讓系統發送的郵件顯示漂亮的 LOGO 給 Gmail 的收件者看
在網路上看到一個有趣的討論,為什麼有些郵件在 Gmail 有顯示寄件人的 LOGO?
以這個 Gmail app 截圖來說,大部分的郵件寄件者都沒有頭像圖,只有少數幾個有 LOGO
企業花了幾萬塊甚至更多錢做了 LOGO 或整套 CIS,每年可能也花了不少錢在寄信上,寄給使用者的信卻沒有顯示 LOGO,在這種小地方如果也能顯示出來就更好了,連蘋果的廣告信都沒顯示出 Apple logo,這是難得可以超越 Apple 的機會! 😂😂
正規作法:BIMI 適用於郵件識別的品牌指標
從 Google 的官方文件 準備設定 BIMI – Google Workspace 管理員說明 跟 BIMI 官方網站 學到一個新名詞 BIMI,原文全名是 Brand Indicators for Message Identification,適用於郵件識別的品牌指標,官方的理念是說利用對您的 DMARC 執行項目的投資,通過向您的客戶展示 LOGO 來增加品牌價值。自動管理並確保顯示正確的 LOGO。
簡單來說就是說遵循 BIMI 的規範,這樣店家寄信給使用支援的郵件服務商的收件者時候,寄件人資訊就會顯示指定的圖片。BIMI 官網底下可以看到 Gmail, Yahoo, Mailchimp 跟一些知名的網路服務商,Gmail 是在 2021 年說 Gmail全面支援BIMI,經驗證的企業電子郵件將可顯示品牌商標 支援這功能,而微軟並沒有在名單上面。
聽說台灣的企業要達到這個標準很難,要取得 VMC(驗證標記憑證, VERIFIED MARK CERTIFICATES),logo 要 SVG 格式之類的…
主要流程第一步看起來就是向國際憑證授權單位申請 VMC,我看了一下牌價…
Entrust DataCard – VERIFIED MARK CERTIFICATES FOR BIMI 一個商標是美金 999 元
Digicert – VERIFIED MARK CERTIFICATES + DMARC 的價格是美金 1499 元
Digicert – HOW MANY VERIFIED MARK CERTIFICATES (VMCS) WILL I NEED? 官方說明更是清楚的說明了大型企業有不同子域名和不同國家的情況,可能需要做好幾套 VMC。
要花大錢讓一些認證機構來背書,然後最後只是為了在一些小地方比別人多一點東西,感覺跟鄧白氏 D-U-N-S 企業認證有得拚。
第一步就很困難,第二步是申請完成之後,在網址 DNS 增加 LOGO 圖檔路徑與 pem 證書線上路徑的相關紀錄。
檢測後發現大部分的信箱似乎都沒有申請 BIMI
看了資料,從此以後在 Gmail 裡面看到這種在列表跟內頁有顯示 LOGO 的郵件,都露出羨慕和崇拜的眼神…甚至 Canva 的頭像圖還是會動的!
但我才不信大家真的有花錢去做認證,剛剛查到的 1000 美金是一年的費用,不是一次性的費用,跟 OV 和 EV 的 SSL 一樣是要每年認證的。
於是找來了幾個 BIMI 的檢測工具
– BIMI validator
– BIMI Lookup
– BIMI Inspector 推薦這個,資訊比較完整
實際檢查了幾家在 Gmail 裡面有顯示 LOGO 的郵件,樂天 rakuten.com.tw 是真的有申請 VMC,PEM 也真的解得出公司基本資料
其他一堆都是 BIMI failed, no DMARC record detected, BIMI Record Not found,看來「有設定 BIMI 」跟「寄信給 Gmail 能顯示公司 LOGO 圖片 」似乎可以分開來看。
使用 Gmail Workspace 或免費 Gmail 加上頭像
如果是 Gmail 寄給 Gmail,頭像顯示 LOGO?
