ZIM-НИЙ SAAALEЗимние скидки: до −50% на старт и −20% на продление
до 31.01.2026 Подробнее
Выберите продукт

BIMI на практике: логотипы в почте, DNS‑записи и требования к VMC

Гайд для админов и devops: как включить BIMI, чтобы логотип бренда отображался у получателей. Разберём требования к DMARC, формат SVG‑лого, роль VMC, структуру TXT‑записи и заголовка BIMI‑Selector, проверки dig/curl и ошибки.
  • Инструкции
  • 23 окт, 2025
  • Время на чтение: ~13 мин
  • Данная статья была создана с использованием искусственного интеллекта (GTP-5). Пожалуйста, имейте в виду, что текст может содержать неточности или ошибки.
BIMI на практике: логотипы в почте, DNS‑записи и требования к VMC
Содержание
  1. Что даёт BIMI с точки зрения бизнеса и deliverability
  2. Обязательные требования перед началом
  3. Структура BIMI: DNS и селектор
  4. DMARC: практические настройки и выравнивание
  5. VMC: требования, документы, процесс
  6. Где и как хранить лого и VMC
  7. Сборка и публикация DNS‑записей
  8. Проверки и отладка
  9. Частые ошибки, из‑за которых BIMI не работает
  10. Практические сценарии: собственный MTA и сторонний ESP
  11. Контроль качества SVG‑логотипа
  12. Про кэш и время вступления изменений
  13. Безопасность и соответствие
  14. Мини‑план внедрения BIMI
  15. Тонкости больших доменных деревьев
  16. Результат и метрики успеха
  17. Итог

Если вы управляете корпоративной почтой и заботитесь о узнаваемости бренда и доставляемости писем, мимо BIMI проходить уже поздно. Brand Indicators for Message Identification — это стандарт, который позволяет почтовым провайдерам отображать логотип отправителя рядом с письмом, опираясь на аутентификацию домена и, для крупных экосистем, на верифицированный сертификат VMC (Verified Mark Certificate). На практике BIMI — это три столпа: жёсткий DMARC, корректный SVG‑логотип и DNS‑запись с ссылками на логотип и, при необходимости, на VMC.

Что даёт BIMI с точки зрения бизнеса и deliverability

Технически BIMI не «прибавляет» баллов спам‑фильтрам напрямую, зато повышает доверие и узнаваемость в ящиках получателей. Видимый логотип рядом с письмом снижает риск фишинговой подмены в глазах пользователя и повышает CTR. Чтобы это работало, требуется дисциплина: DMARC с политикой не ниже quarantine, согласованность доменов и доступность ресурсов. BIMI не лечит слабые DKIM/SPF, но дисциплинирует инфраструктуру и косвенно улучшает доставляемость.

Обязательные требования перед началом

1) DMARC с политикой не ниже quarantine

Почти все крупные провайдеры требуют, чтобы у домена‑отправителя был опубликован DMARC с политикой p=quarantine или p=reject. p=none — стоп‑сигнал: логотип не покажут. Стоит включить отчёты (rua) и контролировать выравнивание (adkim, aspf).

2) Корректный DKIM и SPF с выравниванием по From

DMARC считается пройденным, если успешно проходит и выравнивается хотя бы один из механизмов: DKIM или SPF. Делайте упор на DKIM: при пересылках SPF чаще ломается. Для рассылок через ESP добивайтесь DKIM‑подписей, выровненных по домену в поле From.

3) SVG‑логотип в нужном профиле

BIMI работает только с SVG‑логотипом. Файл должен соответствовать профилю SVG Tiny, без внешних зависимостей, шрифтов и скриптов. Используйте монослойные векторные элементы, задайте viewBox, обеспечьте квадратные пропорции и поля, чтобы лого не «обрезалось» в кругах. Размер держите компактным.

4) Для крупных провайдеров — VMC

Verified Mark Certificate подтверждает право компании использовать указанный логотип как зарегистрированный товарный знак. Без VMC лого у ряда крупных провайдеров не появится. Выпуск VMC похож на расширенную проверку организации: проверяют торговую марку, юрлицо и контроль домена.

