Kräver Gmail ett VMC för BIMI? (Uppdatering 2026)
Kräver Gmail ett VMC för BIMI? (Uppdatering 2026)
Den vanligaste frågan administratörer ställer när de planerar en BIMI-implementering är huruvida ett kryptografiskt certifikat krävs. Ja. För att visa din logotyp i Gmail eller Apple Mail måste du skaffa ett Verified Mark Certificate (VMC) eller ett Common Mark Certificate (CMC).
Denna artikel dokumenterar policyskillnaderna mellan e-postleverantörer och anledningarna till varför de största leverantörerna kräver certifikatbaserad verifiering [1].
De två nivåerna av BIMI
Protokollet Brand Indicators for Message Identification (BIMI) definierar två implementeringsnivåer:
- Självdeklarerad BIMI: Domänägaren publicerar en DNS-post som refererar till en logotypfil. Ingen tredje part verifierar ägarens identitet.
- Certifierad BIMI: Domänägaren publicerar en DNS-post som refererar till både en logotypfil och ett
.pem-certifikat utfärdat av en erkänd certifikatutfärdare (CA).
Yahoo-standarden (självdeklarerad)
Yahoo Mail och AOL accepterar den självdeklarerade nivån. Din logotyp visas i dessa klienter när din domän tillämpar DMARC med p=quarantine eller p=reject och din logotyp följer W3C:s SVG Tiny P/S-specifikation. VMC krävs inte.
Google- och Apple-standarden (certifierad)
Gmail, Google Workspace, iOS Mail, macOS Mail och iCloud Mail kräver den certifierade nivån. Dessa klienter avvisar självdeklarerade poster. Om din BIMI-post inte innehåller en a=-tagg som refererar till ett giltigt certifikat, ignorerar dessa klienter posten och visar en generisk siluettplatshållare [2].
Varför Gmail och Apple kräver certifikat
Certifikatkravet adresserar en specifik brist i DMARC:s skydd.
DMARC verifierar att ett meddelande härstammar från domänen i From-huvudet. DMARC verifierar inte att domänägaren har juridisk rätt att visa en viss logotyp. Utan certifikatkrav skulle en angripare kunna registrera säker-bank-meddelanden.com, tillämpa DMARC på den och publicera en självdeklarerad BIMI-post som refererar till en legitim banks logotyp.
För att förhindra denna typ av visuell förfalskning delegerar Google och Apple identitetsverifiering till WebTrust-granskade certifikatutfärdare, inklusive Entrust och GlobalSign.
När du ansöker om ett VMC utför certifikatutfärdaren en notariebestyrkt identitetskontroll av din organisation och validerar din logotyp mot officiella varumärkesregister. Certifikatutfärdaren utfärdar certifikatet först efter att denna verifiering är slutförd.
Den blå bocken
Gmail visar en verifierad blå bock bredvid avsändarnamnet för domäner som implementerar VMC. Bocken signalerar till mottagaren att både sändningsinfrastrukturen och varumärkesidentiteten har verifierats kryptografiskt.
[!NOTE]
Ett Common Mark Certificate (CMC) visar din logotyp i Gmail utan att kräva ett registrerat varumärke, men det aktiverar inte den blå bocken.
Implementeringsväg
För att visa din logotyp i Gmail och Apple Mail, slutför följande steg:
- Uppfyll de tekniska förutsättningarna. Tillämpa DMARC på din domän och producera en logotypfil som följer W3C:s SVG Tiny P/S-specifikation. För att automatisera filförberedelsen, använd makeBIMI.
- Skaffa ett certifikat. Ansökningsprocessen hos certifikatutfärdaren kräver varumärkesdokumentation och efterlevnadsgranskning. Företag anlitar vanligtvis en förmedlare som veriBIMI för att granska infrastrukturen, hantera varumärkesverifiering och utfärda det slutliga certifikatet.
En självdeklarerad post är lämplig för testning. Produktionsdriftsättningar i Gmail och Apple Mail kräver ett certifikat.
Referenser
[1] AuthIndicators Working Group. "BIMI Certificates." BIMI Group, https://bimigroup.org/bimi-certificates/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320