Mark upraszcza proces wyświetlania logo w skrzynkach odbiorczych Gmaila.
- Wdrożenie DMARC nadal jest wymagane zarówno dla CMC, jak i VMC, aby wyświetlać logo marki w wiadomościach e-mail.
- Podczas gdy CMC są łatwiejsze do uzyskania, VMC oferują zweryfikowany znacznik wyboru, który zwiększa wiarygodność marki i widoczność w wiadomościach e-mail.
- Hostowane rozwiązanie BIMI firmy PowerDMARC usprawnia proces konfiguracji dla rozwijających się firm, które chcą wyświetlać swoje logo w Gmailu.
Google akceptuje teraz certyfikaty Common Mark Certificates (CMC) do wyświetlania logo BIMI w Gmailu, co ułatwia start-upom SaaS i markom e-commerce wyświetlanie swoich logo bez konieczności rejestracji znaku towarowego. Certyfikaty CMC wymagają jedynie rocznego okresu użytkowania logo, w przeciwieństwie do kosztownych wymagań dotyczących znaków towarowych w przypadku certyfikatów VMC. To doskonała wiadomość dla start-upów SaaS i średnich marek e-commerce, które chcą wyświetlać swoje logo w Gmailu bez kłopotów związanych z rejestracją znaku towarowego.
Akceptując certyfikaty CMC, firma Google sprawiła, że BIMI stało się bardziej dostępne dla rozwijających się marek. Aby zobaczyć, jak przekłada się to na wyświetlanie logo i zaufanie do skrzynki odbiorczej, przyjrzyjmy się, czym jest BIMI i jak działa.
Czym jest BIMI i jak działa?
BIMI (Brand Indicators for Message Identification) to standard uwierzytelniania wiadomości e-mail, który umożliwia organizacjom wyświetlanie logo swoich marek bezpośrednio w skrzynkach odbiorczych adresatów. Po prawidłowym wdrożeniu BIMI współpracuje z istniejącymi protokołami uwierzytelniania wiadomości e-mail, takimi jak DMARC, SPF i DKIM, w celu weryfikacji, czy wiadomości e-mail są autentyczne i pochodzą od autoryzowanych nadawców.
Oto jak działa BIMI:
- Uwierzytelnianie wiadomości e-mail: Twoja domena musi mieć wdrożoną politykę DMARC (kwarantanna lub odrzucanie).
- Przygotowanie logo: Logo Twojej marki musi być w formacie SVG Tiny PS i spełniać określone wymagania techniczne.
- Weryfikacja certyfikatu: Potrzebujesz certyfikatu CMC lub VMC.
- Publikacja DNS: W DNS Twojej domeny publikowany jest rekord BIMI zawierający Twoje logo i informacje o certyfikacie.
- Wyświetlanie: Kiedy wysyłasz wiadomości e-mail, uczestniczący w programie dostawcy poczty elektronicznej, tacy jak Gmail, sprawdzają Twój rekord BIMI i wyświetlają Twoje logo.
Korzyści płynące z BIMI dla nadawców wiadomości e-mail
Wdrożenie certyfikatu Common Mark Certificate BIMI pomaga nadawcom wiadomości e-mail budować zaufanie do marki, poprawiać widoczność w skrzynkach odbiorczych, zwiększać wskaźniki otwarć i zmniejszać ryzyko phishingu poprzez wyświetlanie zweryfikowanego logo marki w obsługiwanych klientach poczty e-mail. Oto bardziej szczegółowe informacje na temat korzyści.
Wzmocnienie zaufania do marki i jej rozpoznawalności
BIMI wyświetla zweryfikowane logo marki bezpośrednio w skrzynkach odbiorczych adresatów, tworząc natychmiastowy sygnał autentyczności.
Aby to umożliwić, potrzebny jest certyfikat Common Mark Certificate dla BIMI – cyfrowo weryfikowany dokument potwierdzający prawo własności organizacji do jej logo. Po wdrożeniu tego rozwiązania każda uwierzytelniona wiadomość e-mail będzie opatrzona oficjalnym znakiem marki, budując rozpoznawalność i zaufanie przy każdym wysłaniu.
Zwiększone zaangażowanie w komunikację e-mailową
Gdy odbiorcy mogą wizualnie zweryfikować zaufanego nadawcę, są bardziej skłonni do otwarcia wiadomości e-mail.
