はじめに
9月6日に以下のようなニュースがありました。
タイトルにある「BIMI」について調べたことをまとめました。
「Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入」
BIMIとは
BIMI(Brand Indicators for Message Identification)とは、DMARCで検証されたメールに対して送信元組織のロゴマークを表示する仕組みです。
DMARCの普及促進や、メール受信者が正式なメールであるかを識別するためのサポートを目的としたものです。
具体的な例として、Gmail(Googleは2021/7/13にBIMIに対応)等のBIMIに対応しているメールでは、メールの送信元の脇にロゴが表示されるようになります。
※以下の例ではYahoo!のロゴが表示されています。
なお、対応している組織は以下のサイトでも確認できます。
ロゴが表示される認証メールの仕組み
上記の様なロゴ付きのメールが表示されるには以下の機能が必要になります。
ロゴが表示される認証メール=DMARC+BIMI+VMC
DMARCの検証
DMARCはSPF+DKIMによるメール送信者の認証方式です。
内容については以下のページも参照いただければと思います。
BIMIの検証
- Fromのドメインに対してDKIMとSPFの両方が有効
- SPFは「-all」
- DNSからBIMIレコードの取得しロゴ及び証明書の取得・検証
BIMIではDNSのTXTレコードにロゴや証明書を情報を登録します。
BIMIのレコードは以下の形式で登録されています。
selector._bimi.送信元のドメイン TXT“v=BIMI1; l=https://../ロゴ.svg; a=https://../VNC証明書”
※selectorの部分は指定されていなければdefaultとなります。
Yahooの例では以下の様に登録されています。
> set type=txt
> default._bimi.mail.yahoo.co.jp権限のない回答:
default._bimi.mail.yahoo.co.jp text ="v=BIMI1; l=https://bimi.west.edge.storage-yahoo.jp/yahoo_japan_corporation_224791083.svg; a=https://bimi.west.edge.storage-yahoo.jp/yahoo_japan_corporation_224791083.pem"
>
l=にあるURLにアクセスすると実際のロゴが表示されます。
※先ほどのメールに表示されていたY!のロゴが表示されます。
また、ロゴが正しいものかの検証にはa=の後にある証明書を使用します。
その証明書がVMC証明書(Verified Mark Certificate)というものになります。
VMCはSSLのEV証明書のようなもので、ドメイン名が正しいこと、実在する会社であること、また、ロゴが正しいことを証明します。
VMC証明書は現在DigicertとEntrustからのみ発行され、また、ロゴは商標登録されている必要があります。
最近の動向として
2022年9月にAppleがBIMIに加わり、2022年秋にリリースのiOS16では、メールアプリにおいて、正規メールにはその企業のロゴが表示されるようになるそうです。
今後エンドユーザへメール配信を行うような企業(金融機関やクレジットカード会社)が、BIMIに対応することでフィッシングメールの被害が減るかもしれません。
参考にさせていただいたサイト
貴重な情報をありがとうございます。
https://www.janog.gr.jp/meeting/janog49/wp-content/uploads/2021/12/bimi-pre_hirano_20220126.pdf