Hoe maak je een BIMI SVG Tiny P/S-bestand (Gids 2026)
Hoe maak je een BIMI SVG Tiny P/S-bestand (Gids 2026)
Brand Indicators for Message Identification (BIMI) toont het logo van je organisatie naast geauthenticeerde berichten in ondersteunde e-mailclients. Om een BIMI-record te publiceren, moet je een logobestand aanleveren dat voldoet aan een beperkt XML-profiel genaamd SVG Tiny Portable/Secure (P/S).
Dit artikel legt de vereisten van het SVG Tiny P/S-profiel uit, de elementen die je uit je bronbestand moet verwijderen, en de methoden die je kunt gebruiken om een conform logo te produceren voor je Verified Mark Certificate (VMC)-aanvraag.
De beveiligingsrationale achter SVG Tiny P/S
Het W3C heeft het SVG Tiny P/S-profiel gedefinieerd om de beveiligingsrisico's van het renderen van vectorafbeeldingen in e-mailclients te elimineren [1]. Standaard SVG ondersteunt scripting, het laden van externe bronnen en netwerkverzoeken. Een e-mailclient die standaard SVG rendert, stelt ontvangers bloot aan cross-site scripting (XSS)-aanvallen en trackingpixels die in de berichttekst zijn ingebed.
SVG Tiny P/S verwijdert alle dynamische en externe mogelijkheden. Het resultaat is een statisch, zelfstandig bestand dat uitsluitend geometrie beschrijft.
De verboden elementen
De volgende elementen zorgen ervoor dat W3C-validatie mislukt. Een Certificate Authority wijst elke VMC-aanvraag af die deze bevat.
| Elementtype | Reden voor verbod |
|---|---|
| -tags | Voorkomt JavaScript-uitvoering en XSS-aanvallen |
| -tags | Voorkomt het insluiten van rasterafbeeldingen (PNG/JPG) die kwaadaardige code kunnen verbergen |
| data:image URI's | Voorkomt Base64-gecodeerde bitmap-insluiting |
| xlink:href | Voorkomt externe netwerkverzoeken (trackingpixels) |
| Relatieve afmetingen | Voorkomt layout-verschuiving; width- en height-attributen moeten worden verwijderd |
| Externe CSS | Voorkomt injectie van externe stylesheets |
De wiskundige vereisten
De AuthIndicators Working Group definieert geometrische beperkingen die ervoor zorgen dat het logo correct wordt weergegeven in alle e-mailclients, inclusief clients die cirkelvormige, vierkante of afgerond-vierkante maskers toepassen [2].
1. De 1:1-beeldverhouding
Het logo moet vierkant zijn. Stel het viewBox-attribuut in op een 1:1-coördinatenruimte, bijvoorbeeld viewBox="0 0 100 100". Verwijder de width- en height-attributen. Het viewBox alleen bepaalt de schaling.
2. Effen achtergrondvulling
Transparante achtergronden zijn niet toegestaan. E-mailclients wisselen tussen lichte en donkere thema's, en een transparant logo kan onzichtbaar worden op beide achtergronden. Voeg een effen -element toe dat het volledige viewBox bedekt.
3. Vereiste metadata
Declareer conformiteit in het root -element door version="1.2" en baseProfile="tiny-ps" in te stellen. Voeg een -element toe om aan toegankelijkheidsvereisten te voldoen.
Hoe genereer je een conform bestand
Standaard ontwerptools, waaronder Adobe Illustrator en Figma, exporteren niet rechtstreeks naar SVG Tiny P/S. Je hebt twee opties: het bestand handmatig opschonen, of een conversietool gebruiken.
De handmatige methode
Om een SVG-export handmatig op te schonen, open je het bestand in een teksteditor en voer je de volgende stappen uit:
- Verwijder alle verboden tags die in de vorige tabel staan vermeld.
- Converteer CSS-styling naar inline presentatie-attributen.
- Herbereken het
viewBoxnaar een 1:1-verhouding. - Voeg de vereiste
version-,baseProfile- en-metadata toe. - Valideer de output tegen het W3C SVG Tiny 1.2-schema.
Verwacht meerdere validatierondes. Kleine fouten in attribuutnamen of namespace-declaraties zorgen ervoor dat de validatie mislukt.
De geautomatiseerde methode
Een conversietool zoals makeBIMI voert elke stap programmatisch uit:
- Vectorisatie: Als je een rasterafbeelding (PNG of JPG) uploadt, traceert de tool de pixels naar vectorpaden.
- Opschoning: De tool verwijdert
,en externe referentie-tags. - Geometrie-afdwinging: De tool past een 1:1-begrenzingskader en een effen achtergrondvulling toe.
- Validatie: De tool valideert de output tegen het W3C SVG Tiny P/S-schema.
Het SVG-bestand is een vereiste voor de VMC-aanvraag. Nadat je een conform bestand hebt geproduceerd, ga je verder met de DMARC-handhaving-audit en dien je het bestand in bij een ondersteunde Certificate Authority.
Referenties
[1] W3C. "SVG Tiny 1.2 Portable/Secure." World Wide Web Consortium, https://www.w3.org/TR/SVGTiny12/ [2] AuthIndicators Working Group. "BIMI SVG Logo Requirements." BIMI Group, https://bimigroup.org/svg-logo-requirements/