BIMI Nedir ve Neden Önemlidir?

BIMI, Brand Indicators for Message Identification ifadesinin kısaltmasıdır. Bu e-posta standardı, posta istemcilerinin doğrulanmış marka logonuzu doğrudan gelen kutusunda, gönderici adının yanında ve alıcı mesajı açmadan önce görüntülemesine olanak tanır.

Etkisi somuttur. Alıcılar alan adınızın yanında tanıdık bir logo gördüğünde, e-postanın gerçek olduğunu anında anlarlar. AuthIndicators Çalışma Grubu'nun araştırmaları, BIMI etkin e-postaların ölçülebilir biçimde daha yüksek açılma oranı ve daha güçlü marka güveni yaşadığını ortaya koymuştur. Kimlik avı ve spoofing saldırılarının yaygınlaştığı bir dönemde, görünür bir marka logosu hiçbir konu satırının tek başına sağlayamayacağı bir güven sinyali işlevi görür.

Güvenin ötesinde BIMI, bir uygulama dönüm noktası olarak da işlev görür. BIMI, alanınızın tam olarak uygulanmış bir DMARC politikasına sahip olmasını gerektirdiğinden, uygulanması kuruluşları e-posta kimlik doğrulama süreçlerini tamamlamaya zorlar; bu da her meşru gönderenin SPF veya DKIM kapsamında olduğu ve hiçbir yetkisiz kaynağın alanınızı başarıyla taklit edemeyeceği anlamına gelir.

Kısa özet: BIMI = gelen kutunuzda logonuz + daha yüksek açılma oranları + e-posta kimlik doğrulamanızın kilitlendiğinin kanıtı.

Ön Koşullar Kontrol Listesi

Bir BIMI kaydı yayımlamadan önce aşağıdakilerin tamamının sağlanmış olması gerekir. Bunlardan herhangi birinin atlanması, alıcı posta sunucuları tarafından BIMI'nin sessizce göz ardı edilmesine yol açar.

  • p=quarantine veya p=reject düzeyinde DMARC politikasıp=none politikası yeterli değildir. Bu, BIMI'nin başarısız olmasının en yaygın nedenidir.
  • SPF kaydı yayımlanmış — gönderici alanınız için geçerli bir SPF kaydı.
  • DKIM imzalama etkin — alanınız için yapılandırılmış ve Kimden adresinizle hizalanmış en az bir DKIM anahtarı.
  • SVG Tiny P/S formatında SVG logo — posta istemcilerinde güvenli işleme için tasarlanmış, SVG'nin kısıtlı bir alt kümesi.
  • Kamuya açık bir HTTPS URL'sinde barındırılan logo — posta sağlayıcısı altyapısından erişime izin veren CORS başlıkları ile.
  • Doğrulanmış Marka Sertifikası (VMC) — Gmail için zorunludur; Yahoo ve bazı diğerleri için isteğe bağlıdır.

1. Adım: DMARC Kurulumunuzu Doğrulayın

DMARC politikanızın uygulama düzeyinde olması gerekir: ya quarantine ya da reject. p=none olarak ayarlanmış bir DMARC kaydı yalnızca izleme yapar; BIMI görüntülemeye yetki vermez.

Uygun bir DMARC kaydı şöyle görünür:

v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com; ruf=mailto:dmarc@yourdomain.com; adkim=s; aspf=s;

Kilit öğe p=reject (ya da en azından p=quarantine) değeridir. Bir toplu rapor adresini gösteren rua etiketi kesinlikle önerilir; teslimata etki etmeden önce kimlik doğrulama hatalarını bu sayede tespit edersiniz.

Mevcut DMARC kaydınızı sorgulamak ve uygulama gereksinimini karşılayıp karşılamadığını doğrulamak için ücretsiz DMARC Denetleyici aracını kullanın. Araç, tam politika değerini gösterir ve BIMI'nin çalışmasını engelleyebilecek sözdizimi hatalarını işaretler.

Henüz uygulama düzeyine ulaşmadınız mı? Tüm gönderici kaynaklarınızı anlamadan p=reject'e çok hızlı geçmek meşru posta akışlarını bozabilir. DMARCFlow'un raporlama paneli hangi kaynakların geçtiğini ve hangilerinin başarısız olduğunu tam olarak gösterir; böylece güvenle uygulama seviyesine yükselebilirsiniz.