Пример BIMI TXT‑записи и заголовка селектора

Структура BIMI: DNS и селектор

Основная запись публикуется в виде TXT по имени default._bimi.<ваш-домен>. Она содержит версию, ссылку на логотип и опционально ссылку на VMC:

default._bimi.example.com. 3600 IN TXT "v=BIMI1; l=https://static.example.com/brand/logo.svg; a=https://static.example.com/brand/vmc.pem"

Ключевые параметры:

  • v=BIMI1 — версия спецификации;
  • l= — URL до SVG‑логотипа (HTTPS, статус 200, корректный Content-Type: image/svg+xml);
  • a= — URL до VMC в формате PEM. Параметр обязателен, если провайдер требует VMC.

По умолчанию используется селектор default. Если вам нужно несколько логотипов для разных доменов/бренд‑линий, добавьте заголовок выбора селектора:

BIMI-Selector: v=BIMI1; s=default

Тогда запись ищется по имени s._bimi.<домен>. Если заголовка нет, берётся default._bimi.<домен>.

DMARC: практические настройки и выравнивание

Цель — добиться прохождения DMARC с политикой минимум quarantine для домена в поле From. Отправляйте основную почту через MTA, который стабильно ставит DKIM‑подпись, выровненную к домену From. Если используете ESP, требуйте подпись их ключом на вашем домене или подпись с алиасом домена, который вы контролируете и который совпадает или релакс‑выровнен с From. Полезно настроить и анализировать агрегированные отчёты; подробности смотрите в материале про разбор DMARC‑отчётов и влияние на доставляемость.

Базовая DMARC‑запись может выглядеть так:

_dmarc.example.com. 3600 IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; fo=1; adkim=r; aspf=r; pct=100"

Пояснения:

  • p=quarantine — минимально допустимая политика для BIMI у большинства провайдеров;
  • rua — агрегированные отчёты; включите их заранее, чтобы наблюдать выравнивание;
  • adkim/aspf — обычно достаточно r (relaxed), но проверьте на реальном трафике;
  • pct=100 — политика применяется ко всем письмам. На миграции можно временно снизить, но BIMI включится только при полной политике.

VMC: требования, документы, процесс

Чтобы получить VMC, потребуется зарегистрированный товарный знак на логотип (владелец — юрлицо‑отправитель), верификация компании, подтверждение владения доменом и проверка контактного лица. Процесс обычно включает проверку юрлица и марки, валидацию домена, интервью/видеопроверку, проверку SVG и выпуск PEM‑цепочки для публикации по параметру a=. Если вы только планируете брендовый домен, начните с надёжной регистрации доменов.

Где и как хранить лого и VMC

Почтовые провайдеры скачивают ресурсы по HTTPS. Сервируйте logo.svg и vmc.pem с надёжной площадки: доступно из интернета, 200 OK, корректные заголовки, без редирект‑петель, умеренные TTL. MIME для логотипа — image/svg+xml. Не закрывайте доступ IP‑allowlist’ом и не навешивайте авторизацию.

Подойдёт статическая площадка на виртуальный хостинг или собственный сервер на VDS. Для HTTPS используйте надёжные SSL-сертификаты и убедитесь, что цепочка сертификатов отдается полностью.

FastFox SSL
Надежные SSL-сертификаты
Мы предлагаем широкий спектр SSL-сертификатов от GlobalSign по самым низким ценам. Поможем с покупкой и установкой SSL бесплатно!
Подробнее

Сборка и публикация DNS‑записей

Безопасная последовательность: сначала доведите DMARC до quarantine/reject и убедитесь, что письма стабильно проходят. Параллельно подготовьте SVG и выпустите VMC. Затем опубликуйте BIMI TXT‑запись с параметрами l= и при необходимости a=. Если VMC ещё в процессе, можно временно опубликовать только l= — это поможет отладить доступность и синтаксис.

