高度なセキュリティ設定

Zoho Mailは、組織向けに高度なメールセキュリティを設定できるようにすることで、安全なメールサービスおよびコラボレーションプラットホームを提供します。［メッセージ識別用ブランドインジケーター］（BIMI）は、送信したメールの受信者の受信トレイにブランドのロゴを表示するメール認証技術です。

BIMI - 概略

BIMIはメールセキュリティプロトコルで、現在は少数のメールプロバイダーによってサポートされています。送信するメールに組織のロゴを表示すると、メールの信頼性やブランドの信用性が向上します。BIMIを設定すると、BIMIに対応するメールクライアントは、ロゴを自動で表示します。

BIMI設定前の必須設定

管理者として、BIMIを設定する前に完了すべき必須設定があります。

• ドメイン用のMX、SPF、DKIM、DMARCを設定します。
• 推奨に従って、ブランドロゴをパブリックWebサーバーにアップロードします。
• ロゴの検証済みマーク証明書を生成します。
• BIMI認定証明書プロバイダーから検証済みマーク証明書（VMC）を入手するには、ブランドロゴが組織の正当な商標であることが重要です。
• VMCライセンスのサブスクリプションを有効にします。
• DMARC認証が失敗した場合に実行される処理（隔離または拒否）を設定する必要があります。ポリシーの割合は100%である必要があります。

BIMIの推奨ロゴ

BIMI認証用にアップロードするロゴは、BIMIが規定する標準に準拠している必要があります。画像は、BIMIによる使用する特定のスケールベクターグラフィックス（SVG）プロファイルにある必要があります。BIMIの画像作成については、以下のガイドラインに従ってください。

• 「tiny-ps」に［baseProfile］の属性を設定して、［バージョン］の属性を「1.2」に設定します。
• ［名前］に組織名を入力して、［説明］に説明を入力します。
• 外部リンクや参照（特定のXML名前空間以外）がないようにします。
• メールに表示する際の対応性を高めるために、画像を正方形のアスペクト比で中央に配置します。
• 画像のサイズは、32KB未満にしてください。
• 背景は単色にしてください。
• スクリプト、アニメーション、その他の要素を追加しないでください。
• <svg>ルート要素内に ［x=］または［y=］ 属性を含めないでください。

詳細については、BIMIのロゴガイドラインを参考にしてください。

Zoho Mail管理画面へのBIMI設定

必須設定を完了後、BIMIロゴをアップロードし、有効なVMCを生成し、BIMIを設定するため、以下の手順に従ってください。

1. Zoho Mail管理画面にログインして、左側の面で、［ドメイン］を選択します。
2. BIMIを設定したいドメインを選択してください。
3. ［メール設定］に移動して、［BIMI］を選択する。
4. Webサーバーで発行した［BIMIロゴURL］を入力します。
5. ロゴの所有権を証明するために［VMC URL］を入力します。VMCファイルは［.pem］形式で、Web上にホストされている必要があります。
6. ［生成する］をクリックします。選択したドメインのBIMIレコードが表示されます。
7. 管理画面から［BIMIレコード］をコピーします。
8. ドメインプロバイダーのポータルにログインします。
9. TXTレコードを追加する手順に従って、DNS管理ページでBIMIレコードを発行します。
   • サンプルTXTの値 "v=BIMI1;l=[SVG URL]; a=[PEM URL]
10. Zoho Mail管理画面に移動して、［BIMIレコードを認証する］をクリックします。