BIMI は、受信トレイに届くことと、信頼されることを分ける重要な要素になりつつあります。ドメインが適切な認証要件を満たしている場合、BIMI によって対応するメールクライアントに検証済みのブランドロゴを表示できます。これにより、ロゴのなりすましを防止し、受信者が正当なメッセージを認識しやすくなるため、メールが無視されるのではなく、開封・閲覧される可能性が高まります。
本ガイドは、認証マーク証明書(VMC) および コモンマーク証明書(CMC) の導入に向けて、ドメインやメールインフラの準備を担当する IT・セキュリティチーム向けに作成されています。技術的な前提条件、段階的な設定手順、導入時によく発生する問題を防ぐための確認事項、さらに DNS の手動作業を削減するためのツールについて説明します。
VMC または CMC の購入が主な目的であれば、まず DigiCert マーク証明書 ページへアクセスし、実装の際に本ガイドへ戻ることをお勧めします。
まず、ドメインを利用してメールを送信するすべてのシステムで SPF と DKIM が正しく設定されていることを確認します。その後、DMARC を公開し、ポリシーを強制適用モードへ移行します。DMARC の適用は、多くの実運用環境において BIMI を利用するための必須条件です。
DMARC 自動化プラットフォームを利用している場合は、監視モードから適用モードへ移行する前に、すべての正当な送信者が把握されていることを確認してください。この順序を守ることで、サービスへの影響を最小限に抑えながら BIMI 対応の状態へ移行できます。
ヒント:Valimail Enforce はこのプロセスを自動化し、DNS レコードを手動で何度も編集することなく DMARC 要件への対応を支援します。
ロゴを BIMI 準拠 SVG に変換します。ロゴは正方形で、シンプルなデザインとし、スクリプトや外部参照を含めないようにしてください。これは、メールプロバイダーが安全性と一貫した表示を検証するためです。一般的に BIMI 準拠とは、SVG Tiny Portable/Secure(SVG Tiny PS) プロファイルを利用することを意味し、メールプロバイダーや検証ツールが許可しない機能が除外されています。
DNS へ公開する前に、信頼できる検証ツールを使用して SVG が BIMI 要件を満たしていることを確認してください。この段階で検証を行うことで、後のトラブルシューティング時に SVG の問題を DNS や証明書の問題と誤認することを防げます。
次に、ホスティングされた SVG ロゴを指す BIMI TXT レコードを DNS に追加し、VMC または CMC 発行後に証明書の場所を指定するように更新します。Google の BIMI 設定ドキュメントでは、この公開手順が Gmail などで BIMI を利用するための要件として説明されています。
BIMI レコード例:
default._bimi IN TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem"このレコードは本番環境のインフラとして扱ってください。安定したホスティングを利用し、TLS を有効化し、外部検証サービスから URL にアクセスできることを確認してください。複数ブランドや複数の送信サブドメインを運用している場合は、後から DNS 構成を再設計しなくても済むよう、BIMI セレクターを事前に計画しておくことをお勧めします。
ヒント:Valimail Amplify を利用すると、ロゴのホスティングとレコード公開を数クリックで自動化できます。
ブランドの状況やメールプロバイダーの表示要件に応じて、適切な証明書タイプを選択してください。
デジサートは両方の証明書を提供しています。購入は マーク証明書 ページから開始できます。発行後は BIMI DNS レコード内で証明書を参照します。多くの実装では PEM ファイルとして提供またはホスティングされます。Google は Gmail を含む対応クライアントで、この PEM ファイルを利用した BIMI ワークフローをサポートしています。
DNS 更新が反映されたら、認証結果、BIMI レコード解決、SVG を参照できるか、証明書との関連付けを含む一連のフローを確認してください。その後、Gmail や Yahoo Mail など対応する受信トレイへ実際にメールを送信し、ロゴが期待どおり表示されることを確認します。
検証は一度限りではなく、継続的に行う必要があります。DMARC レポートと認証モニタリングによって、DMARC アラインメントを損なう可能性のある送信元の不整合、ベンダー変更、新規サービスの追加などを早期に発見できます。
ヒント:Valimail Enforce は継続的な DMARC および認証の可視性を提供し、BIMI 導入環境の検証を支援します。また、対応するメールクライアントでロゴが正しく表示されることを確認することで、SVG のフォーマットに問題がないことも検証できます。
BIMI の問題の多くは、限られた原因に集約されます。後続の確認事項は前段階の条件に依存することが多いため、以下の順序で確認してください。注:Valimail Amplify および Enforce のダッシュボードを利用すると、これらの確認をより迅速かつ簡単に行えます。
DMARC が適用されていない:DMARC が公開され、p=quarantine または p=reject に設定されていることを確認してください。p=none の場合、多くのメールプロバイダーは BIMI ロゴを表示しません。
SPF/DKIM アラインメントが失敗している:テストメールのヘッダーを確認し、SPF または DKIM アラインメントによって DMARC が成功していることを確認してください。DMARC は表示上の From ドメインとのアラインメントに依存します。
SVG が BIMI 準拠ではない:まず BIMI 要件に照らして SVG を再検証してください。スクリプト、外部リンク、不正なフォーマットが含まれている場合、メールプロバイダーはロゴ表示を拒否する可能性があります。また、一部のプロバイダーは BIMI 基本仕様に加えて独自要件を設けています。たとえば Gmail では 96×96 ピクセル以上であること、画像サイズを絶対ピクセル値で指定する必要があります。
DNS レコードまたは証明書リンクが誤っている:BIMI TXT レコード値、セレクター(別途設定していない限り default._bimi)、ロゴ URL、証明書 URL を確認してください。Google の設定手順でも、証明書ファイルの関連付けが Gmail におけるエンドツーエンド設定の一部として説明されています。
Verified Mark Certificate(VMC)の利用を予定している場合、通常は登録商標(または、管轄区域や証明書要件に応じた同等の認証済みマーク)が必要です。登録商標を保有していない場合は、Common Mark Certificate(CMC)の方が適している可能性があります。CMC は、VMC の商標要件を満たしていなくても BIMI を利用したい組織向けに設計されています。