Technical Reference · 2026 Edition

BIMI 故障排除:为什么您的品牌徽标无法显示(完整指南)

诊断并修复 BIMI 徽标无法在邮件客户端中显示的 7 个最常见原因。涵盖 DMARC 策略、SVG 验证、MIME 类型、VMC/CMC 证书、DNS 传播和客户端支持。

Last updated min read

BIMI 故障排除:为什么您的品牌徽标无法显示(完整指南)

Brand Indicators for Message Identification (BIMI) 允许邮箱服务提供商在经过身份验证的电子邮件旁边显示您的品牌徽标。当徽标无法显示时,原因几乎总是以下七个明确定义的问题之一。本指南将按照出现频率的顺序逐一讲解每个问题,为您提供精确的诊断步骤,并告诉您如何修复。


开始之前:BIMI 徽标显示的工作原理

当接收邮件服务器处理入站邮件时,它会:

  1. 检查发送域是否通过了执行策略下的 DMARC 验证。
  2. default._bimi. 处查找 BIMI DNS TXT 记录
  3. l= 标签中的 URL 获取 SVG 徽标
  4. (对于有此要求的服务提供商)验证 a= 标签中 URL 所指向的 验证标记证书 (VMC)通用标记证书 (CMC)
  5. 在收件箱界面中渲染徽标。

任何一个步骤失败都会导致徽标被静默隐藏。发件人和收件人都不会看到任何错误提示。


原因 1:DMARC 策略未设置为 p=quarantinep=reject

这是 BIMI 徽标无法显示的最常见原因。

每个支持 BIMI 的邮箱服务提供商——包括 Google、Yahoo、Apple、Fastmail 等——都要求 DMARC 策略设置为 p=quarantinep=reject 才会渲染徽标。p=none 策略被视为无强制执行,BIMI 将被完全忽略。

如何诊断

对您的 DMARC 记录执行 DNS 查询:

text
dig TXT _dmarc.yourdomain.com

检查响应中的 p= 值。同时还需检查:

  • sp= — 子域策略。如果您的邮件是从子域发送的,即使根域设置为 p=rejectsp=none 也会阻止该子域上的 BIMI。
  • pct= — 百分比标签。某些服务提供商要求 pct=100。低于 100 的值可能导致徽标显示不一致。

如何修复

  1. 在提升策略等级之前,确认您的邮件身份验证(SPF 和 DKIM)持续通过。
  2. 将 DMARC 从 p=none 提升到 p=quarantine,监控两到四周。
  3. 确认没有合法邮件失败后,再提升到 p=reject
  4. 明确设置 pct=100
  5. 如果从子域发送邮件,添加 sp=quarantinesp=reject

正确的 DMARC 记录示例:

text
v=DMARC1; p=reject; sp=reject; pct=100; rua=mailto:[email protected];
注意: 提升您的 DMARC 策略会影响邮件投递。请勿跳过监控阶段。

原因 2:SVG 文件无法通过 HTTPS 访问

邮箱服务提供商的服务器在渲染时会获取您的徽标。如果文件通过 HTTPS 返回的不是有效的 200 OK 响应,徽标将被隐藏。

常见子原因

| 症状 | 可能原因 | |---|---| | 404 Not Found | l= 标签中的 URL 错误,文件被移动或删除 | | 403 Forbidden | CDN 或 WAF 阻止了非浏览器用户代理 | | 301/302 Redirect | 某些服务提供商不跟随重定向 | | SSL certificate error | 托管域的 TLS 证书已过期或为自签名证书 | | HTTP URL | 不接受纯 HTTP;必须使用 HTTPS |

如何诊断

  1. 复制 l= 标签中的准确 URL。
  2. 使用 curl 测试以模拟非浏览器请求:
bash
curl -I "https://yourdomain.com/bimi/logo.svg"
  1. 检查 HTTP 状态码、Content-Type 头以及是否发生重定向。
  2. 从多个地理位置进行测试,或使用在线 HTTP 头检查工具排除地理封锁问题。

如何修复

  1. 确认 BIMI DNS 记录中的 URL 与托管文件路径完全匹配——包括大小写敏感性。
  2. 如果使用 CDN,将主要邮箱服务提供商使用的用户代理加入白名单,或配置 CDN 公开提供文件而不进行机器人防护。
  3. 确保托管域具有有效的、受信任的 TLS 证书(非自签名)。
  4. 如果无法避免重定向,请更新 l= 标签直接指向最终 URL。
  5. 验证文件可以从您自己的网络外部访问。

原因 3:服务器返回了错误的 MIME 类型

即使 SVG 文件可以访问,邮箱服务提供商也会验证服务器返回的 Content-Type 头。正确的 MIME 类型是 image/svg+xml。任何其他值——包括 text/plainapplication/octet-streamtext/html——都会导致徽标被拒绝。

如何诊断

bash
curl -I "https://yourdomain.com/bimi/logo.svg"

在响应头中查找 Content-Type 行:

text
Content-Type: image/svg+xml

如果您看到其他内容,则 MIME 类型配置错误。

如何修复

修复方法取决于您的 Web 服务器或托管平台。

Apache — 添加到 .htaccess 或服务器配置中:

apache
AddType image/svg+xml .svg .svgz

Nginx — 添加到 mime.types 或服务器块中:

nginx
types {

image/svg+xml svg svgz; }

Amazon S3 / CloudFront — 上传时将对象的 Content-Type 元数据设置为 image/svg+xml。S3 不会自动推断 MIME 类型。

Cloudflare Pages / Netlify — 添加 _headers 文件:

text
/bimi/logo.svg

Content-Type: image/svg+xml

更改后,重新运行 curl -I 检查以确认头信息正确。


原因 4:SVG 文件未通过 W3C Tiny P/S 验证

BIMI 不接受标准 SVG 文件。规范要求使用 SVG Tiny 1.2 Portable/Secure (SVG Tiny P/S),这是一个受限配置文件,专为在不受信任的环境中安全渲染而设计。大多数从设计工具(如 Adobe Illustrator、Figma 或 Inkscape)导出的 SVG 文件在不进行修改的情况下不符合此配置文件。

常见验证失败原因

| 问题 | 失败原因 | |---|---| | baseProfile 缺失或错误 | 元素中必须包含 baseProfile="tiny" | | 缺少 version="1.2" 属性 | 规范要求 | | 嵌入的栅格图像 () | Tiny P/S 中不允许 | | JavaScript 或事件处理程序 | 严格禁止 | | 外部引用或带有外部 href | 不允许 | | CSS @import 或外部样式表 | 不允许 | | 滤镜、蒙版或渐变(在某些实现中) | 支持有限 | | 文件未以 作为根元素包装 | 结构性要求 |

如何诊断

  1. 在文本编辑器中打开您的 SVG 并检查开头的 标签。它必须包含:

```xml Convert Your Logo → Audit Your Domain