BIMI DNS-posten: Förklaring av l= och a=-taggarna
En komplett teknisk referens för BIMI TXT-postsyntax, som täcker l=-logotyptaggen och a=-certifikattaggen, konfigurationer som stöds och vanliga felkonfigurationer.
Den kompletta BIMI DNS-posten
En BIMI (Brand Indicators for Message Identification) DNS-post är en enskild TXT-post som talar om för deltagande e-postklienter var de hittar din varumärkeslogotyp och — när det krävs — certifikatet som bevisar att du äger den. Att få syntaxen helt korrekt är icke-förhandlingsbart: en enda felaktigt formaterad tagg orsakar tyst misslyckande utan studs, ingen fellogg och ingen logotyp.
Denna artikel täcker varje komponent i BIMI TXT-posten, reglerna som styr varje tagg, de tre kanoniska postkonfigurationerna och de felkonfigurationer som tyst bryter logotypvisningen.
Förutsättningar
Innan du publicerar en BIMI-post, bekräfta att följande är på plats:
- DMARC-policy är inställd på
p=quarantineellerp=rejectmed minstpct=100(eller motsvarande tillämpning). - Din logotypfil är i SVG Tiny P/S-format och tillgänglig på en offentligt åtkomlig HTTPS-URL.
- Om du riktar dig mot Gmail eller Apple Mail har du ett giltigt VMC (Verified Mark Certificate) eller CMC (Common Mark Certificate) i PEM-format, också tillgängligt på en offentligt åtkomlig HTTPS-URL.
BIMI-poststruktur
En BIMI TXT-post följer denna generella syntax:
v=BIMI1; l=<logo-url>; a=<certificate-url>
| Tagg | Namn | Obligatorisk | Beskrivning |
|-----|------|----------|-------------|
| v= | Version | Ja | Alltid BIMI1. |
| l= | Logotyp-URL | Ja | HTTPS-URL som pekar på din SVG Tiny P/S-logotypfil. |
| a= | Auktoritetsbevis | Villkorlig | HTTPS-URL som pekar på ditt VMC eller CMC i PEM-format. Krävs för Gmail och Apple Mail. |
Posten publiceras som en DNS TXT-post vid följande subdomän:
default._bimi.<dindomän.se>
Obs: default-väljaren är standardväljaren som används av alla större e-postklienter. Anpassade väljare stöds av specifikationen men är ännu inte brett implementerade av mottagare.
l=-taggen: Logotyp-URL
Vad den gör
l=-taggen tillhandahåller URL:en från vilken mottagande e-postklienter hämtar din varumärkeslogotyp. När ett meddelande passerar DMARC-justering hämtar klienten denna fil och renderar den bredvid avsändarnamnet.
Krav
- Protokoll: Måste vara
https://. HTTP-URL:er avvisas. - Tillgänglighet: URL:en måste vara offentligt tillgänglig — ingen autentisering, inga omdirigeringar, ingen geo-blockering. E-postservrar hämtar denna URL från sin egen infrastruktur, inte från en webbläsare.
- Filformat: Filen måste överensstämma med SVG Tiny P/S (Portable/Secure), en begränsad delmängd av SVG 1.2 Tiny. Vanliga SVG-filer kommer att misslyckas i validering även om de renderas korrekt i en webbläsare.
- Content-Type-header: Servern måste returnera
image/svg+xml. - Filstorlek: Håll filen under 32 KB. Vissa mottagare tillämpar striktare gränser.
Viktiga restriktioner för SVG Tiny P/S
SVG Tiny P/S förbjuder följande element och attribut som ofta finns i vanliga SVG-filer:
- Externa referenser (
,xlink:hrefsom pekar utanför filen) - Skript (
) - Animationer (
,) - Inbäddade rasterbilder
- Godtyckliga typsnitt (endast systemtypsnitt, eller text konverterad till banor)
Viktigt: En fil som är giltig SVG men inte giltig SVG Tiny P/S kommer att orsaka att logotypvisningen misslyckas tyst på de flesta klienter. Validera alltid med en dedikerad BIMI SVG-kontroll innan publicering.
