Что такое BIMI? Доверие к электронной почте и идентичность бренда

Когда-то почтовые ящики были местом, где люди могли быстро распознать, от кого на самом деле пришло сообщение. Сегодня это доверие гораздо сложнее сохранить. Подделка брендов, похожие домены и фишинговые письма часто выглядят убедительно на первый взгляд, и получатели не могут понять, какие сообщения являются подлинными, а какие созданы с целью обмана.

BIMI — это стандарт электронной почты, который позволяет отображать проверенные логотипы брендов рядом с аутентифицированными электронными письмами в поддерживаемых почтовых ящиках. Отображая надежный визуальный идентификатор, BIMI помогает получателям быстро распознавать легитимные сообщения и укрепляет доверие к отправителю.

В этой статье мы объясняем, что такое BIMI, почему это важно, как это работает и что необходимо для его правильной настройки, включая требования к логотипу и роль DMARC.

Что такое BIMI?

BIMI означает «Индикаторы бренда для идентификации сообщений». Это стандарт электронной почты, который позволяет организациям отображать проверенный логотип бренда рядом со своими электронными письмами в поддерживаемых почтовых ящиках. BIMI работает в сочетании с существующими протоколами аутентификации электронной почты, чтобы подтвердить, что сообщение поступает из законного источника, прежде чем отображать логотип.

Являясь стандартом как для аутентификации электронной почты, так и для узнаваемости бренда, BIMI связывает техническую проверку с визуальным доверием. Когда домен соответствует требуемым критериям аутентификации, поставщики почтовых ящиков могут отображать официальный логотип отправителя рядом с электронными письмами, что упрощает получателям распознавание подлинных сообщений.

Логотипы BIMI отображаются непосредственно в почтовых ящиках, как правило, рядом с именем отправителя или изображением профиля. Такая видимость помогает выделить электронные письма и дает получателям быстрый визуальный сигнал о том, что сообщение было должным образом аутентифицировано.

Почему BIMI так важен?

BIMI важен, потому что он напрямую влияет на доверие, видимость и вовлеченность в переполненных почтовых ящиках. Вместо абстрактных преимуществ, его влияние проявляется в измеримых результатах.

• Более высокие показатели открываемости: Бренды, использующие BIMI, как правило, наблюдают более высокие показатели открываемости, особенно в почтовых ящиках, которые поддерживают отображение логотипов, таких как Yahoo и Gmail. Логотип действует как немедленный сигнал доверия, который побуждает получателей открывать электронные письма, которые они узнают.
• Четкая видимость до и после: До внедрения BIMI в электронных письмах отображались общие инициалы или несогласованные изображения, взятые из сторонних источников. После внедрения BIMI проверенные логотипы брендов отображаются последовательно, что упрощает распознавание легитимных электронных писем и снижает путаницу, вызванную похожими отправителями.
• Более надежная защита от подделки личности: BIMI работает только при применении DMARC, что означает, что поддельные электронные письма блокируются до того, как они попадают в почтовые ящики. Это значительно снижает вероятность того, что злоумышленники будут использовать название или логотип вашей компании для обмана получателей.
• Влияние на конкретные отрасли: В сфере финансовых услуг BIMI помогает успокоить клиентов при отправке электронных писем, связанных с транзакциями и безопасностью. В розничной торговле и электронной коммерции логотипы улучшают узнаваемость во время рекламных акций и подтверждения заказов. В сфере технологий и SaaS BIMI поддерживает доверие к бренду при привлечении новых клиентов и коммуникации о продуктах.
• Повышение доверия к бренду в масштабе: Постоянное отображение логотипа приучает получателей ассоциировать вашу визуальную идентичность с подлинными электронными письмами. Со временем это укрепляет доверие и позволяет легче распознавать и игнорировать подозрительные сообщения без логотипов.

Объединяя аутентификацию с визуальной идентификацией, BIMI делает безопасность электронной почты заметной для получателей, что приводит к повышению вовлеченности, укреплению узнаваемости бренда и снижению рисков, связанных с фишингом и спуфингом.

