Technical Reference · 2026 Edition

Hur du implementerar BIMI gratis utan certifikat (självsignerad BIMI)

Självsignerad BIMI kräver varken VMC eller betalt certifikat. Lär dig hur du implementerar BIMI gratis på Yahoo Mail och AOL med DMARC-tillämpning, en SVG Tiny P/S-logotyp och en DNS TXT-post.

Last updated min read

BIMI utan certifikat.

Brand Indicators for Message Identification (BIMI) har rykte om sig att vara dyrt. Det ryktet är delvis befogat — ett Verified Mark Certificate (VMC) från en certifikatutfärdare kostar hundratals dollar per år. Dock krävs inget VMC för att visa din logotyp i e-postklienter som stödjer detta.

Självsignerad BIMI fungerar idag, helt gratis, i Yahoo Mail och AOL Mail — två plattformar som tillsammans omfattar hundratals miljoner aktiva inkorgar. Om din organisation ännu inte är redo att investera i ett VMC är självsignerad BIMI rätt utgångspunkt.

Den här artikeln förklarar exakt vad självsignerad BIMI är, vilka klienter som stödjer det och hur du implementerar det från början till slut utan kostnad.


Vad är självsignerad BIMI?

BIMI fungerar i två lägen:

| Läge | Certifikat krävs | Klienter som stödjer | |---|---|---| | Självsignerad | Nej | Yahoo Mail, AOL Mail | | VMC-baserad | Ja (VMC från DigiCert eller Entrust) | Gmail, Apple Mail (iOS 16+), Yahoo Mail, AOL Mail, Fastmail |

I självsignerat läge publicerar du en BIMI DNS-post som pekar på din SVG-logotypfil. Ingen certifikatutfärdare validerar ditt varumärkesägande. Den mottagande e-postservern kontrollerar att din domän klarar DMARC på tillämpningsnivå, hämtar sedan och visar din logotyp.

Avvägningen handlar om räckvidd, inte funktionalitet. Din logotyp renderas korrekt i Yahoo Mail och AOL Mail utan något certifikat. Gmail och Apple Mail kräver ett VMC innan de visar logotypen. Om din målgrupp främst finns på Yahoo eller AOL, eller om du vill etablera din BIMI-infrastruktur innan du köper ett VMC, är självsignerad implementation rätt tillvägagångssätt.


Förutsättningar

Innan du skapar en BIMI-post måste din domän uppfylla följande krav. Dessa tillämpas av mottagande e-postservrar, inte av något BIMI-verktyg.

1. DMARC på tillämpningsnivå

Din domän måste ha en DMARC-policy på p=quarantine eller p=reject. En policy på p=none gör att BIMI ignoreras helt.

Minsta godtagbara DMARC-post:

text
v=DMARC1; p=quarantine; adkim=s; aspf=s;

Rekommenderad DMARC-post för BIMI:

text
v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected];
Viktigt: p=reject är den starkaste signalen till mottagande servrar att din domän är fullständigt autentiserad. Yahoo Mails BIMI-implementation accepterar p=quarantine, men p=reject är branschstandard och krävs av Gmail när du senare lägger till ett VMC.

För att verifiera din nuvarande DMARC-post, fråga DNS direkt:

bash
dig TXT _dmarc.yourdomain.com

2. SPF- och DKIM-anpassning

DMARC-tillämpning beror på att SPF och DKIM godkänns i anpassat läge. Bekräfta att:

  • Din sändande infrastruktur täcks av din SPF-post.
  • DKIM-signaturer tillämpas på utgående e-post och d=-domänen är anpassad till din From:-huvuddomän.
  • Dina DMARC-rapporter visar en godkännandegrad nära 100% innan du fortsätter.

Att implementera BIMI på en domän med betydande DMARC-fel kommer inte att ge konsekvent logotypvisning.