Пример минимально достаточной BIMI‑записи с VMC:

default._bimi.example.com. 3600 IN TXT "v=BIMI1; l=https://static.example.com/brand/logo.svg; a=https://static.example.com/brand/vmc.pem"
FastFox VDS
Регистрация доменов от 99 руб.
Каждый проект заслуживает идеального доменного имени, выберите один из сотни, чтобы начать работу!
Зарегистрировать домен

Проверки и отладка

После публикации проверьте видимость записей и доступность ресурсов. Для DNS‑части также пригодится материал про DNS‑записи для email‑аутентификации.

  • Проверить TXT BIMI: dig +short TXT default._bimi.<домен>
  • Проверить DMARC: dig +short TXT _dmarc.<домен>
  • Проверить код ответа и заголовки: curl -I https://.../logo.svg и curl -I https://.../vmc.pem
  • Отправить тестовое письмо самому себе и проверить заголовки Authentication‑Results (DKIM/DMARC pass и выравнивание).

Проверка SVG‑логотипа для BIMI

Частые ошибки, из‑за которых BIMI не работает

  • DMARC p=none. Даже идеальный SVG и валидный VMC не помогут. Поднимайте политику до quarantine или выше.
  • Непройденный DKIM/SPF. Письмо должно пройти хотя бы один механизм с выравниванием. Проверьте домены в d= (DKIM) и MAIL FROM/Return‑Path (SPF) относительно From.
  • SVG с внешними ссылками/шрифтами. Любые внешние зависимости — отказ. Очистите файл и сведите к базовым примитивам.
  • Неверный MIME у SVG. Должен быть image/svg+xml; CDN по умолчанию иногда отдаёт text/plain.
  • Редиректы и 404. Ссылки в l= и a= должны стабильно возвращать 200 OK.
  • Опечатки в DNS. Пропущенные точки в FQDN, неверные кавычки, нежелательные переносы строк.
  • Промежуточные домены. Отправляете с поддомена, а DMARC только у родителя? Убедитесь, что политика применяется к нужному домену From.
  • Истёкший VMC. Следите за сроком и перевыпускайте при изменениях в бренде.

Практические сценарии: собственный MTA и сторонний ESP

Собственная доставка (Postfix/Exim/Exchange)

Сфокусируйтесь на стабильном DKIM: подпись вашим доменом, надёжный ключ, корректная canonicalization, синхронизация времени на MTA. Подумайте о плановой ротации DKIM‑селекторов и TTL. SPF держите актуальным, но помните, что он чаще ломается при форвардинге. DMARC‑политику поднимайте после недели наблюдения за отчётами.

Рассылки через ESP

Требуйте DKIM на вашем домене и, по возможности, Return‑Path на вашем поддомене — иначе DMARC может не выравниваться. BIMI публикуется на домене From. Если используете несколько брендов, разнесите домены и BIMI‑селекторы.

Контроль качества SVG‑логотипа

Чек‑лист для графики:

  • Формат SVG Tiny, без styles, скриптов и внешних ресурсов;
  • viewBox задан, холст квадратный, логотип центрирован;
  • нет прозрачностей и фильтров, которые некоторые движки игнорируют;
  • вес файла разумный; избегайте лишних точек и сложных кривых;
  • визуальная проверка в нескольких движках (браузер, векторный редактор).

Про кэш и время вступления изменений

BIMI сильно кэшируется у провайдеров. После правок эффект может появиться не сразу. Ставьте умеренный TTL (час–два) и обновляйте ресурсы атомарно: сначала загрузка нового файла по новому URL, затем переключение DNS‑записи на него — так вы избегаете несогласованного кэша.

Безопасность и соответствие

BIMI повышает доверие к подлинным письмам. Не путайте BIMI с картинкой в подписи — это не одно и то же. Поддерживайте SMTP‑TLS на входящем/исходящем контуре, держите актуальными DKIM‑ключи и регулярно анализируйте DMARC‑отчёты, особенно при подключении новых сервисов‑отправителей.

