BIMIレコードを作成し、公開するには?
BIMIを実装するには、まず、既存のDMARCポリシーを、拒否または隔離のいずれかに設定することで、強制する必要があります。
DMARCの導入に成功すると、あなたの組織の電子メールドメインでBIMIのメリットを利用することができます!他の電子メール認証標準と同様に、BIMIはテキスト(TXT)レコードとしてドメインに存在します。
BIMIレコードはDNSの「_bimi」スペースに存在し、デフォルトのBIMIレコードは「default._bimi」である。テキスト部分には、レコードバージョンの識別子(v=BIMI1)、ロゴへのURL(l=)、ロゴ証明書(VMC)がある場合はそのURL(a=)が格納されます。
完全なBIMIレコードは以下のようになります。
default._bimi IN TXT “v=BIMI1;l=https://url.to/your.file.svg;a=https://url.to/certificate.pem”
BIMIの主な要件は何か?
ドメイン所有者は、自分のドメインにBIMIを設定する前に、特定の重要な要件を満たす必要があることに注意すべきです。それらは以下の通りです。
- BIMIが機能するためには、DMARCの実装が必須要件です。p=reject/quarantineのDMARCポリシーを設定してください。
- 次のステップは、BIMIの公式ロゴを用意することです。BIMIのロゴによると、正しいSVGファイル形式はSVG Tiny 1.2です。
- BIMIロゴの表示は最終的にはメールボックスプロバイダの手に委ねられるので、BIMIが参加メールボックスプロバイダによってサポートされていることを確認してください。
- 最後に、BIMI DNSレコードを公開して、ドメインにBIMIを実装します。
BIMI DNSレコードを作成するには?
オンラインBIMIレコードジェネレーターを使用して、BIMIレコードの作成を開始しましょう。これらのツールは無料で使用でき、プロセスを迅速化し、エラーをなくします。
BIMIレコードを作成して公開するには、まずルートドメインを特定することから始めます。これは、メールの送信者として表示されるドメインです。あなたのドメイン名がdomain.comであることを考慮すると、次のステップはBIMIセレクタを作成することです。DKIMセレクタと同様の機能を持つBIMIセレクタは、DNSルックアップ中にあなたのBIMIレコードを抽出するために受信サーバーによってレンダリングされます。
注:デフォルトのセレクタを使用することができるので、セレクタ名を定義することは必須ではありません。ただし、サブドメインで複数のブランドを運営しており、それぞれに異なるBIMIロゴを表示したい場合は、それを可能にするためにBIMIセレクタヘッダを手動で設定する必要があります。
BIMIレコード生成ツールを使用して、ドメイン名を入力し、BIMI準拠のSVG Tiny 1.2ロゴのURL、およびVMC証明書のURL(該当する場合)をアップロードし、生成ボタンを押してレコードを作成します。
BIMIレコードの例
VMCなしのBIMIレコード:
VMCありのBIMIレコード:
注:BIMIセレクタ名を作成していない場合、名前は「default」として保持され、その場合、「host」フィールドの値は「default._bimi.domain.com」になります。
BIMIレコードの公開
レコードを公開するには、DNS管理コンソールにアクセスする必要があります。
- DNS管理コンソールにログインします
- アドバンスDNSエディターをクリックします
- 新しいTXTレコードを作成します
- 上記の例のようにレコード値を貼り付け、変更を保存します。DNSが変更を処理するのに数時間かかる場合があります。