Apple Mail에서 BIMI 지원을 위해 이메일 서버 준비하기

macOS Ventura 13, iOS 16,iPadOS 16 이후 버전의 Apple Mail에서는 BIMI(Brand Indicators for Message Identification, 메시지 식별을 위한 브랜드 표시기)를 지원합니다. BIMI란 브랜드에서 관리하는 로고를 해당 조직에서 제공하는 정보를 바탕으로 이메일 클라이언트에서 표시하도록 지원하는 이메일 사양을 의미합니다. BIMI 사용 방법을 살펴보고 Apple Mail 클라이언트에 적합한 BIMI 로고를 표시하는 방법에 대해 알아보십시오.

개요

BIMI는 발신 조식에서 제대로 보낸 메시지에만 로고를 표시되도록 설계되었습니다. BIMI1, 2도메인에서 DMARC (Domain-based Message Authentication, Reporting & Conformance, 도메인 기반 메시지 인증, 보고 및 준수) 배포를 활용하여 도메인 사칭을 방지합니다. VMC(Verified Mark Certificates, 상표 표기 인증서)3, 4 및 다른 형태의 BIMI 증거 문서(Evidence Documents)와 작동하여 로고의 소유권 및 진위를 식별하고 해당 도메인에 대한 로고 연결을 확인합니다.

BIMI 준수 사항은 서버에서 이메일 제공업체가 관리합니다. 조직의 로고는 이메일 제공업체에서 다음 사항을 수행하는 경우 Apple Mail의 지정된 이메일 메시지에 나타납니다.

  • BIMI 사양에 따른 메시지 및 도메인 준수 보장.
  • BIMI 증거 문서 확인(예: 이메일 제공업체에서 신뢰하는 VMC).
  • ‘Apple Mail 클라이언트 지원하기’에 설명된 검사를 보증하는 필수 헤더 추가.

이메일 제공업체에서 지정된 이메일 메시지에 상기 작업을 수행하지 않는 경우 Apple Mail에서 해당 메시지에는 조직의 로고가 표시되지 않습니다.

Apple Mail 클라이언트 지원하기

BIMI 사양에 설명된 요구 사항 외에도 Apple Mail 클라이언트에서는 메일 공급자에게 DKIM(Domain Keys Identified Mail,도메인 키 식별 메일) 서명을 삽입하도록 요구합니다. 서명에는 bimi 문구를 비롯하여 Authentication-Results 헤더(메일 제공업체에서 제공)를 포함해야 합니다. 이러한 추가 요구사항을 통해 BIMI가 삽입된 헤더를 Apple Mail 클라이언트에서 신뢰할 수 있는 기반이 구축됩니다.

유효한 BIMI 호환 이메일에는 다음 헤더가 모두 포함되어 있어야 합니다(설명된 대로 구성).

  • DKIM-signature 헤더의 h 값에는 서버에서 삽입한 것을 포함한 모든 Authentication-Results가 포함됨
    • d 값에는 수신인의 이메일 서버와 동일한 조직의 도메인(eTLD+1)이 있어야 함
    • l 값은 0과 같아야 함
  • Authentication-Results 헤더에 bimi=passpolicy.authority=pass가 함께 있어야 함
    • authserv-id 값에는 다음 중 하나와 동일한 조직의 도메인이 있어야 함:
      • 수신인의 이메일 서버
      • 첫 번째(가장 최근 추가된) Authentication-Results 헤더의 authserv-id
  • la 값을 모두 포함하는 BIMI-Location 헤더
  • BIMI-Indicator 헤더

헤더 예시

본 섹션에 제시된 예에서는 이메일 서버를 imap.example.com으로 가정하고 있습니다.

올바른 형식의 이메일 헤더

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
    s=foo1234; t=1645949369;
    bh=bYktD+FKmAvkst9op6KYg+JHRznF/tB4agLqrbfatKo=; l=0;
    h=Authentication-Results:Authentication-Results:Authentication-Results:Authentication-Results:From;
    b=tpMLTXB...kQ==
Authentication-Results: bimi.example.com;
    bimi=pass header.d=examplesender.com header.selector=default
    policy.authority=pass
    policy.authority-uri=https://media.examplesender.com/media/vmc.pem
Authentication-Results: dmarc.example.com;
    dmarc=pass header.from=examplesender.com
Authentication-Results: dkim-verifier.example.com;
    dkim=pass (2048-bit key) header.d=examplesender.com header.i=@examplesender.com
    header.b=GyICAm88
Authentication-Results: spf.example.com;
    spf=pass smtp.mailfrom="delivery1234@send.examplesender.com"
BIMI-Indicator: eZvIB...kQ==
BIMI-Location: v=BIMI1;
    l=https://media.examplesender.com/media/logo.svg
    a=https://media.examplesender.com/media/vmc.pem

잘못된 형식의 헤더(잘못된 DKIM 도메인)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=wrongdomain.com;
    s=foo1234; t=1645949369;
    bh=bYktD+FKmAvkst9op6KYg+JHRznF/tB4agLqrbfatKo=; l=0;
    h=Authentication-Results:Authentication-Results:Authentication-Results:Authentication-Results:From;
    b=tpMLTXB...kQ==
Authentication-Results: bimi.example.com;
    bimi=pass header.d=examplesender.com header.selector=default
    policy.authority=pass
    policy.authority-uri=https://media.examplesender.com/media/vmc.pem
Authentication-Results: dmarc.example.com;
    dmarc=pass header.from=examplesender.com
Authentication-Results: dkim-verifier.example.com;
    dkim=pass (2048-bit key) header.d=examplesender.com header.i=@examplesender.com
    header.b=GyICAm88
Authentication-Results: spf.example.com;
    spf=pass smtp.mailfrom="delivery1234@send.examplesender.com"
BIMI-Indicator: eZvIB...kQ==
BIMI-Location: v=BIMI1;
    l=https://media.examplesender.com/media/logo.svg
    a=https://media.examplesender.com/media/vmc.pem

잘못된 형식의 헤더(잘못된 Authentication-Results 도메인)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
    s=foo1234; t=1645949369;
    bh=bYktD+FKmAvkst9op6KYg+JHRznF/tB4agLqrbfatKo=; l=0;
    h=Authentication-Results:Authentication-Results:Authentication-Results:Authentication-Results:From;
    b=tpMLTXB...kQ==
Authentication-Results: dkim-verifier.example.com;
    dkim=pass header.d=example2.com header.i=@example2.com
    header.b=tfwjEzge
Authentication-Results: bimi.wrongdomain.com;
    bimi=pass header.d=examplesender.com header.selector=default
    policy.authority=pass
    policy.authority-uri=https://media.examplesender.com/media/vmc.pem
Authentication-Results: dmarc.example.com;
    dmarc=pass header.from=examplesender.com
Authentication-Results: dkim-verifier.example.com;
    dkim=pass (2048-bit key) header.d=examplesender.com header.i=@examplesender.com
    header.b=GyICAm88
Authentication-Results: spf.example.com;
    spf=pass smtp.mailfrom="delivery1234@send.examplesender.com"
BIMI-Indicator: eZvIB...kQ==
BIMI-Location: v=BIMI1;
    l=https://media.examplesender.com/media/logo.svg
    a=https://media.examplesender.com/media/vmc.pem

참조

  1. BIMI(메시지 식별을 위한 브랜드 표시)
  2. BIMI(메시지 식별을 위한 브랜드 표시) 구현을 위한 일반 지침
  3. VMC(상표 표기 인증서) 가져오기 및 유효성 검사
  4. VMC(상표 표기 인증서) 발급을 위한 최소 보안 요구사항