Så skaffar du ett Verified Mark Certificate (VMC): Steg-för-steg-guide
En komplett steg-för-steg-guide för att erhålla ett Verified Mark Certificate (VMC) för BIMI-e-postautentisering. Omfattar DMARC-tillämpning, varumärkesregistrering, SVG-konvertering, CA-ansökan och DNS-distribution.
Vägen till ett Verified Mark Certificate
Ett Verified Mark Certificate (VMC) är ett digitalt certifikat utfärdat av en godkänd certifikatutfärdare (CA) som kryptografiskt knyter din registrerade varumärkeslogotyp till din e-postsändande domän. Vid korrekt implementering tillsammans med en BIMI DNS-post instruerar det deltagande e-postleverantörer – inklusive Gmail, Yahoo Mail, Apple Mail och Fastmail – att visa din varumärkeslogotyp i inkorgen bredvid autentiserade meddelanden.
Denna guide täcker alla förutsättningar och åtgärder som krävs för att erhålla och implementera ett VMC, i rätt ordning.
Förutsättningar i korthet
Innan du börjar, bekräfta att du kan uppfylla alla följande krav:
- DMARC-policy på
p=rejectellerp=quarantine(tillämpning krävs) - Ett registrerat varumärke för din logotyp i minst en kvalificerande jurisdiktion
- En SVG-logotypfil som följer W3C SVG Tiny 1.2 Portable/Secure (P/S)-profilen
- Tillgång till din domäns DNS för att publicera BIMI-posten
- En budget för VMC — certifikat utfärdas årligen och prissätts per domän
Steg 1: Tillämpa DMARC på policynivå
DMARC (Domain-based Message Authentication, Reporting & Conformance) är en oförhandlingsbar grund. Ett VMC har ingen effekt om inte din domän klarar DMARC-anpassning, och e-postleverantörer kommer inte att visa BIMI-logotyper för domäner som opererar under tillämpningsnivå.
Krav
- SPF och DKIM måste båda vara konfigurerade och anpassade för din sändande domän.
- Din DMARC-post måste specificera
p=rejectellerp=quarantine. En policy påp=nonekvalificerar inte. - DMARC-posten måste publiceras på organisationsdomänen (t.ex.
_dmarc.example.com), inte på en underdomän.
Rekommenderad väg till tillämpning
- Publicera en initial DMARC-post på
p=nonemedrua- ochruf-rapporteringsadresser. - Samla in aggregerade rapporter under minst två till fyra veckor.
- Identifiera alla legitima e-postflöden och säkerställ att varje klarar SPF- eller DKIM-anpassning.
- Höj policyn stegvis:
p=none→p=quarantine→p=reject. - Bekräfta att den slutliga posten ser ut ungefär så här:
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
Viktigt: Fortsätt inte till efterföljande steg förrän DMARC-tillämpningen är stabil. Ett felkonfigurerat e-postflöde som upptäcks efter VMC-utfärdande kan orsaka att legitim e-post avvisas.
Steg 2: Registrera ditt varumärke
Ett VMC kan endast utfärdas för en logotyp som är ett registrerat varumärke i en jurisdiktion som erkänns av den utfärdande CA:n. Detta är steget som de flesta organisationer underskattar vad gäller ledtid.
Kvalificerande jurisdiktioner (per 2024)
Godkända CA:er accepterar för närvarande varumärkesregistreringar från följande myndigheter:
| Jurisdiktion | Myndighet | |---|---| | USA | USPTO | | Europeiska unionen | EUIPO | | Storbritannien | UKIPO | | Kanada | CIPO | | Australien | IP Australia | | Tyskland | DPMA | | Frankrike | INPI | | Japan | JPO | | Spanien | OEPM | | Schweiz | IPI | | Indien | CGPDTM | | Brasilien | INPI-BR | | Sydkorea | KIPO | | Storbritannien | UKIPO |
Denna lista utökas periodiskt. Verifiera den aktuella listan med din valda CA innan du ansöker.
Viktiga överväganden
- Varumärket måste täcka den exakta logotypen du avser att använda i BIMI. Ett ordmärke (endast text) kvalificerar inte; registreringen måste vara för ett figurmärke eller bildmärke (en logotyp).
