BIMI

ドメイン認証を通過していることをブランドシンボルマーク表示で示す

BIMIビミ（Brand Indicators for Message Identification: メッセージ識別のためのブランド指標）は、ドメイン所有者がMUA(Mail User Agent: メールクライアントの事)と協力して、適切に認証されたメッセージの隣にブランド固有の指標を表示できるようにすることを目的としています。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
また、商標登録されたシンボルマークが表示されることで、カズンドメインによるなりましメールを見分けることが可能になり信頼性の向上となります。

BIMIは、現在、IETFでドラフト版の段階です。

• Brand Indicators for Message Identification (BIMI) 第8版
• General Guidance for Implementing Branded Indicators for Message Identification (BIMI) 第8版

DMARCの問題

DMARCについては、以下のような問題があります。

• 似たようなドメイン名(カズンドメイン)でなりすましメール送信された場合に排除できない
• DMARCに合格したかどうかを確認するのに、都度メールヘッダを確認する必要がある

BIMIを設定し、メールソフトの受信箱で商標登録されたブランドシンボルマークが表示される事で、視覚的に正しいドメインからの送信であることを明確にします。
BIMIを実装すれば、お客様や取引先に対して、自社のシンボルマークが表示されないメールは、なりすましメールだと伝えることが出来ます。
また、BIMIを実装すると、Gmailではブルーバッジが表示されます。

現在、BIMIは、以下のベンダーのメールクライアントが対応しています。

• Google
• Apple
• 米国Yahoo!
• Fastmail
• laposte.net
• Zone

BIMIについての仕様や各種情報は、BIMI Groupのサイトで閲覧できます。

BIMIの基本

• BIMIは、ドメインの所有者がメールソフト(MUA: Mail User Agent)と協調して、適切に認証されたメールの横にブランド固有のシンボルマークを表示することを可能にします。
• BIMIはインターネット規模で動作するオープン・システムで、ドメイン所有者はMUAと調整して適切なシンボルマークを表示することができます。
• BIMIには、ドメイン所有者がメールを認証する動機付けになるという利点もあります。
• BIMIは、ZoneAPEXに対して設定すると、サブドメインについて自動で効果が及びます。
• BIMIは、ZoneAPEXがDMARCでp=rejectにする必要があります。
  サブドメインについてp=rejectにしても、ZoneAPEXがp=noneだと効果を発揮しません。
• BIMIは、サブドメインについて、表示するシンボルマークを変更したい場合は、別途サブドメインについてBIMIをDNSで設定することで、表示を変更できます。
• BIMIは、複数のセレクタを設定することで、メール毎に表示するロゴを変更することも可能です。
  その場合は、メール送信時にヘッダを書き換える必要があります。

SPF、DKIM、DMARCの設定

• SPF、DKIM、DMARCの3点セットを設定しなくてはいけません。
• DMARCのポリシーが、p=quarantine(隔離)で100%指定、もしくはp=reject(排除)で指定している必要があります。
  p=noneで、実質的にザルな指定している場合は使えません。

シンボルマーク

Tiny SVGフォーマットでつくる

メールソフト(MUA)で表示される企業のシンボルマークは、TinySVGフォーマットで作成します。
TinySVGで使える記法は制限されるため、凝ったデザインにすると、実装が困難になります。

25KB以内にする

BIMIで使うTinySVGのシンボルマークは、25KB以下にします。
このファイルの記述は、そのまま、VMCの中に入ります。
画像の埋め込みでTinySVGを作成すると、25KBに収めるのは困難です。
従って、TinySVGの仕様で使用が許可されている限られた文法を使って記載することになります。

縦横の比率は1:1

シンボルマークの横と縦の比率は、1:1です。
四角、もしくは、丸で囲われた枠に表示されるようにデザインする必要があります。

シンボルマークの商標登録について

シンボルマークは商標登録されている必要があります。
DigiCertの認証要件では、日本の商標法とは異なる解釈があるため、注意が必要です。
以下に主な違いを示します。

• 企業のロゴは通常、シンボルと企業名の文字で構成されていますが、シンボルのみをBIMIで表示する場合、そのシンボル単独で商標登録が必要です。
• 既存の商標登録済みシンボルマークとロゴを組み合わせて、新たなシンボルマークとして使用することは認められません。
• 日本の商標法では、形状が一致していれば色の変更が可能なため、多くの場合、白黒で商標登録されています。しかし、DigiCertの認証要件では、シンボルマークが色を含め商標と完全に一致している必要があります。

適切な商標登録を行うことで、スムーズに認証手続きを進めることができます。

シンボルマークとVMCはWebサーバにアップロード

シンボルマークファイルは、基本的には、自社で用意したWebサーバ上にアップロードします。
表示速度などに関する懸念があるのであれば、他社のサーバを使う事も可能です。
(URLがメールのドメインと合致しなくても良い)

VMCが必要

シンボルマークの意匠権保護のために、VMC(Verified Mark Certificate)の取得とアップロードが求められます。
VMCは、シンボルマークを特許庁に商標登録していれば、DigiCertなどの認証機関から発行してもらう事が可能です。
VMCは、ドメインについてワイルドカードで発行できるので、全てのサブドメインに効果を及ぼすことができます。

BIMIの特徴

BIMIのアプローチは、DKIMのアプローチに大きく影響されていて、以下の特徴があります。

• シンボルマークの登録や失効のための新しいインターネットプロトコルやサービスの展開に依存していない。
• メカニズムの一部として暗号化を含めようとはしていない。
• 既存のメールインフラと互換性があり、可能な限り透過的である。
• 最小限の新規インフラしか必要としない。
• 導入期間を短縮するために、メールソフトとは独立して実装することができる。
• 段階的な導入が可能。
• シンボルマークファイルのホスティングをサードパーティに委ねることができる。

BIMIで複数のシンボルマークを利用するためのセレクタの使い分け

BIMIの特徴の1つとして、一つのドメインに複数のセレクタを設定することができる為、ブランドのシンボルマークをメールの属性に対応して使い分けることが可能です。
以下にその基本的な構成や実現手段について説明します。

BIMIのセレクタ

BIMIのセレクタは、DNSで設定されるテキストレコードです。
これにより、メールがどのシンボルマークを使用するかを指定することが可能になります。
セレクタを複数設定して使い分けることで、そのドメインに属する別のメールに対して違うシンボルマークを表示できます。

複数セレクタの使い分けのメリット

メールの種類によるシンボルマークの分け

例えば、販売担当者向けのメールにはシンボルAを使用し、公共情報の配信にはシンボルBを使用するといったケースがあります。

地域に対応した分け

不同な地域向けのメールに対して、地域ごとのブランドに適したシンボルを使用することが可能です。

プロモーションキャンペーンでの利用

重要なプロモーションキャンペーンのメールについて、ブランドイメージをキャンペーン予告に合わせるようにメールヘッダの中でセレクタを指定することで、シンボルマークの表示を変更可能です。

実現手段

1. シンボルマークごとに別々の商標登録されたシンボルマークとTinySVGファイルを準備
2. DNSにBIMIレコードを設定し、各セレクタにリソースを設定
3. DMARC設定でp=rejectもしくは、quarantine 100%であることを確認
4. メールヘッダの中で、セレクタを指定して、表示させるシンボルマークを指定する

以上の方法で、複数のセレクタを有効利用することで、ブランド認証の強化とメールのカスタマイズ化が実現できます。