BIMIとは?企業メールにブランドロゴを表示する条件と導入手順
企業から送ったメールの横に自社ロゴを表示できれば、受信者は送信元を見分けやすくなります。ただし、ロゴ画像をメール本文へ入れたり、受信者側のプロフィール画像を設定したりするだけでは、企業が管理するブランド表示にはなりません。送信ドメインの認証結果とロゴを結び付ける仕組みがBIMIです。
結論として、BIMIとは、DMARCで認証されたメールに対し、送信ドメインのDNSで指定したブランドロゴを、対応する受信サービスが表示できるようにする仕組みです。導入にはDMARCの強制ポリシー、SVG Tiny PS形式のロゴ、HTTPS公開、BIMI TXTレコードが必要です。GmailではVMCまたはCMCも必要ですが、証明書やDNSを整えても、最終的に表示するかは受信サービス側が判断します。
BIMIは「DNSにロゴを置けば終わり」ではなく、「認証・ロゴ・証明書・受信側評価」をそろえる運用です。以下では、企業メールへ導入する順序と、VMC・CMCの選び方、表示されない場合の切り分けを整理します。
本記事のポイント
- BIMIはロゴだけを登録する仕組みではなく、SPF・DKIMと整合したDMARC enforcementを前提に、認証済みメールへブランド表示を結び付けます。
- GmailではVMCまたはCMCが必要で、VMCだけが確認済みチェックマークの対象です。Yahooは証明書を必須としていませんが、送信評価などを見ます。
- 公開後もロゴ表示は受信サービス側の判断であり、DNS、SVG、証明書、認証結果、送信評価を受信先別に切り分けて確認します。
BIMIとは何か、DMARCと何が違うのか
BIMIは「Brand Indicators for Message Identification」の略称です。送信者がDNSへ公開したBIMIレコードを受信サービスが参照し、DMARCを通過したメールに対応するブランドロゴを表示するために使います。ロゴはメールへ添付して配るのではなく、送信ドメインが管理するHTTPS上のファイルやマーク証明書と結び付けます。
ここで重要なのは、BIMI自体がSPF、DKIM、DMARCの代わりになるわけではない点です。SPFは送信元サーバー、DKIMは署名、DMARCはFromドメインとの整合と失敗時ポリシーを扱います。BIMIはその認証基盤を前提に、受信箱で使うブランド表示を追加します。
| 要素 | 主な役割 | BIMI導入時の位置づけ |
|---|---|---|
| SPF | 送信を許可したサーバーをDNSで示す | DMARC判定に使う認証経路の一つ |
| DKIM | 電子署名で送信ドメインと改変有無を確認する | DMARC判定に使う認証経路の一つ |
| DMARC | Fromドメインとの整合を確認し、失敗時の扱いを決める | p=quarantineまたはp=reject、pct=100が前提 |
| BIMI | 認証済みメールに使うブランドロゴをDNSで指定する | 対応する受信サービスが表示可否を判断する |
| VMC・CMC | 組織・ドメイン・ロゴの関係を第三者が確認する | 受信サービスによって必須条件や表示差がある |
BIMI Groupの実装ガイドは、組織のメールをSPF、DKIM、DMARCで認証し、整合を取ることを最初の手順に置いています。したがって、BIMIだけを先に導入するのではなく、どのサービスが自社ドメインを使って送っているかを棚卸しし、認証できない経路をなくすことが先です。認証から受信箱到達までの全体像は、メール到達率の教科書でも確認できます。
BIMI導入前に満たす4つの条件
導入可否は「ロゴがあるか」だけでは決まりません。DMARC、ロゴファイル、公開基盤、対象受信サービスの4点を先に確認すると、証明書を取得した後に認証不備が見つかる手戻りを防げます。
| 導入ゲート | 満たす条件 | 進めない状態 |
|---|---|---|
| 送信者認証 | 全送信経路でSPF・DKIMを設定し、FromドメインとDMARC整合を取る | 外部配信、フォーム、請求、採用など未把握の送信元がある |
| DMARC強制 | 組織ドメインをp=quarantineまたはp=reject、pct=100で運用する | p=noneのまま、または一部だけに適用している |
| ロゴ資産 | 正方形で認識しやすいSVG Tiny PSを用意し、表示テストする | 通常のSVG、外部参照、スクリプト、アニメーションが残る |
| 公開と受信先 | HTTPSでロゴ・証明書を公開し、対象メールサービスの条件を確認する | 社内認証が必要、取得制限がある、受信先要件を未確認 |
BIMI GroupのImplementation Guideでは、DMARCのポリシーを組織ドメインとサブドメインでquarantineまたはrejectにし、noneやpctが100未満の状態は受け付けないと説明しています。サブドメインから送る場合も、組織ドメイン側のp・spと実際のFromドメインの関係を確認します。
