BIMI
ドメイン認証を通過していることをブランドロゴ表示で示す
BIMI(Brand Indicators for Message Identification)は、メールがSPF、DKIM、DMARCといったドメイン認証プロセスを通過したことを視覚的に示す仕様で、メールクライアントにブランドロゴを表示します。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
これによって、信頼性の向上となります。
DMARCについては、以下のような問題があります。
- 似たようなドメイン名でなりすましメール送信された場合、ドメイン認証の効果が無い
- DMARCに合格したかどうかを確認するのに、いちいち、メールヘッダを確認する必要がある
BIMIを設定し、メールソフトの受信箱で商標登録されたブランドロゴが表示される事で、視覚的に正しいドメインからの送信であることを明確にします。
現在、BIMIは、以下のベンダーのメールクライアントが対応しています。
- Apple
- 米国Yahoo!
- Fastmail
- laposte.net
- Zone
BIMIについての仕様や各種情報は、BIMI Groupのサイトで閲覧できます。
BIMIの基本
- BIMIは、ドメインの所有者がメールソフト(MUA: Mail User Agent)と協調して、適切に認証されたメールの横にブランド固有のロゴを表示することを可能にします。
- BIMIはインターネット規模で動作するオープン・システムで、ドメイン所有者はMUAと調整して適切なロゴを表示することができます。
- BIMIには、ドメイン所有者が電子メールを認証する動機付けになるという利点もあります。
SPF、DKIM、DMARCの設定
- SPF、DKIM、DMARCの3点セットを設定しなくてはいけません。
- DMARCのポリシーが、p=quarantine(隔離)で100%指定、もしくはp=reject(排除)で指定している必要があります。
p=noneで、実質的にザルな指定している場合は使えません。
ロゴ
- メールソフト(MUA)で表示される企業のロゴは、Tiny SVGフォーマットで作成します。
- ロゴの横と縦の比率は、1:1もしくは2:1です。
2:1より大きい比率のロゴはきちんと表示されません。 - ロゴの一部だけを取り出して表示はできません。ロゴは商標登録されている事が求められます。
ロゴは、シンボルと企業名の文字で構成されている事が多いですが、シンボルだけを抜き出してBIMIで表示する場合には、そのシンボルだけで商標登録する必要があります。 - ロゴファイルは、基本的には、自社で用意したWebサーバ上にアップロードします。
表示速度などに関する懸念があるのであれば、他社のサーバを使う事も可能です。
(URLがメールのドメインと合致しなくても良い) - ロゴの意匠権保護のために、VMC(Verified Mark Certificate)の取得とアップロードが求められます。VMCは、ロゴを特許庁に商標登録していれば、DigiCertなどの認証機関から発行してもらう事が可能です。
BIMIの特徴
BIMIのアプローチは、DKIMのアプローチに大きく影響されていて、以下の特徴があります。
- ロゴの登録や失効のための新しいインターネットプロトコルやサービスの展開に依存していない。
- メカニズムの一部として暗号化を含めようとはしていない。
- 既存の電子メールインフラと互換性があり、可能な限り透過的である。
- 最小限の新規インフラしか必要としない。
- 導入期間を短縮するために、メールソフトとは独立して実装することができる。
- 段階的な導入が可能。
- ロゴファイルのホスティングをサードパーティに委ねることができる。