証明書なしでBIMIを無料導入する方法(自己宣言型BIMI)
自己宣言型BIMIはVMCや有料証明書が不要です。DMARC強制ポリシー、SVG Tiny P/S形式のロゴ、DNS TXTレコードを使用して、Yahoo MailとAOLでBIMIを無料で導入する方法を解説します。
証明書不要のBIMI導入
Brand Indicators for Message Identification(BIMI)は高額だという印象があります。この印象は部分的には正しく、認証局から取得するVerified Mark Certificate(VMC)には年間数百ドルの費用がかかります。しかし、対応メールクライアントでロゴを表示するためにVMCは必須ではありません。
自己宣言型BIMIは現在、Yahoo MailとAOL Mailで無料で機能します。この2つのプラットフォームだけで数億のアクティブな受信トレイを抱えています。VMCへの投資準備がまだ整っていない場合、自己宣言型BIMIが最適な出発点となります。
本記事では、自己宣言型BIMIとは何か、どのクライアントが対応しているか、そして費用をかけずにエンドツーエンドで導入する方法を詳しく解説します。
自己宣言型BIMIとは
BIMIには2つの動作モードがあります:
| モード | 証明書の要否 | 対応クライアント | |---|---|---| | 自己宣言型 | 不要 | Yahoo Mail、AOL Mail | | VMC認証型 | 必要(DigiCertまたはEntrustのVMC) | Gmail、Apple Mail(iOS 16以降)、Yahoo Mail、AOL Mail、Fastmail |
自己宣言型モードでは、SVGロゴファイルを指すBIMI DNSレコードを公開します。認証局によるブランド所有権の検証は行われません。受信メールサーバーは、ドメインがDMARCの強制レベルに合格していることを確認し、ロゴを取得して表示します。
トレードオフはリーチであり、機能ではありません。 Yahoo MailとAOL Mailでは証明書なしでロゴが正しく表示されます。GmailとApple Mailでロゴを表示するにはVMCが必要です。主なユーザーがYahooやAOLを利用している場合、またはVMC購入前にBIMIインフラを構築したい場合は、自己宣言型での導入が適切なアプローチです。
前提条件
BIMIレコードを作成する前に、ドメインが以下の要件を満たしている必要があります。これらは受信メールサーバーによって検証されるものであり、BIMIツールによるものではありません。
1. DMARCの強制ポリシー
ドメインにはp=quarantineまたはp=rejectのDMARCポリシーが必要です。p=noneのポリシーではBIMIは完全に無視されます。
最低限必要なDMARCレコード:
v=DMARC1; p=quarantine; adkim=s; aspf=s;
BIMI向け推奨DMARCレコード:
v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected];
重要:p=rejectは、ドメインが完全に認証されていることを受信サーバーに伝える最も強いシグナルです。Yahoo MailのBIMI実装はp=quarantineを受け入れますが、p=rejectが業界標準の推奨設定であり、後でVMCを追加する際にはGmailで必須となります。
現在のDMARCレコードを確認するには、DNSを直接クエリします:
dig TXT _dmarc.yourdomain.com
2. SPFとDKIMのアライメント
DMARCの強制はSPFとDKIMがアライメントモードで合格していることに依存します。以下を確認してください:
- 送信インフラがSPFレコードでカバーされていること
- 送信メールにDKIM署名が適用され、
d=ドメインがFrom:ヘッダードメインとアライメントしていること - DMARCレポートで合格率が100%に近いことを確認してから次に進むこと
DMARC失敗が多いドメインでBIMIを導入しても、ロゴ表示は安定しません。
3. SVG Tiny P/S形式のロゴファイル
BIMIにはSVG Tiny Portable/Secure(SVG Tiny P/S)という特定のSVGプロファイルが必要です。Adobe Illustrator、Figma、Inkscapeから書き出した標準的なSVGは、修正なしでは機能しません。SVG Tiny P/S仕様では以下が禁止されています:
- 外部参照およびリンクリソース
