メルマガ配信担当必見のBIMIとは？メールに企業ロゴマークを付ける方法

あなたはメールにロゴマークを付加する認証規格「BIMI」について知っていますか？ BIMIは2020年頃に登場したばかりの認証規格ですが、近い将来、標準的なセキュリティ対策として多くの企業に浸透するでしょう。

本記事ではBIMIを設定するメリットや、BIMIを実践する具体的な方法や注意点について解説します。あなたがメルマガ担当者であれば、ぜひ今のうちにBIMIへの理解を深めておいてください。

BIMIとは？

BIMIは「Brand Indicators for Message Identification」の略で、下記画像のように、自社のメール配信にロゴを付加するメールの認証規格です。

画像引用：MarTech Alliance

メール配信にロゴを付加するには、商標登録や証明書の発行といった厳正な手順を踏む必要があります。そのため、SPFやDKIMといった他のなりすまし対策と同様に、BIMIもなりすまし対策の一種として機能します。

BIMIは徐々に浸透しつつあるセキュリティ対策ですが、比較的あたらしい規格なため、サポートしているメールサービスはまだ少ないのが現状です。記事執筆時点（2021年12月）でBIMIをサポートしているメールサービスは下記の通りとなります。

BIMIのメリット

BIMIはメールにロゴを付加してユーザーの信頼を得るための認証規格ですが、それによってどのようなメリットが得られるのでしょうか？ 具体的には以下の３つが挙げられます。

各メリットについて詳しく解説します。

到達率が高まる可能性がある

BIMIをサポートしているメールサービスでは、BIMIがメールの送受信における認証プロセスのひとつとして機能します。そのため、BIMIを利用することで一斉配信の到達率が高まる可能性があります。

また、BIMIを利用するにはその過程でSPFやDKIMといったなりすまし対策をすべて設定する必要もあります。つまりBIMIを利用すれば結果的にセキュリティ対策が徹底されるのです。

迷惑メール報告されにくくなる

BIMIは一般ユーザーにはあまり浸透していない概念ですが、企業ロゴが表示されていれば「これは正規のメールである」という認識を与えやすくなります。そのため、ユーザーの不信が原因の迷惑メール報告を減らせることが期待できます。

開封率やクリック率が上がる

BIMIは比較的あたらしい認証規格ということもあり、実践している企業はまだ多くありません。そのため、今のうちにBIMIに対応させておけば他社よりも自社のメールが視覚的に目立ちやすくなり、開封率やクリック率の向上が見込めます。

BIMIの設定方法

ここからはBIMIの設定方法について解説していきます。大まかな手順は下記の通りです。

1. SPF・DKIM・DMARCの設定をすべて完了させる
2. ロゴのVMC（認証証明書）を発行する
3. ロゴと証明書をWebサーバーにアップロードする
4. BIMIのTXTレコードをDNSに追加する

最終的には「DNSにTXTレコードを追加する」というSPFやDKIMと同様の設定方法にはなりますが、そこに至るまでの証明書発行などはBIMI特有の手順です。設定完了まではある程度期間を要するため、余裕を持って取り組みましょう。

それでは各手順について詳しく解説します。

手順1. SPF・DKIM・DMARCの設定をすべて完了させる

まずは基本的な「なりすましメール対策（下記３種類）」をすべて完了させます。

BIMIを利用するには、これらのなりすましメール対策が済んでいることが前提条件となります。しかし、本来SPFやDKIMは常識的に行われるべきセキュリティ対策です。もしひとつでも対策が漏れていたなら、今すぐにでも設定を済ませましょう。

一方、国内におけるDMARCの普及率は24.6%となっており、対応できていない企業が多いはずです。DMARC設定によって配信が機械的に処理されることに、一定のリスクを感じることとがその原因のひとつでしょう。

DMARCの設定自体は、SPFやDKIMと同様、DNSにTEXTレコードを追加するだけです。難しい手順ではないため、もしDMARCによる配信処理が許容できるなら、ぜひ設定してください