Как работает BIMI?

Представьте себе BIMI как проверенную вывеску магазина на оживленной улице. Когда люди видят знакомый, вызывающий доверие логотип на двери, они с большей уверенностью заходят внутрь. Точно так же BIMI добавляет проверенный логотип бренда к вашим электронным письмам, давая получателям немедленный визуальный сигнал о том, что сообщение пришло из законного источника.

BIMI позволяет владельцам доменов прикреплять свой официальный логотип к аутентифицированным электронным письмам, который затем отображается непосредственно в поддерживаемых почтовых ящиках. Спецификация BIMI гарантирует, что этот логотип проверен, контролируется брендом и отображается одинаково во всех почтовых клиентах, поддерживающих этот стандарт. Вместо случайных изображений или общих значков получатели видят один и тот же надежный логотип каждый раз, когда получают легитимное электронное письмо с вашего домена.

Благодаря тому, что логотип BIMI занимает видное место в папке «Входящие», он привлекает внимание, усиливает узнаваемость бренда и помогает отличить подлинные сообщения от похожих или поддельных писем. BIMI не только усиливает безопасность электронной почты за счет принудительной аутентификации, но и дает видимые преимущества, которые ценят маркетологи: более сильное первое впечатление, более четкая идентичность бренда и повышение доверия со стороны получателей.

Требования BIMI

Для отображения логотипа вашего бренда с помощью BIMI необходимо выполнить ряд технических и форматных требований.

• Необходимо настроить SPF или DKIM: Ваш домен должен иметь SPF или DKIM для установления базовой аутентификации электронной почты. Этот шаг необходим перед тем, как DMARC может быть применен.
• DMARC должен быть применен: BIMI требует, чтобы политика DMARC была настроена на карантин или отклонение. Политики, предусматривающие только мониторинг (p=none), являются недостаточными, поскольку принудительное применение DMARC гарантирует, что только аутентифицированные электронные письма имеют право отображать логотип.
• Логотип должен быть в формате SVG: BIMI поддерживает только логотипы в формате SVG. Файлы SVG быстро загружаются, четко масштабируются на разных устройствах и сохраняют визуальное качество в различных макетах почтовых ящиков.
• Логотип должен быть квадратной формы (соотношение сторон 1:1): Хотя точный размер не имеет значения благодаря масштабируемости SVG, логотип должен быть идеально квадратным, чтобы правильно отображаться во всех поддерживаемых почтовых ящиках.
• SVG должен соответствовать профилю BIMI: Логотип должен соответствовать профилю SVG, специфичному для BIMI, который основан на SVG Tiny 1.2. Другие версии SVG или неподдерживаемые элементы могут помешать отображению логотипа.

Соблюдение этих требований гарантирует, что ваш логотип может быть проверен и признан надежным поставщиками почтовых ящиков, которые поддерживают BIMI.

Что такое сертификаты проверенных марок (VMC)?

Сертификат проверенной марки (VMC) — это цифровой сертификат, подтверждающий право собственности на логотип бренда, который может отображаться в поддерживаемых почтовых ящиках через BIMI. Получение VMC обычно включает в себя проверку товарного знака и выдачу сертификата через уполномоченный орган, при этом затраты обычно составляют от нескольких сотен до нескольких тысяч долларов в год, в зависимости от поставщика и требований к проверке. Процесс обычно занимает от нескольких недель до нескольких месяцев, в зависимости от статуса товарного знака и скорости проверки.

VMC укрепляют доверие к почтовому ящику, гарантируя, что рядом с аутентифицированными электронными письмами отображаются только проверенные логотипы, что помогает получателям отличать легитимные сообщения от попыток подражания. Они также укрепляют последовательное признание бренда и становятся все более важными по мере того, как поставщики почтовых ящиков расширяют поддержку BIMI, особенно в тех случаях, когда для полного отображения логотипа требуется VMC. Чтобы получить его, организации должны иметь зарегистрированный товарный знак для логотипа и работать с надежным центром сертификации (таким как DigiCert), часто с помощью таких платформ, как PowerDMARC, для оптимизации проверки и развертывания.

