Technical Reference · 2026 Edition

サブドメインでのBIMI:継承の仕組み

BIMIレコードがサブドメイン間でどのように継承されるか、サブドメイン別にオーバーライドするタイミング、VMCの適用範囲、そしてDMARCのsp=設定がなぜ重要なのかを解説します。

Last updated min read

サブドメインでのBIMI:継承の仕組み

組織ドメインにBIMIレコードを公開すると、追加のDNSレコードなしで、すべての送信サブドメインにブランドインジケーターの表示が自動的に適用されます。継承モデル、その制限、およびDMARCアライメントの依存関係を理解することで、複雑な送信インフラストラクチャ全体でBIMIを正しく展開できます。


BIMI継承の仕組み

BIMI継承は、DMARCで使用されるものと同じルックアップ階層に従います。受信メールサーバーがmarketing.example.comから送信されたメッセージを評価する際、以下の順序でBIMIレコードを検索します:

  1. default._bimi.marketing.example.com — サブドメイン固有のレコード
  2. default._bimi.example.com — 組織ドメインへのフォールバック

サブドメインレベルにレコードが存在しない場合、受信者は組織ドメインのレコードにフォールバックします。つまり、default._bimi.example.comに公開された単一のBIMI TXTレコードで、すべてのサブドメインが自動的にカバーされます。

「組織ドメイン」の意味

組織ドメインとは登録済みドメイン、つまりパブリックサフィックスの直下にある部分です。mail.example.commarketing.example.comの場合、組織ドメインはexample.comです。BIMI継承は常にこのレベルまで上方に解決され、中間のサブドメインには解決されません。


すべてのサブドメイン用に単一のBIMIレコードを公開する

すべての送信サブドメインで同じロゴを使用する場合、1つのDNSレコードで十分です。

手順:

  1. 組織ドメインに有効なDMARCポリシーがあることを確認します(以下のサブドメインのDMARCアライメント要件を参照)。
  2. SVG Tiny P/Sプロファイルに準拠した正方形のSVGロゴを準備します。
  3. SVGを安定した、公開アクセス可能なHTTPS URLでホストします。
  4. 組織ドメインに単一のBIMI TXTレコードを公開します:
text
   default._bimi.example.com  TXT  "v=BIMI1; l=https://brand.example.com/logo.svg; a=https://brand.example.com/cert.pem"
   
  1. サブドメインレベルに競合するBIMIレコードが存在しないことを確認します。

すべてのサブドメイン — mail.example.commarketing.example.comtransactional.example.com — がこのレコードを自動的に継承します。


サブドメイン別にBIMIをオーバーライドする

特定のサブドメインの_bimiラベルに直接別のBIMI TXTレコードを公開することで、継承されたレコードをオーバーライドできます。

オーバーライドが必要な場合:

  • サブドメインが異なるブランドや製品ロゴで送信する場合
  • サブドメインに異なるVerified Mark Certificate(VMC)が必要な場合
  • 特定のサブドメインでBIMI表示を抑制したい場合(nullレコードを公開)

オーバーライドの手順:

  1. 異なるロゴまたは証明書が必要なサブドメインを特定します。
  2. サブドメイン固有のBIMIレコードを公開します:
text
   default._bimi.marketing.example.com  TXT  "v=BIMI1; l=https://brand.example.com/marketing-logo.svg; a=https://brand.example.com/marketing-cert.pem"
   
  1. サブドメイン固有のレコードは、そのサブドメインから送信されるメッセージに対して、組織ドメインのレコードに完全に優先されます。

サブドメインでBIMIを抑制するには、空のl=値を持つレコードを公開します:

text
default._bimi.noreply.example.com  TXT  "v=BIMI1; l=;"

サブドメイン間でのVMCの適用範囲

Verified Mark Certificate(VMC)はロゴを認証するもので、GmailやApple Mailを含む主要なメールボックスプロバイダーが認証済みチェックマーク付きでブランドインジケーターを表示するために必要です。

同じロゴを使用するすべてのサブドメインを1つのVMCでカバー

VMCは特定のドメインやサブドメインではなく、特定のロゴファイル(SVG)に対して発行されます。すべてのBIMIレコードで同じSVGが参照されている限り、単一のVMCで組織ドメインとそのロゴを継承または明示的に参照するすべてのサブドメインをカバーできます。

サブドメインごとに1つのVMCは必要ありません。

複数のロゴには複数のVMCが必要

異なるサブドメインで異なるロゴを表示する場合 — 例えば、mail.example.comで親ブランドのロゴ、app.example.comで製品ブランドのロゴを表示する場合 — 各ロゴにはそれぞれのVMCが必要です。

| シナリオ | 必要なVMC数 | |---|---| | 1つのロゴ、1つまたは複数のサブドメイン | 1 VMC | | 2つのサブドメインで2つのロゴ | 2 VMC | | 10のサブドメインで3つのロゴ | 3 VMC |

決定要因は常にユニークなロゴの数であり、ドメインやサブドメインの数ではありません。


サブドメインのDMARCアライメント要件

送信メッセージがDMARC認証を通過しない限り、BIMIは表示されません。サブドメインからの送信者にとって、重要なDMARC設定はsp=タグ — サブドメインポリシーです。

sp=タグ

組織ドメインのDMARCレコード内のsp=タグは、サブドメインからのメッセージに適用されるポリシーを定義します。BIMIにはquarantineまたはrejectのポリシーが必要で、noneのポリシーでは不十分です。

サブドメインポリシーを含むDMARCレコードの例:

text
_dmarc.example.com  TXT  "v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]"

ポリシー継承ルール

| DMARCレコード | 適用されるサブドメインポリシー | |---|---| | p=reject; sp=reject | サブドメインはrejectを継承 ✅ | | p=reject; sp=quarantine | サブドメインはquarantineを使用 ✅ | | p=reject; sp=none | サブドメインはnoneを使用 — BIMIは表示されません ❌ | | p=rejectsp=タグなし) | サブドメインはp=rejectを継承 ✅ | | p=nonesp=タグなし) | サブドメインはnoneを継承 — BIMIは表示されません ❌ |

重要: sp=が省略されている場合、サブドメインはp=の値を継承します。継承に依存する前に、p=quarantineまたはrejectに設定されていることを確認してください。

サブドメイン固有のDMARCレコード

継承されたポリシーをオーバーライドするために、サブドメインに直接DMARCレコードを公開することもできます:

text
_dmarc.marketing.example.com  TXT  "v=DMARC1; p=reject; rua=mailto:[email protected]"

サブドメインレベルのDMARCレコードは、そのサブドメインに対して組織ドメインのレコードに完全に優先されます — BIMIレコードに適用されるのと同じ継承とオーバーライドのロジックです。


サブドメインBIMIでよくある間違い

| 間違い | 結果 | 修正方法 | |---|---|---| | DMARCでsp=none | すべてのサブドメインでBIMIが抑制される | sp=quarantineまたはsp=rejectに設定 | | 不必要にサブドメインごとにVMCを公開 | 不要なコストと複雑さ | ユニークなロゴごとに1つのVMCで十分 | | 異なるロゴを持つサブドメインのオーバーライドを忘れる | 間違ったロゴが表示される | サブドメイン固有のBIMIレコードを公開 | | SVGをHTTPでホスト | レコードが無視される | SVGはHTTPSのみで提供 | | 非準拠のSVGプロファイルを使用 | メールボックスプロバイダーによりロゴが拒否される | SVG Tiny P/Sに変換 |


クイックリファレンス:サブドメインBIMIチェックリスト

  • [ ] DMARCのp=