MailData

BIMIレコード:BIMIレコードを作成し公開するための5つのステップ

BIMIレコード:BIMIレコードを作成し公開するための5つのステップ

BIMIで実現する可視化セキュリティ

2024年6月2日
著者: Ahona Rudra
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 BIMI Record: 5 Steps to Create and Publish a BIMI Record の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

BIMIは「Brand Indicators for Message Identification(メッセージ識別のためのブランド指標)」の略です。
これは、メールのセキュリティを強化し、メール受信者にブランドの正当性を視覚的に示すことを目的としたメール認証および識別の標準規格です。
BIMIを利用することで、企業は受信者の受信トレイに表示される自社の公式ロゴやブランドアイコンをメールに添付でき、視覚的な信頼のシグナルを提供することができます。

通常、メールボックスプロバイダーによってデフォルトで表示される汎用ロゴの代わりに、BIMIレコードはブランドが自社メールによりプロフェッショナルな外観と印象を与えることを可能にします。
これは、ブランドがメインブランドを一貫して使用したい場合や、異なる文脈で異なるロゴを使用したい場合に役立ちます。
BIMIレコードを設定するために必要なツールは、ホスト型BIMIです。

重要なポイント

  1. BIMIはメールセキュリティを強化し、組織が受信者の受信トレイで自社のメールの横にロゴを表示できるようにします。
  2. BIMIレコードは、DNSに公開されるTXTレコードであり、ロゴへのリンクを提供し、機能するためにはDMARCへの準拠が必要です。
  3. BIMIレコードを作成するには、BIMIに準拠したロゴを生成し、必要に応じてVerified Mark Certificate(VMC)を取得する必要があります。
  4. BIMIレコードを公開することで、ブランドの信頼性を確立し、メールなりすましを防止し、真正性を促進することができます。
  5. BIMIレコードの検証は、実装の成功とメールプロバイダー間での利用を確保するために不可欠です。

BIMIレコードとは何ですか?

BIMIレコードは、BIMIプロトコルを実装するためにDNS上に公開されるTXTレコードです。
このレコードが公開されると、組織はDMARCに準拠したメールに自社の独自ブランドロゴを表示できるようになります。
BIMIは、ドメイン所有者が単一の標準化された画像を共有できるようにすることで、ロゴ表示を一元化します。

これにより、ロゴ表示や管理のために独自のシステムを構築する必要がなくなり、ブランドの氾濫に伴う煩わしさも解消されます。
これによって、メール受信トレイ全体でより良いユーザー体験を提供することができます。

BIMIレコードを作成するための主な要件

BIMIには、いくつかの重要な要件があります。
以下の点を念頭に置く必要があります。

DMARC認証の実装

BIMIを導入する前に、ドメインがDMARCプロバイダーの支援を受けて「reject」または「quarantine」のDMARCポリシーで設定されていることを確認してください。

BIMIに準拠したロゴの生成
ブランドのロゴ画像を、BIMI標準仕様に準拠するSVGファイルに変換する必要があります。
VMCの購入
DigiCertのような信頼できる認証局からVerified Mark Certificate(VMC)を取得してください。
また、PowerDMARCに直接連絡してVMCを購入することも可能です。
この最後の要件は多くの場合オプションですが、一部のメールサービスプロバイダーではBIMIレコードの設定にVMCを必須としています。

BIMIレコード認証プロセス

メールが受信者の受信トレイに届く前に、DMARCによる認証が行われます。
DMARC認証を通過すると、受信サーバは送信者のDNSに対してBIMIレコードを照会します。
BIMIレコードが存在する場合、送信者が指定したロゴが受信者の受信トレイに表示されます。

BIMIは直接的なセキュリティプロトコルではありませんが、機能するためにはDMARC認証が必要です。
これにより、メールがお客様に届く前に検証され、セキュリティ標準の実装を拡張し強化することができます。

:BIMIを使用した場合のロゴの表示は、メールボックスプロバイダーによって決定されます。 BIMIに対応しているメールボックスプロバイダーのみがロゴを表示します。

BIMIレコードの作成方法

ステップ1:PowerDMARCに無料登録する

費用をかけずに、Maildataに問い合わせしてBIMIの導入を始めましょう!