Как создать и опубликовать логотип BIMI

Чтобы внедрить BIMI, сначала нужно обеспечить соблюдение существующей политики DMARC, установив для нее режим отклонения или карантина. Достижение полного соответствия DMARC очень важно, так как оно обеспечивает проверку подлинности SPF и/или DKIM для всех писем, использующих ваш домен From. Этот шаг не только повышает безопасность электронной почты, но и укрепляет вашу репутацию добросовестного отправителя.

1. Создание изображения логотипа BIMI

Пользователи могут подготовить логотип, соответствующий стандарту BIMI, либо вручную с помощью Adobe Illustrator, либо автоматически с помощью конвертера BIMI SVG.

1. Ручной метод

Вы можете вручную подготовить логотип в формате SVG, соответствующий требованиям BIMI, с помощью Adobe Illustrator, при условии, что файл соответствует требованиям форматирования BIMI. Начните с открытия логотипа и убедитесь, что он полностью основан на векторной графике, без растровых изображений, связанных файлов или редактируемого текста. Любой текст должен быть преобразован в контуры, а все элементы должны быть разгруппированы.

Затем поместите логотип на квадратный холст (1:1) в цветовом режиме RGB и экспортируйте его в формате SVG без сжатия. При экспорте выберите в качестве профиля SVG Tiny 1.2 и установите низкую десятичную точность, чтобы уменьшить размер файла. Для соответствия спецификациям BIMI может потребоваться базовая очистка кода.

Пошаговые инструкции, настройки экспорта и подробности очистки кода SVG см. в нашем подробном руководство по созданию логотипа SVG, совместимого с BIMI.

2. Автоматический метод

Зарегистрируйтесь в PowerDMARC бесплатно.

Перейдите в раздел Инструменты анализа > PowerToolbox 

Выберите Инструменты генератора > BIMI SVG Converter. Добавьте URL-адрес/доменное имя вашего изображения и нажмите кнопку Конвертировать.

Инструмент генерирует преобразованное изображение, которое вы можете напрямую загрузить и использовать. 

2. Создание записи BIMI TXT

После того, как у вас будет логотип SVG, соответствующий стандарту BIMI, следующим шагом будет создание записи BIMI DNS. Эта запись публикуется в виде записи TXT в вашем DNS и сообщает поставщикам почтовых ящиков, где найти ваш подтвержденный логотип и, при необходимости, ваш сертификат.

Вы можете сгенерировать эту запись с помощью нашего генератор записей BIMI.

3. Обновление DNS

Запись(и) BIMI находится в пространстве "_bimi" вашего DNS, при этом по умолчанию используется запись BIMI "default._bimi". В текстовой части содержится идентификатор версии записи (v=BIMI1), URL-адрес логотипа (l=) и URL-адрес сертификата логотипа (VMC), если он имеется (a=).

Формат записи DNS BIMI

DNS-запись BIMI оформляется в виде текстовой (TXT) записи в пространстве "_bimi" DNS вашего домена. Эта запись включает идентификатор версии, URL-адрес логотипа и, по желанию, URL-адрес VMC. Синтаксис обычно начинается с версии, затем следует URL-адрес логотипа и, наконец, URL-адрес сертификата, если он доступен.

Реальный пример записи BIMI 

Полная запись по BIMI будет выглядеть следующим образом:

default._bimi IN TXT "v=BIMI1;l=https://url.to/your.file.svg;a=https://url.to/certificate.pem".

При необходимости можно включить несколько логотипов для разных случаев использования, но селектор "по умолчанию" работает для всех писем. Следуя этим шагам, вы успешно внедрите BIMI, повысив узнаваемость вашего бренда и надежность электронной почты.

Как проверить внедрение BIMI?