這非常容易,就是設定 Google 個人檔案的頭像就好了,無論是免費 Gmail 寄信給免費 Gmail ,還是 Google 的企業版服務寄信給免費 Gmail 都行。
Google Workspace(以前叫 G Suite) 另外還有兩個特別的
1.管理員需要把允許使用者編輯設定檔 打開,不然可能找不到設定選項。
2.有時候自己公司內互寄,可以看到每個人各自設定的頭像,但是寄到外面去(例如寄給免費 Gmail),外人還是只能看到管理員預設的公司 LOGO。
偷吃步:使用非 Gmail 電子郵件地址建立 Google 帳戶
在國外找到一篇兩三年前的文章,講了一個神奇的方法。建立 Google 帳戶有一個使用非 Gmail 電子郵件地址建立 Google 帳戶 的功能選項,使用這個按鈕,輸入要拿來當成寄件人的 sender address 地址。
接下來完成 email 和簡訊驗證,就會得到一個 Google 帳號,下圖設定信箱這步可以跳過不用做,因為我只是註冊一個 Google 帳號而已,沒有要在 Gmail 裡面收發信。
最後再到 Google 個人檔案裏面變更大頭照,傳 JPG 也行,不像上面 BIMI 說要什麼 SVG,baseProfile 屬性必須為 tiny-ps、version 屬性必須為 1.2、檔案建議不要超過 32 KB之類的。
最後是有設定成功,寄出去的信,在收件者的 Gmail app 和網頁版的內頁都有顯示我隨便上傳的圖片
真的要設計 logo 請考慮在數位媒體上的應用性…
多測幾種,發現做白工的機率很大
1.有機會設定失敗,就是沒有顯示 LOGO
再另外開一個子網域,找了一個可自訂網域的免費企業郵件系統來設定(是國外的服務,不是一些虛擬主機附的那種),其實免費版的 SMTP 發送額度非常非常少,不過反正只是測試顯示郵件頭像,信箱容量跟收發額度都不是重點。
SPF, DKIM, DMARC 那些都已經正確設定,DMARC 也依照 Google 官方說明 確認 DMARC 政策設定的 BIMI 值正確無誤 檢查過,但結果非常遺憾,等了 24小時以上,寄出去的信就是沒有在 Gmail 正確顯示 LOGO 圖。
2.有些專門發信用的 SMTP 服務或 API 根本沒有收信功能
註冊 Google 帳號時系統會發驗證簡訊跟 email,收簡訊還算簡單,只要自己的手機門號沒有註冊過太多 Google 帳號,就可以正常收簡訊。
但麻煩的是這個郵件地址需要可以收 Google 的註冊驗證碼,否則無法完成註冊程序,有的發信服務根本不提供收信功能,要嘛只能設定一個預設 reply-to 的 email,要嘛可以創一個信箱地址,但是直接寄註冊驗證信給那個地址,信不知道寄哪去了,也不會退信,沒辦法用退信訊息猜測發生了什麼事。
幸虧上面成功案例用的發信服務也有收信功能,但其實設定上非常麻煩,大致就是在寄件伺服器設定接收郵件的規則,然後在儲存區設定權限,再讓收到的信可以存到儲存區,註冊完 Google 帳號之後到儲存區裡面撈檔案,從原始碼中找到註冊驗證碼的文字。
3.用這種方式,BIMI 的檢測工具當然是測不出東西的,這一招哪一天會被 Google 封殺也不知道。
4.直接把 DNS 紀錄設上去也不行
BIMI 的設定步驟第二步是要設定一些 DNS 紀錄,官方範例是要設定像這樣 v=BIMI1;l=https://test.com/images/bimi-logo.svg;a=https://test.com/images/certificate.pem
那我直接把 v=BIMI1;l=https://test.com/images/bimi-logo.svg 加到 DNS 紀錄裡呢?