3. En SVG Tiny P/S-logotypfil

BIMI kräver en specifik SVG-profil kallad SVG Tiny Portable/Secure (SVG Tiny P/S). En standard-SVG exporterad från Adobe Illustrator, Figma eller Inkscape fungerar inte utan modifiering. SVG Tiny P/S-specifikationen förbjuder:

  • Externa referenser och länkade resurser
  • Skript och interaktiva element
  • Inbäddade rasterbilder (-element)
  • Vissa filtereffekter och animationer

Logotypen måste också vara:

  • Kvadratiskt bildförhållande (1:1)
  • Hostad på en offentligt tillgänglig HTTPS-URL
  • Serverad med korrekt MIME-typ (image/svg+xml)

Steg-för-steg-implementation

Steg 1 — Förbered din DMARC-post

Om din domän inte redan har p=quarantine eller p=reject, uppdatera din DMARC-post nu. Vänta 24–48 timmar för DNS-propagering innan du fortsätter.

Skynda inte på detta steg. Att publicera en BIMI-post innan DMARC är på tillämpningsnivå ger ingen logotypvisning och inget fel — posten ignoreras helt enkelt.

Steg 2 — Generera en kompatibel SVG Tiny P/S-fil

Det är i detta steg de flesta implementationer misslyckas. Att konvertera en logotyp till SVG Tiny P/S manuellt kräver redigering av rå XML och validering mot W3C-specifikationen. Fel är inte alltid uppenbara.

Använd makeBIMI.com för att generera en kompatibel SVG Tiny P/S-fil gratis. Ladda upp din befintliga logotyp (PNG, SVG eller annat format), så konverterar makeBIMI den till en specifikationskompatibel SVG Tiny P/S-fil redo för BIMI-implementation. Inget konto krävs.

Steg 3 — Hosta SVG-filen

Ladda upp din SVG Tiny P/S-fil till en webbserver eller CDN. Filen måste:

  1. Vara tillgänglig via HTTPS (inte HTTP).
  2. Serveras från en stabil, permanent URL. Att ändra URL:en senare kräver en DNS-postuppdatering.
  3. Vara offentligt tillgänglig utan autentisering eller omdirigeringar.

Exempel på hostad URL:

text
https://bimi.yourdomain.com/logo.svg

Verifiera att filen är tillgänglig och returnerar rätt innehållstyp:

bash
curl -I https://bimi.yourdomain.com/logo.svg

Svaret bör inkludera:

text
Content-Type: image/svg+xml

Steg 4 — Skapa BIMI DNS TXT-posten

BIMI-poster publiceras som DNS TXT-poster på en specifik underdomän. Formatet är:

text
default._bimi.yourdomain.com

Postformat:

text
v=BIMI1; l=https://bimi.yourdomain.com/logo.svg;

För självsignerad BIMI (utan certifikat) utelämnas a=-auktoritetsbevistaggen helt eller lämnas tom. Inkludera inte ett platshållarvärde.

Sammanfattning av DNS-post:

| Fält | Värde | |---|---| | Typ | TXT | | Namn / Värd | default._bimi | | Värde | v=BIMI1; l=https://bimi.yourdomain.com/logo.svg; | | TTL | 3600 (eller din registrars standard) |

Observera: makeBIMI.com genererar det korrekt formaterade DNS TXT-postvärdet tillsammans med SVG-filen. Kopiera det direkt till din DNS-leverantörs kontrollpanel.

Steg 5 — Verifiera implementationen

Efter att DNS har propagerats (vanligtvis 1–24 timmar), verifiera att din BIMI-post löser upp korrekt:

bash
dig TXT default._bimi.yourdomain.com

Förväntad utmatning inkluderar ditt postvärde:

text
default._bimi.yourdomain.com. 3600 IN TXT "v=BIMI1; l=https://bimi.yourdomain.com/logo.svg;"

Skicka ett testmeddelande från din domän till en Yahoo Mail-adress och bekräfta att logotypen visas i avsändarens avatarposition.


Vanliga implementationsfel

| Symptom | Trolig orsak | |---|---| | Logotypen visas inte i Yahoo Mail | DMARC är p=none, eller SVG-filen är inte SVG Tiny P/S-kompatibel | | DNS-posten löser upp men logotypen är tom | SVG hostad över HTTP, inte HTTPS; eller felaktig MIME-typ | | Logotypen visas förvrängd eller beskuren | SVG viewBox är inte kvadratisk