Technical Reference · 2026 Edition

Den definitiva BIMI-implementeringsguiden 2026

Den auktoritativa tekniska referensen för BIMI-implementering. SVG Tiny P/S-specifikation, DMARC-efterlevnadskrav, VMC vs. CMC-certifikatlandskapet, DNS-poststruktur och en komplett implementeringschecklista.

Last updated min read

Vad BIMI faktiskt är — och varför det spelar roll

Brand Indicators for Message Identification (BIMI) är den viktigaste förtroendesignalen inom e-post sedan DMARC. Det gör det möjligt för domänägare att visa en kryptografiskt verifierad varumärkeslogotyp bredvid varje meddelande de skickar — i Gmail, Yahoo, Apple Mail och fler.

Detta är inte en kosmetisk funktion. BIMI är det visuella resultatet av en rigorös, flerskiktad autentiseringskedja. Du kan inte förfalska det. Du kan inte köpa dig förbi de underliggande säkerhetskraven. Det är just detta som gör logotypen meningsfull: den är ett bevis på utfört arbete.

BIMI formaliserades som RFC 9091 av IETF i juli 2021, under ledning av AuthIndicators Working Group — en koalition bestående av Gmail, Yahoo, Apple, Fastmail och Cloudmark. Samtliga stora e-postleverantörer har förbundit sig till denna standard.

BIMI är den visuella belöningen för strikt domänsäkerhet. Om du inte har implementerat DMARC kommer din logotyp inte att visas — oavsett hur perfekt din SVG är.

SVG Tiny P/S-standarden — varför den är så restriktiv

BIMI accepterar inte en vanlig SVG-fil. Det kräver SVG Tiny P/S (Portable/Secure) — en medvetet restriktiv XML-profil definierad specifikt för e-postrenderingsmiljöer.

E-postklienter renderar BIMI-logotyper i en sandlådemiljö tillsammans med opålitligt innehåll från miljontals avsändare. En vanlig SVG är ett kraftfullt format som kan exekvera skript, ladda externa resurser och bädda in godtycklig binärdata. I en e-postkontext utgör dessa attackvektorer.

W3C:s SVG Tiny P/S-profil eliminerar dessa vektorer genom att uttryckligen förbjuda: