BIMIとは?メールに企業ロゴを表示する仕組みと導入条件を解説
BIMI(Brand Indicators for Message Identification)とは、メール認証に合格した正規メールの送信者欄に企業のロゴを表示し、受信者が一目で本物だと分かるようにする仕組みです。
一言でいうと:BIMIは、SPF・DKIM・DMARCをきちんと運用している企業だけがもらえる”認証バッジ”。受信トレイに自社ロゴが出ることで、ブランドを守りつつ、なりすましメールとの見分けを受信者に促します。
BIMIは独立した防御技術ではなく、DMARC を強制ポリシーで運用していることを前提とした”仕上げ”の仕組みです。メール認証を整備した企業にとって、ブランド保護とフィッシング対策の両面でメリットがあります。
BIMIの仕組み
BIMIは次の流れで動作します。
- 送信ドメインが DMARCを
p=quarantineまたはp=rejectで運用している - ロゴ画像(SVG)と認証マーク証明書の場所を
default._bimi.ドメイン名のTXTレコードに公開する - 受信側クライアントは、DMARC認証に合格したメールについてBIMIレコードを参照し、検証が通れば送信者欄にロゴを表示する
つまりBIMIは、**「認証に合格した正規メールだけにロゴが付く」**仕組みであり、受信者にとっては正規メールの視覚的な目印になります。
BIMI導入の3条件
| 条件 | 内容 |
|---|---|
| ① DMARC強制ポリシー | p=quarantine または p=reject で運用していること(p=none では不可) |
| ② ロゴのSVG化 | ロゴを SVG Tiny PS(Portable/Secure) 形式で用意し、HTTPSで公開すること |
| ③ 認証マーク証明書 | 主要クライアントでは VMC または CMC の取得が実質必須 |
VMCとCMCの違い
| 証明書 | 正式名称 | 前提となるロゴ |
|---|---|---|
| VMC | Verified Mark Certificate(認証マーク証明書) | 登録商標であること |
| CMC | Common Mark Certificate | 未登録・一般的なマークでも可 |
VMC/CMCは、ロゴの正当な所有を第三者機関が証明する有償の証明書です。Gmail や Apple Mail でロゴを表示するには、いずれかの取得が実質的に必要です。
BIMIレコードの例
default._bimi.your-company.co.jp. IN TXT "v=BIMI1; l=https://your-company.co.jp/logo.svg; a=https://your-company.co.jp/vmc.pem"
| タグ | 意味 |
|---|---|
v=BIMI1 | BIMIレコードの宣言 |
l= | ロゴSVGのURL |
a= | 認証マーク証明書(VMC/CMC)のURL |
対応しているメールクライアント
BIMIロゴの表示に対応している主なクライアントは、Gmail、Apple Mail(iOS/macOS)、Yahoo!メール、Fastmail などです。対応状況や証明書要件はクライアントごとに異なり変化もあるため、導入前に対象クライアントの最新要件を確認してください。
BIMIに取り組むべきか
BIMIは「メール認証が完成している企業の次の一手」です。次のような企業に向いています。
- すでにDMARCを
p=rejectまで運用している - メールマーケティングを行っており、開封率・ブランド認知を高めたい
- 自社ブランドを騙るフィッシングへの対策を強化したい
逆に、まだSPF/DKIM/DMARCが整っていない段階では、まずそちらの整備が先決です。
まとめ
- BIMIとは、認証に合格した正規メールに企業ロゴを表示する仕組み
- 前提として DMARCの強制ポリシー(quarantine/reject) が必須
- ロゴの SVG化 と VMC/CMC(認証マーク証明書) の取得が必要
- メール認証を整備した企業の”仕上げ”であり、単体の防御技術ではない
BIMIの前提となるSPF・DKIM・DMARCの設定手順は 【2026年版】DMARC・DKIM・SPF設定 完全ガイド を、用語ごとの解説は メール認証 用語集 をご覧ください。
メール認証の整備からBIMI導入まで一貫して支援が必要な中小企業さまは、情シス365(IT運用代行)にお気軽にご相談ください。