BIMI は、受信トレイにおいて「配信される」ことと「信頼される」ことを分ける重要な要素になりつつあります。ドメインが適切な認証要件を満たしている場合、BIMI によって対応するメールクライアント上に検証済みのブランドロゴを表示できます。これにより、ロゴのなりすましを防止し、受信者が正当なメッセージを認識しやすくなるため、メールが無視されるのではなく、開封・利用される可能性が高まります。

本ガイドは、認証マーク証明書（VMC） および コモンマーク証明書（CMC） の導入に向けて、ドメインやメールインフラの準備を担当する IT・セキュリティチーム向けに作成されています。技術的な前提条件、段階的な設定手順、導入時によく発生する問題を防ぐための確認事項、さらに DNS の手作業を削減するためのツールについて説明します。

VMC または CMC の購入が主な目的であれば、まず DigiCert マーク証明書 ページへアクセスし、実装時に本ガイドへ戻ることをお勧めします。

ステップ 1：ドメインを準備する

まず、ドメインを利用してメールを送信するすべてのシステムで SPF と DKIM が正しく設定されていることを確認します。その後、DMARC を公開し、ポリシーを適用モードへ移行します。DMARC の適用は、多くの実運用環境において BIMI を利用するための必須条件です。

DMARC 自動化プラットフォームを利用している場合は、監視モードから適用モードへ移行する前に、すべての正当な送信者が登録されていることを確認してください。この順序を守ることで、サービスへの影響を最小限に抑えながら BIMI 対応状態へ移行できます。

ヒント：Valimail Enforce はこのプロセスを自動化し、DNS レコードを手動で何度も編集することなく DMARC 要件への対応を支援します。

ステップ 2：ロゴを作成する

ロゴを BIMI 準拠 SVG に変換します。ロゴは正方形で、シンプルなデザインとし、スクリプトや外部参照を含めないようにしてください。メールプロバイダーは安全性と一貫した表示を検証するためです。一般的に BIMI 準拠とは、SVG Tiny Portable/Secure（SVG Tiny PS） プロファイルを利用することを意味し、メールプロバイダーや検証ツールが許可しない機能が除外されています。

DNS へ公開する前に、信頼できる検証ツールを使用して SVG が BIMI 要件を満たしていることを確認してください。この段階で検証を行うことで、後のトラブルシューティング時に SVG の問題を DNS や証明書の問題と誤認することを防げます。

ステップ 3：BIMI レコードを公開する

次に、ホストされた SVG ロゴを指す BIMI TXT レコードを DNS に追加し、VMC または CMC 発行後に証明書の場所を指定するよう更新します。Google の BIMI 設定ドキュメントでは、この公開手順が Gmail などで BIMI を利用するための要件として説明されています。

BIMI レコード例：

このレコードは本番環境インフラとして扱ってください。安定したホスティングを利用し、TLS を有効化し、外部検証サービスから URL へアクセスできることを確認してください。複数ブランドや複数の送信サブドメインを運用している場合は、後から DNS 構成を再設計しなくても済むよう、BIMI セレクターを事前に計画しておくことをお勧めします。

ヒント：Valimail Amplify を利用すると、ロゴのホスティングとレコード公開を数クリックで自動化できます。

ステップ 4：VMC または CMC を取得する

ブランドの状況やメールプロバイダーでの表示要件に応じて、適切な証明書タイプを選択してください。

• Verified Mark Certificate（VMC）：登録商標や特定の認証済みマーク向け。対応受信トレイにおいて最も高いレベルのブランド表示を提供します。
• Common Mark Certificate（CMC）：VMC が要求する商標登録を持たない組織でも BIMI を利用できるようにする証明書です。Gmail は CMC による BIMI ロゴ表示を正式にサポートしています。

デジサートは両方の証明書を提供しています。購入は マーク証明書 ページから開始できます。発行後は BIMI DNS レコード内で証明書を参照します。多くの実装では PEM ファイルとして提供またはホストされます。Google は Gmail を含む対応クライアントで、この PEM ファイルを利用した BIMI ワークフローをサポートしています。

ステップ 5：テストと検証を行う

DNS 更新が反映されたら、認証結果、BIMI レコード解決、SVG の参照可否、証明書との関連付けを含む一連の流れを確認してください。その後、Gmail や Yahoo Mail など対応する受信トレイへ実際にメールを送信し、ロゴが期待どおり表示されることを確認します。

検証は一度きりではなく継続的に行うべきです。DMARC レポートと認証モニタリングによって、DMARC アラインメントを損なう可能性のある送信者の不整合、ベンダー変更、新規サービスの追加などを早期に発見できます。

ヒント：Valimail Enforce は継続的な DMARC および認証の可視性を提供し、BIMI 導入環境の検証を支援します。また、対応するメールクライアントでロゴが正しく表示されることを確認することで、SVG のフォーマット問題がないことも検証できます。

トラブルシューティング：ロゴが表示されない理由

BIMI の問題の多くは、限られた原因に集約されます。後続の確認項目は前段の条件に依存することが多いため、以下の順序で確認してください。注：Valimail Amplify および Enforce のダッシュボードを利用すると、これらの確認をより迅速かつ容易に行えます。

DMARC が適用されていない：DMARC が公開され、p=quarantine または p=reject に設定されていることを確認してください。p=none の場合、多くのメールプロバイダーは BIMI を表示しません。

SPF/DKIM アラインメントが失敗している：テストメールのヘッダーを確認し、SPF または DKIM アラインメントによって DMARC が成功していることを確認してください。DMARC は表示される From ドメインとのアラインメントに依存します。

SVG が BIMI 準拠ではない：まず BIMI 要件に照らして SVG を再検証してください。スクリプト、外部リンク、不正なフォーマットが含まれている場合、メールプロバイダーは表示を拒否する可能性があります。また、一部のプロバイダーは BIMI 基本仕様に加えて独自要件を設けています。例えば Gmail では最低 96×96 ピクセル以上であり、画像サイズを絶対ピクセル値で指定する必要があります。

DNS レコードまたは証明書リンクが誤っている：BIMI TXT レコード値、セレクター（別途設定していない限り default._bimi）、ロゴ URL、証明書 URL を確認してください。Google の設定手順でも、証明書ファイルとの関連付けが Gmail におけるエンドツーエンド設定の一部として説明されています。