Obsługa Google BIMI w Gmailu ma szczególnie duże znaczenie — dzięki uwierzytelnionemu logo wyświetlanemu obok wiadomości e-mail w największej na świecie platformie pocztowej Twoje wiadomości wyróżniają się w zatłoczonych skrzynkach odbiorczych i z czasem osiągają wyższy wskaźnik otwarć.
Ochrona przed phishingiem
BIMI wymaga stosowania protokołu DMARC i zweryfikowanego certyfikatu Common Mark, co oznacza, że tylko wiadomości e-mail, które przeszły rygorystyczne kontrole uwierzytelniające, mogą wyświetlać logo Twojej firmy. Dzięki temu osobom o złych zamiarach znacznie trudniej jest podszyć się pod Twoją markę.
Kiedy klienci nauczą się kojarzyć Twoje zweryfikowane logo z legalnymi wiadomościami e-mail, każda wiadomość bez niego natychmiast wzbudzi ich podejrzenia. Zapewnia to zarówno Twojej marce, jak i odbiorcom dodatkową warstwę ochrony.
Ewolucja obsługi BIMI w Gmailu
Google jest wiodącym zwolennikiem wskaźników identyfikacji wiadomości (BIMI) i był jednym z pierwszych dostawców poczty elektronicznej, który zaczął wyświetlać logo marek w skrzynkach odbiorczych. Gmail zaczął wyświetlać awatary marek obsługujące BIMI w 2021 roku.
Od tego czasu firma Google rozszerzyła swoją strukturę BIMI, aby obsługiwać dodatkowe typy certyfikatów, dzięki czemu wyświetlanie logo stało się bardziej dostępne dla szerszego grona nadawców.
Wymagania Gmaila dotyczące BIMI przed aktualizacją
Przed ostatnimi zmianami wprowadzonymi przez Google, Gmail obsługiwał wyłącznie implementacje BIMI poparte certyfikatem Verified Mark Certificate (VMC). Aby się zakwalifikować, nadawcy musieli spełnić wszystkie poniższe wymagania:
- Wymuszanie DMARC ustawione na p=quarantine lub p=reject
- A Logo SVG zgodne z BIMI
- A certyfikat weryfikacyjny znaku (VMC) wydany dla logo objętego znakiem towarowym
- Prawidłowo opublikowany rekord DNS BIMI odwołujący się do logo i certyfikatu
Ograniczone zastosowanie BIMI do marek posiadających zarejestrowane znaki towarowe i zasoby niezbędne do uzyskania certyfikatu VMC.
Zaktualizowane wymagania Gmaila dotyczące BIMI
Firma Google rozszerzyła obsługę BIMI, wprowadzając certyfikaty CMC jako alternatywę dla certyfikatów VMC. Obecne wymagania Gmaila dotyczące BIMI są następujące:
- Wymuszanie DMARC włączone (p=quarantine lub p=odrzucenie)
- A logo marki w formacie SVG zgodnym z BIMI
- Albo certyfikat wspólnego znaku (CMC) , albo certyfikat weryfikowany znaku (VMC)
- Ważny rekord BIMI wskazujący lokalizację logo i certyfikatu
Ta aktualizacja znacznie rozszerza uprawnienia BIMI dla nadawców korzystających z Gmaila.
Obsługa certyfikatów CMC (Common Mark Certificates) przez Google
Google umożliwia teraz wyświetlanie logo BIMI w Gmailu przy użyciu certyfikatu Common Mark Certificate. Certyfikat CMC weryfikuje własność marki bez konieczności rejestracji znaku towarowego. Dzięki temu wdrożenie BIMI jest szybsze i bardziej dostępne dla małych i średnich przedsiębiorstw.
Z CMC:
- Logo marki może pojawić się jako awatar BIMI w Gmailu.
- Rejestracja znaku towarowego nie jest nie jest wymagana
- Wydanie certyfikatu jest zazwyczaj prostsze i szybsze niż w przypadku VMC.
Kroki do uzyskania CMC dla BIMI
CMC umożliwia wyświetlanie logo Twojej marki w skrzynkach odbiorczych poczty elektronicznej za pomocą Google BIMI bez konieczności posiadania zarejestrowanego znaku towarowego, o ile spełniasz określone wymagania kwalifikacyjne.
