您可以運用郵件識別 (BIMI) 標準的品牌指標,在貴機構寄出的外寄電子郵件中加入貴機構的標誌。只要是支援 BIMI 的電子郵件用戶端,就會在收件者的信箱中,一併顯示貴機構的郵件與機構標誌。與 BIMI 搭配使用的標誌會由第三方驗證,因此收件者可以確保收件匣中的標誌合法。
BIMI 規定網域和標誌必須經過第三方認證,也就是須取得已驗證標記憑證 (VMC),或是通用標記憑證 (CMC)。如要進一步瞭解 VMC 和 CMC 的標誌規定,請參閱「事前準備」一節。
在 Gmail 中,取得 VMC 驗證的寄件者旁會顯示勾號。Gmail 以外的網頁應用程式則不支援此功能。本頁面提供下列資源說明:
事前準備
確認符合 BIMI 的使用條件:
- 您需要向第三方憑證授權單位 (CA) 取得網域的 VMC 或 CMC。
- 您必須為網域設定 DMARC。
- 您的公開網路伺服器必須支援 BIMI。
確認標誌是否符合 VMC 或 CMC 的申請資格
如要透過 BIMI 使用標誌,您必須取得 CA 核發的 VMC (建議) 或 CMC。
為符合 VMC 的申請資格,您必須與 VMC 頒發機構認可的智慧財產局聯繫,將標誌註冊為商標。建議您與法務團隊或律師合作,由對方將您的標誌註冊為商標。商標申請程序可能需要 6 到 12 個月才能完成。建議您盡可能取得 VMC,以便採用最安全的 BIMI 設定。
如果您的標誌未註冊為商標,您可使用已取得 CMC 的標誌設定 BIMI。如要確認 CMC 的申請規定,請前往 Mark Certificate Issuers (標記憑證頒發機構) 頁面,查看目前有哪些 CA 支援 BIMI。
設定 DMARC 來支援 BIMI
BIMI 規定郵件必須通過 DMARC 驗證。DMARC 是電子郵件標準,可根據您指定的政策處理未驗證的郵件。如要設定 DMARC,您必須先為網域設定 SPF 或 DKIM。
請注意,網域的 DMARC 政策必須使用以下 DMARC 記錄值,才能支援 BIMI:
- 政策選項 (p) 必須設為 quarantine 或 reject。BIMI 不支援將 p 選項設為 none 的 DMARC 政策。
- 百分比選項 (pct) 必須設為 100。這個值會將 DMARC 政策套用至貴機構網域的所有外寄郵件 (100%)。
如需查看 DMARC 政策的建立步驟,請參閱「設定 DMARC」。
確認公開網路伺服器能支援 BIMI
代管 BIMI 檔案的網路伺服器必須使用 HTTPS 通訊協定。建議您讓伺服器採用 TLS 1.2 以上版本,確保能與使用舊版 TLS 的伺服器建立安全連線。安全 TLS 連線必須使用您的 TLS 憑證中指定的通訊協定。您的 TLS 憑證必須包含信任伺服器的根憑證授權單位 (CA) 憑證參照。
如要瞭解 BIMI 網路伺服器的相關規定,請參閱「Fetch and Validation of Verified Mark Certificates (擷取及查證已驗證標記憑證)」,該文內容也適用於通用標記憑證。
步驟 1:建立標誌的可擴充向量圖形檔案
與 BIMI 搭配使用的標誌必須採用可擴充向量圖形 (SVG) 檔案格式。SVG 是一種開放標準的圖片格式,能以不同解析度顯示標誌。申請 VMC/CMC 時,您必須提交 SVG 格式的標誌,並符合本頁規定。
您可以使用任何可用的應用程式建立標誌 SVG 檔案,前提是檔案符合本節規定。如要使用 Adobe Illustrator 和文字編輯器建立 SVG 檔案,請參閱「建立 BIMI 可擴充向量圖形檔案 (詳細步驟)」。
在 Gmail 中使用 BIMI SVG 檔案的規定和建議
除了 BIMI 標準規定外,Gmail 對 BIMI SVG 檔案還有下列規定:
- 圖片大小至少長寬須為 96 像素。
- 僅能以絕對像素指定圖片大小,例如:width=”96” height=”96”
- 請勿以相對尺寸指定圖片大小,例如:width=”100%” height=”100%”
除了上述規定外,請參考下列建議,瞭解 Gmail 與可擴充向量圖形檔案的相容性:
