Amazon SES での BIMI の使用 - Amazon Simple Email Service
SES での BIMI の設定

Amazon SES での BIMI の使用

Brand Indicators for Message Identification (BIMI) は、対応しているメールクライアントの E メールの受信トレイにおいて、ブランドの認証済み E メールメッセージの横にブランドのロゴを表示できるようにするメール仕様です。

BIMI は認証に直接関係するメール仕様ですが、すべての E メールに対して DMARC 認証への準拠を要求するため、スタンドアロンの E メール認証プロトコルではありません。

BIMI には DMARC が必要であり、DMARC にはドメインの SPF レコードまたは DKIM レコードのアラインメントが必要ですが、SPF レコードと DKIM レコードの両方を含めるのが最善です。セキュリティの強化になるとともに、E メールサービスプロバイダー (ESP) によっては BIMI を使用する際に両方を要求する場合があるためです。次のセクションでは、Amazon SES に BIMI を実装する手順を示します。

SES での BIMI の設定

所有するメールドメイン (SES ではカスタム MAIL FROM ドメインと呼ばれます) に BIMI を設定できます。設定すると、BIMI をサポートする E メールクライアントにおいて、そのドメインから送信されたすべてのメッセージに BIMI ロゴが表示されます。

E メールに BIMI ロゴを表示するには、SES 内でいくつかの前提条件を満たす必要があります。次の手順では、これらの前提条件を一般化するとともに、これらのトピックを詳細に説明する専用のセクションを参照として示します。ここでは、BIMI に固有の手順と、SES で BIMI を設定するために必要な事項について詳しく説明します。

カスタム MAIL FROM ドメインに BIMI を設定するには

  1. SES でカスタム MAIL FROM ドメインを設定し、このドメインに SPF (タイプ TXT) レコードと MX レコードの両方を発行する必要があります。カスタム MAIL FROM ドメインを持っていないか、これを BIMI ロゴ用に新しく作成する場合は、「カスタムの MAIL FROM ドメインを使用する」を参照してください。

  2. Easy DKIM を使用してドメインを設定します。「Amazon SES のEasy DKIM」を参照してください。

  3. 以下の 2 つの例のいずれかと同様に、BIMI に必要な以下の強制ポリシーの詳細を含む TXT レコードを DNS プロバイダーに発行して、ドメインに DMARC を設定します。

    名前 タイプ
    _dmarc.example.com TXT v=DMARC1;p=quarantine;pct=100;rua=mailto:dmarcreports@example.com
    _dmarc.example.com TXT v=DMARC1;p=reject;rua=mailto:dmarcreports@example.com

    上の BIMI に必要な DMARC ポリシーの例では、以下のとおりとします。

    • example.com は、ドメイン名またはサブドメイン名に置き換える必要があります。

    • p= の値は以下のいずれかです。

      • 表示されているとおりに pct 値を 100 に設定した quarantine

      • 表示されているとおりに reject

    • サブドメインから送信する場合、BIMI は親ドメインにもこの強制ポリシーを持つことを要求します。サブドメインは親ドメインのポリシーに従います。ただし、親ドメインに発行した内容に加えてサブドメインにも DMARC レコードを追加する場合、BIMI の対象となるには、サブドメインにも同じ強制ポリシーが必要です。

    • ドメインに DMARC ポリシーを設定したことがない場合は、「Amazon SES の DMARC 認証プロトコルへの準拠」を参照し、表示されているとおりに BIMI 固有の DMARC ポリシー値のみを使用してください。

  4. BIMI ロゴをスケーラブルベクターグラフィックス (SVG) .svg ファイルとして作成します。BIMI に必要な特定の SVG プロファイルは、SVG Portable/Secure (SVG P/S) として定義します。ロゴを E メールクライアントに表示するには、これらの仕様に正確に準拠する必要があります。BIMI GroupSVG ロゴファイルの作成に関するガイダンスと、推奨される SVG 変換ツールを参照してください。

  5. (オプション) Verified Mark Certificate (VMC) を取得します。Gmail や Apple などの一部の ESP では、BIMI ロゴの商標とコンテンツを所有していることの証拠として VMC を要求します。これはドメインに BIMI を実装するための要件ではありませんが、メール送信先の ESP が VMC 準拠を強制している場合、BIMI ロゴは E メールクライアントに表示されません。ロゴの VMC を取得するには、BIMI Group の加盟認証機関に関するリファレンスを参照してください。

  6. BIMI ロゴの SVG ファイルを、ユーザーがアクセスできるサーバーでホストし、HTTPS 経由で一般に公開します。例えば、Amazon S3 バケットにファイルをアップロードできます。

  7. ロゴの URL を含む BIMI DNS レコードを作成して発行します。BIMI をサポートする ESP は、DMARC レコードをチェックするときに、ロゴの .svg ファイルの URL が含まれている BIMI レコードと、VMC の .pem ファイルの URL (設定されている場合) も検索します。レコードが一致すると、BIMI ロゴが表示されます。

    ドメインに BIMI を設定します。そのために、以下に示す値を使用して DNS プロバイダーに TXT レコードを発行します。最初の例はドメインからの送信、2番目の例はサブドメインからの送信を示しています。

    名前 タイプ
    default._bimi.example.com TXT v=BIMI1;l=https://myhostingserver.com/images/logo.svg;a=https://myhostingserver.com/certificate/vmc_2023‑01‑01.pem
    default._bimi.marketing.example.com

    上の BIMI レコードの例では、以下のとおりとします。

    • 名前の値は、default._bimi.example.com または marketing.example.com のサブドメインとして文字どおり指定する必要があり、自分のドメイン名またはサブドメイン名に置き換えます。

    • v= 値は BIMI レコードのバージョンです。

    • l= 値は、ロゴの URL であり、画像の .svg ファイルを指します。

    • a= 値は、機関の URL であり、証明書の .pem ファイルを指します。

    BIMI Group の BIMI Inspector などのツールを使用して BIMI レコードを検証できます。

このプロセスの最後のステップとして、BIMI ロゴの掲載をサポートする ESP への定期的な送信パターンを設定します。ドメインは、定期的な配信頻度を持ち、送信先の ESP から高い評価を得ている必要があります。評価や配信頻度の実績がない場合、BIMI ロゴが ESP に掲載されるまでに時間がかかることがあります。

BIMI に関する詳細情報やリソースについては、BIMI Group 組織で参照できます。