После публикации записи BIMI и выполнения требований аутентификации важно убедиться, что все работает как положено. Инструменты проверки BIMI помогают подтвердить, что ваша запись DNS имеет правильный формат, ваш логотип доступен, а ваш домен соответствует необходимым условиям аутентификации.

Когда использовать этот инструмент:

Используйте инструмент проверки или поиска BIMI после публикации или обновления записи BIMI, после введения в действие политики DMARC или если ваш логотип не отображается в поддерживаемых почтовых ящиках. Это также полезно при устранении неполадок, смене поставщика или проведении плановых проверок, чтобы убедиться, что настройки BIMI остаются действительными и видимыми.

Чтобы проверить реализацию BIMI, введите свой домен в инструмент поиска BIMI и просмотрите результаты. Инструмент выделит ошибки в записях, отсутствующие требования или проблемы с проверкой, что позволит вам исправить проблемы, прежде чем они повлияют на отображение логотипа.

BIMI на веб-платформах и мобильных устройствах

Когда компания внедряет BIMI, ее логотип появляется на видном месте рядом с электронными письмами как в веб-, так и в мобильных интерфейсах. Этот логотип будет постоянно отображаться на различных устройствах, повышая узнаваемость бренда и доверие к нему.

На рабочем столе

В настольных почтовых клиентах BIMI обеспечивает отображение логотипа компании рядом с информацией об отправителе в папке "Входящие". Это позволяет получателям с первого взгляда легко идентифицировать письма из надежных источников.

На мобильном

Мобильные почтовые приложения также поддерживают BIMI, представляя логотип рядом с именем отправителя. Важно отметить, что мобильные интерфейсы часто предлагают просмотр как в светлом, так и в темном режимах, обеспечивая четкое и отчетливое отображение логотипов независимо от предпочтений пользователя.

Устранение ошибок отображения логотипа BIMI

Чтобы убедиться, что ваша запись BIMI функционирует должным образом: 

• Проверьте запись BIMI: Воспользуйтесь нашим инструментом поиска BIMI, чтобы проверить свою запись BIMI TXT. Это поможет выявить любые несоответствия, которые могут потребовать устранения.
• Обеспечьте аутентификацию: Используйте инструмент проверки DMARC , чтобы убедиться, что ваша аутентификация настроена правильно. Это важный шаг для поддержания безопасности электронной почты и обеспечения соответствия требованиям BIMI.
• Обратитесь к FAQ по BIMI: Для решения общих вопросов ценным ресурсом является раздел BIMI FAQ. В нем можно найти решение проблем, с которыми сталкивались другие, что сэкономит ваше время и силы.
• Проверьте формат логотипа: убедитесь, что ваш логотип имеет правильный формат, воспользовавшись нашим инструмента для конвертации в формат SVG. Правильный формат необходим для корректного отображения логотипа в почтовых клиентах.
• Убедитесь, что провайдер электронной почты поддерживает BIMI: Несмотря на широкое распространение BIMI, не все провайдеры поддерживают отображение логотипов.

Текущая поддержка BIMI среди поставщиков услуг электронной почты

BIMI набирает обороты среди поставщиков услуг электронной почты, хотя пока еще не везде. Вот краткая информация о том, кто в настоящее время принимает участие в проекте:

• Verizon и Yahoo!: Они были первопроходцами, возглавившими внедрение BIMI.
• Gmail: Они присоединились к движению с поддержкой с июля 2021 года. Обратите внимание, что для участия в движении им требуется сертификат Verified Mark Certificate (VMC).
• Apple: Apple Mail поддерживает BIMI в iOS 16, iPadOS 16 и macOS Ventura 13 или более поздней версии, а также на iCloud.com.
• AOL, La Poste и Netscape: Все они проводят публичные пилоты, для участия в которых не требуется VMC.
• Fastmail: Fastmail поддерживает BIMI для полученных и отправленных писем.

Посмотреть еще Провайдеры электронной почты, поддерживающие BIMI.

