本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Amazon SES 中使用 BIMI
<a name="send-email-authentication-bimi"></a>

適用於訊息識別的品牌指標 (BIMI) 是一種電子郵件規格，可以在支援的電子郵件用戶端內，讓通過品牌身分驗證的電子郵件訊息旁邊顯示品牌標誌。

BIMI 是直接與身分驗證連接的電子郵件規格，但它不是獨立的電子郵件身分驗證協議，因為它要求您的所有電子郵件都遵守 [DMARC](send-email-authentication-dmarc.md) 身份驗證。

雖然 BIMI 需要 DMARC，但 DMARC 要求您的網域必須擁有 SPF 或 DKIM 記錄以對齊，但最好同時包含 SPF 和 DKIM 記錄以提高安全性，因為某些電子郵件服務提供者 (ESP) 在使用 BIMI 時需要同時包含兩者。以下部分將介紹在 Amazon SES 中實作 BIMI 的步驟。

## 在 SES 中設定 BIMI
<a name="bimi-setup-procedure"></a>

您可以為您自己的電子郵件網域設定 BIMI — 在 SES 中稱為*自訂* MAIL FROM 網域。完成設定後，從該網域傳送的所有訊息都將在[支援 BIMI 的電子郵件用戶端中顯示您的 BIMI 標誌](https://bimigroup.org/bimi-infographic/)。

若要讓您的電子郵件顯示 BIMI 標誌，您必須在 SES 中設定一些先決條件 —在下列程序中，將概括這些先決條件，並將引用專門的部分來詳細介紹這些主題。此處將詳細介紹 BIMI 的特定步驟以及在 SES 中設定時的必要條件。

**若要設定自訂 MAIL FROM 網域**

1. 您必須在 SES 中設定自訂 MAIL FROM 網域，並針對該網域發布 SPF (類型 TXT) 和 MX 記錄。如果您還沒有自訂 MAIL FROM 網域，或想要建立新的網域用於 BIMI 標誌，請參閱 [使用自訂「寄件人」網域](mail-from.md)。

1. 使用簡易 DKIM 設定您的網域。請參閱 [Amazon SES 中的 Easy DKIM](send-email-authentication-dkim-easy.md)。

1. 使用 DMARC 來設定您的網域，方法是使用下列 BIMI 所需的強制執行政策詳細資訊，向 DNS 供應商發佈 TXT 記錄，類似於下列兩個範例之一：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/ses/latest/dg/send-email-authentication-bimi.html)

   在上述的 DMARC 政策範例中，BIMI 需要：
   + 應該將 `example.com` 以您的網域或子網域名稱取代。
   + `p=` 值可以是：
     + 如圖所示，將*百分比*值設為 *100* 的*隔離*，或
     + *拒絕*，如圖所示。
   + 如果您是從子網域傳送，則 BIMI 要求父網域也必須具有此強制執行政策。子網域將受到父網域的政策約束。但是，如果您在父網域發布的內容之外還為您的子網域新增 DMARC 記錄，則子網域也必須具有相同的強制政策，才有資格使用 BIMI。
   + 如果您從未為您的網域設定 DMARC 政策，請參閱 [遵守 Amazon SES 中的 DMARC 身份驗證協議](send-email-authentication-dmarc.md) 確保僅使用特定於 BIMI 的 DMARC 政策值，如下所示。

1. 將您的 BIMI 標誌製作為可縮放向量圖形 (SVG) `.svg` 檔案—BIMI 所需的特定 SVG 設定檔定義為 SVG 便攜式/安全 (SVG P/S)。為了讓您的標誌能顯示於電子郵件用戶端中，必須完全符合這些規格。請參閱 [BIMI Group](https://bimigroup.org/) 有關[建立 SVG 標誌檔案](https://bimigroup.org/creating-bimi-svg-logo-files/)的指南和推薦的 [SVG 轉換工具](https://bimigroup.org/svg-conversion-tools-released/)。

1. (選用) 取得驗證標誌憑證 (VMC)。某些 ESP (例如 Gmail 和 Apple) 要求提供 VMC 證明您擁有 BIMI 標誌的商標和內容。雖然這不是在網域上實作 BIMI 的要求，但如果您向強制 VMC 合規性的 ESP 用戶端傳送郵件，您的 BIMI 標誌將不會顯示在電子郵件用戶端中。請參閱 BIMI Group 對[參與憑證授權單位](https://bimigroup.org/verified-mark-certificates-vmc-and-bimi/)的參考資料，以取得您標誌的 VMC。

1. 將您 BIMI 標誌的 SVG 檔案託管在您擁有存取權的伺服器上，以便透過 HTTPS 公開存取。例如，您可以將其上傳到 [Amazon S3 儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html)。

1. 建立並發布包含導向您標誌 URL 的 BIMI DNS 記錄。當[支援 BIMI 的 ESP](https://bimigroup.org/bimi-infographic/) 檢查您的 DMARC 記錄時，它也會尋找包含您標誌 `.svg` 檔案 URL 的 BIMI 記錄，以及您 VMC `.pem` 檔案的 URL (若已設定)。如果記錄符合，將顯示您的 BIMI 標誌。

   透過 DNS 提供者搭配下列顯示的值發布 TXT 記錄，使用 BIMI 設定您的網域—從網域傳送顯示於第一個範例中；從子網域傳送顯示於第二個範例中。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/ses/latest/dg/send-email-authentication-bimi.html)

   在上述 BIMI 記錄中的範例：
   + 名稱值應直接指定 `default._bimi.` 為子網域，`example.com` 或 `marketing.example.com` 應該以您的網域或子網域名稱取代。
   + `v=` 值是 BIMI 記錄的*版本*。
   + `l=` 值是代表指向圖像 `.svg` 文件 URL 的*標誌*。
   + `a=` 值是代表指向憑證 `.pem` 檔案 URL 的*授權單位*。

   您可以使用 BIMI Group 的 [BIMI Inspector](https://bimigroup.org/bimi-generator/) 之類的工具驗證您的 BIMI 記錄。

此過程的最後一步是定期向支援 BIMI 標誌放置的 ESP 傳送模式。您的網域應該具備定期的傳送規律，並且在傳送的 ESP 中應具有良好信譽。若您沒有建立信譽或傳送規律，BIMI 標誌放置需要一些時間才能增加至 ESP。

您可以通過 [BIMI Group](https://bimigroup.org/) 組織找到更多與 BIMI 有關的資訊和資源。