1. Upewnij się, że uwierzytelnianie poczty elektronicznej jest w pełni skonfigurowane.
Zanim będziesz mógł poprosić o CMC, Twoja domena musi być chroniona przez silne uwierzytelnianie poczty e-mail:
- SPF (Sender Policy Framework) poprawnie skonfigurowany
- DKIM (DomainKeys Identified Mail) podpisywanie wychodzących wiadomości e-mail
- DMARC wdrożony wraz z polityką kwarantanny lub odrzucenia (nie p=none)
- DMARC musi mieć zastosowanie do wszystkich używanych domen wysyłających i subdomen.
Silne uwierzytelnianie wiadomości e-mail jest niezbędne, ponieważ wydawanie certyfikatów BIMI i CMC opiera się na protokole DMARC w celu zapobiegania spoofingowi i nieautoryzowanym nadawcom.
2. Przygotuj logo swojej marki
Twoje logo musi spełniać wymagania dotyczące logo BIMI:
- Format SVG zgodny ze specyfikacjami BIMI (kształt kwadratowy, przezroczyste tło, profil SVG Tiny 1.2)
- Logo powinno być publicznie używany i widoczny przez co najmniej 12 miesięcy (dowód może obejmować archiwum archive.org lub wykorzystanie na stronie internetowej).
Wymóg wcześniejszego używania zastępuje wymóg posiadania znaku towarowego w celu uzyskania uprawnień CMC.
3. Wybierz urząd certyfikacji (CA), który wydaje certyfikaty CMC.
Tylko zaufane urzędy certyfikacji zatwierdzone do wydawania certyfikatów BIMI CMC mogą weryfikować i wydawać certyfikaty Common Mark. Do popularnych dostawców należą:
- DigiCert
- GlobalSign
- SSL.com
(Są to jedne z uznanych organów weryfikujących znaki wydających certyfikaty BIMI).
Wybierz certyfikat CA, z którym chcesz pracować; wiele z nich oferuje możliwość składania zamówień online i procesy walidacji.
4. Prześlij wniosek o certyfikat
Przy zamawianiu certyfikatu CMC od wybranego urzędu certyfikacji:
- Podaj swoje dane domeny; domenę, z której będą wysyłane uwierzytelnione wiadomości e-mail.
- Prześlij swoje logo w formacie SVG oraz dowody wcześniejszego użycia
- Wypełnij dowolną kroki weryfikacji biznesowej wymagane przez CA (np. dane organizacji, kontrole kontroli domeny)
Niektóre urzędy certyfikacji mogą wymagać krótkiej rozmowy weryfikacyjnej, potwierdzenia tożsamości lub dokumentów potwierdzających, aby potwierdzić, że Twoja organizacja kontroluje domenę.
5. Odbierz i zainstaluj CMC.
Po zweryfikowaniu informacji przez CA:
- Wydadzą oni cyfrowy certyfikat CMC
- Otrzymasz plik certyfikatu (PEM lub równoważny) od CA
- Przechowuj ten certyfikat w bezpiecznym miejscu; będziesz się do niego odwoływać w swoim rekordzie DNS BIMI.
CMC mogą być zazwyczaj wydawane w ciągu 5–10 dni roboczych, jeśli wszystkie warunki wstępne są już spełnione.
6. Umieść swoje logo i zaktualizuj DNS
Aby zakończyć konfigurację BIMI:
- Prześlij plik SVG z logo i plik certyfikatu na bezpieczny serwer HTTPS
- Utwórz rekord rekord BIMI TXT w DNS swojej domeny, który odsyła do lokalizacji logo i certyfikatu CMC.
7. Przetestuj i monitoruj konfigurację BIMI.
Po opublikowaniu rekordu BIMI:
- Użyj narzędzi sprawdzających BIMI, aby zweryfikować poprawność konfiguracji DNS i certyfikatu.
- Wyślij testowe wiadomości e-mail do obsługiwanych skrzynek odbiorczych (np. Gmail), aby sprawdzić, czy logo wyświetla się prawidłowo.
Pamiętaj: CMC wyświetla Twoje logo, ale nie generuje niebieskiego znacznika weryfikacyjnego w Gmailu. Ta funkcja jest dostępna tylko w przypadku certyfikatu Verified Mark Certificate (VMC).
Certyfikaty Common Mark a certyfikaty Verified Mark: kluczowe różnice
Zarówno CMC, jak i VMC umożliwiają wyświetlanie logo BIMI w obsługiwanych skrzynkach odbiorczych, takich jak Gmail, ale służą one różnym celom.
