如何创建 BIMI SVG Tiny P/S 文件(2026 指南)
如何创建 BIMI SVG Tiny P/S 文件(2026 指南)
Brand Indicators for Message Identification (BIMI) 可在支持的邮件客户端中,将您组织的徽标显示在经过身份验证的邮件旁边。要发布 BIMI 记录,您必须提供符合名为 SVG Tiny Portable/Secure (P/S) 这一受限 XML 配置文件的徽标文件。
本文将详细说明 SVG Tiny P/S 配置文件的要求、必须从源文件中删除的元素,以及为您的 Verified Mark Certificate (VMC) 申请制作合规徽标的方法。
SVG Tiny P/S 背后的安全考量
W3C 制定 SVG Tiny P/S 配置文件是为了消除在邮件客户端中渲染矢量图形所带来的安全风险 [1]。标准 SVG 支持脚本执行、外部资源加载和网络请求。渲染标准 SVG 的邮件客户端会使收件人面临跨站脚本攻击(XSS)和嵌入邮件正文中的追踪像素的威胁。
SVG Tiny P/S 移除了所有动态和外部功能。最终生成的是一个仅描述几何图形的静态、自包含文件。
禁止使用的元素
以下元素会导致 W3C 验证失败。证书颁发机构会拒绝任何包含这些元素的 VMC 申请。
| 元素类型 | 禁止原因 |
|---|---|
| 标签 | 防止 JavaScript 执行和 XSS 攻击 |
| 标签 | 防止嵌入可能隐藏恶意代码的光栅图形(PNG/JPG) |
| data:image URI | 防止 Base64 编码的位图嵌入 |
| xlink:href | 防止外部网络请求(追踪像素) |
| 相对尺寸 | 防止布局偏移;必须移除 width 和 height 属性 |
| 外部 CSS | 防止外部样式表注入 |
数学要求
AuthIndicators 工作组定义了几何约束条件,以确保徽标在各种邮件客户端中正确渲染,包括应用圆形、方形或圆角方形遮罩的客户端 [2]。
1. 1:1 宽高比
徽标必须为正方形。将 viewBox 属性设置为 1:1 坐标空间,例如 viewBox="0 0 100 100"。移除 width 和 height 属性。仅由 viewBox 控制缩放。
2. 纯色背景填充
不允许使用透明背景。邮件客户端会在浅色和深色主题之间切换,透明徽标在任一背景上都可能变得不可见。请包含一个覆盖整个 viewBox 的纯色 元素。
3. 必需的元数据
在根 元素中通过设置 version="1.2" 和 baseProfile="tiny-ps" 来声明规范符合性。包含 元素以满足无障碍访问要求。
如何生成合规文件
标准设计工具(包括 Adobe Illustrator 和 Figma)无法直接导出为 SVG Tiny P/S 格式。您有两种选择:手动清理文件,或使用转换工具。
手动方法
要手动清理 SVG 导出文件,请在文本编辑器中打开文件并完成以下步骤:
- 移除上表中列出的所有禁止标签。
- 将 CSS 样式转换为内联表现属性。
- 将
viewBox重新计算为 1:1 比例。 - 添加必需的
version、baseProfile和元数据。 - 根据 W3C SVG Tiny 1.2 模式验证输出结果。
预计需要多次验证。属性名称或命名空间声明中的微小错误都会导致验证失败。
自动化方法
makeBIMI 等转换工具可通过程序化方式执行每个步骤:
- 矢量化: 如果您上传的是光栅图像(PNG 或 JPG),工具会将像素描摹为矢量路径。
- 清理: 工具会移除
、和外部引用标签。 - 几何约束: 工具会应用 1:1 边界框和纯色背景填充。
- 验证: 工具会根据 W3C SVG Tiny P/S 模式验证输出结果。
SVG 文件是 VMC 申请的先决条件。生成合规文件后,请继续进行 DMARC 强制执行审核,并将文件提交给受支持的证书颁发机构。
参考文献
[1] W3C. "SVG Tiny 1.2 Portable/Secure." World Wide Web Consortium, https://www.w3.org/TR/SVGTiny12/ [2] AuthIndicators Working Group. "BIMI SVG Logo Requirements." BIMI Group, https://bimigroup.org/svg-logo-requirements/