- 標誌圖片應置於正方形的中央。
- 標誌圖片應位於單色背景上。透明背景可能無法如預期顯示。
- 可擴充向量圖形檔案的大小不得超過 32 KB。
- 可擴充向量圖形檔案應包含 <desc> 元素 (說明),以便用於無障礙功能。
SVG 檔案的 BIMI 標準規定
本節將概述可擴充向量圖形檔案的 BIMI 標準規定。如需完整的規定清單,請參閱「BIMI 標準第 5.2 節」。
SVG 檔案不得包含下列項目:
- 除了指定的 XML 命名空間外,請勿加入外部連結或參照
- 指令碼
- 動畫或其他互動元素
- <svg> 根元素中的 x= 或 y= 屬性
| SVG 檔案屬性 | 值 |
|---|---|
| 檔案格式 | SVG 微型可攜/安全 (SVG 微型 PS) 格式,這是 SVG 的一個版本。瞭解詳情 |
| baseProfile 屬性 | tiny-ps |
| version 屬性 | 1.2 |
| <title> 元素 | 我們沒有嚴格的規定,但建議您使用能反映貴機構名稱的值 |
步驟 2:取得 VMC/CMC 和相關檔案
Gmail 和其他電子郵件用戶端僅支援對 PEM 檔案使用 BIMI。由於您的標誌已通過 CA 驗證,因此使用 PEM 檔案可為您的標誌多添一層防護。
如果您想針對 BIMI 使用獨立的 SVG 檔案 (Gmail 和其他電子郵件用戶端不支援此格式),請略過下個步驟,並參閱下方的「上傳 SVG 檔案」。
- 請以 SVG 格式提交已註冊為商標的標誌,並向Mark Certificate Issuers (標記憑證頒發機構) 所列的任一憑證授權單位申請 VMC 或 CMC。
- VMC 或 CMC 核發之後,您會收到實體憑證 PEM 檔案。您的 SVG 檔案 (標誌) 和 VMC/CMC 會嵌入該 PEM 檔案中。
- 從 CA 取得任何中繼 CA 憑證和根 CA 憑證,並按照核發的順序將憑證附加至 PEM 檔案。一般來說,順序為:實體憑證、任何中介 CA 憑證、根 CA 憑證。您會在下一步中將這個檔案新增到公開網路伺服器。
步驟 3:上傳 PEM 檔案
- 將 PEM 檔案 (包括所有附加的檔案) 上傳到您網域的公開網路伺服器。
- 複製 PEM 檔案網址,因為您會在下一個步驟中將其加入 BIMI 的 斷言 TXT 記錄。PEM 檔案網址範例:https://images.example.com/brand/certificate.pem
上傳 SVG 檔案
如果您使用的 BIMI 含有 SVG 檔案,而非 PEM 檔案 (Gmail 和其他電子郵件用戶端不支援此格式),請按下文操作:
- 將 SVG 檔案上傳到網域的公開網路伺服器。網路伺服器與外寄電子郵件伺服器必須位於相同網域。
- 複製 SVG 檔案網址,因為您會在下一個步驟中將其加入 BIMI 的 斷言 TXT 記錄。
步驟 4:新增 BIMI TXT 記錄
如要為網域啟用 BIMI,您必須透過網域供應商的網站新增 BIMI 的斷言 TXT 記錄。新增記錄後,您的標誌最多可能需要 48 小時才會顯示在收件者的信箱中。如需建立及新增 BIMI 斷言 TXT 記錄的詳細步驟,請參閱「將 BIMI TXT 記錄新增至網域 (詳細步驟)」。
以下是 BIMI 斷言 TXT 記錄的一些例子。請將網域和檔案名稱換成您自己的名稱。
- 如果您使用的是含有您標誌的 PEM 檔案,TXT 記錄應類似以下示例:
v=BIMI1;l=;a=https://images.solarmora.com/brand/certificate.pem
- 如果您的標誌使用 SVG 檔案,TXT 記錄應類似以下示例:
v=BIMI1;l=https://images.solarmora.com/brand/bimi-logo.svg
如要進一步瞭解 BIMI 的斷言 TXT 記錄,請參閱「郵件識別的品牌指標 (BIMI)」第 4.2 節。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
