Запись BIMI: что это такое, как работает и как настроить
Последнее обновление:
9 Время чтения: 9 минут
Ключевые выводы
- Запись BIMI — это запись DNS TXT, которая позволяет организациям отображать свой фирменный логотип рядом с электронными письмами в почтовых ящиках получателей, служа в качестве визуального сигнала доверия.
- Перед настройкой BIMI необходимо реализовать аутентификацию DMARC с политикой, установленной на «карантин» или «отклонение» в вашем домене.
- Логотип вашего бренда должен быть в формате SVG, представлять товарный знак, который вы контролируете, и быть доступным через HTTPS для правильной работы BIMI.
- Некоторые почтовые провайдеры требуют сертификат Verified Mark Certificate (VMC) для подтверждения права собственности на логотип перед его отображением.
- После публикации записи BIMI в DNS распространение может занять от 24 до 48 часов, прежде чем ваш логотип начнет появляться в почтовых ящиках.
- Регулярная проверка записей BIMI необходима для поддержания стабильной работы по мере развития экосистемы электронной почты.
Каждое электронное письмо, отправленное вашим брендом, — это шанс укрепить доверие и узнаваемость. Однако без визуального брендинга в почтовом ящике ваши сообщения могут легко затеряться в потоке информации. Именно здесь на помощь приходит BIMI.
BIMI (Brand Indicators for Message Identification) — это протокол безопасности электронной почты, который позволяет организациям отображать свой официальный логотип прямо рядом с письмами в почтовом ящике получателя. Он основан на протоколе аутентификации DMARC и призван повысить безопасность электронной почты, а также укрепить доверие к бренду со стороны существующих и потенциальных клиентов.
В этом руководстве мы разберем, что такое запись BIMI, как она работает, и пошагово расскажем, как опубликовать запись BIMI на вашем домене.
Что такое запись BIMI?
Запись BIMI — это запись TXT, которая публикуется в вашем DNS для реализации протокола BIMI. После публикации записи организации могут отображать свои уникальные логотипы брендов рядом с электронными письмами, соответствующими стандарту DMARC.
BIMI централизует отображение логотипов, позволяя владельцам доменов использовать одно стандартное изображение. Это устраняет необходимость в создании собственных систем для отображения и управления логотипами, а также избавляет от проблем, связанных с распространением бренда. Это обеспечивает более удобный интерфейс для пользователей в почтовом ящике.
Основные требования для создания записи BIMI
Прежде чем ваш фирменный логотип начнет появляться в почтовых ящиках ваших получателей, необходимо выполнить несколько основных требований. От аутентификации электронной почты до форматирования логотипа и безопасного хостинга — каждый элемент играет важную роль в правильной работе BIMI.
Отсутствие даже одного из этих элементов может помешать отображению вашего логотипа, поэтому перед началом работы стоит ознакомиться со всеми требованиями.
Контрольный список по внедрению BIMI
| Требование | Статус | Подробности |
|---|---|---|
| Политика DMARC | Требуется | Должно быть установлено на «карантин» или «отклонить» |
| Логотип SVG | Требуется | Формат SVG Tiny 1.2, совместимый с BIMI |
| Сертификат VMC | Рекомендуем | Требуется крупными поставщиками, такими как Google и Apple |
| HTTPS-хостинг | Требуется | Логотип должен быть общедоступным через HTTPS. |
Вот основные требования BIMI, которые необходимо выполнить перед внедрением:
Внедрить аутентификацию DMARC
BIMI построен на основе протокола аутентификации электронной почты DMARC, поэтому это обязательный первый шаг.
У вашего домена должна быть политику DMARC , установленной на p=quarantine или p=reject. Политика p=none не будет работать для BIMI. Применение DMARC помогает защитить ваш домен от подделки и фишинга, а также гарантирует, что при аутентификации электронного письма принимающий сервер сможет проверить действительность SPF, DKIM и соответствие DMARC.