いきなりp=noneからp=rejectへ変えると、把握していない正規送信まで拒否されるおそれがあります。まずDMARC集計レポートで送信元を洗い出し、SPFまたはDKIMの整合を直し、影響を確認しながら強制ポリシーへ移します。新しい送信ドメインや配信基盤も同時に立ち上げる場合は、送信ドメインのウォームアップ手順と分けずに計画してください。
ロゴは一般的なWeb用SVGをそのまま使えるとは限りません。BIMIではSVG Tiny Portable/Secure形式が求められ、GoogleはGmail向けに幅・高さを絶対ピクセルで指定すること、96ピクセル以上、32KB以下を推奨すること、外部参照やスクリプトを含めないことなどを案内しています。透明背景は想定外の見え方になる場合があるため、明暗どちらの受信箱でも識別できる単色背景と余白を確認します。
VMC・CMCは必須か、どちらを選ぶか
証明書の必要性は受信サービスによって異なります。BIMI Group全体では証明書の取得は強く推奨されるものの、自己表明型BIMIの対応範囲は限定的です。一方、Gmailでロゴを表示するにはVMCまたはCMCが必要です。Yahooは現時点でVMCを必須としていませんが、BIMIレコード、DMARC強制ポリシー、大量送信、十分な送信評価と反応を条件にしています。
| 方式 | ロゴの前提 | 受信側での扱い | 向いている判断 |
|---|---|---|---|
| 自己表明型 | SVG Tiny PSとBIMIレコード | 対応サービスが限られ、表示は保証されない | 証明書不要の受信先だけを対象に検証する |
| CMC | 商標登録していないロゴでも、発行者の確認条件を満たす | Gmailのロゴ表示に利用できるが、確認済みチェックマークは付かない | ロゴ表示を優先し、VMC要件を満たさない場合 |
| VMC | 対応する知的財産機関で登録された商標ロゴなど、発行者の要件を満たす | Gmailではロゴ表示に加えて確認済みチェックマークの対象 | 商標とブランド真正性を第三者確認付きで示したい場合 |
Google Workspace管理者ヘルプのBIMI設定手順では、GmailにVMCまたはCMCが必要で、VMCで確認された送信者にチェックマークが表示されると説明しています。VMCは登録商標を前提とするため、商標出願、ロゴ変更、証明書発行の期間と費用を含めて計画します。CMCも無条件ではなく、利用できるロゴと組織確認は発行機関の現行要件を確認してください。
Yahoo Sender HubのBIMI案内では、VMCは必須ではない一方、BIMIレコード、正しいSVG、DMARCのquarantineまたはreject、大量送信、十分な評価と反応を表示条件にしています。つまり「証明書がないから必ず出ない」「証明書があれば必ず出る」と一律には判断できません。自社の主要受信先構成を把握し、Gmail、Yahoo、その他のサービスを別々にテストします。
BIMIを6ステップで導入する
実装はDNS担当だけに任せず、メール基盤、ブランド管理、法務・知財、Web公開、配信運用を同じ手順でつなぎます。次の順序なら、ロゴや証明書を先に作ってから認証不足に気付く手戻りを減らせます。
- 送信ドメインと送信サービスを棚卸しする
メルマガ、MA、CRM、問い合わせ返信、請求、サポート、採用、営業個別メールを列挙します。From、Return-Path、DKIM署名ドメイン、送信IP、管理者を記録し、BIMI対象のFromドメインを決めます。 - DMARCレポートを確認して強制ポリシーへ移す
p=noneで観測している段階では、正規送信元のSPF・DKIM整合を直します。すべての送信経路を確認した後、quarantineまたはreject、pct=100へ移し、サブドメインのspも含めて例外をなくします。 - SVG Tiny PSのロゴを作る
正方形の表示枠でも識別できる図形と余白にし、通常のSVGから外部参照、スクリプト、アニメーションを除きます。明るい背景・暗い背景、小さい表示、円形に切り抜かれる表示でも確認します。 - 対象受信先に合わせてVMCまたはCMCを取得する
Gmailを対象にするなら証明書を前提にします。商標登録済みロゴでVMCを目指すか、CMCの発行条件を満たすかを確認し、組織名、ドメイン、ロゴ、証明書の更新責任者を決めます。 - HTTPS公開とBIMI TXTレコードを設定する
ロゴやPEMファイルを外部から取得できるHTTPS URLへ置き、通常はdefault._bimi.送信ドメインへBIMI TXTレコードを公開します。レコードのl=はロゴ、a=は証明書の場所を示します。証明書発行者と対象受信サービスの例に合わせ、URL、証明書チェーン、Content-Type、TLSを確認します。 - 実メールで受信先別に検証し、変更監視を続ける
DNS検証だけで終わらせず、Gmail、Yahooなど実際の受信箱へ認証済みメールを送り、Authentication-Results、ロゴ、チェックマーク、迷惑判定を確認します。ロゴや証明書の更新、配信ツール変更、サブドメイン追加を変更管理の対象にします。
