Technical Reference · 2026 Edition

如何获取验证标记证书 (VMC):分步指南

获取 BIMI 邮件认证验证标记证书 (VMC) 的完整分步指南。涵盖 DMARC 执行策略、商标注册、SVG 转换、CA 申请和 DNS 部署。

Last updated min read

验证标记证书获取之路

验证标记证书 (VMC) 是由经授权的证书颁发机构 (CA) 签发的数字证书,它通过加密技术将您的注册商标标志与电子邮件发送域名绑定。当与 BIMI DNS 记录正确部署后,它会指示支持该协议的邮箱服务商——包括 Gmail、Yahoo Mail、Apple Mail 和 Fastmail——在收件箱中已认证邮件旁边显示您的品牌标志。

本指南按正确顺序介绍获取和部署 VMC 所需的所有前提条件和操作步骤。


前提条件概览

在开始之前,请确认您满足以下所有条件:

  • DMARC 策略设置为 p=rejectp=quarantine(必须达到执行级别)
  • 您的标志已在至少一个合格司法管辖区注册商标
  • 符合 W3C SVG Tiny 1.2 Portable/Secure (P/S) 规范的 SVG 标志文件
  • 拥有域名 DNS 管理权限以发布 BIMI 记录
  • VMC 预算——证书按年度签发,按域名计费

第 1 步:将 DMARC 策略提升至执行级别

DMARC(基于域的邮件认证、报告和一致性协议)是不可或缺的基础。除非您的域名通过 DMARC 对齐验证,否则 VMC 将不会生效,而且邮箱服务商也不会为未达到执行级别的域名显示 BIMI 标志。

要求

  • 必须为发送域名同时配置 SPF 和 DKIM 并实现对齐。
  • DMARC 记录必须指定 p=rejectp=quarantinep=none 策略不符合要求。
  • DMARC 记录必须发布在组织域名(例如 _dmarc.example.com),而非子域名。

推荐的执行策略升级路径

  1. 首先发布 p=none 的 DMARC 记录,并配置 ruaruf 报告地址。
  2. 收集至少两到四周的汇总报告。
  3. 识别所有合法邮件流并确保每个都通过 SPF 或 DKIM 对齐。
  4. 逐步升级策略:p=nonep=quarantinep=reject
  5. 确认最终记录类似于:
text
_dmarc.example.com  TXT  "v=DMARC1; p=reject; rua=mailto:[email protected]"
重要提示:DMARC 执行策略稳定之前,请勿进行后续步骤。VMC 签发后发现配置错误的邮件流可能导致合法邮件被拒收。

第 2 步:注册商标

VMC 只能为在签发 CA 认可的司法管辖区内已注册商标的标志签发。这是大多数组织在时间规划上最容易低估的步骤。

合格的司法管辖区(截至 2024 年)

经授权的 CA 目前接受以下机构的商标注册:

| 司法管辖区 | 机构 | |---|---| | 美国 | USPTO | | 欧盟 | EUIPO | | 英国 | UKIPO | | 加拿大 | CIPO | | 澳大利亚 | IP Australia | | 德国 | DPMA | | 法国 | INPI | | 日本 | JPO | | 西班牙 | OEPM | | 瑞士 | IPI | | 印度 | CGPDTM | | 巴西 | INPI-BR | | 韩国 | KIPO | | 英国 | UKIPO |

此列表会定期扩展。在提交申请前,请向您选择的 CA 确认最新列表。

关键注意事项

  1. 商标必须涵盖您打算在 BIMI 中使用的确切标志。文字商标(纯文本)不符合要求;注册必须是图形商标或设备商标(标志图案)。
  2. 商标注册状态必须有效——在 VMC 签发时及证书整个有效期内均需保持有效。
  3. 商标注册时间因司法管辖区而异。仅 USPTO 审查通常就需要 8-12 个月。请提前规划。
  4. 如果您的标志已经注册,请确认注册号和存档的确切图像——您提交的 SVG 必须与注册商标一致。

第 3 步:将标志转换为 SVG Tiny 1.2 Portable/Secure 格式

对于大多数品牌和设计团队来说,这是技术难度最高的步骤。VMC 规范要求您的标志必须编码为 SVG Tiny 1.2 Portable/Secure (P/S) 文件。从 Adobe Illustrator、Figma 或 Inkscape 导出的标准 SVG 文件在未经修改的情况下无法通过 CA 验证。

什么是 SVG Tiny 1.2 P/S?

SVG Tiny 1.2 是专为受限环境设计的 SVG 规范子集。Portable/Secure 配置文件添加了更多限制,以防止可执行内容、外部资源加载和脚本——这些在邮件渲染环境中都属于安全风险。

必须移除或替换的常见 SVG 元素

| 不允许的元素或功能 | 原因 | |---|---| |