BIMI（VMC/GMC/CMC）認証（以下BIMI認証）とは、メールの送信者アイコン部分に、独自のアイコン（ロゴ）または認証マークが表示される仕組みです。

昨今のフィッシングメールや迷惑メールの増加を受け、送信元の信頼性向上のために導入する企業が増えてきています。

BIMI認証は、主にGmailやYahooメールなどで対応していおり、今後も対応するベンダーが増加していく見込みです。

BIMI認証は、送信するメールの送信元アドレス（ヘッダーFROM）のドメイン/サブドメインに対して行われます。

ワイメールをご利用中のお客様が、BIMI認証を有効にしたい場合、以下の2つのケースがあります。

1. 送信元アドレス（ヘッダーFROM）を、ご自身で管理しているドメイン/サブドメインのメールアドレスで運用される場合

「ご自身で管理しているドメイン/サブドメイン」とは、ワイメールで管理していない、すなわちマイページ上でドメイン名として表示されていない、お客様が別途お持ちのドメイン/サブドメインを指します。

この場合、ドメインの管理権限を持たない弊社で導入対応はできないため、導入に必要な一連の作業は、すべてお客様ご自身で行っていただく必要があります。

認証局が案内する導入手順などを参考に、導入をお願いいたします。

＜ご参考：認証マーク証明書 / DigiCert＞

 

2. 送信元アドレス（ヘッダーFROM）を、ワイメールで管理しているドメイン/サブドメインのメールアドレスに設定して運用される場合

「ワイメールで管理しているドメイン/サブドメイン」とは、マイページ上でドメイン名として表示されているドメイン/サブドメインを指します。

BIMI認証を有効にするには、受信メールに表示させるロゴの申請、証明書の購入、認証作業、DNSレコード編集など、所定の手続きがあります。

 

①送信ドメイン認証の設定

BIMIを設定するために、送信ドメイン認証（SPF、DKIM、DMARCの設定）を行います。

ワイメールではすでに初期状態でこれら送信ドメイン認証の設定が行われていますが、BIMIを有効にするためには、DMARCのポリシーを「p=quarantine」以上にすることが必要です。

②ロゴデータをの準備

BIMIで使用できるブランドのロゴデータの規定は以下のとおりです。

• ロゴ画像はSVGフォーマットで作成
• 正方形でアスペクト比は1:1

 

③証明書の購入と認証

ロゴの正当性を証明するため、DigiCert や EnTrust などの認証局に申請を行い、証明書を購入します。

登録商標を取得しているロゴを使用する場合、一般にはVMCを取得、登録商標を取得していない（一定期間使用されている）ロゴを使用する場合、一般にはCMCを取得します。

なお、ワイメールで使用しているサブドメインの親ドメインをお客様が管理している場合（NSレコードの指定で自社ブランド化している場合）、親ドメインでBIMI認証をすれば、同じロゴを使う場合は配下のサブドメインも一般的に追加費用無く認証できます。

したがってこの場合は、まず1.でのご案内のように親ドメインについてBIMI認証お手続きを行った後に、当該サブドメインに対する認証手続きを行うことをお勧めいたします。

 

④BIMIレコードをDNSに追加する

認証局での認証が完了したら、ロゴを外部から認識できる場所にアップロードします。

さらに、BIMIレコード（TXTレコード）をDNSに追加します。

レコードの内容は、以下の要素で構成されます。

• v=BIMI1（レコードバージョンの識別子）
• l="ロゴのURL"
• a="VMCのURL"：ロゴ証明書（VMC）がある場合

(BIMIレコードの例)

 

 

弊社ではこの中で、

A: 手順③における証明書（DigiCert発行）のクーポン（バウチャー券）販売

B: 手順①における「DMARCレコードの設定・保守」および手順④における「BIMIレコードの設定・保守」

について、別途お見積もりにて承ります。A,B のいずれか一方でも可能です。

ご希望の場合は、お手数ですがお問合せページより、その旨ご連絡いただけますようお願い申し上げます。