Technical Reference · 2026 Edition

如何免费部署 BIMI(无需证书的自声明 BIMI)

自声明 BIMI 无需 VMC 或付费证书。了解如何使用 DMARC 强制执行、SVG Tiny P/S 徽标和 DNS TXT 记录,在 Yahoo Mail 和 AOL 上免费部署 BIMI。

Last updated min read

无需证书的 BIMI。

品牌邮件标识(BIMI)素以高昂的成本著称。这一印象确有其因——证书颁发机构提供的验证标志证书(VMC)每年需花费数百美元。然而,在支持的邮件客户端中显示您的徽标并不一定需要 VMC

自声明 BIMI 目前可在 Yahoo Mail 和 AOL Mail 上免费使用,这两个平台的活跃邮箱总数达数亿之多。如果您的组织尚未准备好投资购买 VMC,自声明 BIMI 是正确的起点。

本文将详细解释什么是自声明 BIMI、哪些客户端支持它,以及如何零成本完成端到端部署。


什么是自声明 BIMI?

BIMI 有两种运行模式:

| 模式 | 是否需要证书 | 支持的客户端 | |---|---|---| | 自声明 | 否 | Yahoo Mail、AOL Mail | | VMC 支持 | 是(来自 DigiCert 或 Entrust 的 VMC) | Gmail、Apple Mail(iOS 16+)、Yahoo Mail、AOL Mail、Fastmail |

在自声明模式下,您发布一条指向 SVG 徽标文件的 BIMI DNS 记录。无需证书颁发机构验证您的品牌所有权。接收邮件服务器会检查您的域名是否通过了强制执行级别的 DMARC 验证,然后获取并显示您的徽标。

这里的权衡在于覆盖范围,而非功能。 您的徽标在 Yahoo Mail 和 AOL Mail 中无需任何证书即可正确显示。Gmail 和 Apple Mail 则需要 VMC 才会显示徽标。如果您的受众主要使用 Yahoo 或 AOL,或者您希望在购买 VMC 之前先建立 BIMI 基础架构,那么自声明部署是正确的方法。


前提条件

在创建 BIMI 记录之前,您的域名必须满足以下要求。这些要求由接收邮件服务器强制执行,而非任何 BIMI 工具。

1. DMARC 强制执行

您的域名必须设置 DMARC 策略为 p=quarantinep=reject。如果策略为 p=none,BIMI 将被完全忽略。

最低可接受的 DMARC 记录:

text
v=DMARC1; p=quarantine; adkim=s; aspf=s;

推荐用于 BIMI 的 DMARC 记录:

text
v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected];
重要提示: p=reject 是向接收服务器发出的最强信号,表明您的域名已完全通过身份验证。Yahoo Mail 的 BIMI 实现接受 p=quarantine,但 p=reject 是行业标准建议,也是您日后添加 VMC 时 Gmail 所要求的策略。

要验证您当前的 DMARC 记录,请直接查询 DNS:

bash
dig TXT _dmarc.yourdomain.com

2. SPF 和 DKIM 对齐

DMARC 强制执行依赖于 SPF 和 DKIM 在对齐模式下通过验证。请确认:

  • 您的发送基础架构已被 SPF 记录覆盖。
  • 出站邮件已应用 DKIM 签名,且 d= 域与 From: 标头域对齐。
  • 在继续之前,您的 DMARC 报告显示通过率接近 100%。

在存在大量 DMARC 失败的域名上部署 BIMI 将无法实现稳定的徽标显示。

3. SVG Tiny P/S 徽标文件

BIMI 要求使用名为 SVG Tiny Portable/Secure (SVG Tiny P/S) 的特定 SVG 配置文件。从 Adobe Illustrator、Figma 或 Inkscape 导出的标准 SVG 不经修改无法直接使用。SVG Tiny P/S 规范禁止:

  • 外部引用和链接资源
  • 脚本和交互元素
  • 栅格图像嵌入( 元素)
  • 某些滤镜效果和动画

徽标还必须满足:

  • 正方形宽高比(1:1)
  • 托管在可公开访问的 HTTPS URL 上
  • 使用正确的 MIME 类型(image/svg+xml)提供服务

分步部署指南

第 1 步 — 准备您的 DMARC 记录

如果您的域名尚未设置 p=quarantinep=reject,请立即更新 DMARC 记录。在继续之前,请等待 24-48 小时以便 DNS 传播完成。

请勿急于完成此步骤。在 DMARC 达到强制执行级别之前发布 BIMI 记录,将不会显示徽标,也不会报错——记录只会被忽略。

第 2 步 — 生成合规的 SVG Tiny P/S 文件

这是大多数部署失败的环节。手动将徽标转换为 SVG Tiny P/S 需要编辑原始 XML 并根据 W3C 规范进行验证。错误并不总是显而易见。

使用 makeBIMI.com 免费生成合规的 SVG Tiny P/S 文件。 上传您现有的徽标(PNG、SVG 或其他格式),makeBIMI 会将其转换为符合规范的 SVG Tiny P/S 文件,可直接用于 BIMI 部署。无需注册账户。

第 3 步 — 托管 SVG 文件

将 SVG Tiny P/S 文件上传到 Web 服务器或 CDN。该文件必须:

  1. 通过 HTTPS 访问(而非 HTTP)。
  2. 从稳定的永久 URL 提供服务。日后更改 URL 需要更新 DNS 记录。
  3. 可公开访问,无需身份验证或重定向。

托管 URL 示例:

text
https://bimi.yourdomain.com/logo.svg

验证文件是否可访问并返回正确的内容类型:

bash
curl -I https://bimi.yourdomain.com/logo.svg

响应应包含:

text
Content-Type: image/svg+xml

第 4 步 — 创建 BIMI DNS TXT 记录

BIMI 记录作为 DNS TXT 记录发布在特定子域名下。格式为:

text
default._bimi.yourdomain.com

记录格式:

text
v=BIMI1; l=https://bimi.yourdomain.com/logo.svg;

对于自声明 BIMI(无证书),a= 授权证据标签应完全省略或留空。请勿包含占位符值。

DNS 记录摘要:

| 字段 | 值 | |---|---| | 类型 | TXT | | 名称 / 主机 | default._bimi | | | v=BIMI1; l=https://bimi.yourdomain.com/logo.svg; | | TTL | 3600(或您的域名注册商的默认值) |

注意: makeBIMI.com 会在生成 SVG 文件的同时提供格式正确的 DNS TXT 记录值。您可以直接将其复制到 DNS 提供商的控制面板中。

第 5 步 — 验证部署

DNS 传播完成后(通常需要 1-24 小时),验证您的 BIMI 记录是否正确解析:

bash
dig TXT default._bimi.yourdomain.com

预期输出应包含您的记录值:

text
default._bimi.yourdomain.com. 3600 IN TXT "v=BIMI1; l=https://bimi.yourdomain.com/logo.svg;"

从您的域名发送一封测试邮件到 Yahoo Mail 地址,确认徽标出现在发件人头像位置。


常见部署错误

| 症状 | 可能原因 | |---|---| | 徽标未在 Yahoo Mail 中显示 | DMARC 为 p=none,或 SVG 文件不符合 SVG Tiny P/S 规范 | | DNS 记录解析正常但徽标为空 | SVG 通过 HTTP 而非 HTTPS 托管;或 MIME 类型不正确 | | 徽标显示变形或被裁剪 | SVG viewBox 不是正方形 |