BIMIはメール配信ツールの管理画面だけで完結しません。DNS、証明書、Web公開、送信者認証を横断するため、選定時にはメール配信ツールの機能要件と合わせ、DKIM署名、カスタムReturn-Path、DMARC整合、複数送信ドメインの管理方法を確認します。
ロゴが表示されないときの切り分け
公開直後にロゴが出なくても、すぐにDNSレコードを何度も書き換えないことが大切です。GoogleはBIMI TXTレコード追加後、表示まで最大48時間かかる場合があると案内しています。伝播時間を置き、認証、ファイル、証明書、受信側条件を上流から確認します。
| 症状 | 確認すること | 次の対応 |
|---|---|---|
| 全受信先で表示されない | BIMI TXT、DMARCポリシー、pct、SPF・DKIM整合、HTTPS取得 | DNS検証と実メールのAuthentication-Resultsを照合する |
| Gmailだけ表示されない | VMC・CMC、PEM、証明書チェーン、SVG形式、公開URL | Googleの設定・トラブルシュート手順と発行者情報を確認する |
| Yahooで安定しない | 大量送信の判定、送信評価、反応、DMARC、対象アプリ | 受信者が望む配信、苦情、バウンス、頻度を見直す |
| ロゴが小さい・欠ける | 正方形内の余白、背景、最小表示、SVGの寸法 | 文字主体の横長ロゴを避け、図形中心の版へ調整する |
| ロゴは出るが迷惑メールになる | 認証、送信評価、リスト品質、苦情、急な増量 | BIMIではなく到達率の原因を切り分ける |
Google Workspace管理者ヘルプのBIMIトラブルシュートでは、非対応クライアント、DMARC、DKIM、証明書、PEM、SVG、公開サーバー、DNS URLを分けて確認するよう案内しています。1つのテストメールだけで判断せず、同じ送信経路から複数の受信サービスへ送り、差が出る場所を特定します。
また、BIMIは受信箱到達や開封率を保証する仕組みではありません。ロゴが表示されても、不要な宛先への送信、配信停止漏れ、苦情、急な送信量増加があれば評価は悪化します。認証だけでなく、同意、抑止、リスト衛生を継続する方法はBtoBメールリストのクリーニング手順を参照してください。
よくある質問
BIMIとは何ですか?
DMARCで認証されたメールに対し、送信ドメインがDNSで指定したブランドロゴを、対応する受信サービスが表示できるようにする仕組みです。BIMI自体が送信者認証を行うのではなく、SPF・DKIM・DMARCを前提にブランド表示を追加します。
BIMIとDMARCはどう関係しますか?
DMARCはFromドメインとSPF・DKIMの整合を確認し、認証失敗時の扱いを決めます。BIMIは、そのDMARCを強制ポリシーで運用していることを前提にロゴを結び付けます。p=noneやpctが100未満の段階ではBIMIの前提を満たしません。
VMCやCMCは必須ですか?
受信サービスによります。GmailではVMCまたはCMCが必要で、確認済みチェックマークはVMCの対象です。YahooはVMCを必須としていませんが、DMARC、BIMIレコード、大量送信、送信評価、反応など独自条件があります。
BIMIを導入してもロゴが表示されないのはなぜですか?
受信クライアントが非対応、DMARC不整合、SVGやPEMの形式不備、HTTPS取得失敗、DNS誤り、証明書要件、送信評価などが考えられます。表示は受信サービス側の判断なので、受信先別に切り分けます。
商標登録していないロゴでもBIMIを使えますか?
自己表明型BIMIや、発行条件を満たすCMCを使える場合があります。ただし対応する受信サービスは異なり、Gmailの確認済みチェックマークはVMCが対象です。ロゴと商標の状態を確認して方式を選びます。
BIMIを入れるとメール到達率は上がりますか?
直接保証されません。BIMIにはDMARC強制が必要なため認証基盤を整える契機にはなりますが、到達率はリスト品質、苦情、バウンス、配信量、内容、受信者の反応などにも左右されます。BIMIを到達率改善の代わりにしないでください。
公式情報で確認した主な条件
- BIMI Group:Implementation Guideでは、DMARC enforcement、SVG Tiny PS、VMC・CMC、BIMI TXTレコードの導入順を確認できます。
- Google Workspace管理者ヘルプ:BIMIを設定するでは、Gmail向けのDMARC、SVG、VMC・CMC、PEM、DNS要件を確認できます。
- Google Workspace管理者ヘルプ:BIMIの問題を解決するでは、ロゴが表示されない場合の認証・証明書・公開ファイルの確認順を確認できます。
- Yahoo Sender Hub:BIMIでは、Yahoo・AOLでのDMARC、SVG、大量送信、送信評価、反応、VMCの扱いを確認できます。