結果也令人失望,這個寄件地址沒有用註冊 google 帳號那招,就算測出來是 BIMI Record found、BIMI Record is Valid、BIMI Image Format Correct,信件在 Gmail 一樣沒有顯示預期的大頭照。
5.不同網站用同一組寄件資訊的情況
還有一種情況,有些開店系統(如 91APP),不同商店都是用同一個寄件地址 service.member@91app.com 在寄信,那可以依不同商家顯示不同 logo 嗎? 依照 Digicert – HOW MANY VERIFIED MARK CERTIFICATES (VMCS) WILL I NEED? 的 Scenario 5&6,看起來理論上是可以辦到的,但只說 Each logo needs a unique VMC ,而且只說 triggered by the BIMI-selector email header,不曉得實務上如何實作,店家想換圖會有多麻煩。
情況變得難以理解
另外試一下其他信箱能否順便顯示 LOGO 圖片,結果也是一場夢。
Outlook.com 微軟有不同的 LOGO 顯示機制,但不是 BIMI
手上沒有 Office 365 或是電腦版 Outlook,所以只用 Outlook.com 線上版的信箱來試,這個以前是叫 Hotmail。
因為曾經看過有些郵件可以在 Outlook.com 正常顯示 LOGO,但這次查詢那些域名的 BIMI 資訊,也都是 BIMI Not found 之類的。
看郵件檔頭原始資訊,信也不是從 Office 365 或 Outlook.com 發出來的,暫時把微軟信箱互寄福利的假設拿掉。
一查 BIMI 官網名單,發現微軟根本不在 BIMI 的支援名單上。
BIMI 官方的 FAQ 有寫到
Why is “Brand” logo showing while they don’t have a BIMI record?
In essence BIMI is an attempt at standardizing how logos are displayed and verified within email clients. The numerous processes that were mostly manual or relied on profiles in other applications and platforms are being harmonized and verified through aligned email authentication and DMARC enforcement. Certain Mailbox providers, such as > > Microsoft, have different mechanisms which will show logos, but this is not BIMI.(微軟有不同的 LOGO 顯示機制,但不是 BIMI)
使用 sender-picture in outlook.com 之類的關鍵字找到一些國外討論區,說要從 Bing Pages 裡面去設定,不過要額外提交資料太麻煩了,先放棄,留給有興趣的人去試。
Yahoo 信箱可以吃 BIMI 資訊,但規定更嚴格
Yahoo 雖然在 BIMI 的郵件業者名單上,但又有自己的規則。在 BIMI 官方的 FAQ 有寫到:
How is Yahoo different from other BIMI implementations?
Yahoo will display your BIMI logo if :
A BIMI record exists which points to a valid logo in SVG format
A DMARC policy of quarantine or reject is in place
The mailing is sent to large number of recipients (bulk mail)
Where Yahoo sees sufficient reputation and engagement for the email address
If you think all of those requirements are met but still no logo is displayed, please read the Yahoo developer documentation for BIMI help.
看起來非常嚴格,目前在 Yahoo 信箱也尚未成功顯示出 LOGO。
結論
這個月有一個新聞「我認輸!」在堅持自己管理電子郵件伺服器23年後,他向大廠投降了,國外小哥 Carlos Fenollosa 自架 mail server 20幾年,越來越常碰到信件被大廠的郵件伺服器攔截,或歸入垃圾郵件中,他做過包括驗證網域名稱、確保設定滿足反垃圾郵件的種種要求,也通過許多申訴管道,但最後還是放棄,改為使用現成的電子郵件服務廠商。
電子郵件的水很深,我的信是不是垃圾郵件、我的信能不能顯示 LOGO,完全都是由別人的系統決定的,這種自己管不到的東西還是不要瞎忙了。
更新: Gmail 也推出藍勾勾認證功能
2023/5 的時候 Google Workspace 發布了一個新功能Expanding upon Gmail security with BIMI,讓有 BIMI 認證的郵件帳號會再顯示出一個藍勾勾。
需要像本文提到的國際憑證授權單位申請 VMC& BIMI,然後 Google Workspace 的管理者帳號依照步驟設定,就能像下面的官方範例圖一樣,在寄件人的地方顯示藍勾勾。
