VMC 与 CMC:2026 年您需要哪种 BIMI 证书?
VMC 与 CMC:2026 年您需要哪种 BIMI 证书?
Brand Indicators for Message Identification (BIMI) 协议需要加密证书才能在支持的电子邮件客户端中显示品牌徽标。截至 2026 年,Gmail 和 Apple Mail 不会渲染品牌徽标,除非域名的 BIMI DNS 记录中引用了有效证书 [1]。
目前有两种证书类型可供选择:Verified Mark Certificate (VMC) 和 Common Mark Certificate (CMC)。本文将介绍每种证书的要求、效果和适用场景,帮助您为组织选择正确的证书类型。
2026 年更新:CMC 证书现已支持 Gmail
变化概要: Google 于 2024 年底开始接受 Common Mark Certificate (CMC) 用于 Gmail 徽标显示。这是相比 2023 年的重大扩展——当时 CMC 支持仅限于 Yahoo Mail。
对发件人的影响
从 2024 年底开始,当您的 BIMI DNS 记录引用有效的 CMC 时,Gmail 会在收件箱中渲染您的品牌徽标。在此变化之前,没有注册商标的组织在 BIMI 规范下无法在 Gmail 中显示徽标——Yahoo 是当时唯一支持 CMC 的主流邮件客户端。
蓝色勾标的区别
CMC 不会触发 Gmail 蓝色验证勾标徽章。 蓝色勾标仍然仅对持有 Verified Mark Certificate (VMC) 的发件人开放。两种证书的效果截然不同:
| 证书类型 | Gmail 中显示徽标 | Gmail 蓝色勾标 | |---|---|---| | VMC | 是 | 是 | | CMC | 是 | 否 |
如果您的目标是在 Gmail 中实现徽标可见性而不需要勾标指示器,CMC 现在可以满足该需求。如果蓝色勾标是业务或品牌信任方面的必要条件,您必须获取 VMC。
这一变化的意义
此变化降低了 BIMI 采用的门槛。尚未满足 VMC 商标要求的组织——包括初创企业、中小型企业以及商标申请正在审批中的品牌——现在可以使用 CMC 实现 Gmail 徽标显示,同时继续申请 VMC。
Verified Mark Certificate (VMC)
VMC 提供 BIMI 规范下最高级别的身份保证。它通过加密方式将注册商标与发送域名绑定。
商标要求
VMC 要求拥有由认可的知识产权局颁发的注册商标,包括 USPTO、EUIPO、IPO UK、JPO 或 WIPO 马德里议定书注册 [2]。证书颁发机构 (CA) 会将提交的 SVG 徽标与官方商标注册信息进行核验。如果 SVG 与注册商标不完全匹配,或商标状态为待审、异议中或已放弃,CA 将拒绝申请。
蓝色勾标指示器
对于使用 VMC 验证的邮件,Gmail 会在发件人名称旁边显示蓝色勾标。此勾标不适用于任何其他证书类型。如果您的组织需要勾标指示器来建立品牌信任或提升邮件送达率指标,请使用 VMC。
适用场景: 您的组织拥有徽标的注册商标,且需要 Gmail 蓝色勾标。这通常适用于企业级发件人、金融服务等受监管行业以及高发送量的 B2C 品牌。
Common Mark Certificate (CMC)
CMC 无需注册商标即可验证发件人的徽标。它被添加到 BIMI 规范中,旨在让没有商标注册的组织也能参与。
使用证明验证
CMC 要求证明您的组织在申请日期前至少连续 12 个月在商业活动中使用该徽标。可接受的证据包括:带日期的网站截图、Wayback Machine 存档页面、社交媒体账号历史记录以及带有可验证日期的营销材料。CA 会审核这些文件以替代商标注册。
显示效果
CMC 可在 Gmail 和 Apple Mail 中显示您的徽标。CMC 不会启用 Gmail 蓝色勾标。如果蓝色勾标是必要条件,您必须获取 VMC。
适用场景: 您的组织使用已建立的徽标但没有注册商标,或商标申请仍在审批中。这适用于初创企业、中小型企业以及处于商标待审状态的组织。
对比矩阵
| 功能特性 | Verified Mark Certificate (VMC) | Common Mark Certificate (CMC) |
|---|---|---|
| 法律要求 | 注册商标 | 12 个月使用证明 |
| Gmail 中显示徽标 | 是 | 是 |
| Apple Mail 中显示徽标 | 是 | 是 |
| Gmail 蓝色勾标 | 是 | 否 |
| DMARC 要求 | p=quarantine 或 p=reject | p=quarantine 或 p=reject |
| SVG 要求 | W3C SVG Tiny P/S | W3C SVG Tiny P/S |
如何开始
两种证书类型的技术先决条件完全相同。您必须发布策略为 p=quarantine 或 p=reject 的 DMARC 记录,并且必须生成符合 W3C SVG Tiny Portable/Secure (P/S) 规范的 SVG 文件。要免费生成合规的 SVG 并审核您的 DMARC 配置,请使用 makeBIMI。
技术先决条件就绪后,向 BIMI 授权的 CA 提交证书申请。申请需要提供商标注册号(VMC)或使用证明档案(CMC)。如需管理申请和合规文档,请使用 veriBIMI 等证书代理服务。
准备好开始了吗? 访问 makeBIMI.com 获取免费的 SVG 转换工具和 DMARC 审核。如需企业级 VMC 和 CMC 证书代理服务,请访问 veriBIMI.com。
参考资料
[1] AuthIndicators Working Group. "BIMI Certificates." BIMI Group, https://bimigroup.org/bimi-certificates/ [2] Entrust. "Verified Mark Certificates (VMC)." Entrust, https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/verified-mark-certificates