Я занимаюсь email-аутентификацией достаточно давно, чтобы помнить время, когда DMARC считался уделом параноиков. BIMI изменил эту логику: теперь зрелый стек аутентификации даёт видимый результат — логотип вашего бренда появляется прямо в почтовом ящике получателя, рядом с письмом. Это руководство охватывает формат DNS-записи, требования к SVG Tiny PS, VMC-сертификаты, поддержку провайдеров, анализ затрат и пошаговую настройку — включая честный ответ на вопрос, когда BIMI действительно оправдан.
- Как работает BIMI
- DNS-запись BIMI: формат и селекторы
- Варианты селекторов
- SVG Tiny PS: требования к логотипу для BIMI
- Ключевые требования
- Минимальный валидный шаблон SVG Tiny PS
- VMC-сертификаты
- Эмитенты VMC
- Требования для получения VMC
- Матрица поддержки провайдеров
- DMARC-запись для домена: обязательное условие BIMI
- Анализ затрат
- Когда BIMI оправдывает себя
- Пошаговая настройка BIMI
- Полный пример конфигурации DNS
- Лучшие практики
- Распространённые ошибки
- Инструменты
- Источники и ссылки
- Ответы на эти вопросы могут быть для вас полезными
Как работает BIMI
BIMI использует существующий стек email-аутентификации (SPF, DKIM, DMARC) и добавляет визуальный индикатор доверия. Когда сообщение проходит DMARC с политикой принудительного применения, почтовый клиент ищет BIMI DNS-запись отправителя, чтобы получить URL логотипа и, при необходимости, VMC-сертификат.
Цепочка проверок выглядит так:
Сообщение поступает. Получатель выполняет стандартную проверку SPF, DKIM и DMARC. Сообщение должно пройти DMARC с p=quarantine или p=reject.
Поиск BIMI DNS. Получатель запрашивает default._bimi.example.com на наличие TXT-записи, содержащей URL логотипа и опциональный URL VMC.
Получение логотипа и валидация VMC. Получатель загружает SVG-логотип по URL из тега l=. Если присутствует тег a= (authority — полномочия), он загружает и проверяет VMC-сертификат относительно домена и логотипа.
Отображение логотипа. Если все проверки пройдены, почтовый клиент отображает логотип бренда в качестве аватара отправителя. Без BIMI отображается стандартная инициаль или силуэт.
📖 Определение. BIMI — это спецификация электронной почты, позволяющая владельцам доменов отображать верифицированный логотип бренда в поддерживающих почтовых клиентах при условии принудительного применения DMARC и — для некоторых провайдеров — наличия Verified Mark Certificate (VMC — сертификат верифицированного знака).
💡 BIMI — не просто элемент внешнего оформления. Исследования BIMI Working Group показывают, что логотипы брендов могут повышать открываемость писем на 10–39% и значительно улучшать запоминаемость. Это работает одновременно на доставку, маркетинг и безопасность.
Перед внедрением BIMI полезно отдельно посмотреть Примеры красивых email писем: разбираем дизайн, чтобы оценить, как логотип и визуальная подача письма влияют на восприятие бренда в почтовом клиенте.
Если вы внедряете BIMI в рабочую рассылочную систему, полезно отдельно посмотреть HTML шаблоны для e-mail писем: как создать привлекательные и эффективные рассылки, чтобы согласовать BIMI-логотип с вёрсткой и визуальной структурой писем.
DNS-запись BIMI: формат и селекторы
BIMI-запись — это DNS TXT-запись, публикуемая по адресу default._bimi.yourdomain.com:
default._bimi.example.com TXT "v=BIMI1; l=https://example.com/brand/logo.svg; a=https://example.com/brand/vmc.pem"| Тег | Обязателен | Значение | Пример значения |
|---|---|---|---|
| v | Да | Версия | BIMI1 |
| l | Да | URL логотипа (HTTPS) | URL файла SVG Tiny PS |
| a | Нет* | Authority (URL VMC-сертификата) | URL VMC в формате PEM |
Gmail и Apple Mail требуют наличие VMC, чтобы корректно отображать логотип. В противном случае BIMI-логотипы будут видны лишь в почтовых клиентах, таких как Fastmail и Yahoo.
