BIMI：DMARCに続く電子メール・セキュリティの次のステップ

DMARCポリシーが完全に施行されたら、メールプログラムに追加できるもう1つの保護と信頼の層があります：BIMIです。

BIMIとは、Brand Indicators for Message Identificationの略で、Gmail、Yahoo、Apple Mailなどの受信トレイで認証されたメッセージの横に、組織の公式ロゴを表示することができます。

これは、ブランドとセキュリティの強化の両方である。BIMIは、受信者が合法的な電子メールであることを即座に認識できるようにすると同時に、御社のドメインが最新の認証標準によって保護されていることを証明します。

BIMIとは？

BIMIは、DNSレコードを使用して、認証された電子メールメッセージにブランドのロゴを関連付ける標準です。

電子メールがSPF、DKIM、DMARCのチェックを通過すると、サポートされているメールボックスプロバイダーはBIMIレコードからブランドのロゴを取得し、受信トレイのメッセージの横に表示します。

言い換えれば、BIMIは技術的な認証に視覚的な信頼のレイヤーを追加する。これにより、送信者が本物であり、なりすましでないことが確認される。

舞台裏で起こっていることは次のとおりだ：

1. あなたのドメインは、あなたのロゴにリンクするBIMIレコードをDNSに公開します。
2. 受信メールサーバーは、メッセージがDMARCを通過したことを確認します。
3. すべてが一致すると、サーバーはあなたのロゴをメールの横に表示します。

BIMIはどのようにDMARCの上に構築されるか

DMARCはBIMIの基盤です。DMARCがなければ、BIMIは機能しません。

BIMIの対象となるには、お客様のドメインが以下の条件を満たしている必要があります：

• 有効なDMARCレコードを持っていること。
• 実施ポリシー（p=隔離またはp=拒否）を使用する。
• SPFまたはDKIMをドメインアライメントでパスする。

DMARCは真正性の証明を提供する。BIMIはその証明を目に見えるアイデンティティに変える。

すでにDMARCを実施し、電子メールセキュリティとブランド認知の両方を強化したいと考えている組織にとって、これは自然な流れです。

DMARCのセットアップとモニタリングの完全な概要とロードマップについては、DMARCモニタリングとコンプライアンスガイドをご覧ください。

BIMIのメリット

BIMIは、単なる視覚的なタッチ以上のものを提供します。送信するすべてのメッセージに信頼性をもたらします。

1.ブランド認知度の向上

あなたのロゴが受信トレイに直接表示されるため、あなたのEメールが目立ち、識別しやすくなります。

2.ユーザーからの信頼

受信者は、メッセージが正当なものであることをすぐに見分けることができ、混乱やフィッシングのリスクを軽減することができます。

3.DMARCへの投資を強化

BIMIはDMARCが施行された場合にのみ機能するため、明確で目に見えるメリットで適切な導入に報いることができます。

4.配信可能性シグナルの強化

一貫した認証と検証された身元は、メールボックスプロバイダがお客様のドメインレピュテーションを評価する方法を改善し、メール配信性を高めます。

BIMIの設定方法

DMARCの完全な実装が完了したら、BIMIをセットアップするのに必要なステップはほんの少しです。あなたが開発者でない場合、あなたのDNSを管理している開発者からの支援が必要です。

1.DMARCポリシーの確認

BIMIは、p=quarantineまたはp=rejectのDMARCレコードを必要とします。
例

2.ロゴの準備

BIMIは特定の画像フォーマットを要求します：SVG Tiny Portable/Secure (SVG P/S)です。

• 商標登録された公式ロゴを使用してください。
• 正方形で、背景が無地（非透明）であることを確認してください。
• 例えば、HTTPSで安全にホストしてください：
  https://yourdomain.com/bimi/logo.svg

3.ベリファイドマーク証明書（VMC）の取得

一部のプロバイダー（Gmailを含む）は 、ロゴが登録商標であることを確認するために、ベリファイドマーク証明書（VMC）を要求します。信頼できるVMC発行会社には以下が含まれます：

• DigiCert
• エントラスト

この証明書は、あなたのロゴの所有権を証明し、あなたのドメイン・アイデンティティにリンクします。

4.DNSにBIMIレコードを公開する

あなたのDNSに以下のTXTレコードを追加します：

値は

• l=ロゴファイルのURL
• a=VMC証明書のURL

VMCをまだ持っていない場合は、"a="タグを省略できますが、あなたのロゴは検証されていないBIMIを許可しているプロバイダーでのみ表示されます。

5.テストと検証

BIMIバリデーターまたはルックアップツールを使って、あなたのレコード、ロゴ、DMARC設定が正しいことを確認してください。推奨ツール

• BIMIグループバリデータ
• MxToolbox BIMIルックアップ

対応プロバイダ

BIMIサポートは急速に拡大しています。現在のところ、これらのプロバイダーは検証済みのBIMIロゴを表示しています：

• Gmail
• ヤフーメール
• Apple Mail (macOS VenturaおよびiOS 16+)
• Fastmail
• クラウドマーク

ロゴがまだ表示されていないところでも、BIMIが実装されていれば、あなたのドメインが最新のセキュリティ基準を満たしていることを示すことができます。

よくあるBIMIセットアップの間違い

多くの組織は、小さな技術的ミスのためにBIMIで苦労しています。本稼働の前にこれらをチェックしてください：

• 透明または正方形でないロゴファイル。

• ファイルタイプが正しくない（SVG Tiny P/Sでなければならない）。

• DMARCがまだ監視モード（p=none）である。

• DNSレコードにHTTPSリンクがない。

• 無効または期限切れのVMC。

ロールアウト前にレコードをテストすることで、これらの問題を防ぎ、ロゴの承認をスピードアップすることができます。

DMARCeyeがBIMIの準備に役立つ方法

BIMIは、DMARCの設定が一貫しており、完全に実施されている場合にのみ機能します。DMARCレコードや認証ソースがずれている場合、他のすべてが正しく設定されていても、ロゴは表示されません。

そこで、DMARCeyeがDMARCの設定を簡単にします。DMARCeyeはDMARCのパフォーマンスを継続的に監視し、以下の内容をレポートします：

• どのメールソースが認証に合格または不合格か。
• ドメインのアライメントがBIMI要件を満たしているかどうか。
• 全ての送信システムにおけるポリシーの実施状況

すべてが適切に認証されていることをレポートが示せば、電子メールのエコシステムが検証され、安定し、準拠していることを確信しながら、自信を持ってBIMIに移行することができます。

BIMIは、DMARCが正しく実行されていることを視覚的に証明するものであり、DMARCeyeはその実現を支援します。

今すぐDMARCeyeの無料トライアルを入手して、メールドメインの保護を開始しましょう。