2. Adım: SVG Logonuzu Hazırlayın

BIMI herhangi bir SVG dosyasını kabul etmez; SVG Tiny Portable/Secure (SVG Tiny P/S) profilini gerektirir. Bu, posta istemcileri tarafından işlenirken güvenlik riski oluşturabilecek komut dosyalarını, dış referansları ve özellikleri dışlayan kısıtlı bir SVG alt kümesidir.

SVG Tiny P/S gereksinimleri

  • Dosya, kök <svg> öğesinde SVG Tiny 1.2 profilini bildirmelidir.
  • Dosya boyutu 32 KB'ın altında olmalıdır (bazı sağlayıcılar bunu katı biçimde uygular).
  • Logo kare olmalıdır; 1:1 en-boy oranı zorunludur.
  • Gömülü komut dosyası, dış font referansı ve animasyon bulunmamalıdır.
  • Tüm yollar, şekiller ve renkler dosyanın içinde yer almalıdır.

Asgari düzeyde uyumlu bir SVG başlığı şöyle görünür:

<?xml version="1.0" encoding="UTF-8"?>
<svg xmlns="http://www.w3.org/2000/svg"
     xmlns:xlink="http://www.w3.org/1999/xlink"
     version="1.2"
     baseProfile="tiny-ps"
     viewBox="0 0 100 100">
  <title>Your Brand Name</title>
  <!-- logo content here -->
</svg>

Dosya hazır olduğunda, kendi alanınızda veya CDN'inizde kamuya açık bir HTTPS URL'sinde barındırın. Posta sağlayıcılarının logo alırken CORS hataları nedeniyle engellenmemesi için sunucunun yanıt başlıklarında Access-Control-Allow-Origin: * döndürmesi gerekir.

İpucu: Birçok grafik tasarımcı, Tiny P/S profiline uymayan standart SVG dosyaları dışa aktarır. DNS kaydınızı yayımlamadan önce bir BIMI SVG doğrulayıcı kullanın; bu, saatlerce hata ayıklama sürecinden sizi kurtarır.

3. Adım: VMC Sertifikası Edinin (İsteğe Bağlı ancak Gmail için Zorunlu)

Doğrulanmış Marka Sertifikası (VMC), logonuzu alanınıza ve tescilli markanıza kriptografik olarak bağlayan özel bir dijital sertifika türüdür. AuthIndicators Çalışma Grubu tarafından yetkilendirilen Sertifika Otoriteleri tarafından düzenlenir.

Şu anda onaylı iki VMC düzenleyicisi Entrust ve DigiCert'tir. VMC edinimi şunları kapsar:

  1. Logonuzun marka tescilinin kanıtını sunmak (en az bir büyük yargı bölgesinde).
  2. SVG Tiny P/S logo dosyanızı sertifikaya dahil edilmek üzere göndermek.
  3. CA ile alan doğrulamasını tamamlamak.
  4. HTTPS üzerinde barındırdığınız ve BIMI kaydınızda a= etiketi aracılığıyla referans verdiğiniz bir .pem sertifika dosyası almak.

VMC'ler ücretsiz değildir; genellikle yıllık birkaç yüz dolar maliyete sahiptir. Ancak 1,8 milyarı aşkın kullanıcıya sahip Gmail için VMC zorunludur. VMC olmadan, BIMI DNS kaydınız kusursuz biçimde oluşturulmuş olsa bile Gmail logonuzu görüntülemez.

Yahoo Mail, Apple Mail (bazı yapılandırmalarda) ve Fastmail, VMC olmadan BIMI logolarını görüntüleyebilir; ancak destek, uygulama sürümüne göre değişiklik gösterir.

4. Adım: BIMI DNS TXT Kaydınızı Oluşturun ve Yayımlayın

Bir BIMI kaydı, alanınızın belirli bir alt alanında yayımlanan bir DNS TXT kaydıdır. Formatı şöyledir:

default._bimi.yourdomain.com  IN  TXT  "v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/vmc.pem;"

Etiketlerin açıklaması:

  • v=BIMI1 — BIMI sürüm tanımlayıcısı. Bu ilk etiket olmalıdır.
  • l= — SVG Tiny P/S logo dosyanızın HTTPS URL'si. Kaydı koruyarak BIMI görüntülemeden açıkça çıkmak istiyorsanız bunu boş bırakın (l=;).
  • a= — VMC .pem dosyanızın HTTPS URL'si. VMC kullanmıyorsanız bu etiketi tamamen atlayın.