Każdy certyfikat podlega innemu procesowi weryfikacji i zapewnia inny poziom zaufania do marki. Niniejsze porównanie wyjaśnia kluczowe różnice, abyś mógł wybrać opcję najlepiej pasującą do Twojej marki i programu pocztowego.
| Parametry porównawcze | VMC | CMC |
|---|---|---|
| Proces aplikacji | Czasochłonne i kosztowne | Łatwiejsze do uzyskania bez kłopotów związanych ze znakami towarowymi logo |
| Kwalifikowalność | Zastrzeżone logo | Minimum 1 rok użytkowania logo |
| Znak weryfikacji BIMI | Zawiera zweryfikowany znacznik wyboru i logo marki | Brak weryfikacji znacznika wyboru, wyświetlane jest tylko logo marki |
| Wiarygodność marki | Logo będące znakiem towarowym jest bardziej wiarygodnym sposobem na pokazanie autentyczności marki poprzez VMC | Logotypy bez zarejestrowanych znaków towarowych oferują niską wiarygodność i autentyczność marki. |
Rozwiązywanie problemów związanych z wdrażaniem BIMI
Nawet przy włączonym certyfikacie wspólnego znaku BIMI logo mogą nie wyświetlać się w skrzynkach odbiorczych z powodu problemów z konfiguracją, uwierzytelnianiem lub weryfikacją. Gmail i inni dostawcy skrzynek pocztowych obsługujący BIMI stosują rygorystyczne kontrole w zakresie DMARC, DNS, formatu logo i weryfikacji certyfikatów.
Poniżej przedstawiono najczęstsze problemy związane z wdrażaniem BIMI oraz sposoby ich rozwiązywania.
Typowe kwestie, które należy sprawdzić:
- DMARC nie jest egzekwowany: BIMI wymaga p=quarantine lub p=reject
- Błędy SPF lub DKIM: Oba muszą przejść i być zgodne z DMARC.
- Nieprawidłowe logo SVG: Logo musi być zgodne ze specyfikacją BIMI SVG Tiny 1.2.
- Niezgodność certyfikatu: Certyfikat CMC lub VMC musi być zgodny z logo i domeną wysyłającą.
- Nieprawidłowy rekord DNS BIMI: Błędy w default._bimi TXT mogą blokować walidację.
Czego można się spodziewać: Wyświetlenie logo BIMI może potrwać kilka dni po prawidłowej konfiguracji. Dostawcy skrzynek pocztowych buforują wyniki, więc zmiany nie pojawiają się natychmiast.
Którzy dostawcy poczty elektronicznej obsługują BIMI?
Obsługa BIMI różni się w zależności od dostawcy poczty elektronicznej i nie wszystkie skrzynki odbiorcze wyświetlają jeszcze logo marek. Obecnie następujący dostawcy poczty elektronicznej obsługują BIMI i wymagają weryfikacji logo.
| Dostawca poczty elektronicznej | Wsparcie BIMI | Wymagania dotyczące certyfikatu |
|---|---|---|
| Gmail | Pełne wsparcie | CMC lub VMC |
| Yahoo Mail | Pełne wsparcie | Wymagany VMC |
| Apple Mail | Częściowe wsparcie | Wymagany VMC |
| Outlook/Hotmail | Ograniczone wsparcie | Wymagany VMC |
Łatwa konfiguracja BIMI CMC dla Gmaila za pomocą PowerDMARC
Logo Twojej marki wyświetlane w wiadomościach e-mail jest oznaką większego zaufania dla odbiorców wiadomości. Daje im pewność, że mogą bez wahania kliknąć w wiadomość e-mail, nie martwiąc się o próby phishingu.