Варианты селекторов
Селектор default охватывает всю почту. Можно публиковать дополнительные селекторы для разных сценариев использования — например, marketing._bimi.example.com — однако поддержка нестандартных селекторов получателями ограничена
SVG Tiny PS: требования к логотипу для BIMI
BIMI не принимает стандартные SVG-файлы. Логотип должен соответствовать SVG Tiny PS (Portable/Secure — переносимый и безопасный) — ограниченному профилю, разработанному для обеспечения безопасности и единообразного отображения в почтовых клиентах.
📖 Определение. SVG Tiny PS — это ограниченное подмножество спецификации SVG Tiny 1.2, созданное специально для BIMI. Из него исключены скриптинг, внешние ссылки и другие возможности, которые могут представлять угрозу безопасности в почтовых клиентах.
Ключевые требования
| Требование | Подробности |
|---|---|
| Объявление профиля | Должно включать baseProfile="tiny-ps" и version="1.2" |
| Размеры | Требуется квадратное соотношение сторон; viewBox должен быть квадратным |
| Элемент title | Должен содержать элемент <title> |
| Без скриптинга | Никаких <script>, обработчиков событий или JavaScript |
| Без внешних ссылок | Никаких xlink:href на внешние ресурсы, никаких элементов <image> |
| Без анимаций | Никаких элементов animate, set или SMIL |
| Без растровых изображений | Никаких встроенных PNG/JPEG через data URI или внешние ссылки |
| Размер файла | Рекомендуется не более 32 КБ |
| Фон | Рекомендуется сплошной фон — прозрачные логотипы плохо отображаются на разных фонах почтовых клиентов |
Минимальный валидный шаблон SVG Tiny PS
<?xml version="1.0" encoding="UTF-8"?>
<svg xmlns="http://www.w3.org/2000/svg" baseProfile="tiny-ps" version="1.2" viewBox="0 0 100 100"> <title>Example Corp Logo</title> <rect width="100" height="100" fill="#0052CC"/> <text x="50" y="65" font-size="50" text-anchor="middle" fill="#FFFFFF">E</text>
</svg>🚫 Распространённые ошибки SVG, нарушающие работу BIMI: отсутствие baseProfile="tiny-ps", неквадратный viewBox, встроенные теги <script>, ссылки xlink:href, встроенные стили с url() для внешних ресурсов, градиенты со ссылками на фильтры. Всегда проверяйте с помощью SVG-валидатора BIMI Group.
⚡ Совет из практики: экспортируйте логотип из векторного редактора (Illustrator, Figma), затем вручную очистите SVG — удалите метаданные, комментарии, встроенные шрифты и пространства имён, специфичные для Illustrator. Добавьте атрибуты baseProfile="tiny-ps" и version="1.2". Перед публикацией проверьте с помощью BIMI-валидатора. Я сам прошёл через этот процесс и могу сказать: ручная чистка SVG занимает 20–30 минут, но экономит часы отладки.
VMC-сертификаты
Verified Mark Certificate (VMC) — это сертификат X.509, который криптографически связывает логотип вашего бренда с вашим доменом. Он выдаётся Центром сертификации (ЦС) после проверки регистрации товарного знака и владения доменом.
Эмитенты VMC
💡 По состоянию на 2024 год DigiCert и Entrust — единственные два Центра сертификации, уполномоченных выдавать VMC-сертификаты. BIMI Working Group требует, чтобы ЦС были её членами и соблюдали строгие процедуры валидации.
Требования для получения VMC
Зарегистрированный товарный знак. Ваш логотип должен быть зарегистрированным товарным знаком в признанной юрисдикции: USPTO, EUIPO, CIPO, IP Australia, WIPO Madrid Protocol и другие.
Владение доменом. Необходимо подтвердить владение и контроль над доменом, указанным в сертификате.
Соответствие логотипа. SVG-файл, указанный в вашей BIMI-записи, должен соответствовать логотипу товарного знака в VMC.
Принудительное применение DMARC. Ваш домен должен иметь p=quarantine или p=reject.
Матрица поддержки провайдеров
Более 1,8 млрд почтовых ящиков поддерживают BIMI — это совокупная аудитория Gmail, Apple Mail и Yahoo. Провайдеры делятся на две группы: те, кто требует VMC (Gmail, Apple Mail), и те, кто отображает логотип без него (Yahoo, Fastmail, Zoho). Это принципиальный trade-off при планировании бюджета: без VMC вы охватываете лишь небольшую долю аудитории.
