HƯỚNG DẪN KHAI BẢN GHI BIMI SỬ DỤNG CHO CHỨNG THƯ SỐ VMC

1. Khái niệm

BIMI (Brand Indicators for Message Identification) là một tiêu chuẩn xác thực email giúp thương hiệu hiển thị logo chính thức của mình bên cạnh thư trong hộp thư đến (ví dụ như Gmail, Yahoo Mail, Apple Mail, v.v. BIMI là một bản ghi DNS (Domain Name System) chứa thông tin về certificate và logo thương hiệu

2. Cấu trúc BIMI Record

default._bimi.example.com IN TXT “v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem”

Ví dụ:

  • Host: default._bimi.<domain>
  • Type: TXT
  • Value: =BIMI1; l=https://domain.vn.logo.svg; a=https://domain.vn/vmc.pem

Giải thích:

v=BIMI1: Phiên bản của giao thức BIMI.

l=: Liên kết đến logo định dạng SVG Tiny PS (logo thương hiệu).

a=: Liên kết đến VMC (Verified Mark Certificate) — chứng chỉ xác minh logo, do một cơ quan chứng thực (CA) phát hành.

3. Điều kiện để BIMI hoạt động

Để BIMI được hiển thị:

  1. Domain phải có cấu hình SPF, DKIM, DMARC hợp lệ.
  2. DMARC phải ở chế độ “quarantine” hoặc “reject” (không chỉ “none”).
  3. Logo phải ở định dạng SVG Tiny PS đúng chuẩn BIMI. Một số yêu cầu cụ thể:
  • Định dạng file: SVG Tiny Portable/Secure (SVG Tiny PS)
  • Không chứa: JavaScript, animation, filter, hoặc liên kết ngoài.
  • Nền: Trong suốt
  • Dung lượng khuyến nghị: < 32 KB

4. Ví trụ triển khai thực tế

  • Host: default._bimi.bluebit.vn
  • Type: TXT
  • Value:=BIMI1;l=https://bluebit.vn/BIMI/logo.svg;a=https://bluebit.vn/BIMI/vmc.pem