Funkcja BIMI hostowana przez PowerDMARC eliminuje złożoność konfiguracji BIMI. Tylko PowerDMARC oferuje:
- Najszybsze wdrożenie BIMI w branży
- Wysokiej jakości wsparcie od ekspertów ds. uwierzytelniania wiadomości e-mail
- Pełna zgodność z Google, Yahoo i Apple Mail
- Infrastruktura posiadająca certyfikaty SOC2 i ISO 27001
- Zaufało nam ponad 4000 organizacji na całym świecie
Klient opowiada o swoich doświadczeniach z Google BIMI:
„Jako rozwijająca się firma SaaS musieliśmy szybko zdobyć zaufanie naszych klientów. Wdrożenie CMC przez PowerDMARC pomogło nam wyświetlać nasze logo w Gmailu w ciągu zaledwie dwóch tygodni, co znacznie poprawiło wskaźniki zaangażowania w nasze wiadomości e-mail i zaufanie klientów”. – Kierownik IT, średniej wielkości firma SaaS
Bezpieczeństwo poczty elektronicznej to coś więcej niż tylko budowanie marki. Na przykład firma zajmująca się sprzedażą detaliczną w Internecie wykorzystała ostatnio zautomatyzowane narzędzia do testowania penetracyjnego, aby zwiększyć bezpieczeństwo poczty elektronicznej obsługi klienta. Narzędzia te zidentyfikowały luki w polityce haseł i podkreśliły potrzebę wprowadzenia silniejszych mechanizmów uwierzytelniania.
Wyświetlaj logo swojej marki w skrzynkach odbiorczych Gmaila w mgnieniu oka dzięki hostowanemu BIMI firmy PowerDMARC. Skontaktuj się z nami już dziś!
Najczęściej zadawane pytania
1. Czym jest Google BIMI?
Google CMC BIMI to implementacja standardu Brand Indicators for Message Identification (wskaźniki marki do identyfikacji wiadomości) w usłudze Gmail, która umożliwia zweryfikowanym nadawcom wyświetlanie logo swoich marek obok wiadomości e-mail w skrzynkach odbiorczych Gmaila.
2. Jaka jest różnica między DMARC a BIMI?
DMARC to protokół uwierzytelniania wiadomości e-mail, który chroni przed spoofingiem i phishingiem poprzez weryfikację tożsamości nadawcy. BIMI opiera się na DMARC, dodając wizualne wskaźniki marki (logo) do uwierzytelnionych wiadomości e-mail. Wdrożenie DMARC jest warunkiem koniecznym do wdrożenia BIMI.
3. Ile kosztuje certyfikat BIMI?
Certyfikat Common Mark Certificate BIMI kosztuje zazwyczaj od 1500 do 3000 dolarów rocznie, natomiast certyfikaty Verified Mark Certificates (VMC) mogą kosztować od 1500 do ponad 5000 dolarów rocznie. Certyfikaty CMC są bardziej opłacalne dla firm, które nie posiadają logo zastrzeżonego znaku towarowego, natomiast certyfikaty VMC wymagają rejestracji znaku towarowego, ale zapewniają dodatkowe korzyści związane z weryfikacją.
4. Jakie są wymagania dotyczące Google BIMI?
Wymagania Google BIMI obejmują:
- Polityka DMARC na poziomie egzekwowania (kwarantanna lub odrzucenie)
- Plik z logo marki w formacie SVG Tiny PS
- Albo CMC, albo VMC
- Prawidłowa konfiguracja rekordu DNS BIMI wskazująca na logo i certyfikat.
5. Co oznacza skrót BIMI?
BIMI to skrót od Brand Indicators for Message Identification (wskaźniki marki służące do identyfikacji wiadomości). Jest to standard uwierzytelniania wiadomości e-mail, który umożliwia organizacjom wyświetlanie logo swojej marki w skrzynkach odbiorczych adresatów, gdy wiadomości e-mail przejdą kontrolę uwierzytelniającą, pomagając budować zaufanie i zapobiegać atakom phishingowym.
6. Jak długo trwa wdrożenie BIMI?
Wdrożenie BIMI zajmuje zazwyczaj 2–4 tygodnie w przypadku organizacji, które już stosują protokół DMARC. Obejmuje to przygotowanie logo (1–3 dni), uzyskanie certyfikatu CMC (1–2 tygodnie), konfigurację DNS (1 dzień) oraz testowanie/walidację (2–3 dni). PowerDMARC może znacznie przyspieszyć ten proces.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.
Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
- Kompresja SPF: Ogranicz liczbę wyszukiwań DNS w ramach SPF i zoptymalizuj swój rekord SPF - 25 marca 2026 r.
- Certyfikat znaku zweryfikowanego a certyfikat znaku powszechnego: wybór odpowiedniego rozwiązania – 10 marca 2026 r.
- Poziom pewności spamu (SCL) -1 Bypass: co to oznacza i jak sobie z tym radzić – 4 marca 2026 r.