Ställa in l= som tomt
Specifikationen tillåter l= med ett tomt värde (l=;) för att explicit välja bort BIMI-visning för en domän samtidigt som en post fortfarande publiceras. Detta är ett kantfall som används i scenarier för undertryckning av subdomäner.
a=-taggen: Auktoritetsbevis (Certifikat-URL)
Vad den gör
a=-taggen pekar på ett Mark Verifying Certificate (VMC) eller Common Mark Certificate (CMC) i PEM-format. Detta certifikat binder kryptografiskt din logotyp till din domän och utfärdas av en ackrediterad certifikatutfärdare (CA). Mottagande e-postklienter hämtar detta certifikat, validerar kedjan och bekräftar att den inbäddade logotypen matchar l=-URL:en innan märket visas.
Krav
- Protokoll: Måste vara
https://. HTTP-URL:er avvisas. - Tillgänglighet: Offentligt tillgänglig utan autentisering eller omdirigeringar.
- Format: PEM-kodat certifikatkedja (
.pem). Filen måste inkludera hela kedjan från slutentitetscertifikatet till den betrodda roten. - Förtroendekedja: Certifikatet måste kedja till en betrodd rot-CA som erkänns av den mottagande e-postleverantören. Självsignerade certifikat accepteras inte.
- Logotyp-hash-matchning: SVG-filen vid
l=måste matcha logotyp-hashen som är inbäddad i certifikatet. Att uppdatera din logotyp utan att återutfärda certifikatet bryter visningen. - Giltighet: Certifikatet får inte vara utgånget eller återkallat.
VMC vs CMC
| Certifikattyp | Fullständigt namn | Varumärke krävs | Utfärdat av | |---|---|---|---| | VMC | Verified Mark Certificate | Ja — registrerat varumärke | DigiCert, Entrust | | CMC | Common Mark Certificate | Nej — common law-märke accepteras | DigiCert, Entrust |
CMC sänker tröskeln för deltagande genom att ta bort kravet på varumärkesregistrering, vilket gör BIMI med certifikatverifiering tillgängligt för en bredare grupp organisationer.
Självdeklarerade kontra certifierade poster
Självdeklarerad post (endast l=, inget a=)
En självdeklarerad post innehåller endast l=-taggen. Inget certifikat refereras.
default._bimi.example.com. IN TXT "v=BIMI1; l=https:class="hl-cmt">//bimi.example.com/logo.svg;"
Var det fungerar:
- Yahoo Mail / AOL Mail: Visar logotypen utan certifikat, förutsatt att DMARC tillämpas.
- Fastmail: Stöder självdeklarerade poster.
Var det inte fungerar:
- Gmail: Kräver ett giltigt VMC eller CMC. Självdeklarerade poster ignoreras.
- Apple Mail: Kräver ett giltigt VMC eller CMC. Självdeklarerade poster ignoreras.
- Microsoft Outlook (365): Använder sitt eget BIMI-liknande system (BIMI stöds för närvarande inte inbyggt).
Sammanfattning: En självdeklarerad post är en giltig startpunkt och levererar värde på Yahoo Mail, men den kommer inte att låsa upp logotypvisning på Gmail eller Apple Mail.
VMC-post (Verified Mark Certificate)
Använd denna konfiguration när du innehar ett registrerat varumärke och har erhållit ett VMC från en ackrediterad CA.
default._bimi.example.com. IN TXT "v=BIMI1; l=https:class="hl-cmt">//bimi.example.com/logo.svg; a=https://bimi.example.com/vmc.pem;"
Stöds av: Gmail, Yahoo Mail, Apple Mail, Fastmail och alla andra BIMI-deltagande klienter.
CMC-post (Common Mark Certificate)
Använd denna konfiguration när du har erhållit ett CMC. DNS-postsyntaxen är identisk med en VMC-post — skillnaden ligger i själva certifikatet, inte DNS-posten.
default._bimi.example.com. IN TXT "v=BIMI1; l=https:class="hl-cmt">//bimi.example.com/logo.svg; a=https://bimi.example.com/cmc.pem;"
Stöds av: Gmail (från och med CMC-supportutrullningen), Yahoo Mail, Apple Mail, Fastmail.
Obs: Bekräfta alltid aktuell CMC-supportstatus hos dina mål-e-postklienter, eftersom utrullningstidslinjer varierar mellan leverantörer.
Vanliga felkonfigurationer
1. Trasig a=-URL orsakar tyst misslyckande
Detta är det mest skadliga och