これから始めるBIMI ～メールにロゴを表示するまでの長い道のり

2022.1.26-28 開催された JANOG49 で、弊社チーフエンジニア平野善隆(@hirachan)により「これから始めるBIMI ～メールにロゴを表示するまでの長い道のり～」というタイトルで発表が行われました。その時の資料をこちらにも共有します。

はじめに

SPF、DKIM、DMARCなどのメールセキュリティの延長線上にBIMIというものがあります。BIMIは信頼できる送信元からのメールにロゴを表示するという仕組みです。まだRFCにはなっていませんが、2021年7月にはGmailが正式リリースするなど大きな動きがありました。
本セッションではBIMIを使ってロゴを表示するための仕組みを送信側、受信側の視点を交えながら説明します。また、実際にやってみてわかった苦労した点や、それをどうやって乗り越えたのか、乗り越えられなかったかなどについても紹介します。
まだまだ始まったばかりのBIMIですが、今後どのように付き合って行けばいいのか議論できればと思います。

BIMI is an extension of email security such as SPF, DKIM, and DMARC. It is a mechanism that displays a logo on emails from trusted sources.Although it is not yet an RFC, there have been major movements such as the official release of Gmail in July 2021.
In this session, I will explain the mechanism for displaying a logo using BIMI from the perspectives of the sender and receiver. I will also introduce some of the difficulties that I have encountered and how I overcame or failed.
BIMI is still in its infancy, so I hope we can discuss how we should go out with it in the future.

目次

• BIMI以前のロゴ表示
• BIMIの仕様 (表示側視点)
• 自分のロゴを表示させるためのステップ (送信者視点)
• 実際にやってみて苦労した話

これから始めるBIMI ～メールにロゴを表示するまでの長い道のり～

前の発表資料

JPAAWGで発表した資料も合わせてご参考ください。

• JPAAWG 2nd General Meeting: 送信ドメイン認証・暗号化 DeepDive ～ DMARCから MTA-STS, DANEまで全部PASSさせるまでの道のり
• JPAAWG 2nd General Meeting: メールセキュリティトレイルマップ～DMARCやその先にある世界～
• JPAAWG 1st General Meeting: [送信サイドからみたDMARC] (https://qiita.com/qualitia_cdev/items/9a45797305002c3f8458)