Если вы еще не настроили DMARC, обратитесь к поставщиком DMARC , чтобы обеспечить соблюдение вашей политики, прежде чем двигаться дальше.
Создать логотип, соответствующий стандарту BIMI
Логотип вашего бренда должен быть преобразован в файл SVG, соответствующий стандартным спецификациям BIMI. В частности, файл должен соответствовать профилю SVG Tiny 1.2, а логотип должен быть товарным знаком, который вы контролируете.
Имейте в виду, что не любой SVG-файл подойдет. Файл должен быть квадратным, центрированным и не содержать скриптов или внешних ссылок. Это очень важно, поскольку неправильно отформатированный логотип — одна из самых распространенных ошибок при внедрении BIMI, которая не позволяет отображать его в почтовых клиентах.
Приобрести VMC
Добавьте призыв к действию «Купить сертификат VMC через PowerDMARC» https://powerdmarc.com/buy-vmc-certficate/
A VMC подтверждает право собственности вашего фирменного логотипа и требуется основными поставщиками электронной почты, включая Google Gmail и Apple Mail. Вы можете получить VMC, обратившись в PowerDMARC.
Хотя ранее VMC считался необязательным, в настоящее время он становится все более необходимым. Если VMC не выдан или не признан принимающим почтовым сервером, логотип BIMI просто не будет отображаться. Для большинства организаций, стремящихся к широкому охвату почтовых ящиков, VMC настоятельно рекомендуется.
Процесс аутентификации записей BIMI
Процесс аутентификации BIMI является многоуровневым и основан на совместной работе нескольких протоколов безопасности электронной почты, которые проверяют вашу личность, прежде чем ваш логотип попадает в почтовый ящик получателя. Если какой-либо из этапов этой цепочки завершается неудачно, ваш логотип BIMI просто не отображается, причем зачастую без каких-либо видимых ошибок со стороны отправителя.
Вот что происходит за кулисами каждый раз, когда вы отправляете электронное письмо с домена, поддерживающего BIMI:
- Проверка SPF, DKIM и DMARC: Получающий почтовый сервер сначала аутентифицирует ваше письмо, проверяя соответствие SPF и DKIM политике DMARC вашего домена. Ваша политика DMARC должна быть установлена на p=quarantine или p=reject , чтобы BIMI работал.
- Поиск BIMI DNS: После того как электронное письмо проходит DMARC, принимающий сервер запрашивает DNS вашего домена на наличие записи BIMI TXT.
- Соответствие селектора: Имя селектора в заголовке BIMI-Selector вашего электронного письма должно точно соответствовать имени селектора, настроенному в вашей записи BIMI DNS. Несоответствие приведет к тихому сбою поиска.
- Проверка сертификата: Сервер проверяет наличие действительного сертификата VMC или CMC, прикрепленного к записи. Если сертификат не распознается или истек срок его действия, логотип не будет отображаться.
- Поиск и отображение логотипа: Если все в порядке, сервер извлекает ваш фирменный логотип SVG из URL-адреса, указанного в записи, и отображает его рядом с вашим электронным письмом в почтовом ящике получателя.
Как создать запись BIMI?
Создание записи BIMI не представляет сложности, если у вас есть все необходимые условия.
Запись должна содержать определенные теги: v для версии BIMI и l для URL-адреса логотипа. Необязательный тег a может использоваться для URL-адреса вашего сертификата VMC. В то время как тег a может быть технически оставлен пустым для создания самопровозглашенной записи BIMI, это не является идеальным решением для широкого охвата почтовых ящиков.
Вот как это настроить шаг за шагом:
Шаг 1: Зарегистрируйтесь в PowerDMARC бесплатно
Начните свое путешествие с BIMI, зарегистрировавшись на портале PowerDMARC. Для начала не требуется никаких платежей, и команда готова помочь вам пройти весь процесс.
