Ο Οριστικός Οδηγός Υλοποίησης BIMI 2026
Η έγκυρη τεχνική αναφορά για την υλοποίηση BIMI. Προδιαγραφές SVG Tiny P/S, απαιτήσεις επιβολής DMARC, τοπίο πιστοποιητικών VMC έναντι CMC, δομή εγγραφής DNS και πλήρης λίστα ελέγχου υλοποίησης.
Τι Είναι Πραγματικά το BIMI — Και Γιατί Έχει Σημασία
Το Brand Indicators for Message Identification (BIMI) είναι το πιο σημαντικό σήμα εμπιστοσύνης στο email από την εποχή του DMARC. Επιτρέπει στους κατόχους τομέων να εμφανίζουν ένα κρυπτογραφικά επαληθευμένο λογότυπο επωνυμίας δίπλα σε κάθε μήνυμα που στέλνουν — στο Gmail, το Yahoo, το Apple Mail και αλλού.
Δεν πρόκειται για διακοσμητικό χαρακτηριστικό. Το BIMI είναι η οπτική έξοδος μιας αυστηρής, πολυεπίπεδης αλυσίδας ταυτοποίησης. Δεν μπορείτε να το πλαστογραφήσετε. Δεν μπορείτε να παρακάμψετε τις υποκείμενες απαιτήσεις ασφαλείας με χρήματα. Ακριβώς αυτό κάνει το λογότυπο ουσιαστικό: είναι απόδειξη εργασίας.
Το BIMI τυποποιήθηκε ως RFC 9091 από το IETF τον Ιούλιο του 2021, υπό τη διακυβέρνηση της AuthIndicators Working Group — μιας συμμαχίας των Gmail, Yahoo, Apple, Fastmail και Cloudmark. Κάθε σημαντικός πάροχος εισερχομένων έχει δεσμευτεί σε αυτό το πρότυπο.
Το BIMI είναι η οπτική ανταμοιβή για αυστηρή ασφάλεια τομέα. Εάν δεν έχετε επιβάλει DMARC, το λογότυπό σας δεν θα εμφανιστεί — ανεξάρτητα από το πόσο τέλειο είναι το SVG σας.
Το Πρότυπο SVG Tiny P/S — Γιατί Είναι Τόσο Περιοριστικό
Το BIMI δεν αποδέχεται ένα τυπικό αρχείο SVG. Απαιτεί SVG Tiny P/S (Portable/Secure) — ένα σκόπιμα περιοριστικό προφίλ XML που ορίστηκε ειδικά για περιβάλλοντα απόδοσης email.
Οι εφαρμογές email αποδίδουν τα λογότυπα BIMI σε ένα απομονωμένο περιβάλλον μαζί με μη αξιόπιστο περιεχόμενο από εκατομμύρια αποστολείς. Ένα τυπικό SVG είναι μια ισχυρή μορφή ικανή να εκτελεί scripts, να φορτώνει εξωτερικούς πόρους και να ενσωματώνει αυθαίρετα δυαδικά δεδομένα. Σε περιβάλλον email, αυτά αποτελούν φορείς επίθεσης.
Το προφίλ W3C SVG Tiny P/S εξαλείφει αυτούς τους φορείς απαγορεύοντας ρητά:
- Στοιχεία
και χειριστές συμβάντωνon*— αποτρέπει την έγχυση κακόβουλου κώδικα μέσω εφαρμογών email - Ετικέτες
και ενσωματωμένα δεδομένα bitmap — αποτρέπει τα tracking pixels και την ενσωμάτωση raster δεδομένων. Αυτή η απαγόρευση είναι απόλυτη. - Σχετικές διαστάσεις (
width="100%") — αποτρέπει επιθέσεις διάταξης - Κανόνες CSS
@importκαι εξωτερικά φύλλα στυλ — αποτρέπει επιθέσεις πλευρικού καναλιού βασισμένες σε CSS - Κινούμενα σχέδια — αποτρέπει περισπασμό και επιθέσεις βασισμένες σε χρονισμό
Υποχρεωτικές Δομικές Απαιτήσεις
- Το ριζικό
πρέπει να δηλώνειversion="1.2"καιbaseProfile="tiny-ps" - Απαιτείται τετράγωνο
viewBox(αναλογία διαστάσεων 1:1) - Απαιτείται συμπαγές, πλήρως αδιαφανές φόντο
που καλύπτει ολόκληρο τον καμβά - Απαιτείται στοιχείο
- Έγκυρο, καλά διαμορφωμένο XML
<svg xmlns="http:class="hl-cmt">//www.w3.org/2000/svg"
version="1.2"
baseProfile="tiny-ps"
viewBox="0 0 100 100">
<title>Brand Logo</title>
<rect width="100" height="100" fill="class="hl-cmt">#ffffff"/>
<!-- Pure vector paths only -->
</svg>
Η μηχανή αυτόματης διόρθωσης του makeBIMI επιβάλλει όλες τις απαιτήσεις αυτόματα. Για μεταφορτώσεις raster (PNG, JPG), εκτελεί μια πραγματική διαδικασία διανυσματοποίησης — προεπεξεργασία Sharp ακολουθούμενη από ιχνηλάτηση Potrace — παράγοντας καθαρά στοιχεία με μηδενικά ενσωματωμένα pixels.
