BIMI

ドメイン認証を通過していることをブランドシンボルマーク表示で示す

BIMIビミ（Brand Indicators for Message Identification: メッセージ識別のためのブランド指標）は、ドメイン所有者がMUA(Mail User Agent: メールクライアントの事)と協力して、適切に認証されたメッセージの隣にブランド固有の指標を表示できるようにすることを目的としています。
BIMIにより、受信者はヘッダ情報を確認せずとも、メールが正当なドメイン認証を経たことが一目でわかるようになります。
また、商標登録されたシンボルマークが表示されることで、カズンドメインによるなりましメールを見分けることが可能になり信頼性の向上となります。

BIMIは、現在、IETFでドラフト版の段階です。

• Brand Indicators for Message Identification (BIMI) 第4版
• General Guidance for Implementing Branded Indicators for Message Identification (BIMI) 第8版

DMARCの問題

DMARCについては、以下のような問題があります。

• 似たようなドメイン名(カズンドメイン)でなりすましメール送信された場合に排除できない
• DMARCに合格したかどうかを確認するのに、都度メールヘッダを確認する必要がある

BIMIを設定し、メールソフトの受信箱で商標登録されたブランドシンボルマークが表示される事で、視覚的に正しいドメインからの送信であることを明確にします。
BIMIを実装すれば、お客様や取引先に対して、自社のシンボルマークが表示されないメールは、なりすましメールだと伝えることが出来ます。
また、BIMIを実装すると、Gmailではブルーバッジが表示されます。

現在、BIMIは、以下のベンダーのメールクライアントが対応しています。

• Google
• Apple
• 米国Yahoo!
• Fastmail
• laposte.net
• Zone

BIMIについての仕様や各種情報は、BIMI Groupのサイトで閲覧できます。

BIMIの基本

• BIMIは、ドメインの所有者がメールソフト(MUA: Mail User Agent)と協調して、適切に認証されたメールの横にブランド固有のシンボルマークを表示することを可能にします。
• BIMIはインターネット規模で動作するオープン・システムで、ドメイン所有者はMUAと調整して適切なシンボルマークを表示することができます。
• BIMIには、ドメイン所有者がメールを認証する動機付けになるという利点もあります。

SPF、DKIM、DMARCの設定

• SPF、DKIM、DMARCの3点セットを設定しなくてはいけません。
• DMARCのポリシーが、p=quarantine(隔離)で100%指定、もしくはp=reject(排除)で指定している必要があります。
  p=noneで、実質的にザルな指定している場合は使えません。

シンボルマーク

Tiny SVGフォーマットでつくる

メールソフト(MUA)で表示される企業のシンボルマークは、TinySVGフォーマットで作成します。
TinySVGで使える記法は制限されるため、凝ったデザインにすると、実装が困難になります。

25KB以内にする

BIMIで使うTinySVGのシンボルマークは、25KB以下にします。
このファイルの記述は、そのまま、VMCの中に入ります。
画像の埋め込みでTinySVGを作成すると、25KBに収めるのは困難です。
従って、SVGの文法を使って記載することになります。

縦横の比率は1:1

シンボルマークの横と縦の比率は、1:1です。
四角、もしくは、丸で囲われた枠に表示されるようにデザインする必要があります。

シンボルマークの商標登録

シンボルマークは商標登録されている事が求められます。
企業のロゴは、シンボルと企業名の文字で構成されている事が多いです。
シンボルだけを抜き出してBIMIで表示する場合には、そのシンボルだけで別途商標登録する必要があります。

シンボルマークとVMCはWebサーバにアップロード

シンボルマークファイルは、基本的には、自社で用意したWebサーバ上にアップロードします。
表示速度などに関する懸念があるのであれば、他社のサーバを使う事も可能です。
(URLがメールのドメインと合致しなくても良い)

VMCが必要

シンボルマークの意匠権保護のために、VMC(Verified Mark Certificate)の取得とアップロードが求められます。
VMCは、シンボルマークを特許庁に商標登録していれば、DigiCertなどの認証機関から発行してもらう事が可能です。

BIMIの特徴

BIMIのアプローチは、DKIMのアプローチに大きく影響されていて、以下の特徴があります。

• シンボルマークの登録や失効のための新しいインターネットプロトコルやサービスの展開に依存していない。
• メカニズムの一部として暗号化を含めようとはしていない。
• 既存のメールインフラと互換性があり、可能な限り透過的である。
• 最小限の新規インフラしか必要としない。
• 導入期間を短縮するために、メールソフトとは独立して実装することができる。
• 段階的な導入が可能。
• シンボルマークファイルのホスティングをサードパーティに委ねることができる。