Dlaczego Twoje logo BIMI nie wyświetla się w Gmail
Dlaczego Twoje logo BIMI nie wyświetla się w Gmail
Skonfigurowałeś rekordy DNS, opublikowałeś rekord TXT default._bimi i potwierdziłeś, że logo wyświetla się w Yahoo Mail. Gdy wysyłasz wiadomość testową na adres Gmail, odbiorca zamiast logo Twojej marki widzi generyczną szarą sylwetkę.
To zachowanie nie jest problemem z propagacją DNS. Gmail stosuje bardziej rygorystyczną walidację BIMI niż inni dostawcy skrzynek pocztowych. Aby wyświetlić logo w Gmail, musisz spełnić wymagania, których rekordy samodeklarowane nie są w stanie zapewnić.
Rzeczywistość samodeklarowanego BIMI
Standard BIMI definiuje dwa typy wdrożenia: Samodeklarowany i Certyfikowany.
Rekord samodeklarowany wskazuje na plik SVG hostowany w Twojej domenie, bez kryptograficznego dowodu własności:
v=BIMI1; l=https://yourdomain.com/logo.svg;
Obsługa rekordów samodeklarowanych różni się w zależności od dostawcy skrzynek pocztowych. Yahoo Mail i AOL akceptują rekordy samodeklarowane. Jeśli Twoja polityka DMARC jest ustawiona na p=quarantine lub p=reject, a plik SVG jest zgodny z profilem SVG Tiny P/S, Yahoo wyświetli Twoje logo bez wymagania certyfikatu [1].
Wymaganie Gmail: Certyfikat Verified Mark
Gmail nie akceptuje samodeklarowanych rekordów BIMI. Aby zapobiec podszywaniu się pod logo, Google wymaga kryptograficznego dowodu własności znaku towarowego.
Aby wyświetlić logo w Gmail i Apple Mail, musisz uzyskać Verified Mark Certificate (VMC) lub Common Mark Certificate (CMC) od akredytowanego przez WebTrust urzędu certyfikacji (CA), takiego jak Entrust lub DigiCert [2].
Podczas wydawania certyfikatu urząd certyfikacji weryfikuje tożsamość prawną Twojej organizacji i potwierdza własność znaku towarowego dla danego logo. Następnie wydaje plik certyfikatu .pem, który wiąże logo z Twoją domeną.
Wymaganie tagu a=
Po otrzymaniu certyfikatu dodaj tag a= do swojego rekordu DNS BIMI. Tag musi wskazywać na publicznie dostępny plik .pem:
v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;
Gdy Gmail otrzymuje wiadomość z Twojej domeny, wykonuje następujące sprawdzenia:
- Weryfikuje, czy wiadomość przeszła uwierzytelnienie DMARC.
- Pobiera rekord TXT BIMI.
- Pobiera certyfikat z tagu
a=. - Kryptograficznie waliduje certyfikat względem głównego urzędu certyfikacji (Root CA).
- Renderuje logo i znacznik weryfikacji w skrzynce odbiorczej.
Jeśli tag a= jest nieobecny lub certyfikat nie przejdzie walidacji, Gmail ukrywa logo i wyświetla domyślny awatar. Żaden błąd nie jest zwracany do nadawcy.
Jak rozwiązać problem
Rekord samodeklarowany nie jest wystarczający dla Gmail. Aby wyświetlać logo u wszystkich głównych dostawców skrzynek pocztowych, wdróż certyfikowany rekord BIMI.
Krok 1: Wymagania wstępne techniczne
Przed złożeniem wniosku o VMC zweryfikuj, czy Twoja infrastruktura spełnia wymagania. Potrzebujesz polityki DMARC ustawionej na p=quarantine lub p=reject oraz pliku logo SVG Tiny P/S zgodnego z profilem W3C. Możesz wygenerować zgodny plik SVG i przeprowadzić audyt konfiguracji DMARC na makeBIMI.
Krok 2: Audyt certyfikacyjny
Wydanie VMC wymaga weryfikacji znaku towarowego, notarialnego potwierdzenia tożsamości oraz generacji klucza kryptograficznego. Organizacje często korzystają z usług zarządzanych, takich jak veriBIMI, które zajmują się wnioskiem do urzędu certyfikacji, dokumentacją zgodności i dostarczeniem certyfikatu.
Krok 3: Wdrożenie
Po wydaniu certyfikatu przez urząd certyfikacji opublikuj go pod adresem URL wskazanym w tagu a= i zaktualizuj rekord DNS. Gmail zazwyczaj zaczyna wyświetlać Twoje logo i znacznik weryfikacji w ciągu 48 godzin od propagacji DNS.
Źródła
[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320