VMC olmayan örnek kayıt (Yahoo ve diğerleri için uygun):

default._bimi.yourdomain.com  IN  TXT  "v=BIMI1; l=https://cdn.yourdomain.com/brand/logo-bimi.svg;"

VMC ile örnek kayıt (Gmail için gerekli):

default._bimi.yourdomain.com  IN  TXT  "v=BIMI1; l=https://cdn.yourdomain.com/brand/logo-bimi.svg; a=https://cdn.yourdomain.com/brand/vmc.pem;"

default ifadesini bir seçici adıyla değiştirerek ve bu seçiciyi e-posta başlıklarınızda referans göstererek farklı posta akışları için seçici özel BIMI kayıtları da oluşturabilirsiniz. Çoğu kuruluş için default seçicisi yeterlidir.

Doğru sözdizimle DNS kaydınızı oluşturmak için ücretsiz BIMI Kayıt Üreteci'ni kullanın; manuel düzenleme gerekmez. Logo URL'nizi ve isteğe bağlı VMC URL'nizi girmeniz yeterli; araç, DNS sağlayıcınıza yapıştırmaya hazır tam TXT kayıt değerini üretir.

5. Adım: Bir BIMI Denetleyici ile Doğrulayın

DNS kaydınızı yayımladıktan sonra birkaç dakika yayılmasını bekleyin ve ardından doğrulama kontrolü çalıştırın. Bir BIMI denetleyicisi, default._bimi kaydınız için DNS sorgusu yapar, sözdizimini doğrular, referans verilen SVG'yi alarak erişilebilir ve doğru biçimde biçimlendirilmiş olduğunu teyit eder ve alanınızdaki DMARC uyumunu denetler.

Kurulumunuzu saniyeler içinde doğrulamak için ücretsiz BIMI Denetleyici'yi kullanın. Araç en yaygın sorunları gün yüzüne çıkarır:

  • DMARC politikası uygulama düzeyinde değil
  • Logo URL'si 200 dışı HTTP durum kodu döndürüyor ya da CORS başlıkları eksik
  • SVG dosyası Tiny P/S profiline uymuyor
  • Yanlış DNS kayıt sözdizimi veya zorunlu etiketler eksik
  • VMC sertifika URL'sine erişilemiyor ya da sertifika süresi dolmuş
Tüm kontroller geçti mi? BIMI kurulumunuz çalışıyor. Alanınızdan Gmail veya Yahoo hesabına test e-postası gönderin ve gelen kutusunda logonuzu arayın.

Hangi E-posta Sağlayıcıları BIMI'yi Destekliyor?

BIMI benimsenmesi 2022'den bu yana önemli ölçüde arttı. 2026 itibarıyla önde gelen sağlayıcılardaki destek durumu şu şekildedir:

Sağlayıcı BIMI Destekleniyor VMC Gerekli mi? Notlar
Gmail Evet Evet (zorunlu) Logo ile birlikte mavi doğrulanmış onay rozeti gösterir
Yahoo Mail Evet Hayır İlk benimseyenlerden biri; logo VMC olmadan görüntülenir
Apple Mail Evet (iOS 16+, macOS Ventura+) Hayır (önerilir) Destek, iOS/macOS sürümüne ve posta hesabı türüne göre değişir
Fastmail Evet Hayır Logo görüntüleme dahil tam BIMI desteği
Outlook / Microsoft 365 Kısmi N/A Microsoft kendi marka göstergeleri sistemini kullanıyor; 2026 itibarıyla BIMI yerel olarak desteklenmiyor
ProtonMail Devam ediyor Belirlenecek Destek duyuruldu; kullanıma sunma sürüyor

Outlook BIMI logonuzu görüntülemese bile BIMI kaydı yayımlamaya değer. Gmail ve Yahoo tek başlarına milyarlarca gelen kutusunu temsil ediyor; markanız teslim edilen her e-postada görsel olarak pekiştirilecektir.

BIMI'nin Yayılması Ne Kadar Sürer?

Yeni bir BIMI TXT kaydının DNS yayılması, DNS sağlayıcınızın TTL ayarlarına bağlı olarak genellikle birkaç dakika ile birkaç saat içinde tamamlanır. Modern DNS sağlayıcılarının çoğu, değişiklikleri küresel ölçekte 15–30 dakika içinde yayar.

Posta sağlayıcısının önbelleği diğer değişkendir. Gmail örneğin BIMI aramalarını önbelleğe alır. Yeni veya güncellenmiş bir kayıt DNS aracılığıyla yayıldıktan sonra Gmail'in logonuzu tüm gelen kutularında tutarlı biçimde göstermesi 24–72 saat alabilir. Bu normaldir ve bir şeylerin bozuk olduğunu göstermez.