Шаг 2: Преобразование изображения логотипа в SVG
В меню портала перейдите в PowerToolbox > Конвертер BIMI SVG , чтобы преобразовать ваш логотип в файл SVG Tiny 1.2, совместимый с BIMI. Перед продолжением убедитесь, что выходной файл имеет квадратную форму, центрирован и соответствует всем требованиям форматирования BIMI.
Шаг 3: Создайте свою запись в BIMI
Перейдите в раздел «PowerToolbox» > «BIMI Record Generator», чтобы создать запись BIMI в DNS.
Инструмент структурирует запись с использованием правильного синтаксиса и тегов, помогая вам избежать ошибок форматирования, которые являются частой причиной неудачных внедрений BIMI.
Шаг 4: Загрузите свой логотип
Введите URL-адрес логотипа вашего бренда, совместимого с BIMI, и URL-адрес вашего сертификата VMC (необязательно, но рекомендуется), затем нажмите «Создать запись».
| Примечание: Если вы не создали собственное имя селектора BIMI, будет использовано значение по умолчанию. В этом случае поле хоста будет default._bimi.yourdomain.com. Имя селектора здесь должно точно совпадать с заголовком BIMI-Selector в ваших исходящих письмах. |
Шаг 5: Добавьте запись BIMI в ваш DNS
Войдите в консоль управления вашего DNS-провайдера и опубликуйте сгенерированную запись BIMI TXT в расширенном редакторе DNS. Использование неверного синтаксиса в записи BIMI может привести к ошибкам, которые помешают отображению логотипа, поэтому скопируйте запись точно так, как она была сгенерирована.
После публикации имейте в виду, что распространение DNS может занять от 24 до 48 часов. В течение этого времени ваш логотип BIMI может не сразу отображаться в почтовых ящиках. После завершения распространения вы можете проверить его с помощью проверку записей BIMI от PowerDMARC , чтобы убедиться, что все работает правильно.
Регулярная проверка вашей записи BIMI также рекомендуется для поддержания стабильной работы по мере развития экосистемы электронной почты и обновления требований поставщиками почтовых ящиков.
Вот почему более 10 000 клиентов доверяют PowerDMARC
- Значительное сокращение попыток подделки и несанкционированных электронных писем
- Более быстрая адаптация + автоматизированное управление аутентификацией
- Аналитика угроз в реальном времени и отчетность по всем доменам
- Улучшение показателей доставки электронной почты благодаря строгому соблюдению DMARC
Первые 15 дней мы оплачиваем за вас
Зарегистрируйтесь для бесплатной пробной версииКак добавить запись BIMI в DNS
После создания записи BIMI следующим шагом будет ее публикация в настройках DNS вашего домена. Это позволит почтовым серверам-получателям находить ваш логотип и сертификат при аутентификации ваших электронных писем.
Правильная настройка записи DNS имеет решающее значение, поскольку даже незначительные синтаксические ошибки или неправильные настройки могут незаметно помешать отображению вашего логотипа. Вот как это сделать:
- Выберите домен и селектор: Выберите домен, для которого вы хотите настроить BIMI, и определитесь с именем селектора (например, selector1). Если вам не нужен настраиваемый селектор, будет использовано значение по умолчанию, и ваша запись будет опубликована по адресу default._bimi.yourdomain.com. Имейте в виду, что имя селектора должно точно соответствовать заголовку BIMI-Selector в ваших исходящих электронных письмах.
- Создайте запись TXT в вашем DNS: Войдите в интерфейс управления DNS, предоставленный вашим регистратором домена или провайдером DNS-хостинга. Перейдите в зону DNS для вашего домена и создайте новую запись TXT. Имя записи должно соответствовать формату selector._bimi.yourdomain.com, заменив selector на выбранное вами имя селектора, а yourdomain.com на ваш фактический домен. Значение записи должно включать необходимые теги BIMI: v=BIMI1 для версии, l= , за которым следует URL-адрес HTTPS вашего логотипа SVG, и a= за которым следует URL-адрес вашего сертификата VMC или CMC (если применимо).