ステップ2:ロゴ画像をSVGに変換する

ポータルメニューで「PowerToolbox > BIMI SVG converter」に進み、ロゴをBIMIレコード標準に準拠させましょう。

BIMI SVG converter

ステップ3:BIMIレコードを作成する

「PowerToolbox > BIMI record generator」に進み、BIMIレコードを作成してください。

BIMI record generator

ステップ4:ロゴをアップロードする

BIMI準拠のブランドロゴへのリンク、VMC(任意ですが推奨)をアップロードし、「generate record」をクリックしてください。

BIMI record generatorでの作成画面

BIMIセレクター名を作成していない場合、名前は「default」のままになります。
その場合、「host」フィールドの値は「default._bimi.domain.com」となります。

ステップ5:BIMIレコードをDNSに追加する

DNSプロバイダーの管理コンソールにアクセスし、詳細DNSエディタでBIMIレコードを公開してください。

DNSプロバイダーの管理コンソール

BIMIレコードを公開する方法

BIMI DNSレコードを公開する手順は以下の通りです。

1. ドメインとセレクターを選択する
BIMIレコードを設定したいドメインを選び、セレクター(例:selector1)を決定します。
2. DNSにTXTレコードを作成する
BIMIレコードを公開するには、DNSゾーンファイルにTXTレコードを作成する必要があります。 TXTレコードの名前は _bimi.yourdomain.com とし、yourdomain.com を実際のドメイン名に置き換えてください。
3. DNS TXTレコードを公開する
ドメイン登録業者またはDNSサービスプロバイダーが提供するDNS管理インターフェースにアクセスします。
対象のドメインのDNSゾーンを探し、_bimi.yourdomain.com という名前で新しいTXTレコードを作成し、ステップ4で示された値を入力します。
保存して変更を反映させ、レコードを公開します。
BIMI導入状況の確認
BIMI導入はメールボックスプロバイダーによって進行中のプロセスです。
BIMIレコードが正しく利用されていることを確認するため、メールボックスプロバイダーからの最新情報や発表を定期的に確認してください。

BIMIレコードの例

VMCなしのBIMIレコード

VMCなしのBIMIレコード

VMCありのBIMIレコード

VMCありのBIMIレコード

:BIMIセレクター名を作成していない場合、名前は「default」のままになります。
この場合、「host」フィールドの値は「default._bimi.domain.com」となります。

BIMIレコードを確認・検証する方法

自動BIMIレコード検証

BIMI TXTレコードを公開した後、DNSで正しく伝播しているかを確認する必要があります。 BIMIレコードチェッカーを使用することで、TXTレコードの存在と内容を検証できます。

:BIMIレコードを作成・公開・検証しても、必ずしもロゴが表示されるとは限りません。
ロゴの表示は主にメールサービスプロバイダーに依存しており、現時点では多くのESP(Email Service Provider)がBIMIを完全にサポートしておらず、依然としてテスト段階にあるためです。

手動によるBIMIレコードの検証

BIMIレコードを手動で検証するには、DNSプロバイダーの管理コンソールにアクセスします。
DNSレコードのセクションに移動し、自分のBIMIレコードを検索してください。
構文が正しいかどうかを手動で確認し、保存されていることを検証できます。

PowerDMARC BIMIレコードチェッカーツール

PowerDMARCのBIMIレコードチェッカーツールは、BIMIレコードを実装した後に自動的に確認・検証するのに役立ちます。
即時にエラーフリーで結果を返し、セキュリティスイートにおいて迅速なレコード検証を行う便利なツールです。
今すぐ無料でBIMIレコードチェッカーをお試しください。

よくある質問

なぜBIMI DNSレコードを公開することが重要なのですか?
  • BIMI DNSレコードを公開することは、メールのセキュリティを強化し、ブランドの信頼性を確立するために非常に重要です。
  • BIMIはDMARCプロトコルを活用することで、メールの正当性を促進します。
    この統合により、メールのなりすまし、フィッシング、その他の不正行為を防止することができます。
  • BIMIレコードを公開することで、ブランド認知度と信頼性が向上します。
    BIMIを採用することで、組織はメールの到達率を高め、メールコミュニケーションの価値を向上させることができます。
BIMIレコードを公開しました。その次は何をすべきですか?
  • BIMIレコードを公開するだけでは安心できません。
    BIMIルックアップツールを使ってレコードが有効であることを確認する必要があります。
  • ホスティング型BIMIソリューションを利用すれば、DNSに直接アクセスすることなくBIMIレコードを必要に応じて更新でき、さらにロゴやVMCをホスティングすることも可能です。
  • DMARCを「p=reject」で運用している場合、送信元の可視性を確保することは、安定した情報フローと継続的なメール到達率を維持するために重要です。
    DMARCレポートは、送信元を監視し、到達状況を効果的に追跡するのに役立ちます。
  • DMARCレポートツールを設定することで、データを可視化し、複雑なレポートを理解しやすくすることができます。