为什么您的 BIMI 徽标在 Gmail 中不显示
为什么您的 BIMI 徽标在 Gmail 中不显示
您已配置 DNS 记录,发布了 default._bimi TXT 字符串,并确认徽标在 Yahoo Mail 中正常显示。但当您向 Gmail 地址发送测试邮件时,收件人看到的却是灰色的通用人像剪影,而非您的品牌徽标。
这种情况并非 DNS 传播问题。Gmail 执行的 BIMI 验证标准比其他邮箱服务提供商更为严格。要在 Gmail 中显示您的徽标,您必须满足自声明记录无法达到的要求。
自声明 BIMI 的现实
BIMI 标准定义了两种部署类型:自声明型 和 认证型。
自声明记录引用托管在您域名上的 SVG 文件,但不提供所有权的加密证明:
v=BIMI1; l=https://yourdomain.com/logo.svg;
各邮箱服务提供商对自声明记录的支持程度不一。Yahoo Mail 和 AOL 接受自声明记录。如果您的 DMARC 策略设置为 p=quarantine 或 p=reject,且您的 SVG 文件符合 SVG Tiny P/S 规范,Yahoo 无需证书即可显示您的徽标 [1]。
Gmail 的要求:验证标志证书
Gmail 不接受自声明 BIMI 记录。为防止徽标仿冒,Google 要求提供商标所有权的加密证明。
要在 Gmail 和 Apple Mail 中显示您的徽标,您必须从经 WebTrust 认证的证书颁发机构 (CA)(如 Entrust 或 DigiCert)获取 Verified Mark Certificate (VMC) 或 Common Mark Certificate (CMC) [2]。
在证书签发过程中,CA 会验证您组织的法律身份,并确认徽标的商标所有权。随后,CA 签发一个 .pem 证书文件,将徽标与您的域名绑定。
a= 标签要求
收到证书后,将 a= 标签添加到您的 BIMI DNS 记录中。该标签必须指向公开托管的 .pem 文件:
v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;
当 Gmail 收到来自您域名的邮件时,会执行以下检查:
- 验证邮件是否通过 DMARC 认证。
- 检索 BIMI TXT 记录。
- 从
a=标签下载证书。 - 通过根 CA 对证书进行加密验证。
- 在收件箱中渲染徽标和验证勾标。
如果缺少 a= 标签或证书验证失败,Gmail 将隐藏徽标并显示默认头像。发件人不会收到任何错误提示。
如何解决此问题
自声明记录不足以满足 Gmail 的要求。要在所有主流邮箱服务提供商中显示您的徽标,请部署认证型 BIMI 记录。
第一步:技术准备
在申请 VMC 之前,请确认您的基础设施满足相关要求。您需要将 DMARC 策略设置为 p=quarantine 或 p=reject,并准备符合 W3C 规范的 SVG Tiny P/S 徽标文件。您可以在 makeBIMI 生成合规的 SVG 文件并审核您的 DMARC 配置。
第二步:证书审核
VMC 签发需要进行商标验证、身份公证和加密密钥生成。组织通常使用 veriBIMI 等托管服务来处理 CA 申请、合规文档和证书交付。
第三步:部署
CA 签发证书后,将证书发布到 a= 标签中引用的 URL,并更新您的 DNS 记录。DNS 传播完成后,Gmail 通常会在 48 小时内开始显示您的徽标和验证勾标。
参考文献
[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320