Мини‑план внедрения BIMI

  1. Аудит инфраструктуры: домены отправки, DKIM/SPF, DMARC и отчёты.
  2. Перевод DMARC на p=quarantine или p=reject; устранение источников, не проходящих выравнивание.
  3. Подготовка корректного SVG‑логотипа.
  4. Выпуск VMC: верификация юрлица, бренда и домена.
  5. Размещение logo.svg и vmc.pem на площадке с HTTPS и корректными заголовками.
  6. Публикация BIMI TXT‑записи на default._bimi.<домен>.
  7. Проверки dig/curl, отправка тестовых писем, мониторинг появления логотипа.
  8. Поддержка: обновление ресурсов, продление VMC, анализ DMARC‑отчётов.

Тонкости больших доменных деревьев

Если у вас много поддоменов и разных потоков рассылки, целесообразно:

  • назначить «почтовый» апекс‑домен для транзакционных писем и отдельный — для маркетинга;
  • поддерживать отдельные селекторы BIMI для каждого направления, если логотипы различаются;
  • обеспечить согласованные политики DMARC, чтобы избежать неожиданностей при форвардинге.

Результат и метрики успеха

После включения BIMI отслеживайте не только факт появления логотипа, но и вовлечённость: открываемость, клики, жалобы на спам. Важный индикатор — стабильный DMARC pass в агрегированных отчётах. Если логотип не появляется у части провайдеров, сравните их требования к политике и VMC.

Итог

BIMI — не магическая кнопка от спама, а индикатор зрелости почтовой инфраструктуры. Чтобы логотип показывался стабильно, приведите в порядок DMARC, обеспечьте выравнивание DKIM/SPF, подготовьте валидный SVG и при необходимости оформите VMC. Дальше — корректная публикация DNS‑записей, проверки доступности и немного терпения из‑за кэшей. Итог — узнаваемость бренда и дополнительный фактор доверия.

Поделиться статьей
Содержание
  1. Что даёт BIMI с точки зрения бизнеса и deliverability
  2. Обязательные требования перед началом
  3. Структура BIMI: DNS и селектор
  4. DMARC: практические настройки и выравнивание
  5. VMC: требования, документы, процесс
  6. Где и как хранить лого и VMC
  7. Сборка и публикация DNS‑записей
  8. Проверки и отладка
  9. Частые ошибки, из‑за которых BIMI не работает
  10. Практические сценарии: собственный MTA и сторонний ESP
  11. Контроль качества SVG‑логотипа
  12. Про кэш и время вступления изменений
  13. Безопасность и соответствие
  14. Мини‑план внедрения BIMI
  15. Тонкости больших доменных деревьев
  16. Результат и метрики успеха
  17. Итог

Вам будет интересно

Staging для WordPress на VDS: безопасные обновления без даунтайма OpenAI Статья написана AI (GPT 5)

Staging для WordPress на VDS: безопасные обновления без даунтайма

Staging-окружение для WordPress на VDS позволяет обновлять плагины, тему и ядро без риска для боевого сайта и без даунтайма. Разбе ...
Rate limiting API на Redis и Lua: простой и быстрый лимитер для микросервисов OpenAI Статья написана AI (GPT 5)

Rate limiting API на Redis и Lua: простой и быстрый лимитер для микросервисов

Разберёмся, как реализовать надёжный rate limiting для API на базе Redis и Lua. Сравним популярные алгоритмы лимитирования, спроек ...
CI/CD артефакты в S3 Object Storage: как раздавать через Nginx с правильным Cache-Control OpenAI Статья написана AI (GPT 5)

CI/CD артефакты в S3 Object Storage: как раздавать через Nginx с правильным Cache-Control

Артефакты CI/CD всё чаще выносят в S3‑совместимый Object Storage: билды, фронтенд‑статику, отчеты, архивы. Чтобы избежать проблем ...
Мы используем cookies, чтобы сайт был лучше. Что это?