Что такое BIMI и зачем он нужен

BIMI (Brand Indicators for Message Identification) — это стандарт электронной почты, который позволяет компаниям отображать свой официальный логотип рядом с письмами в почтовом ящике получателя.

Если раньше отправитель визуально определялся только по имени и адресу, то с внедрением BIMI в интерфейсе почты появляется узнаваемый брендовый элемент — фактически «аватар» компании, подтвержденный на уровне домена. В некоторых почтовых сервисах, включая Gmail, рядом с таким отправителем может также отображаться отметка о верификации, что дополнительно усиливает доверие к письму.

Суть BIMI в том, что логотип не просто подгружается из письма, а проходит проверку через инфраструктуру безопасности электронной почты. Это важное отличие от привычных аватаров: пользователь видит не просто картинку, а подтвержденный визуальный идентификатор бренда. Чтобы логотип появился в почте, домен отправителя должен соответствовать строгим требованиям аутентификации и пройти сертификацию у стороннего центра. В частности, используется связка стандартов SPF, DKIM и DMARC, которая подтверждает, что письмо действительно отправлено от имени заявленного домена, а не подменено злоумышленниками.

Дополнительно к этому компания должна получить специальный сертификат — VMC (Verified Mark Certificate) или CMC (Common Mark Certificate), который подтверждает права на использование логотипа. Такой сертификат выдают аккредитованные центры сертификации, и он фактически связывает домен, организацию и визуальный знак в единую доверенную цепочку. В результате почтовый сервис может быть уверен, что отображаемый логотип принадлежит именно этому отправителю, а не используется кем-то еще.

BIMI решает сразу несколько задач. Во-первых, это повышение доверия к письмам. В условиях, когда пользователи ежедневно получают десятки рассылок и все чаще сталкиваются с фишингом, визуальная верификация становится важным сигналом. Письмо с логотипом и отметкой подтверждения воспринимается как более надежное, а значит, с большей вероятностью будет открыто. Это напрямую влияет на ключевые метрики email-маркетинга — open rate и CTR.

Во-вторых, BIMI усиливает узнаваемость бренда. Почтовый ящик становится еще одним каналом визуальной коммуникации, где компания может закрепить свой фирменный стиль. Даже если пользователь не открыл письмо, он все равно увидел логотип в списке входящих. В долгосрочной перспективе это работает как дополнительная точка контакта с аудиторией, усиливая бренд-память без дополнительных затрат на рекламу.

В-третьих, внедрение BIMI косвенно повышает уровень безопасности рассылок. Чтобы настроить стандарт, компании необходимо корректно внедрить DMARC с жесткой политикой, а также настроить SPF и DKIM. Это снижает вероятность подмены домена и защищает пользователей от фишинговых атак, маскирующихся под бренд. Таким образом, BIMI — это не только про маркетинг, но и про инфраструктуру доверия в электронной почте.

Тем не менее тренд очевиден: почтовые сервисы постепенно усиливают требования к аутентификации и делают акцент на визуальной идентификации отправителя. В этом контексте BIMI становится логичным продолжением развития email-инфраструктуры — от простой доставки писем к системе, в которой важны доверие, прозрачность и подтвержденная принадлежность бренда.

Настройка BIMI начинается не с логотипа, а с проверки домена. Чтобы почтовые клиенты начали показывать брендовый значок рядом с письмами, домен отправителя должен быть защищен базовыми механизмами email-аутентификации: SPF, DKIM и DMARC. Они подтверждают, что письмо действительно отправлено от имени указанного домена, а не подменено злоумышленниками.

Особенно важен DMARC. Для работы BIMI политика DMARC должна быть достаточно строгой: параметр p должен иметь значение quarantine или reject, а параметр pct — 100. Иными словами, политика должна применяться ко всей исходящей почте домена. Если DMARC настроен в режиме наблюдения, то есть с параметром p=none, BIMI работать не будет.

Следующий шаг — подготовка логотипа. Для BIMI используется SVG-файл, но не любой: он должен соответствовать требованиям стандарта. В частности, логотип должен быть в формате SVG Tiny Portable/Secure, без скриптов, внешних ссылок, анимации и интерактивных элементов. Gmail также рекомендует использовать квадратное изображение не меньше 96×96 пикселей, размещать логотип по центру и делать фон однотонным, поскольку прозрачный фон может отображаться некорректно.

На этом этапе важно не просто экспортировать картинку из графического редактора, а строго соблюдать технические требования к изображению. Даже если логотип визуально выглядит корректно, почтовый клиент может не принять его из-за неподходящего формата, лишних атрибутов или слишком большого размера файла.

1. Размер изображения должен составлять не менее 96 пикселей в высоту и ширину.
2. Размер SVG-файла должен быть не более 32 КБ.
3. Изображение логотипа должно отображаться на однотонном фоне. Прозрачный фон может отображаться некорректно

Подробнее о требованиях и рекомендациях Gmail и инструкция по созданию BIMI SVG с помощью Adobe Illustrator.

Чтобы логотип отображался в поддерживаемых почтовых клиентах, компании нужен сертификат VMC или CMC. VMC подтверждает, что логотип зарегистрирован как товарный знак и может использоваться брендом в BIMI. CMC подходит для случаев, когда логотип не зарегистрирован как товарный знак, но тоже проходит проверку у центра сертификации.

Для Gmail и ряда других почтовых клиентов используется PEM-файл: в него встраиваются логотип и сертификат. После выпуска сертификата компания получает PEM-файл, а также должна добавить к нему промежуточные и корневые сертификаты центра сертификации в правильном порядке.

После получения сертификата PEM-файл нужно загрузить на общедоступный веб-сервер домена. Сервер должен работать по HTTPS; Google также рекомендует использовать TLS 1.2 или более позднюю версию. Затем нужно скопировать URL файла — он понадобится для DNS-записи BIMI. Пример такого адреса может выглядеть так: images.example.com/brand/certificate.pem.

Финальный шаг — добавить TXT-запись BIMI у доменного провайдера. Именно эта запись сообщает почтовым клиентам, где находится файл с подтвержденным логотипом. Для PEM-файла запись может выглядеть так:

v=BIMI1;l=;a=https://images.example.com/brand/certificate.pem

Если используется SVG-файл, запись будет другой:

v=BIMI1;l=https://images.example.com/brand/bimi-logo.svg

После добавления записи логотип появляется не сразу: обновление DNS и отображение значка в почтовых ящиках может занять до 48 часов. Если все настроено корректно, поддерживаемые почтовые сервисы начнут показывать логотип рядом с письмами бренда, а Gmail при наличии VMC сможет добавить к отправителю отметку верификации.