Technical Reference · 2026 Edition

2026 年 BIMI 实施权威指南

BIMI 实施的权威技术参考。SVG Tiny P/S 规范、DMARC 强制执行要求、VMC 与 CMC 证书格局、DNS 记录结构,以及完整的实施检查清单。

Last updated min read

BIMI 的本质及其重要性

Brand Indicators for Message Identification (BIMI) 是自 DMARC 以来电子邮件领域最重要的信任信号。它允许域名所有者在发送的每封邮件旁边显示经过加密验证的品牌标识——无论是在 Gmail、Yahoo、Apple Mail 还是其他邮件客户端中。

这不是一个装饰性功能。BIMI 是严格的多层身份验证链的可视化输出。它无法伪造,也无法通过任何方式绕过底层安全要求。正是这一点赋予了标识其意义:它是工作量的证明。

BIMI 于 2021 年 7 月由 IETF 正式确立为 RFC 9091,由 AuthIndicators Working Group 负责管理——该工作组由 Gmail、Yahoo、Apple、Fastmail 和 Cloudmark 共同组成。每个主流邮件服务商都已承诺支持这一标准。

BIMI 是严格域名安全的视觉回报。如果你尚未强制执行 DMARC,无论你的 SVG 多么完美,标识都不会显示。

SVG Tiny P/S 标准——为何如此严格

BIMI 不接受标准 SVG 文件。它要求使用 SVG Tiny P/S(Portable/Secure)——这是专为电子邮件渲染环境定义的、刻意限制严格的 XML 配置文件。

邮件客户端在沙盒环境中渲染 BIMI 标识,与来自数百万发件人的不可信内容共处。标准 SVG 是一种功能强大的格式,能够执行脚本、加载外部资源以及嵌入任意二进制数据。在电子邮件环境中,这些都是攻击向量。

W3C SVG Tiny P/S 配置文件通过明确禁止以下内容来消除这些威胁: