Varför din BIMI-logotyp inte visas i Gmail
Varför din BIMI-logotyp inte visas i Gmail
Du har konfigurerat dina DNS-poster, publicerat din default._bimi TXT-sträng och bekräftat att din logotyp visas i Yahoo Mail. När du skickar ett testmeddelande till en Gmail-adress ser mottagaren en generisk grå siluett istället för din varumärkeslogotyp.
Detta beror inte på ett DNS-propageringsproblem. Gmail tillämpar striktare BIMI-validering än andra e-postleverantörer. För att visa din logotyp i Gmail måste du uppfylla krav som självdeklarerade poster inte kan tillgodose.
Verkligheten bakom självdeklarerad BIMI
BIMI-standarden definierar två implementeringstyper: Självdeklarerad och Certifierad.
En självdeklarerad post refererar till en SVG-fil som finns på din domän, utan kryptografiskt ägarskapsbevis:
v=BIMI1; l=https://yourdomain.com/logo.svg;
Stödet för självdeklarerade poster varierar mellan e-postleverantörer. Yahoo Mail och AOL accepterar självdeklarerade poster. Om din DMARC-policy är inställd på p=quarantine eller p=reject och din SVG-fil följer SVG Tiny P/S-profilen, visar Yahoo din logotyp utan att kräva ett certifikat [1].
Gmail-kravet: Verified Mark Certificate
Gmail accepterar inte självdeklarerade BIMI-poster. För att förhindra logotypförfalskning kräver Google kryptografiskt bevis på varumärkesägande.
För att visa din logotyp i Gmail och Apple Mail måste du skaffa ett Verified Mark Certificate (VMC) eller ett Common Mark Certificate (CMC) från en WebTrust-ackrediterad certifikatutfärdare (CA), såsom Entrust eller DigiCert [2].
Under certifikatutfärdandet verifierar CA:n din organisations juridiska identitet och bekräftar varumärkesägandet av logotypen. CA:n utfärdar sedan en .pem-certifikatfil som binder logotypen till din domän.
Kravet på a=-taggen
Efter att du mottagit certifikatet lägger du till a=-taggen i din BIMI DNS-post. Taggen måste peka på den offentligt tillgängliga .pem-filen:
v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;
När Gmail tar emot ett meddelande från din domän utförs följande kontroller:
- Verifierar att meddelandet klarar DMARC-autentisering.
- Hämtar BIMI TXT-posten.
- Laddar ner certifikatet från
a=-taggen. - Validerar certifikatet kryptografiskt mot rot-CA:n.
- Renderar logotypen och verifieringsbocken i inkorgen.
Om a=-taggen saknas eller certifikatet inte klarar valideringen undertrycker Gmail logotypen och visar standardavataren. Inget felmeddelande returneras till avsändaren.
Så åtgärdar du problemet
En självdeklarerad post räcker inte för Gmail. För att visa din logotyp hos alla större e-postleverantörer behöver du implementera en certifierad BIMI-post.
Steg 1: Tekniska förutsättningar
Innan du ansöker om ett VMC, verifiera att din infrastruktur uppfyller kraven. Du behöver en DMARC-policy på p=quarantine eller p=reject och en SVG Tiny P/S-logotypfil som följer W3C-profilen. Du kan generera en kompatibel SVG och granska din DMARC-konfiguration på makeBIMI.
Steg 2: Certifikatgranskningen
VMC-utfärdande kräver varumärkesverifiering, identitetsnotarisering och kryptografisk nyckelgenerering. Organisationer använder ofta en hanterad tjänst som veriBIMI för att hantera CA-ansökan, efterlevnadsdokumentation och certifikatleverans.
Steg 3: Implementering
Efter att CA:n utfärdat certifikatet publicerar du det på URL:en som refereras i a=-taggen och uppdaterar din DNS-post. Gmail börjar vanligtvis visa din logotyp och verifieringsbock inom 48 timmar efter DNS-propagering.
Referenser
[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320