Technical Reference · 2026 Edition

Kompletny przewodnik wdrożenia BIMI 2026

Autorytatywne źródło wiedzy technicznej o implementacji BIMI. Specyfikacja SVG Tiny P/S, wymagania egzekwowania DMARC, certyfikaty VMC vs. CMC, struktura rekordów DNS oraz pełna lista kontrolna wdrożenia.

Last updated min read

Czym naprawdę jest BIMI — i dlaczego ma znaczenie

Brand Indicators for Message Identification (BIMI) to najważniejszy sygnał zaufania w poczcie elektronicznej od czasu wprowadzenia DMARC. Pozwala właścicielom domen wyświetlać kryptograficznie zweryfikowane logo marki obok każdej wysyłanej wiadomości — w Gmail, Yahoo, Apple Mail i innych klientach pocztowych.

To nie jest funkcja kosmetyczna. BIMI stanowi wizualny rezultat rygorystycznego, wielowarstwowego łańcucha uwierzytelniania. Nie da się go sfałszować. Nie da się obejść podstawowych wymogów bezpieczeństwa za pomocą pieniędzy. Właśnie dlatego logo ma znaczenie: jest dowodem wykonanej pracy.

BIMI został sformalizowany jako RFC 9091 przez IETF w lipcu 2021 roku i jest zarządzany przez AuthIndicators Working Group — koalicję Gmail, Yahoo, Apple, Fastmail i Cloudmark. Każdy znaczący dostawca poczty zobowiązał się do stosowania tego standardu.

BIMI to wizualna nagroda za ścisłe zabezpieczenie domeny. Jeśli nie egzekwujesz polityki DMARC, Twoje logo nie pojawi się — niezależnie od tego, jak doskonały jest Twój plik SVG.

Standard SVG Tiny P/S — dlaczego jest tak restrykcyjny

BIMI nie akceptuje standardowego pliku SVG. Wymaga SVG Tiny P/S (Portable/Secure) — celowo restrykcyjnego profilu XML, zdefiniowanego specjalnie dla środowisk renderowania poczty elektronicznej.

Klienty pocztowe renderują logo BIMI w izolowanym kontekście, obok niezaufanej zawartości od milionów nadawców. Standardowy SVG to potężny format, zdolny do wykonywania skryptów, ładowania zewnętrznych zasobów i osadzania dowolnych danych binarnych. W kontekście poczty elektronicznej są to wektory ataku.

Profil W3C SVG Tiny P/S eliminuje te wektory poprzez jawne zabronienie:

  • Elementów