また、DMARCの普及が遅れるもうひとつの原因として、サーバーがDMARCに対応していない場合が挙げられます。この場合、非常に面倒ではありますが別のサーバーに移行を検討する必要があります。なお、本手順は次の「VMC取得」と並行して進めても構いません。

手順2. ロゴのVMC（認証証明書）を発行する

メール配信にロゴを付加するには、「VMC」の発行を申請しましょう。VMCとはロゴの所有権が自社にあることを証明する電子証明書です。VMCの発行は2021年12月時点だとDigiCert社とEntrust社の2社のみが対応しています。

DigiCert：DIGICERT 認証マーク 証明書 (VMC)

Entrust：BIMIの検証済みマーク証明書（VMC）

実際に申請を行う前に、VMCは発行と更新に費用がかかることを把握しておきましょう。ランニングコストとしては年間数十万円ほどと、そこそこまとまった金額となります。

また、VMCの発行を申請する際、ロゴのファイル形式は「SVG」という特殊な規格で提出します。JPGやPNGといった一般的な画像形式と違って、SVGは大きさが変わってもキレイな表示を維持できるファイル形式です。

SVGが手元にない場合、ロゴ画像を提供してくれたデザイナーに依頼するか、変換ツールを利用して自らSVG形式の画像を取得しましょう。

注意：VMCの発行には事前にロゴの商標登録が必須！

VMCの発行を申請するには、事前にロゴの商標登録が完了している必要があります。商標登録は完了までに12か月と長い期間を要するため、商標登録が済んでいない場合はまずそちらを優先しましょう。

なお、Googleによると、今後は商標登録のないロゴでもVMCが発行できるよう準備が進められているとのことです（2021年12月時点）。これがいつ頃かになるかは不明ですが、事情により商標登録の手続きがむずかしい場合はルール変更を待つのも良いでしょう。

参考：VMC（Verified Mark Certificate）を取得する – Google Workspace 管理者 ヘルプ

手順3. ロゴと証明書をWebサーバーにアップロードする

VMCの発行が完了したらロゴのSVGファイルと、VMCを発行した認証局から渡される証明書ファイル（PEM形式）を、メール送信を行うWebサーバーにアップロードしましょう。ここまできたらBIMIの準備は９割完了です。

なお、アップロードが完了したらロゴと証明書のURLを控えておくのがおすすめです。次の手順が楽になります。

手順4. BIMIのTXTレコードをDNSに追加する

ロゴと証明書をアップロードしたら、DNSにBIMIのTXTレコードを追加しましょう。BIMIのTXTレコードの作成例は下記の通りです。

"v=BIMI1; l=https://example.com/bimi/logo.svg; a=https://example.com/bimi/vmc.pem"

レコードを実際にDNSへ追加する際、各フィールドは次のように設定します（各フィールドの名称はサーバーによって異なります）。

※ AWSにおいて、そのドメイン名で作成したホストゾーン内でレコードを追加するなど、一部のケースではドメイン名が自動入力されるためドメイン名の記述が不要（default._bimi のみ記述）

BIMIのTXTレコード追加が完了したら、一通りの手順は完了です。BIMIをサポートしているメールサービスにテスト配信を行い、ロゴが反映されるか確かめてみましょう。

まとめ：BIMIは今後のメールセキュリティ標準！ 今のうちに対応しておこう

BIMIはなりすましメール対策に効果があるメールの認証規格です。

サポートしているメールサービスや、対応している企業はまだ少ないですが、将来的には商標登録のないロゴも付加できるなど、広く利用してもらうための準備が進められています。

また、BIMIに対応すれば到達率や開封率の改善、迷惑メール報告の抑制といった効果も期待できます。セキュリティだけでなくマーケティングにおいてもメリットが得られるのです。

様々な観点から、BIMIは近いうち、確実にメールセキュリティのスタンダードとなります。ぜひ今のうちにBIMIの対応を進めて他社と差をつけましょう。