BIMI-запись: как добавить логотип компании в email

Откройте Gmail и посмотрите на инбокс. Часть отправителей показывает логотип рядом с именем. Остальные - цветной кружок с инициалами. Разница между ними - одна DNS-запись и несколько часов работы. Эта запись называется BIMI.

Что такое BIMI и зачем он нужен

BIMI (Brand Indicators for Message Identification) - открытый стандарт, который позволяет отправителю указать логотип для отображения в почтовом клиенте. Логотип подтягивается автоматически - получателю ничего не нужно делать.

Спецификацию разрабатывает BIMI Working Group (AuthIndicators). Поддержка на стороне провайдеров: Gmail показывает логотипы с июля 2021 года, Apple Mail - с iOS 16 и macOS Ventura, Yahoo и Fastmail поддерживают BIMI с 2018. Outlook начал пилот в конце 2024 для Microsoft 365.

С точки зрения получателя, логотип рядом с именем отправителя - визуальный маркер подлинности. Это не панацея от фишинга, но фишер не может подставить ваш логотип без контроля над DNS вашего домена. Для отправителя - рост open rate на 10-39% по данным Entrust и Red Sift (2023). Цифра зависит от отрасли и базы, но направление стабильное: узнаваемый бренд в инбоксе открывают чаще.

Предпосылка: DMARC на уровне p=quarantine или p=reject

BIMI работает только при строгой политике DMARC. Если ваша DMARC-запись содержит p=none, провайдеры проигнорируют BIMI-запись. Логика простая: показывать логотип бренда можно только тогда, когда домен защищён от подделки.

Минимальная DMARC-запись для работы BIMI:

_dmarc.yourdomain.com.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; pct=100"

Если вы ещё на p=none, сначала пройдите путь до p=quarantine или p=reject. Мы подробно описали этот процесс в статье про настройку SPF, DKIM и DMARC. Без строгого DMARC двигаться к BIMI нет смысла.

Также убедитесь, что SPF и DKIM настроены корректно и alignment проходит. BIMI не вводит собственных проверок аутентификации - он полагается на существующий стек.

Шаг 1. Подготовка SVG-логотипа

BIMI принимает логотип только в формате SVG Tiny PS (Portable/Secure). Это подмножество SVG 1.2 Tiny с дополнительными ограничениями. Обычный SVG из Figma не подойдёт - его нужно сконвертировать.

Требования к файлу:

• Формат: SVG Tiny PS (profile BIMI).
• Квадратное изображение. viewBox должен быть квадратным, например 0 0 512 512.
• Без внешних ссылок, скриптов, анимаций и растровых вставок.
• Фон непрозрачный. Прозрачность не допускается - провайдеры отклонят файл.
• Размер файла: рекомендация - не более 32 КБ.

Минимальный валидный SVG Tiny PS:

<?xml version="1.0" encoding="UTF-8"?>
<svg xmlns="http://www.w3.org/2000/svg"
     version="1.2" baseProfile="tiny-ps"
     viewBox="0 0 512 512">
  <title>Your Company</title>
  <rect width="512" height="512" fill="#4c49fa"/>
  <!-- your logo paths here -->
</svg>

Обратите внимание на baseProfile="tiny-ps" и version="1.2". Без них файл не пройдёт валидацию. Тег <title> обязателен.

Для конвертации используйте bimi-svg (npm-пакет от Fastmail) или онлайн-конвертер на bimigroup.org/bimi-generator. После конвертации проверьте результат через BIMI Inspector от BIMI Group.

Файл должен быть доступен по HTTPS-адресу. Разместите его на CDN или на своём сервере. URL будет указан в DNS-записи.

https://static.yourdomain.com/brand/logo-bimi.svg

Шаг 2. VMC-сертификат (опционально, но нужен для Gmail)

VMC (Verified Mark Certificate) - сертификат, который подтверждает, что логотип принадлежит именно вашей организации. По сути это аналог EV SSL-сертификата, но для товарного знака.

Gmail требует VMC для отображения логотипа. Yahoo и Fastmail показывают логотип и без VMC. Apple Mail поддерживает оба варианта, но визуально выделяет отправителей с VMC галочкой.

Для получения VMC нужно:

1. Зарегистрированный товарный знак в одном из признанных реестров (USPTO, EUIPO, WIPO, Роспатент и другие). Знак должен быть именно графический - текстовые знаки не подходят для BIMI.
2. Обращение к аккредитованному удостоверяющему центру. На март 2026 года VMC выдают DigiCert и Entrust. Стоимость - от $1 200 до $1 500 в год.
3. Прохождение проверки: CA сверяет данные организации, товарный знак и контроль над доменом. Процесс занимает от нескольких дней до нескольких недель.

VMC выдаётся в формате PEM и тоже должен быть доступен по HTTPS. Файл обычно называется .pem и содержит цепочку сертификатов.

https://static.yourdomain.com/brand/vmc.pem

Если VMC пока не в бюджете - не останавливайтесь. Настройте BIMI без сертификата. Логотип будет отображаться в Yahoo, Fastmail, Apple Mail. Когда бюджет появится - добавите VMC и получите Gmail.

Шаг 3. Создание DNS-записи BIMI

BIMI-запись - это TXT-запись в DNS на поддомене default._bimi. Формат фиксированный.