- Registreringsstatusen måste vara aktiv vid tidpunkten för VMC-utfärdande och under hela certifikatets giltighetsperiod.
- Tidsramar för varumärkesregistrering varierar beroende på jurisdiktion. Enbart USPTO-granskning tar typiskt 8–12 månader. Planera därefter.
- Om din logotyp redan är registrerad, bekräfta registreringsnumret och den exakta bilden som finns arkiverad — den SVG du skickar in måste matcha det registrerade märket.
Steg 3: Konvertera din logotyp till SVG Tiny 1.2 Portable/Secure
Detta är det mest tekniskt krävande steget för de flesta varumärkes- och designteam. VMC-specifikationen kräver att din logotyp är kodad som en SVG Tiny 1.2 Portable/Secure (P/S)-fil. Standard-SVG-filer exporterade från Adobe Illustrator, Figma eller Inkscape kommer inte att passera CA-validering utan modifiering.
Vad är SVG Tiny 1.2 P/S?
SVG Tiny 1.2 är en delmängd av SVG-specifikationen utformad för begränsade miljöer. Portable/Secure-profilen lägger till ytterligare restriktioner för att förhindra körbart innehåll, extern resursladdning och skript — vilket alla är säkerhetsrisker i en e-postrenderingskontext.
Vanliga SVG-element som måste tas bort eller ersättas
| Otillåtet element eller funktion | Orsak |
|---|---|
| -taggar | Säkerhet: körbar kod |
| Externa href-referenser | Säkerhet: fjärresursladdning |
| -element med rasterdata | Ej tillåtet i Tiny P/S |
| CSS-animationer (@keyframes) | Ej i Tiny 1.2-profilen |
| Filter och blandningslägen | Utanför Tiny 1.2-omfattning |
| Icke-SVG-namnrymder | Profilöverensstämmelse |
| foreignObject | Ej tillåtet |
Konverteringskrav
- Filen måste deklarera korrekt SVG Tiny 1.2-namnrymd och profil:
<svg version="1.2" baseProfile="tiny-ps"
xmlns="http:class="hl-cmt">//www.w3.org/2000/svg" ...>
- Ett
-element måste finnas som första barn till rot--elementet. - Filen måste vara fristående — inga externa typsnitt, bilder eller stilmallar.
- Arbetsytan bör vara kvadratisk (lika bredd och höjd). De flesta e-postleverantörer beskär eller maskerar logotyper till ett cirkulärt eller kvadratiskt format.
- Filstorleken bör hållas under 32 KB efter konvertering.
Validering
Efter konvertering, validera filen mot SVG Tiny P/S-schemat innan du skickar in till en CA. Att skicka in en icke-kompatibel fil kommer att resultera i avslag och fördröjd utfärdning.
Gratis SVG-konverteringsverktyg: makeBIMI.com konverterar din logotyp till en BIMI-kompatibel SVG Tiny 1.2 P/S-fil utan kostnad. Ladda upp din befintliga logotypfil och ladda ner en CA-klar SVG.
Steg 4: Ansök hos en godkänd certifikatutfärdare
När din DMARC-policy är tillämpad, ditt varumärke är registrerat och din SVG är kompatibel kan du ansöka om ett VMC från en godkänd CA.
Godkända certifikatutfärdare
Per 2024 är två CA:er auktoriserade att utfärda VMC:er:
- DigiCert — digicert.com
- Entrust — entrust.com
Ytterligare CA:er kan godkännas över tid. Kontrollera BIMI Groups CA-lista för de aktuella auktoriserade utfärdarna.
Vad CA:n validerar
CA:n utför följande kontroller innan ett VMC utfärdas:
- Domänkontrollvalidering (DCV): Du måste bevisa ägarskap av domänen för vilken VMC:t utfärdas.
- Varumärkesverifiering: CA:n verifierar varumärkesregistreringen mot den relevanta immaterialrättsmyndighetens databas. Du behöver tillhandahålla ditt registreringsnummer och jurisdiktion.
- Logotyp-till-varumärke-matchning: Den SVG du skickar in jämförs mot det registrerade märket. De måste vara väsentligen identiska.
- DMARC-tillämpningskontroll: Vissa CA:er verifierar att en DMARC