- スクリプトおよびインタラクティブ要素
- ラスター画像の埋め込み(
要素) - 一部のフィルター効果およびアニメーション
ロゴは以下の条件も満たす必要があります:
- 正方形のアスペクト比(1:1)
- 公開アクセス可能なHTTPS URLでホスト
- 正しいMIMEタイプ(
image/svg+xml)で配信
導入手順
ステップ1 — DMARCレコードの準備
ドメインにまだp=quarantineまたはp=rejectが設定されていない場合は、今すぐDMARCレコードを更新してください。次のステップに進む前に、DNS伝播のため24〜48時間待ちます。
このステップを急がないでください。DMARCが強制レベルになる前にBIMIレコードを公開しても、ロゴは表示されず、エラーも発生しません。レコードは単に無視されます。
ステップ2 — SVG Tiny P/S準拠ファイルの生成
ほとんどの導入が失敗するのはこのステップです。ロゴを手動でSVG Tiny P/Sに変換するには、生のXMLを編集し、W3C仕様に対して検証する必要があります。エラーは必ずしも明らかではありません。
makeBIMI.comを使用して、SVG Tiny P/S準拠ファイルを無料で生成してください。 既存のロゴ(PNG、SVG、その他の形式)をアップロードすると、makeBIMIがBIMI導入に対応した仕様準拠のSVG Tiny P/Sファイルに変換します。アカウント登録は不要です。
ステップ3 — SVGファイルのホスティング
SVG Tiny P/SファイルをWebサーバーまたはCDNにアップロードします。ファイルは以下の条件を満たす必要があります:
- HTTPS経由でアクセス可能(HTTPは不可)
- 安定した永続的なURLから配信。URLを後で変更するとDNSレコードの更新が必要
- 認証やリダイレクトなしで公開アクセス可能
ホスティングURLの例:
https://bimi.yourdomain.com/logo.svg
ファイルがアクセス可能で、正しいコンテンツタイプを返すことを確認します:
curl -I https://bimi.yourdomain.com/logo.svg
レスポンスには以下が含まれている必要があります:
Content-Type: image/svg+xml
ステップ4 — BIMI DNS TXTレコードの作成
BIMIレコードは特定のサブドメインにDNS TXTレコードとして公開されます。形式は以下の通りです:
default._bimi.yourdomain.com
レコード形式:
v=BIMI1; l=https://bimi.yourdomain.com/logo.svg;
自己宣言型BIMI(証明書なし)では、a=認証エビデンスタグは完全に省略するか、空のままにします。プレースホルダー値を含めないでください。
DNSレコードの概要:
| フィールド | 値 |
|---|---|
| タイプ | TXT |
| 名前 / ホスト | default._bimi |
| 値 | v=BIMI1; l=https://bimi.yourdomain.com/logo.svg; |
| TTL | 3600(またはレジストラのデフォルト) |
注: makeBIMI.comはSVGファイルと一緒に、正しい形式のDNS TXTレコード値を生成します。DNSプロバイダーのコントロールパネルに直接コピーしてください。
ステップ5 — 導入の確認
DNS伝播後(通常1〜24時間)、BIMIレコードが正しく解決されることを確認します:
dig TXT default._bimi.yourdomain.com
出力にはレコード値が含まれている必要があります:
default._bimi.yourdomain.com. 3600 IN TXT "v=BIMI1; l=https://bimi.yourdomain.com/logo.svg;"
ドメインからYahoo Mailアドレスにテストメールを送信し、送信者アバター位置にロゴが表示されることを確認します。
よくある導入エラー
| 症状 | 考えられる原因 |
|---|---|
| Yahoo Mailでロゴが表示されない | DMARCがp=none、またはSVGファイルがSVG Tiny P/S準拠でない |
| DNSレコードは解決されるがロゴが空白 | SVGがHTTPS経由でなくHTTPでホストされている、またはMIMEタイプが正しくない |
| ロゴが歪んでいるまたはトリミングされている | SVGのviewBoxが正方形でない |