Technical Reference · 2026 Edition

Så skaffar du ett Verified Mark Certificate (VMC): Steg-för-steg-guide

En komplett steg-för-steg-guide för att erhålla ett Verified Mark Certificate (VMC) för BIMI-e-postautentisering. Omfattar DMARC-tillämpning, varumärkesregistrering, SVG-konvertering, CA-ansökan och DNS-distribution.

Last updated min read

Vägen till ett Verified Mark Certificate

Ett Verified Mark Certificate (VMC) är ett digitalt certifikat utfärdat av en godkänd certifikatutfärdare (CA) som kryptografiskt knyter din registrerade varumärkeslogotyp till din e-postsändande domän. Vid korrekt implementering tillsammans med en BIMI DNS-post instruerar det deltagande e-postleverantörer – inklusive Gmail, Yahoo Mail, Apple Mail och Fastmail – att visa din varumärkeslogotyp i inkorgen bredvid autentiserade meddelanden.

Denna guide täcker alla förutsättningar och åtgärder som krävs för att erhålla och implementera ett VMC, i rätt ordning.


Förutsättningar i korthet

Innan du börjar, bekräfta att du kan uppfylla alla följande krav:

  • DMARC-policyp=reject eller p=quarantine (tillämpning krävs)
  • Ett registrerat varumärke för din logotyp i minst en kvalificerande jurisdiktion
  • En SVG-logotypfil som följer W3C SVG Tiny 1.2 Portable/Secure (P/S)-profilen
  • Tillgång till din domäns DNS för att publicera BIMI-posten
  • En budget för VMC — certifikat utfärdas årligen och prissätts per domän

Steg 1: Tillämpa DMARC på policynivå

DMARC (Domain-based Message Authentication, Reporting & Conformance) är en oförhandlingsbar grund. Ett VMC har ingen effekt om inte din domän klarar DMARC-anpassning, och e-postleverantörer kommer inte att visa BIMI-logotyper för domäner som opererar under tillämpningsnivå.

Krav

  • SPF och DKIM måste båda vara konfigurerade och anpassade för din sändande domän.
  • Din DMARC-post måste specificera p=reject eller p=quarantine. En policy på p=none kvalificerar inte.
  • DMARC-posten måste publiceras på organisationsdomänen (t.ex. _dmarc.example.com), inte på en underdomän.

Rekommenderad väg till tillämpning

  1. Publicera en initial DMARC-post på p=none med rua- och ruf-rapporteringsadresser.
  2. Samla in aggregerade rapporter under minst två till fyra veckor.
  3. Identifiera alla legitima e-postflöden och säkerställ att varje klarar SPF- eller DKIM-anpassning.
  4. Höj policyn stegvis: p=nonep=quarantinep=reject.
  5. Bekräfta att den slutliga posten ser ut ungefär så här:
text
_dmarc.example.com  TXT  "v=DMARC1; p=reject; rua=mailto:[email protected]"
Viktigt: Fortsätt inte till efterföljande steg förrän DMARC-tillämpningen är stabil. Ett felkonfigurerat e-postflöde som upptäcks efter VMC-utfärdande kan orsaka att legitim e-post avvisas.

Steg 2: Registrera ditt varumärke

Ett VMC kan endast utfärdas för en logotyp som är ett registrerat varumärke i en jurisdiktion som erkänns av den utfärdande CA:n. Detta är steget som de flesta organisationer underskattar vad gäller ledtid.

Kvalificerande jurisdiktioner (per 2024)

Godkända CA:er accepterar för närvarande varumärkesregistreringar från följande myndigheter:

| Jurisdiktion | Myndighet | |---|---| | USA | USPTO | | Europeiska unionen | EUIPO | | Storbritannien | UKIPO | | Kanada | CIPO | | Australien | IP Australia | | Tyskland | DPMA | | Frankrike | INPI | | Japan | JPO | | Spanien | OEPM | | Schweiz | IPI | | Indien | CGPDTM | | Brasilien | INPI-BR | | Sydkorea | KIPO | | Storbritannien | UKIPO |

Denna lista utökas periodiskt. Verifiera den aktuella listan med din valda CA innan du ansöker.

Viktiga överväganden

  1. Varumärket måste täcka den exakta logotypen du avser att använda i BIMI. Ett ordmärke (endast text) kvalificerar inte; registreringen måste vara för ett figurmärke eller bildmärke (en logotyp).
  2. Registreringsstatusen måste vara aktiv vid tidpunkten för VMC-utfärdande och under hela certifikatets giltighetsperiod.
  3. Tidsramar för varumärkesregistrering varierar beroende på jurisdiktion. Enbart USPTO-granskning tar typiskt 8–12 månader. Planera därefter.
  4. Om din logotyp redan är registrerad, bekräfta registreringsnumret och den exakta bilden som finns arkiverad — den SVG du skickar in måste matcha det registrerade märket.

Steg 3: Konvertera din logotyp till SVG Tiny 1.2 Portable/Secure

Detta är det mest tekniskt krävande steget för de flesta varumärkes- och designteam. VMC-specifikationen kräver att din logotyp är kodad som en SVG Tiny 1.2 Portable/Secure (P/S)-fil. Standard-SVG-filer exporterade från Adobe Illustrator, Figma eller Inkscape kommer inte att passera CA-validering utan modifiering.

Vad är SVG Tiny 1.2 P/S?

SVG Tiny 1.2 är en delmängd av SVG-specifikationen utformad för begränsade miljöer. Portable/Secure-profilen lägger till ytterligare restriktioner för att förhindra körbart innehåll, extern resursladdning och skript — vilket alla är säkerhetsrisker i en e-postrenderingskontext.

Vanliga SVG-element som måste tas bort eller ersättas

| Otillåtet element eller funktion | Orsak | |---|---| |