DMARC-запись для домена: обязательное условие BIMI
BIMI жёстко зависит от принудительного применения DMARC. Ваш домен должен иметь DMARC-запись с p=quarantine или p=reject, чтобы BIMI-логотипы отображались у получателей.
🎯 Если вы ещё не развернули DMARC, начните с него. Следуйте поэтапному развёртыванию (p=none → p=quarantine → p=reject), прежде чем инвестировать в BIMI и VMC. BIMI — это награда за достижение полной зрелости email-аутентификации.
На практике я рекомендую не торопиться с переходом на p=reject: сначала проанализируйте DMARC-отчёты минимум 4–6 недель, убедитесь, что все легитимные потоки выровнены, и только потом двигайтесь дальше. Преждевременный p=reject может заблокировать часть легитимной почты.
Анализ затрат
BIMI сам по себе бесплатен — это просто DNS-запись. Затраты связаны с VMC-сертификатом и подготовкой логотипа.
💡 Без VMC: для Yahoo, Fastmail и Zoho можно развернуть BIMI бесплатно — только DNS-запись плюс SVG. Для Gmail и Apple Mail, которые составляют подавляющее большинство потребительских почтовых ящиков, VMC обязателен. Общая стоимость первого года с VMC обычно составляет $1 500 – $3 500.
Когда BIMI оправдывает себя
Высокий объём рассылки. Если вы отправляете миллионы писем в месяц, рост открываемости на 10–39% легко окупает стоимость VMC.
Сильное узнавание бренда. Узнаваемые логотипы — ритейл, финансы, SaaS — получают наибольшую выгоду. Логотип, который никто не знает, не добавляет никакой ценности.
Товарный знак уже зарегистрирован. Если логотип уже зарегистрирован, единственная статья расходов — стоимость VMC, и ROI оказывается очень высоким.
Цель для фишинга. Финансовые учреждения, платформы электронной коммерции и государственные органы, которые часто подделываются, получают защиту от фишинга благодаря визуальной верификации бренда.
Пошаговая настройка BIMI
Шаг 1. Добейтесь применения DMARC. Убедитесь, что для домена установлена политика p=quarantine или p=reject со 100% выравниванием. BIMI требует работающего DMARC.
Шаг 2. Подготовьте логотип в формате SVG Tiny PS. Конвертируйте логотип в формат SVG Tiny PS. Квадратное соотношение сторон, никаких скриптов, внешних ссылок и растровых изображений. Установите baseProfile="tiny-ps" и version="1.2".
Шаг 3. Валидируйте SVG. Используйте валидатор SVG от BIMI Group или инструмент BIMI Inspector для проверки соответствия перед публикацией.
Шаг 4. Получите VMC (опционально/обязательно). Если вы ориентируетесь на Gmail и Apple Mail, приобретите VMC у DigiCert или Entrust. Предоставьте номер регистрации товарного знака и подтверждение домена.
Шаг 5. Разместите ресурсы. Загрузите SVG и PEM-файл VMC на веб-сервер по HTTPS. Убедитесь в правильных заголовках Content-Type и публичной доступности файлов.
Шаг 6. Опубликуйте DNS-запись. Добавьте TXT-запись на default._bimi.yourdomain.com с тегами v=BIMI1; l= и a=, указывающими на размещённые файлы.
Шаг 7. Протестируйте и проверьте. Отправьте тестовое письмо на аккаунт Gmail и проверьте, отображается ли логотип. Используйте BIMI Inspector для проверки конфигурации DNS, SVG и VMC.
Полный пример конфигурации DNS
# 1. Запись DMARC (предварительное условие)
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"
# 2. Запись BIMI
default._bimi.example.com TXT "v=BIMI1; l=https://example.com/brand/logo.svg; a=https://example.com/brand/vmc.pem"Лучшие практики
Тщательно валидируйте SVG. Используйте официальный валидатор BIMI Group. Даже незначительные отклонения от SVG Tiny PS приведут к молчаливым сбоям — логотип не отобразится, ошибка не появится.
Используйте сплошной фон. Прозрачный фон SVG отображается по-разному в разных почтовых клиентах. Используйте сплошной фон в цвете бренда для единообразного отображения.
Держите SVG в пределах 32 КБ. Это не жёсткое ограничение, однако более крупные файлы могут быть отклонены или медленно отображаться. Оптимизируйте пути и удалите лишние метаданные.