Yahoo Mail BIMI değişikliklerini genellikle DNS yayılımından birkaç saat içinde alır. Apple Mail logo görüntüleme, tek tek cihazların istemci tarafı önbelleğine bağlı olduğundan daha kesin biçimde tahmin edilmesi güçtür.

Beklemeden yayılımı teyit etmek için yayımlar yayımlamaz BIMI Denetleyici'yi kullanın. DNS kaydı doğru şekilde çözümleniyor ve logo URL'si erişilebilir durumdaysa kurulum teknik olarak tamamdır; gecikme yalnızca sağlayıcıların görüntülemeye ne zaman başladığıyla ilgilidir.

BIMI'yi Çalışır Tutun: DMARC Raporlarınızı İzleyin

BIMI, ayarlayıp unutulabilecek bir yapılandırma değildir. BIMI tamamen DMARC politikanızın uygulama düzeyinde kalmasına bağlı olduğundan, e-posta kimlik doğrulama kurulumunuzdaki herhangi bir sapma sessizce logo görüntülemeyi bozabilir; farkına haftalarca sonra varamazsınız bile.

İlk kurulumdan sonra BIMI'yi bozan yaygın senaryolar:

  • Alanınız için SPF veya DKIM yapılandırılmadan yeni bir pazarlama platformu veya işlem e-postası sağlayıcısı eklenmesi.
  • DNS kaydı güncellenmeden bir DKIM anahtarının döndürülmesi, DKIM başarısızlıklarına neden olması.
  • Bir BT değişikliğinin yanlışlıkla DMARC kaydını değiştirmesi veya silmesi.
  • Üst alanın kimlik doğrulama duruşunu zayıflatan, yanlış yapılandırılmış bir e-posta kurulumuna sahip bir alt alanın kapsama alınması.

DMARC toplu raporları (RUA) tam olarak ne olduğunu anlatır: hangi kaynakların alanınız adına e-posta gönderdiğini, hangilerinin SPF ve DKIM'i geçip geçmediğini ve mevcut politikanız altında hangi hacmin işlendiğini. Bu raporları analiz etmeden körü körüne hareket etmiş olursunuz.

BIMI'nin çalışmaya devam ettiğinden emin olun

DMARCFlow, DMARC toplu raporlarınızı otomatik olarak toplar, ayrıştırır ve görselleştirir. Kimlik doğrulama hataları artışa geçtiğinde uyarı alın, her gönderici kaynağını takip edin ve BIMI logonuzun gelen kutusundan hiç kaybolmaması için uygulama düzeyinde kalın.

DMARC raporlarınızı ücretsiz izlemeye başlayın

Kredi kartı gerekmez. İlk günden itibaren tam raporlama paneli.

BIMI Kurulum Kontrol Listesi: Hızlı Başvuru

BIMI kaydınızı yayımlamadan önce ve sonra bu kontrol listesini kullanın:

  1. DMARC uygulandıDMARC Denetleyici ile p=quarantine veya p=reject onaylandı
  2. SPF ve DKIM geçiyor — tüm meşru gönderici kaynaklar için
  3. SVG logo SVG Tiny P/S formatında, 32 KB'ın altında, kare en-boy oranında
  4. Logo HTTPS üzerinde barındırılıyor ve Access-Control-Allow-Origin: * başlığı mevcut
  5. VMC edinildi ve HTTPS üzerinde barındırılıyor (Gmail için zorunlu)
  6. BIMI DNS TXT kaydı yayımlandıdefault._bimi.yourdomain.com adresinde; oluşturmak için BIMI Üreteci'ni kullanın
  7. Kayıt doğrulandıBIMI Denetleyici ile
  8. DMARC raporlaması etkin — toplu raporlar izlenen bir gelen kutusuna veya panele akıyor

BIMI, e-posta kimlik doğrulama yatırımınızdan elde edebileceğiniz en görünür kazanımlardan biridir. DMARC uygulamasıyla temelleri sağlam atın, uyumlu bir SVG logo hazırlayın, DNS kaydını yayımlayın ve her şeyin çalıştığını doğrulayın. Ardından DMARC raporlarınızı sürekli izleyerek çalışır tutun; kimlik doğrulama hataları gelen kutusu logonuzu kaybetmenin en hızlı yoludur.