Запись с VMC (для Gmail)

default._bimi.yourdomain.com.  IN  TXT  "v=BIMI1; l=https://static.yourdomain.com/brand/logo-bimi.svg; a=https://static.yourdomain.com/brand/vmc.pem"

Запись без VMC

default._bimi.yourdomain.com.  IN  TXT  "v=BIMI1; l=https://static.yourdomain.com/brand/logo-bimi.svg; a="

Разбор полей:

• v=BIMI1 - версия. Единственная на данный момент.
• l= - URL логотипа в формате SVG Tiny PS. Обязательно HTTPS.
• a= - URL VMC-сертификата. Пустое значение (a=""), если VMC нет.

Имя записи: default._bimi.yourdomain.com. Часть default - это селектор. Спецификация разрешает другие селекторы (через заголовок BIMI-Selector в письме), но на практике используется только default.

Шаг 4. Проверка

DNS-запрос

dig TXT default._bimi.yourdomain.com +short

Ответ должен содержать строку, начинающуюся с v=BIMI1. Если пусто - проверьте имя записи. Частая ошибка: забыли default._bimi. перед доменом или создали CNAME вместо TXT.

Онлайн-инструменты

• BIMI Inspector (bimigroup.org/bimi-generator) - проверяет DNS-запись, валидность SVG и VMC одним запросом.
• mxtoolbox.com/bimi.aspx - знакомый интерфейс, проверяет наличие записи и доступность логотипа по URL.
• Google Admin Toolbox - для проверки всей цепочки аутентификации (SPF + DKIM + DMARC + BIMI).

Тестовое письмо

Отправьте письмо на Gmail-аккаунт. Откройте «Показать оригинал» (Show original). В заголовках найдите:

Authentication-Results: mx.google.com;
    bimi=pass header.d=yourdomain.com header.selector=default;
    dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=yourdomain.com

Строка bimi=pass означает, что Gmail нашёл и принял вашу BIMI-запись. Логотип появится в интерфейсе. Учтите: кеширование на стороне Gmail может занять до 48 часов. Если логотип не появился сразу - подождите.

Частые ошибки при настройке BIMI

• DMARC на p=none. BIMI-запись есть, SVG корректный, но логотип не отображается. Причина в 90% случаев - слабая DMARC-политика. Переведите на p=quarantine минимум.
• SVG не в формате Tiny PS. Экспортировали из Illustrator или Figma как обычный SVG. Провайдер не принимает. Проверьте наличие baseProfile="tiny-ps" и отсутствие запрещённых элементов (скрипты, внешние ссылки, растровые изображения).
• Прозрачный фон в SVG. Спецификация запрещает прозрачность. Добавьте прямоугольник с фоновым цветом на весь viewBox.
• HTTP вместо HTTPS в URL логотипа. Оба URL (логотип и VMC) должны использовать HTTPS. HTTP-ссылки игнорируются.
• Неправильное имя DNS-записи. Создали запись для _bimi.yourdomain.com без селектора default. Правильно: default._bimi.yourdomain.com.
• VMC для другого домена. Сертификат выдан для company.com, а BIMI настроен на mail.company.com. Домен в VMC должен совпадать с доменом в заголовке From.

Полный чеклист dig-команд

Проверка всей цепочки аутентификации вместе с BIMI:

# SPF
dig TXT yourdomain.com +short | grep spf

# DKIM (подставьте ваш selector)
dig TXT s1._domainkey.yourdomain.com +short

# DMARC
dig TXT _dmarc.yourdomain.com +short

# BIMI
dig TXT default._bimi.yourdomain.com +short

# Проверить доступность SVG
curl -sI https://static.yourdomain.com/brand/logo-bimi.svg | head -5

Все четыре записи должны возвращать ответ. Если хотя бы одна пустая - цепочка неполная и BIMI не сработает.

BIMI для субдоменов

Если вы отправляете рассылки с субдомена (например, mail.yourdomain.com), BIMI-запись нужно создать для этого субдомена:

default._bimi.mail.yourdomain.com.  IN  TXT  "v=BIMI1; l=https://static.yourdomain.com/brand/logo-bimi.svg; a="

И отдельная DMARC-запись для субдомена тоже нужна - либо явная, либо через наследование от родительского домена (тег sp= в DMARC-записи основного домена). Логотип при этом может быть тот же самый - URL в поле l= может указывать куда угодно.

Стоит ли тратить время на BIMI

Зависит от ситуации. Если у вас уже p=reject в DMARC - настройка BIMI без VMC займёт 30 минут. Подготовить SVG, загрузить на сервер, добавить TXT-запись. Логотип появится в Yahoo, Fastmail, Apple Mail. Для компании с узнаваемым брендом это минимальное усилие с измеримым результатом.

VMC стоит денег ($1 200-$1 500 в год) и требует зарегистрированного товарного знака. Для стартапа на ранней стадии это может быть избыточно. Для компании, которая шлёт сотни тысяч писем в месяц и борется за каждый процент open rate, - окупается быстро.

Один нюанс: BIMI - это верхний слой пирамиды email-аутентификации. Он работает только тогда, когда всё под ним в порядке: SPF, DKIM, DMARC, чистая база адресов. Если bounce rate выше 3% или репутация домена ниже medium в Google Postmaster Tools, логотип в инбоксе не поможет - письма туда не попадут.