- Опубликуйте и проверьте: Сохраните изменения, чтобы опубликовать запись. После публикации распространение DNS может занять от 24 до 48 часов, прежде чем запись станет полностью доступной. После завершения распространения используйте средство проверки записей BIMI, чтобы убедиться, что ваша запись разрешается правильно и что логотип и URL-адреса сертификатов доступны.
Распространенные ошибки в записях BIMI и способы их устранения
Даже при наличии всех необходимых условий, небольшие ошибки при внедрении BIMI могут помешать отображению вашего логотипа в почтовых клиентах. Многие из этих ошибок легко упустить из виду, поскольку они часто проходят незаметно, то есть вы не получите сообщение об ошибке, когда что-то пойдет не так.
Ниже приведены наиболее распространенные проблемы и способы их решения:
| Ошибка | Причина | Исправить |
|---|---|---|
| Неверный синтаксис записи | Опечатки в именах тегов, отсутствующие точки с запятой или неправильно отформатированные URL-адреса в записи BIMI TXT. | Убедитесь, что ваша запись соответствует правильному формату: v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/certificate.pem;. Скопируйте вывод из генератора записей BIMI, а не вводите его вручную. |
| Логотип недоступен через HTTPS | Файл SVG размещен на HTTP, за аутентификацией или на сервере с просроченным сертификатом SSL. | Убедитесь, что URL-адрес логотипа использует протокол HTTPS, правильно загружается в браузере и не требует входа в систему или перенаправления. Файл логотипа должен быть доступен для общего просмотра в любое время. |
| Несоответствующий формат SVG | Файл логотипа использует стандартный формат SVG вместо требуемого профиля SVG Tiny 1.2 (SVG Tiny PS) или содержит скрипты, анимацию или внешние ссылки. | Используйте специальный конвертер BIMI SVG, чтобы обеспечить соответствие требованиям. Файл должен быть квадратной формы, размером менее 32 КБ и не содержать градиентов, анимации или неподдерживаемых элементов. |
| Политика DMARC не применяется | Политика DMARC домена по-прежнему установлена на p=none вместо p=quarantine или p=reject. | Проверьте свою запись DMARC и переведите политику на уровень «enforcement». При политике p=none BIMI не будет работать вообще. |
| VMC не выдано или не признано | Срок действия VMC истек, он был отозван или выдан ненадежным центром сертификации. | Убедитесь, что ваш сертификат действителен, актуален и выдан надежным органом. По состоянию на 2026 год к признанным выдающим органам VMC относятся DigiCert, GlobalSign и SSL.com. В конце 2024 года Entrust был исключен из списка надежных выдающих органов. |
| Несоответствие имени селектора | Селектор в заголовке электронного письма BIMI-Selector не соответствует селектору, настроенному в записи DNS. | Убедитесь, что обе стороны используют точно такое же имя селектора, включая регистр. Если пользовательский селектор не установлен, убедитесь, что оба имеют значение default._bimi.yourdomain.com по умолчанию. |
| Задержка распространения DNS | Запись BIMI была недавно опубликована или обновлена и еще не полностью распространилась. | Перед устранением неполадок подождите от 24 до 48 часов, чтобы DNS полностью распространился. Затем используйте средство проверки записей BIMI, чтобы подтвердить запись. |
Как проверить свою запись BIMI
После публикации записи BIMI необходимо провести проверку, чтобы убедиться, что все работает правильно. Не стоит полагать, что успешно сохраненная запись DNS означает, что BIMI работает. Между вашим DNS и почтовым ящиком получателя существует несколько точек отказа, поэтому единственный способ убедиться в правильности работы — это тестирование.
- Используйте инструмент проверки записей BIMI: Проверьте свой домен с помощью инструмента поиска BIMI, чтобы убедиться, что ваша запись TXT опубликована, синтаксис действителен, а URL-адреса логотипа и сертификата доступны и имеют правильный формат.
