الدليل النهائي لتطبيق BIMI لعام 2026
المرجع التقني المعتمد لتطبيق BIMI. مواصفات SVG Tiny P/S، متطلبات تطبيق DMARC، مقارنة شهادات VMC و CMC، بنية سجلات DNS، وقائمة تحقق شاملة للتطبيق.
ما هو BIMI حقاً — ولماذا يُعد مهماً
Brand Indicators for Message Identification (BIMI) هو أهم مؤشر ثقة في البريد الإلكتروني منذ ظهور DMARC نفسه. يتيح لأصحاب النطاقات عرض شعار علامتهم التجارية مُوثَّقاً تشفيرياً بجانب كل رسالة يرسلونها — في Gmail و Yahoo و Apple Mail وغيرها.
هذه ليست ميزة تجميلية. BIMI هو الناتج المرئي لسلسلة مصادقة صارمة ومتعددة الطبقات. لا يمكن تزويره. ولا يمكن تجاوز متطلبات الأمان الأساسية بالمال. هذا بالتحديد ما يجعل الشعار ذا معنى: إنه دليل على العمل المُنجز.
تم توثيق BIMI رسمياً كمعيار RFC 9091 من قِبَل IETF في يوليو 2021، تحت إشراف AuthIndicators Working Group — تحالف يضم Gmail و Yahoo و Apple و Fastmail و Cloudmark. كل مزودي البريد الإلكتروني الرئيسيين ملتزمون بهذا المعيار.
BIMI هو المكافأة المرئية لأمان النطاق الصارم. إذا لم تُطبِّق DMARC بشكل كامل، لن يظهر شعارك — بصرف النظر عن مدى إتقان ملف SVG الخاص بك.
معيار SVG Tiny P/S — لماذا هو مُقيَّد إلى هذا الحد
لا يقبل BIMI ملفات SVG القياسية. يتطلب SVG Tiny P/S (Portable/Secure) — وهو ملف تعريف XML مُقيَّد عمداً ومُصمَّم خصيصاً لبيئات عرض البريد الإلكتروني.
تعرض برامج البريد الإلكتروني شعارات BIMI في سياق معزول إلى جانب محتوى غير موثوق من ملايين المرسلين. ملف SVG القياسي هو صيغة قوية قادرة على تنفيذ النصوص البرمجية، وتحميل الموارد الخارجية، وتضمين بيانات ثنائية عشوائية. في سياق البريد الإلكتروني، تُعد هذه نقاط ضعف أمنية.
يُزيل ملف تعريف W3C SVG Tiny P/S هذه الثغرات من خلال حظر صريح لـ:
- عناصر
ومعالجات أحداثon*— يمنع حقن الشيفرات الضارة عبر برامج البريد الإلكتروني - وسوم
والبيانات النقطية المُضمَّنة — يمنع بكسلات التتبع وتضمين البيانات النقطية. هذا الحظر مطلق. - الأبعاد النسبية (
width="100%") — يمنع هجمات التخطيط - قواعد CSS
@importوأوراق الأنماط الخارجية — يمنع الهجمات الجانبية القائمة على CSS - الرسوم المتحركة — يمنع التشتيت والهجمات القائمة على التوقيت
المتطلبات الهيكلية الإلزامية
- يجب أن يُصرِّح عنصر
الجذري عنversion="1.2"وbaseProfile="tiny-ps" - يُشترط وجود
viewBoxمربع (نسبة عرض إلى ارتفاع 1:1) - خلفية صلبة ومعتمة بالكامل باستخدام
تغطي كامل اللوحة - يُشترط وجود عنصر
- XML صالح ومُنسَّق بشكل سليم
<svg xmlns="http:class="hl-cmt">//www.w3.org/2000/svg"
version="1.2"
baseProfile="tiny-ps"
viewBox="0 0 100 100">
<title>Brand Logo</title>
<rect width="100" height="100" fill="class="hl-cmt">#ffffff"/>
<!-- Pure vector paths only -->
</svg>
محرك الإصلاح الذاتي في makeBIMI يُطبِّق جميع المتطلبات تلقائياً. للملفات النقطية المرفوعة (PNG، JPG)، يُشغِّل خط أنابيب تحويل حقيقي إلى متجهات — معالجة مسبقة بـ Sharp ثم تتبع بـ Potrace — مما يُنتج عناصر نقية دون أي بكسلات مُضمَّنة.
