本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon SES 中使用 BIMI
<a name="send-email-authentication-bimi"></a>

用于邮件识别的品牌指标（BIMI）是一种电子邮件规范，它使电子邮件收件箱能够在支持的电子邮件客户端中将品牌徽标显示在该品牌经过身份验证的电子邮件旁边。

BIMI 是一种直接连接到身份验证的电子邮件规范，但它不是一个独立的电子邮件身份验证协议，因为它要求所有电子邮件都符合 [DMARC](send-email-authentication-dmarc.md) 身份验证。

尽管 BIMI 需要 DMARC，而 DMARC 要求您的域具有 SPF 或 DKIM 记录以保持一致，但最好同时包含 SPF 和 DKIM 记录以提高安全性，并且因为一些电子邮件服务提供商（ESP）在使用 BIMI 时需要这两者。以下章节介绍在 Amazon SES 中实现 BIMI 的步骤。

## 在 SES 中设置 BIMI
<a name="bimi-setup-procedure"></a>

您可以为您拥有的电子邮件域配置 BIMI，在 SES 中，此类域称为*自定义* MAIL FROM 域。配置完成后，您从该域发送的所有邮件将在[支持 BIMI 的电子邮件客户端](https://bimigroup.org/bimi-infographic/)中显示您的 BIMI 徽标。

要使您的电子邮件显示 BIMI 徽标，就必须在 SES 中满足一些先决条件：在以下过程中，这些先决条件是概括性的，并将引用详细介绍这些主题的专门章节。这里将详细介绍特定于 BIMI 的步骤以及在 SES 中对其进行配置所需的内容。

**在自定义 MAIL FROM 域中设置 BIMI**

1. 必须在 SES 中配置自定义 MAIL FROM 域，并同时为该域发布 SPF（类型 TXT）和 MX 记录。如果您没有自定义 MAIL FROM 域，或者想为您的 BIMI 徽标创建一个新的域，请参阅 [使用自定义 MAIL FROM 域](mail-from.md)。

1. 使用 Easy DKIM 配置您的域。请参阅[Amazon SES 中的 Easy DKIM](send-email-authentication-dkim-easy.md)。

1. 通过向 DNS 提供商发布 TXT 记录（其中包含 BIMI 所需的以下执行策略细节），使用 DMARC 配置您的域，类似于以下两个示例之一：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/ses/latest/dg/send-email-authentication-bimi.html)

   在前面的 BIMI 所需的 DMARC 策略示例中：
   + `example.com` 应替换为您的域或子域。
   + `p=` 值可以是：
     + *quarantine*，*pct* 值设置为 *100*，如上所示，或者
     + *reject*，如上所示。
   + 如果您从子域发送，BIMI 要求父域也必须具有此执行策略。子域将属于父域的策略范围。但是，如果您除了为父域发布的内容外，还为您的子域添加了 DMARC 记录，则您的子域也必须具有相同的执行策略才能有资格获得 BIMI。
   + 如果您从未为您的域设置 DMARC 策略，请参阅[遵守 Amazon SES 中的 DMARC 身份验证协议](send-email-authentication-dmarc.md)，确保您只使用特定于 BIMI 的 DMARC 策略值，如上所示。

1. 将您的 BIMI 徽标制作成可扩缩矢量图形（SVG）`.svg` 文件，BIMI 所需的特定 SVG 配置文件定义为 SVG Portable/Secure（SVG P/S）。为了使您的徽标显示在电子邮件客户端中，它必须完全符合这些规范。请参阅 [BIMI Group](https://bimigroup.org/) 有关[创建 SVG 徽标文件](https://bimigroup.org/creating-bimi-svg-logo-files/)的指南和建议使用的 [SVG 转换工具](https://bimigroup.org/svg-conversion-tools-released/)。

1. （可选）获取认证标志证书（VMC）。一些 ESP（例如 Gmail 和 Apple）要求 VMC 提供证据，证明您拥有 BIMI 徽标的商标和内容。尽管这不是在您的域上实施 BIMI 的必要条件，但如果您向其发送邮件的 ESP 强制要求遵守 VMC，则您的 BIMI 徽标将不会显示在电子邮件客户端中。请参阅 BIMI Group 的有关[参与证书颁发机构](https://bimigroup.org/verified-mark-certificates-vmc-and-bimi/)的参考资料，为您的徽标获取 VMC。

1. 将您的 BIMI 徽标的 SVG 文件托管在您可以访问的服务器上，使其可通过 HTTPS 公开访问。例如，您可以将其上传到 [Amazon S3 桶](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html)。

1. 创建并发布包含您的徽标 URL 的 BIMI DNS 记录。当[支持 BIMI 的 ESP](https://bimigroup.org/bimi-infographic/) 检查您的 DMARC 记录时，它还会查找一个 BIMI 记录，其中包含您徽标的 `.svg` 文件的 URL，如果已配置，则还包括 VMC 的 `.pem` 文件的 URL。如果记录匹配，它们将显示您的 BIMI 徽标。

   使用 BIMI 配置您的域，方法是向您的 DNS 提供商发布具有如下所示的值的 TXT 记录：从域发送（如第一个示例所示）；从子域发送（如第二示例所示）：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/ses/latest/dg/send-email-authentication-bimi.html)

   在前面的 BIMI 记录示例中：
   + 名称值应按字面意思将 `default._bimi.` 指定为 `example.com` 的子域或 `marketing.example.com`，或者应将其替换为您的域或子域。
   + `v=` 值是 BIMI 记录的*版本*。
   + `l=` 值是一个*徽标*，表示指向图像的 `.svg` 文件的 URL。
   + `a=` 值是一个*颁发机构*，表示指向您的证书的 `.pem` 文件的 URL。

   您可以使用 BIMI Group 的 [BIMI Inspector](https://bimigroup.org/bimi-generator/) 等工具验证您的 BIMI 记录。

此过程的最后一步是定期向支持放置 BIMI 徽标的 ESP 发送图案。您的域应该有一个定期的交付节奏，并且对于您要向其发送邮件的 ESP 应该有良好的声誉。对于您没有既定声誉或发送节奏的 ESP，BIMI 徽标放置可能需要一段时间才能填充到其中。

您可以通过 [BIMI Group](https://bimigroup.org/) 组织找到更多与 BIMI 有关的信息和资源。