- Отправьте тестовые электронные письма: Отправьте тестовые сообщения на адреса Gmail, Yahoo Mail и Apple Mail, чтобы убедиться, что ваш логотип отображается в папке «Входящие». У каждого провайдера свои требования, поэтому ваш логотип может отображаться у одного, но не у другого.
- Проверьте правильность SVG и сертификата: Убедитесь, что ваш SVG загружается с HTTPS-URL, указанного в вашей записи, и соответствует профилю SVG Tiny PS. Если у вас есть VMC или CMC, проверьте, что URL сертификата доступен и не истек.
Опубликуйте свою запись BIMI с помощью PowerDMARC
Теперь, когда вы знаете, как опубликовать запись BIMI для усиления безопасности электронной почты и повышения узнаваемости бренда, пришло время применить эти знания на практике. PowerDMARC упрощает весь процесс, независимо от того, настраиваете ли вы BIMI впервые или управляете им в масштабах нескольких доменов.
Начните здесь:
- Зарегистрируйтесь, чтобы получить бесплатную учетную запись PowerDMARC, и создайте свою запись BIMI за считанные минуты.
- Преобразуйте свой логотип в совместимый формат SVG и создайте запись DNS TXT с помощью встроенных утилит PowerToolbox.
- Проверьте распространение с помощью инструмента проверки BIMI от PowerDMARC, чтобы убедиться, что ваша запись активна и не содержит ошибок.
- Настройте постоянный мониторинг соблюдения стандарта DMARC и работы функции BIMI, чтобы ваш логотип всегда отображался в почтовых ящиках.
PowerDMARC пользуется доверием компаний из списка Fortune 500, банков, медицинских организаций и государственных учреждений по всему миру, а также имеет сертификаты SOC2 и ISO27001, подтверждающие безопасность корпоративного уровня.
Благодаря самой быстрой в отрасли передаче записей BIMI, беспроблемной интеграции с ведущими платформами DNS и электронной почты, а также круглосуточной глобальной службе поддержки с выделенными специалистами, вы получаете все необходимое для уверенной реализации и обслуживания BIMI.
«С помощью PowerDMARC мы сократили количество попыток подделки на 98% и улучшили доставку электронной почты за несколько недель». – ИТ-менеджер, Global Bank
Свяжитесь с нами , чтобы начать!
Часто задаваемые вопросы (FAQ)
1. Как сгенерировать запись BIMI?
Чтобы создать запись BIMI, воспользуйтесь инструментом генератора записей BIMI от PowerDMARC. Просто загрузите свой логотип в формате SVG, совместимый с BIMI, по желанию добавьте сертификат VMC, и инструмент создаст для вас правильный формат записи DNS TXT для публикации.
2. Как выглядит запись BIMI?
Запись BIMI — это запись DNS TXT, которая выглядит следующим образом: «v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem», где «v» — версия, «l» — URL логотипа, а «a» — опциональный URL сертификата VMC.
3. В чем разница между DMARC и BIMI?
DMARC — это протокол аутентификации электронной почты, который предотвращает подделку и фишинг, а BIMI — визуальный индикатор, который отображает ваш логотип рядом с аутентифицированными электронными письмами. Для работы BIMI требуется применение DMARC — они работают вместе, обеспечивая как безопасность, так и узнаваемость бренда.
4. Что такое стандарт BIMI?
Стандарт BIMI — это спецификация электронной почты, которая позволяет владельцам доменов отображать логотипы своих брендов в почтовых ящиках получателей. Он поддерживается группой BIMI и требует аутентификации DMARC, формата логотипа SVG и, опционально, VMC для реализации.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Репутация IP-адреса или репутация домена: что поможет вам попасть в папку «Входящие»? - 1 апреля 2026 г.
- Мошенничество со страховыми выплатами начинается в почтовом ящике: как поддельные письма превращают рутинные страховые процедуры в кражу выплат - 25 марта 2026 г.
- Правило FTC о мерах безопасности: нужен ли вашей финансовой компании протокол DMARC? - 23 марта 2026 г.
