看到新闻，谷歌正式开始在 Gmail 中启用 BIMI（发音：Bih-me），显示经过验证的图标。比如：

如果配置了 BIMI，会显示企业图标：

否则，就只有一个默认图标：

MXToolbox 关于 BIMI 的文档（Gmail 截图）显示之前 Gmail 邮件列表页面会显示图标，但实际上我没有看到。可能是现在实施 BIMI 的太少，都显示一个默认图标在那里，反而不美观。

介绍

BIMI 全名 Brand Indicators for Message Identification，可能是邮件品牌标识的意思，作用就是在邮件中显示一个图标，用来标识邮件是否是品牌邮件。

当然这个 BIMI 就需要邮件能够通过一些手段的检测，比如 SPF, DKIM, DMARC，来保证其可靠性。

三个条件

1. 严格的 DMARC：
   1. p=reject; sp=reject
   2. p=quarantine; pct=100
2. 方形图标（SVG Tiny P/S 格式）
3. DNS TXT 记录：包含指向图标的 url（必须是 HTTPS 协议）

DNS 记录

格式：

default._bimi.[domain] IN TXT “v=BIMI1; l=[SVG URL]; a=[PEM URL]

看到 mxtoolbox 的发文，介绍 BIMI 的时候拿自己的邮箱做了示范，我就拿它做个分析：

dig +short -ttxt default._bimi.mxtoolbox.com
mxtoolbox.com.hosted.bimi-report.com.
"v=BIMI1; l=https://images.bimi-report.com/mxtoolbox.com.svg"

# 现在又加上了证书，变成了：
dig +short -ttxt default._bimi.mxtoolbox.com
mxtoolbox.com.hosted.bimi-report.com.
"v=BIMI1; l=https://images.bimi-report.com/mxtoolbox.com.svg; a=https://images.bimi-report.com/mxtoolbox.com.certificate.pem"

dig +short -ttxt default._bimi.seekingalpha.com
"v=BIMI1; l=https://seekingalpha.com/cdn/s3/manual_assets/bimi_icon_alpha.svg"

就是这么个东西。

VMC 认证标志证书

Verified Mark Certificate

认证标志证书 (VMC) 是由证书授权机构签发的数字证书，用于验证徽标的所有权。要获得 VMC，您的徽标必须为注册商标。
VMC 可以验证贵单位是否是品牌徽标的法定所有者。使用带 VMC 的徽标有助于防止垃圾内容发布者和其他恶意用户使用不归其所有的品牌徽标。作为注册商标的徽标更难仿冒或伪造，因为该徽标经过了商标组织的验证。
尽管 VMC 为可选项，但很多电子邮件客户端（包括 Gmail）都要求发件人获得 VMC，才能在收件箱中显示品牌徽标。

1. 需要对应的商标在世界知识产权组织（WIPO）网站上可以搜索到
2. 找 VMC 证书授权机关申请证书
   1. BIMI 官网列出的授权机构只有两个：Entrust DataCard、DigiCert
3. 证书的访问路径放在 BIMI 记录中（参数 a）

参考资料与拓展阅读

• https://en.wikipedia.org/wiki/Brand_Indicators_for_Message_Identification
• https://bimigroup.org/all-about-bimi/
• https://bimigroup.org/implementation-guide/
• https://bimigroup.org/resources/VMC_Requirements_latest.pdf
• Google Gmail, 获取您的认证标志证书 (VMC)
• https://mxtoolbox.com/dmarc/details/bimi-record/what-is-a-bimi-record
• 2020/02/17，邮件安全：DMARC
• https://dmarcly.com/tools/bimi-record-checker
• https://mxtoolbox.com/SuperTool.aspx 查找 bimi:域名