ビュー:

BIMIセットアップウィザードを使用してBIMIレコードを生成し、BIMI実装が正しく機能することを確認してください。

BIMIは、ドメインおよび組織ドメイン (異なる場合) のDMARCポリシーが施行されている場合にのみ機能します。
実装する前に、以下の項目を完了していることを確認してください
前提条件
説明
すべてのメールにDMARC認証を実装する
  • メールはDMARC検証チェックに合格する必要があります。
  • ドメインおよび組織ドメイン (異なる場合) のポリシーは、[Quarantine]100[ポリシーの割合]で設定するか、[Reject]に設定する必要があります。
公式ロゴのSVG Tiny PSバージョンを作成する
  • ファイルは有効なSVGまたはSVGZファイルでなければなりません。
  • ファイルのサイズは32 KBを超えることはできません。
  • ファイルはScalable Vector Graphics (SVG) Tiny PS仕様に対して検証する必要があります
  • 詳細については、https://bimigroup.org/のBIMIドキュメントを参照してください。
(任意ですが、強くお勧めします) ロゴのために認証済みマーク証明書 (VMC) を取得してください
  • VMCは有効であり、期限切れであってはなりません。
  • VMCマークタイプがサポートされている必要があります。
  • VMCには拡張キー使用法を含める必要があります。
  • VMC内のSAN dNSNameドメイン名はBIMIレコード内のドメイン名と一致している必要があります。
  • VMCの証明書チェーンは、承認されたマーク検証機関であるEntrust DataCardまたはDigiCertのルート証明書を使用して検証する必要があります
  • 実験的なVMC要素は受け入れられません。
  • VMC内のSVGコンテンツはBIMIレコード内のコンテンツと一致している必要があります。
  • 詳細については、https://bimigroup.org/のBIMIドキュメントを参照してください。

手順

  1. [送信保護設定][ドメインベース認証][Domain-based Message Authentication, Reporting & Conformance (DMARC) 監視] の順に選択します。
  2. [DMARCレコードのチェック]に移動します。
  3. ドメインのBIMIステータスを確認し、[有効] または [無効] をクリックしてBIMIセットアップウィザードを開きます。
  4. ドメインのDNSにDMARCレコードが公開されているか、またはドメインおよび組織ドメイン (異なる場合) のDMARCポリシーが適用されているかを確認します。適用されていない場合は、DMARCレコードを生成するか、現在のDMARCレコードを更新し、DNSに公開します。
    DMARCまたはBIMIの設定を更新するには時間がかかります。最新のステータスを取得するには[更新]をクリックしてください。
  5. ドメインのDNSにBIMIレコードが公開されているか、公開されているBIMIレコードが無効であるかを確認してください。そうでない場合は、ハイパーリンクをクリックしてBIMIレコード生成画面を開いてください。
  6. SVG画像とVMC証明書のURLを指定し、[生成とプレビュー]をクリックしてください。
    Trend Micro Email Security[デフォルト]セレクターを使用して、DNSでBIMIレコードを生成および検証します。
  7. [生成とプレビュー]をクリックします。
    Trend Micro Email Securityは設定に基づいてBIMIレコードを生成し、[BIMIレコード]領域に表示します。
    例: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem
    • v=BIMI1: これはBIMI仕様のバージョン1です。
      このタグは、レコードの生成中に自動的に追加されます。
    • l=https://example.com/logo.svg: SVG画像がホストされている安全なURL。
    • a=https://trendmicro.com/cert.pem: VMC証明書がホストされている安全なURL。
  8. [プレビュー]エリアで提供されたSVG画像とVMC証明書の詳細または考えられるエラーを表示します。
  9. BIMIレコードがSVG画像やVMCエラーなしで正常に生成された場合、レコードをコピーしてDNSの[default._bimi.example.com]のサブドメインにTXTレコードとして公開してください。
    メールボックスプロバイダがメールを受信すると、まずメッセージを認証します。認証が成功すると、プロバイダは対応するBIMIレコードのためにDNSをチェックします。[example.com]に関するメールとセレクタ[デフォルト]に関するBIMIポリシーを照会したいメール受信者は、[default._bimi.example.com]のサブドメインにあるTXTレコードを照会します。BIMIレコードが見つかると、プロバイダは受信トレイ内のメールにブランドのロゴを表示できます。
    BIMI実装の効果を追跡して、メールのクリック率と開封率が増加したかどうかを確認できます。