So erstellen Sie eine BIMI SVG Tiny P/S-Datei (Leitfaden 2026)
So erstellen Sie eine BIMI SVG Tiny P/S-Datei (Leitfaden 2026)
Brand Indicators for Message Identification (BIMI) zeigt das Logo Ihrer Organisation neben authentifizierten Nachrichten in unterstützten E-Mail-Clients an. Um einen BIMI-Eintrag zu veröffentlichen, müssen Sie eine Logo-Datei bereitstellen, die einem eingeschränkten XML-Profil namens SVG Tiny Portable/Secure (P/S) entspricht.
Dieser Artikel erläutert die Anforderungen des SVG Tiny P/S-Profils, die Elemente, die Sie aus Ihrer Quelldatei entfernen müssen, sowie die Methoden zur Erstellung eines konformen Logos für Ihren Verified Mark Certificate (VMC)-Antrag.
Die Sicherheitsgründe hinter SVG Tiny P/S
Das W3C hat das SVG Tiny P/S-Profil definiert, um die Sicherheitsrisiken beim Rendern von Vektorgrafiken in E-Mail-Clients zu eliminieren [1]. Standard-SVG unterstützt Scripting, das Laden externer Ressourcen und Netzwerkanfragen. Ein E-Mail-Client, der Standard-SVG rendert, setzt Empfänger Cross-Site-Scripting-Angriffen (XSS) und in den Nachrichtentext eingebetteten Tracking-Pixeln aus.
SVG Tiny P/S entfernt alle dynamischen und externen Funktionen. Das Ergebnis ist eine statische, in sich geschlossene Datei, die ausschließlich Geometrie beschreibt.
Die verbotenen Elemente
Die folgenden Elemente führen dazu, dass die W3C-Validierung fehlschlägt. Eine Zertifizierungsstelle lehnt jeden VMC-Antrag ab, der diese enthält.
| Elementtyp | Grund für das Verbot |
|---|---|
| -Tags | Verhindert JavaScript-Ausführung und XSS-Angriffe |
| -Tags | Verhindert das Einbetten von Rastergrafiken (PNG/JPG), die schädlichen Code verbergen können |
| data:image-URIs | Verhindert Base64-kodierte Bitmap-Einbettung |
| xlink:href | Verhindert externe Netzwerkanfragen (Tracking-Pixel) |
| Relative Dimensionen | Verhindert Layout-Verschiebungen; width- und height-Attribute müssen entfernt werden |
| Externes CSS | Verhindert externe Stylesheet-Injection |
Die mathematischen Anforderungen
Die AuthIndicators Working Group definiert geometrische Einschränkungen, die sicherstellen, dass das Logo in allen E-Mail-Clients korrekt gerendert wird – einschließlich Clients, die kreisförmige, quadratische oder abgerundete Masken anwenden [2].
1. Das 1:1-Seitenverhältnis
Das Logo muss quadratisch sein. Setzen Sie das viewBox-Attribut auf einen 1:1-Koordinatenraum, beispielsweise viewBox="0 0 100 100". Entfernen Sie die Attribute width und height. Die viewBox allein steuert die Skalierung.
2. Einfarbiger Hintergrund
Transparente Hintergründe sind nicht erlaubt. E-Mail-Clients wechseln zwischen hellen und dunklen Themes, und ein transparentes Logo kann auf beiden Hintergründen unsichtbar werden. Fügen Sie ein einfarbiges -Element ein, das die gesamte viewBox abdeckt.
3. Erforderliche Metadaten
Deklarieren Sie die Konformität im Root-Element , indem Sie version="1.2" und baseProfile="tiny-ps" setzen. Fügen Sie ein -Element ein, um die Barrierefreiheitsanforderungen zu erfüllen.
So erstellen Sie eine konforme Datei
Standarddesign-Tools wie Adobe Illustrator und Figma exportieren nicht direkt in SVG Tiny P/S. Sie haben zwei Möglichkeiten: die Datei manuell bereinigen oder ein Konvertierungstool verwenden.
Die manuelle Methode
Um einen SVG-Export manuell zu bereinigen, öffnen Sie die Datei in einem Texteditor und führen Sie folgende Schritte aus:
- Entfernen Sie alle in der vorherigen Tabelle aufgeführten verbotenen Tags.
- Konvertieren Sie CSS-Styling in Inline-Präsentationsattribute.
- Berechnen Sie die
viewBoxauf ein 1:1-Verhältnis um. - Fügen Sie die erforderlichen
version-,baseProfile- und-Metadaten hinzu. - Validieren Sie die Ausgabe gegen das W3C SVG Tiny 1.2-Schema.
Rechnen Sie mit mehreren Validierungsdurchläufen. Kleine Fehler in Attributnamen oder Namespace-Deklarationen führen zum Fehlschlagen der Validierung.
Die automatisierte Methode
Ein Konvertierungstool wie makeBIMI führt jeden Schritt programmatisch aus:
- Vektorisierung: Wenn Sie ein Rasterbild (PNG oder JPG) hochladen, wandelt das Tool die Pixel in Vektorpfade um.
- Bereinigung: Das Tool entfernt
-,- und externe Referenz-Tags. - Geometrie-Durchsetzung: Das Tool wendet einen 1:1-Begrenzungsrahmen und einen einfarbigen Hintergrund an.
- Validierung: Das Tool validiert die Ausgabe gegen das W3C SVG Tiny P/S-Schema.
Die SVG-Datei ist Voraussetzung für den VMC-Antrag. Nachdem Sie eine konforme Datei erstellt haben, fahren Sie mit der DMARC-Durchsetzungs-Prüfung fort und reichen Sie die Datei bei einer unterstützten Zertifizierungsstelle ein.
Referenzen
[1] W3C. "SVG Tiny 1.2 Portable/Secure." World Wide Web Consortium, https://www.w3.org/TR/SVGTiny12/ [2] AuthIndicators Working Group. "BIMI SVG Logo Requirements." BIMI Group, https://bimigroup.org/svg-logo-requirements/