ทำไมโลโก้ BIMI ของคุณไม่แสดงใน Gmail
ทำไมโลโก้ BIMI ของคุณไม่แสดงใน Gmail
คุณตั้งค่าระเบียน DNS แล้ว เผยแพร่สตริง TXT default._bimi แล้ว และยืนยันแล้วว่าโลโก้ของคุณแสดงใน Yahoo Mail แต่เมื่อคุณส่งข้อความทดสอบไปยังที่อยู่ Gmail ผู้รับกลับเห็นรูปเงาสีเทาทั่วไปแทนที่จะเป็นโลโก้แบรนด์ของคุณ
พฤติกรรมนี้ไม่ใช่ปัญหาการกระจาย DNS Gmail บังคับใช้การตรวจสอบ BIMI ที่เข้มงวดกว่าผู้ให้บริการกล่องจดหมายรายอื่น ในการแสดงโลโก้ของคุณใน Gmail คุณต้องปฏิบัติตามข้อกำหนดที่ระเบียนแบบยืนยันตนเองไม่สามารถตอบสนองได้
ความเป็นจริงของ BIMI แบบยืนยันตนเอง
มาตรฐาน BIMI กำหนดการติดตั้งใช้งานสองประเภท: แบบยืนยันตนเอง (Self-Asserted) และ แบบได้รับการรับรอง (Certified)
ระเบียนแบบยืนยันตนเองอ้างอิงไฟล์ SVG ที่โฮสต์บนโดเมนของคุณ โดยไม่มีหลักฐานการเข้ารหัสลับเพื่อพิสูจน์ความเป็นเจ้าของ:
v=BIMI1; l=https://yourdomain.com/logo.svg;
การรองรับระเบียนแบบยืนยันตนเองแตกต่างกันไปตามผู้ให้บริการกล่องจดหมาย Yahoo Mail และ AOL ยอมรับระเบียนแบบยืนยันตนเอง หากนโยบาย DMARC ของคุณตั้งค่าเป็น p=quarantine หรือ p=reject และไฟล์ SVG ของคุณเป็นไปตามโปรไฟล์ SVG Tiny P/S Yahoo จะแสดงโลโก้ของคุณโดยไม่ต้องมีใบรับรอง [1]
ข้อกำหนดของ Gmail: ใบรับรอง Verified Mark
Gmail ไม่ยอมรับระเบียน BIMI แบบยืนยันตนเอง เพื่อป้องกันการปลอมแปลงโลโก้ Google ต้องการหลักฐานการเข้ารหัสลับของความเป็นเจ้าของเครื่องหมายการค้า
ในการแสดงโลโก้ของคุณใน Gmail และ Apple Mail คุณต้องขอรับ Verified Mark Certificate (VMC) หรือ Common Mark Certificate (CMC) จากหน่วยงานออกใบรับรอง (CA) ที่ได้รับการรับรอง WebTrust เช่น Entrust หรือ DigiCert [2]
ในระหว่างการออกใบรับรอง CA จะตรวจสอบตัวตนทางกฎหมายขององค์กรของคุณและยืนยันความเป็นเจ้าของเครื่องหมายการค้าของโลโก้ จากนั้น CA จะออกไฟล์ใบรับรอง .pem ที่ผูกโลโก้กับโดเมนของคุณ
ข้อกำหนดแท็ก a=
หลังจากคุณได้รับใบรับรอง ให้เพิ่มแท็ก a= ในระเบียน BIMI DNS ของคุณ แท็กต้องชี้ไปยังไฟล์ .pem ที่โฮสต์แบบสาธารณะ:
v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;
เมื่อ Gmail ได้รับข้อความจากโดเมนของคุณ จะดำเนินการตรวจสอบต่อไปนี้:
- ตรวจสอบว่าข้อความผ่านการยืนยันตัวตน DMARC
- ดึงระเบียน BIMI TXT
- ดาวน์โหลดใบรับรองจากแท็ก
a= - ตรวจสอบความถูกต้องของใบรับรองด้วยการเข้ารหัสลับกับ Root CA
- แสดงผลโลโก้และเครื่องหมายยืนยันในกล่องขาเข้า
หากแท็ก a= หายไปหรือใบรับรองไม่ผ่านการตรวจสอบ Gmail จะระงับโลโก้และแสดงอวาตาร์เริ่มต้น จะไม่มีข้อผิดพลาดส่งกลับไปยังผู้ส่ง
วิธีแก้ไขปัญหา
ระเบียนแบบยืนยันตนเองไม่เพียงพอสำหรับ Gmail ในการแสดงโลโก้ของคุณในผู้ให้บริการกล่องจดหมายหลักทั้งหมด ให้ติดตั้งใช้งานระเบียน BIMI แบบได้รับการรับรอง
ขั้นตอนที่ 1: ข้อกำหนดเบื้องต้นทางเทคนิค
ก่อนที่คุณจะยื่นขอ VMC ให้ตรวจสอบว่าโครงสร้างพื้นฐานของคุณตรงตามข้อกำหนด คุณต้องมีนโยบาย DMARC ที่ตั้งค่าเป็น p=quarantine หรือ p=reject และไฟล์โลโก้ SVG Tiny P/S ที่เป็นไปตามโปรไฟล์ W3C คุณสามารถสร้าง SVG ที่เป็นไปตามข้อกำหนดและตรวจสอบการตั้งค่า DMARC ของคุณได้ที่ makeBIMI
ขั้นตอนที่ 2: การตรวจสอบใบรับรอง
การออก VMC ต้องมีการตรวจสอบเครื่องหมายการค้า การรับรองตัวตน และการสร้างคีย์การเข้ารหัสลับ องค์กรมักใช้บริการที่มีการจัดการ เช่น veriBIMI เพื่อจัดการการยื่นขอ CA เอกสารการปฏิบัติตามข้อกำหนด และการส่งมอบใบรับรอง
ขั้นตอนที่ 3: การติดตั้งใช้งาน
หลังจาก CA ออกใบรับรอง ให้เผยแพร่ใบรับรองที่ URL ที่อ้างอิงในแท็ก a= และอัปเดตระเบียน DNS ของคุณ โดยปกติ Gmail จะเริ่มแสดงโลโก้และเครื่องหมายยืนยันของคุณภายใน 48 ชั่วโมงหลังจากการกระจาย DNS
เอกสารอ้างอิง
[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320