متطلب DMARC المُسبق — الأساس غير القابل للتفاوض
قبل أن يحترم أي مزود بريد إلكتروني سجل BIMI الخاص بك، يجب أن يكون لنطاقك سياسة DMARC مُطبَّقة بالكامل.
p=none— مراقبة فقط. لن يظهر BIMI.p=quarantine— الرسائل الفاشلة تُرسَل إلى البريد المزعج. قد يظهر BIMI.p=reject— الرسائل الفاشلة تُرفَض. سيظهر BIMI. مطلوب من Gmail لعرض الشعارات المدعومة بـ VMC.
<h1 id="correct-dmarc-record-for-bimi-eligibility" class="md-h1">Correct DMARC record for BIMI eligibility</h1>
_dmarc.example.com IN TXT "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@example.com;"
استخدم أداة فحص النطاق للتحقق من وضع DMARC الخاص بك فوراً.
مشهد الشهادات — VMC مقابل CMC في 2026
Verified Mark Certificate (VMC)
تُصدرها Entrust أو DigiCert بناءً على علامة تجارية مُسجَّلة. تُمكِّن من الحصول على علامة التحقق الزرقاء الرسمية في Gmail. مطلوبة للعرض في Gmail. الخيار الأمثل لـ: الشركات الكبرى، والشركات المُدرجة في البورصة، والعلامات التجارية التي لديها تسجيلات علامات تجارية قائمة.
Common Mark Certificate (CMC)
لا تتطلب علامة تجارية. تتحقق من ملكية النطاق وارتباط الشعار. مقبولة في Yahoo Mail و Apple Mail و Fastmail. الخيار الأمثل لـ: الشركات الناشئة، والمؤسسات الصغيرة والمتوسطة، والمبدعين، وأي علامة تجارية تبني مسارها نحو VMC.
الخلاصة: إذا كان Gmail هو هدفك الأساسي، فأنت بحاجة إلى VMC. ابدأ بـ CMC إذا كنت تريد تغطية واسعة أثناء بنائك نحوها.
سجل DNS
default._bimi.example.com IN TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem"
v=BIMI1— وسم الإصدارl=— عنوان URI للشعار: رابط HTTPS متاح للعموم لملف SVG Tiny P/S الخاص بكa=— موقع دليل السلطة: رابط HTTPS لملف شهادة VMC أو CMC بصيغة PEM
متطلبات الاستضافة والبنية التحتية
- شهادة TLS صالحة (لا تُقبَل الشهادات الموقعة ذاتياً)
- استجابة HTTP
200 OKمعContent-Type: image/svg+xml - عدم وجود مصادقة على رابط SVG
- يُنصح بشدة باستخدام استضافة CDN
- حجم الملف أقل من 32 كيلوبايت
قائمة التحقق للتطبيق
- سجل SPF منشور ويمر بنجاح لجميع عناوين IP المُصرَّح لها بالإرسال
- توقيع DKIM مُفعَّل مع وسم
d=مُحاذٍ لنطاق From - سياسة DMARC على
p=quarantineأوp=rejectمعpct=100 - ملف SVG Tiny P/S مُنشَأ ومُتحقَّق منه ومُستضاف عبر HTTPS
- شهادة VMC أو CMC مُحصَّلة ومُستضافة عبر HTTPS
- سجل BIMI DNS TXT منشور على
default._bimi.yourdomain.com - السجل مُتحقَّق منه باستخدام أداة فحص النطاق
- بريد اختبار شامل مُرسَل إلى Gmail أو Yahoo لتأكيد ظهور الشعار