Постоянно отслеживайте DMARC. BIMI исчезнет, если политика DMARC опустится ниже уровня применения. Одна неверная конфигурация может убрать ваш логотип из миллиардов почтовых ящиков.
Планируйте обновление VMC. Сертификаты VMC истекают ежегодно. Установите напоминание в календаре за 30 дней до истечения срока и обновляйте заблаговременно, чтобы логотип не исчез.
Кэширование и CDN. Получатели кэшируют ваш SVG-логотип. После обновления новая версия может распространяться несколько дней. Используйте другое имя файла или параметр запроса для сброса кэша.
Распространённые ошибки
🚫 Использование стандартного SVG вместо SVG Tiny PS. Обычные SVG-файлы, экспортированные из Illustrator, Figma или Inkscape, содержат функции, недопустимые в Tiny PS: градиенты с фильтрами, встроенные изображения, метаданные. Логотип молча не отобразится.
🚫 Развёртывание BIMI с DMARC p=none. BIMI требует применения DMARC (quarantine или reject). При p=none получатели полностью игнорируют запись BIMI.
Инструменты
| Инструмент | Назначение |
|---|---|
| BIMI Record Checker | Поиск DNS-записей BIMI, валидация URL SVG и проверка наличия VMC |
| BIMI Inspector | Комплексная проверка конфигурации DNS, SVG и VMC |
| SVG-валидатор BIMI Group | Проверка соответствия SVG Tiny PS перед публикацией |
Источники и ссылки
📄 BIMI Group — Руководство по внедрению
📄 BIMI Group — Спецификация SVG Tiny PS
📄 Google Workspace — Настройка BIMI
📄 Google — Требования BIMI и устранение неполадок
📄 RFC 7489 — DMARC (зависимость BIMI)
📄 RFC 6376 — DKIM (уровень аутентификации)
📄 RFC 7208 — SPF (уровень аутентификации)
🎯 Ключевой вывод: BIMI — это видимая отдача от зрелого стека аутентификации электронной почты. Он требует применения DMARC (p=quarantine или p=reject), логотипа в формате SVG Tiny PS и — для Gmail и Apple Mail — сертификата Verified Mark Certificate (~$1 500/год). Развёртывайте BIMI только после достижения полного применения DMARC, но не раньше. Для отправителей с высоким объёмом рассылки и узнаваемыми брендами ROI в виде роста открываемости и защиты бренда весьма существенен. Для всех остальных — сначала приведите в порядок DMARC, а BIMI станет вишенкой на торте.
Ответы на эти вопросы могут быть для вас полезными
Можно ли настроить BIMI без VMC-сертификата?
Да, но с ограничениями. Без VMC логотип будут отображать только Yahoo, Fastmail и Zoho. Gmail и Apple Mail — крупнейшие провайдеры по объёму почтовых ящиков — требуют VMC. Если ваша аудитория сосредоточена в Gmail, развёртывание без VMC практически бессмысленно.
Сколько времени занимает получение VMC-сертификата?
Обычно 3–6 недель. Основное время уходит на проверку регистрации товарного знака в ЦС — DigiCert или Entrust. Ускорить этот процесс нельзя, поэтому подавайте заявку заблаговременно, особенно если планируете запуск к конкретной дате.
Что произойдёт, если истечёт срок действия VMC?
Логотип перестанет отображаться у получателей, которые требуют VMC, — прежде всего в Gmail и Apple Mail. DMARC и доставляемость при этом не пострадают, но визуальная верификация бренда исчезнет. Настройте напоминание за 30 дней до истечения срока.
Нужно ли регистрировать товарный знак специально для BIMI?
Да, если вы хотите получить VMC. Без зарегистрированного товарного знака в признанной юрисдикции (USPTO, EUIPO и другие) ЦС не выдаст сертификат. Если товарный знак ещё не зарегистрирован, процесс регистрации может занять от нескольких месяцев до года в зависимости от юрисдикции.
Влияет ли BIMI на доставляемость писем?
Напрямую — нет. BIMI не меняет алгоритмы фильтрации спама. Однако косвенный эффект есть: рост открываемости на 10–39%, который фиксирует BIMI Working Group, улучшает поведенческие сигналы, а это положительно сказывается на репутации домена у провайдеров в долгосрочной перспективе.