Как связаны BIMI и DMARC

BIMI требует применения DMARC, поскольку поставщики почтовых ящиков отображают логотипы брендов только в том случае, если они могут с уверенностью подтвердить личность отправителя. Применение политики DMARC (карантин или отклонение) гарантирует, что неаутентифицированные электронные письма блокируются до того, как они попадают в почтовые ящики, что снижает риск подделки бренда. Без применения DMARC нет надежного способа гарантировать, что логотип связан с законным отправителем.

DMARC использует SPF и DKIM для оценки легитимности электронного письма. SPF проверяет, что отправляющий сервер авторизован, а DKIM подтверждает, что содержание сообщения не было изменено. Затем DMARC проверяет, соответствует ли хотя бы один из этих механизмов домену, указанному в видимом адресе «От», и применяет политику, определенную владельцем домена.

На концептуальном уровне BIMI находится на вершине этой структуры аутентификации. SPF и DKIM устанавливают техническую легитимность, DMARC обеспечивает выполнение решений о доверии, а BIMI добавляет визуальный сигнал после подтверждения этого доверия. Согласованность между этими протоколами гарантирует, что только аутентифицированные электронные письма, соответствующие политикам, могут отображать логотип бренда, связывая визуальную идентичность непосредственно с проверенной безопасностью электронной почты.

Заключительные слова

Создание логотипа SVG, соответствующего стандарту BIMI, может потребовать нескольких дополнительных шагов, но результат того стоит. Благодаря тому, что ваш логотип будет гордо отображаться рядом с вашими электронными письмами, вы повысите узнаваемость бренда, укрепите доверие получателей и снизите вероятность фишинга и подделки. 

Но этот процесс не должен быть таким сложным. Начните с PowerDMARC размещенного BIMI уже сегодня, чтобы без проблем внедрить BIMI и отобразить логотип. Мы делаем всю работу, чтобы вам не пришлось ее выполнять! Свяжитесь с нами сегодня.

Часто задаваемые вопросы (FAQ)

Как BIMI помогает подписчикам избежать попыток фишинга?

Хотя BIMI не предотвращает фишинг напрямую, он обеспечивает соблюдение DMARC, позволяя владельцам доменов принимать меры против фишинговых писем из неавторизованных источников.

Какие существуют методы отображения логотипов в почтовых ящиках без полной совместимости с BIMI?

Существует несколько альтернативных методов, позволяющих отображать логотипы без полного соблюдения стандартов BIMI.

• Аннотации Google: Используя аннотации Google, отправители могут обогатить свои электронные письма визуальными элементами, включая логотипы, даже если они не полностью приняли протоколы BIMI. Однако это работает только для пользователей Gmail и только на вкладке "Акции".и требует регистрации в Google Postmaster Tools.
• Изображения профиля Google: Еще одна простая тактика заключается в установке изображения профиля аккаунта Google для используемого адреса электронной почты. Эта картинка отображается как логотип отправителя в Gmail и может служить визуальной подсказкой для получателей. Однако, его видимость ограничена и непостоянна. Это изображение может отображаться не у всех получателей.

Хотя эти методы могут имитировать привлекательность логотипа, прошедшего проверку подлинности BIMI, они не обеспечивают дополнительного уровня безопасности, который предлагает BIMI. 

Какое влияние BIMI оказывает на видимость и вовлеченность электронной почты?

Отображая логотип бренда в почтовых ящиках, BIMI помогает сообщениям выделиться, что может привести к увеличению числа открытий и вовлеченности получателей.

Как BIMI согласовывает интересы маркетологов и специалистов по безопасности?

BIMI создает уникальную синергию между маркетингом и безопасностью, одновременно повышая узнаваемость бренда и укрепляя безопасность электронной почты, объединяя цели обоих отделов.

• О сайте
• Последние сообщения

Юнес Тарада

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

• Объяснение DMARCbis — что меняется и как подготовиться - 16 апреля 2026 г.
• Неверный формат серийного номера SOA: причины и способы устранения - 13 апреля 2026 г.
• Как отправлять защищенные письма в Gmail: пошаговое руководство - 7 апреля 2026 г.