Η Προϋπόθεση DMARC — Το Αδιαπραγμάτευτο Θεμέλιο
Πριν οποιοσδήποτε πάροχος email τιμήσει την εγγραφή BIMI σας, ο τομέας σας πρέπει να έχει πλήρως επιβεβλημένη πολιτική DMARC.
p=none— Μόνο παρακολούθηση. Το BIMI δεν θα εμφανιστεί.p=quarantine— Τα αποτυχημένα μηνύματα στέλνονται στα ανεπιθύμητα. Το BIMI μπορεί να εμφανιστεί.p=reject— Τα αποτυχημένα μηνύματα απορρίπτονται. Το BIMI θα εμφανιστεί. Απαιτείται από το Gmail για εμφάνιση με υποστήριξη VMC.
<h1 id="correct-dmarc-record-for-bimi-eligibility" class="md-h1">Correct DMARC record for BIMI eligibility</h1>
_dmarc.example.com IN TXT "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@example.com;"
Χρησιμοποιήστε το εργαλείο ελέγχου τομέα για να επαληθεύσετε άμεσα τη στάση DMARC σας.
Το Τοπίο Πιστοποιητικών — VMC έναντι CMC το 2026
Verified Mark Certificate (VMC)
Εκδίδεται από Entrust ή DigiCert βάσει καταχωρημένου εμπορικού σήματος. Ενεργοποιεί το επίσημο μπλε σημάδι επαλήθευσης του Gmail. Απαιτείται για εμφάνιση στο Gmail. Σωστή επιλογή για: επιχειρήσεις, εισηγμένες εταιρείες, επωνυμίες με υπάρχουσες καταχωρήσεις εμπορικών σημάτων.
Common Mark Certificate (CMC)
Δεν απαιτείται εμπορικό σήμα. Επαληθεύει την ιδιοκτησία τομέα και τη συσχέτιση λογοτύπου. Γίνεται δεκτό από Yahoo Mail, Apple Mail και Fastmail. Σωστή επιλογή για: startups, μικρομεσαίες επιχειρήσεις, δημιουργούς περιεχομένου και οποιαδήποτε επωνυμία που χτίζει προς ένα VMC.
Το συμπέρασμα: εάν το Gmail είναι ο κύριος στόχος σας, χρειάζεστε VMC. Ξεκινήστε με CMC εάν θέλετε ευρεία κάλυψη ενώ κατευθύνεστε προς αυτό.
Η Εγγραφή DNS
default._bimi.example.com IN TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem"
v=BIMI1— ετικέτα έκδοσηςl=— URI Λογοτύπου: δημόσια προσβάσιμο URL HTTPS προς το αρχείο SVG Tiny P/S σαςa=— Τοποθεσία Αποδεικτικών Αρχής: URL HTTPS προς το αρχείο PEM του πιστοποιητικού VMC ή CMC σας
Απαιτήσεις Φιλοξενίας και Υποδομής
- Έγκυρο πιστοποιητικό TLS (όχι αυτο-υπογεγραμμένο)
- HTTP
200 OKμεContent-Type: image/svg+xml - Καμία ταυτοποίηση στο URL του SVG
- Συνιστάται έντονα φιλοξενία σε CDN
- Μέγεθος αρχείου κάτω από 32 KB
Λίστα Ελέγχου Υλοποίησης
- Εγγραφή SPF δημοσιευμένη και επιτυχής για όλες τις εξουσιοδοτημένες IP αποστολής
- Υπογραφή DKIM ενεργοποιημένη με ετικέτα
d=ευθυγραμμισμένη με τον τομέα From - Πολιτική DMARC στο
p=quarantineήp=rejectμεpct=100 - Αρχείο SVG Tiny P/S δημιουργημένο, επικυρωμένο και φιλοξενημένο μέσω HTTPS
- Πιστοποιητικό VMC ή CMC αποκτημένο και φιλοξενημένο μέσω HTTPS
- Εγγραφή BIMI DNS TXT δημοσιευμένη στο
default._bimi.yourdomain.com - Εγγραφή επαληθευμένη χρησιμοποιώντας το εργαλείο ελέγχου τομέα
- Δοκιμαστικό email από άκρη σε άκρη σταλμένο στο Gmail ή Yahoo για επιβεβαίωση εμφάνισης λογοτύπου