Technical Reference · 2026 Edition

Dlaczego Twoje logo BIMI nie wyświetla się w Gmail

Last updated min read

Dlaczego Twoje logo BIMI nie wyświetla się w Gmail

Skonfigurowałeś rekordy DNS, opublikowałeś rekord TXT default._bimi i potwierdziłeś, że logo wyświetla się w Yahoo Mail. Gdy wysyłasz wiadomość testową na adres Gmail, odbiorca zamiast logo Twojej marki widzi generyczną szarą sylwetkę.

To zachowanie nie jest problemem z propagacją DNS. Gmail stosuje bardziej rygorystyczną walidację BIMI niż inni dostawcy skrzynek pocztowych. Aby wyświetlić logo w Gmail, musisz spełnić wymagania, których rekordy samodeklarowane nie są w stanie zapewnić.

Rzeczywistość samodeklarowanego BIMI

Standard BIMI definiuje dwa typy wdrożenia: Samodeklarowany i Certyfikowany.

Rekord samodeklarowany wskazuje na plik SVG hostowany w Twojej domenie, bez kryptograficznego dowodu własności: v=BIMI1; l=https://yourdomain.com/logo.svg;

Obsługa rekordów samodeklarowanych różni się w zależności od dostawcy skrzynek pocztowych. Yahoo Mail i AOL akceptują rekordy samodeklarowane. Jeśli Twoja polityka DMARC jest ustawiona na p=quarantine lub p=reject, a plik SVG jest zgodny z profilem SVG Tiny P/S, Yahoo wyświetli Twoje logo bez wymagania certyfikatu [1].

Wymaganie Gmail: Certyfikat Verified Mark

Gmail nie akceptuje samodeklarowanych rekordów BIMI. Aby zapobiec podszywaniu się pod logo, Google wymaga kryptograficznego dowodu własności znaku towarowego.

Aby wyświetlić logo w Gmail i Apple Mail, musisz uzyskać Verified Mark Certificate (VMC) lub Common Mark Certificate (CMC) od akredytowanego przez WebTrust urzędu certyfikacji (CA), takiego jak Entrust lub DigiCert [2].

Podczas wydawania certyfikatu urząd certyfikacji weryfikuje tożsamość prawną Twojej organizacji i potwierdza własność znaku towarowego dla danego logo. Następnie wydaje plik certyfikatu .pem, który wiąże logo z Twoją domeną.

Wymaganie tagu a=

Po otrzymaniu certyfikatu dodaj tag a= do swojego rekordu DNS BIMI. Tag musi wskazywać na publicznie dostępny plik .pem:

v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;

Gdy Gmail otrzymuje wiadomość z Twojej domeny, wykonuje następujące sprawdzenia:

  1. Weryfikuje, czy wiadomość przeszła uwierzytelnienie DMARC.
  2. Pobiera rekord TXT BIMI.
  3. Pobiera certyfikat z tagu a=.
  4. Kryptograficznie waliduje certyfikat względem głównego urzędu certyfikacji (Root CA).
  5. Renderuje logo i znacznik weryfikacji w skrzynce odbiorczej.

Jeśli tag a= jest nieobecny lub certyfikat nie przejdzie walidacji, Gmail ukrywa logo i wyświetla domyślny awatar. Żaden błąd nie jest zwracany do nadawcy.

Jak rozwiązać problem

Rekord samodeklarowany nie jest wystarczający dla Gmail. Aby wyświetlać logo u wszystkich głównych dostawców skrzynek pocztowych, wdróż certyfikowany rekord BIMI.

Krok 1: Wymagania wstępne techniczne

Przed złożeniem wniosku o VMC zweryfikuj, czy Twoja infrastruktura spełnia wymagania. Potrzebujesz polityki DMARC ustawionej na p=quarantine lub p=reject oraz pliku logo SVG Tiny P/S zgodnego z profilem W3C. Możesz wygenerować zgodny plik SVG i przeprowadzić audyt konfiguracji DMARC na makeBIMI.

Krok 2: Audyt certyfikacyjny

Wydanie VMC wymaga weryfikacji znaku towarowego, notarialnego potwierdzenia tożsamości oraz generacji klucza kryptograficznego. Organizacje często korzystają z usług zarządzanych, takich jak veriBIMI, które zajmują się wnioskiem do urzędu certyfikacji, dokumentacją zgodności i dostarczeniem certyfikatu.

Krok 3: Wdrożenie

Po wydaniu certyfikatu przez urząd certyfikacji opublikuj go pod adresem URL wskazanym w tagu a= i zaktualizuj rekord DNS. Gmail zazwyczaj zaczyna wyświetlać Twoje logo i znacznik weryfikacji w ciągu 48 godzin od propagacji DNS.

Źródła

[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320