Brand Indicators for Message Identification

Brand Indicators for Message Identification（ブランドインディケーターズフォーメッセージアイデンティフィケーション、略称：BIMI）とは、メールの送信者が送信元を認証済みであることを示すために、受信トレイのEメールの隣にブランドロゴを表示させるための仕様である。

設計

BIMIには2つの部分がある。ドメイン所有者がインジケーターの場所を公開する方法と、メール転送エージェント (MTA)がインジケーターの信頼性を検証する手段である^[1][2]。

BIMIを実装するには、企業は、隔離または拒否のポリシーを持つ有効なDMARCDNSレコード、SVG Tiny P/S形式の正確な正方形のロゴ^[3]、およびSVGファイルのURI位置を示すドメインのDNS TXTレコードが必要である。SVGのURIでサポートされているトランスポートはHTTPSのみである^[1]。BIMIのDNSレコードは以下の形式である。

default._bimi TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/image/certificate.pem"

（`a=`の部分はオプションである。存在する場合、"証明書文書"を定義し、このファイルの現在の唯一の形式は、後述するVerified Mark Certificate（VMC）と呼ばれる。存在しない場合、BIMIレコードは「自己主張型」と見なされる。）

さらに、Gmailのようなサービスでは、ブランドロゴを受信トレイに表示させるために、VMCを取得し、TXTレコードとともに提示する必要がある^[4]。これらの要因だけでは、BIMIロゴの表示は保証されない。ヒューリスティクス（スパムやなりすましなど）やレピュテーションがBIMIの有効性の重要な部分となる^[5]。

特定のドメインの`default._bimi` TXTレコードの値を照会するには、digコマンドラインツールを使用できる。例えば、次のコマンドは`example.com`ドメインのTXTレコードを照会する。`dig +short default._bimi.example.com TXT`

実装

BIMI Groupと呼ばれるいくつかの企業のワーキンググループが結成され、IETF（インターネット技術特別調査委員会）におけるBIMIの標準化を開発・支援している^[6][7]。2023年6月現在、以下の電子メールサービスがBIMIのサポートを実装している^[8]。

BIMIをサポートする電子メールクライアント

クライアント	VMCが必要か	備考
AOL Mail	不明
Apple Mail	必要
Fastmail	不要
Gmail	必要
ラ・ポスト	不要	VMCを持たないドメインは、ラ・ポストに提出して手動で認証を受ける必要がある。
Yahoo! Mail	不要	評判の高いドメインからの大量送信メッセージのみ

歴史

BIMIワーキンググループは2019年に設立された^[9]。

貢献者

BIMI仕様の貢献者であるBIMIグループは、Authindicatorsワーキンググループとも呼ばれ^[9][10]、以下を含む。

• Agari
• Comcast
• Google
• LinkedIn
• Return Path from Validity
• Valimail
• Verizon Media (Yahoo)

関連項目

• DMARC
• DNSサーバ