BIMI og VMC/CMC: opsætningsguide

BIMI (Brand Indicators for Message Identification) viser jeres virksomhedslogo direkte i modtagerens indbakke ved siden af afsendernavnet. Denne guide dækker de tekniske krav, DMARC-opsætning, SVG-logo krav, DNS-record og valideringsprocessen for VMC (Verified Mark Certificate) og CMC (Common Mark Certificate).

9:41

Sog i e-mails

Primær Reklamer

Anden Virksomhed 10:32

Re: Serviceaftale 2026

FairSSL A/S 09:15

Certifikat fornyet

LinkedIn Man

3 har set din profil

Karina Svendsen Man

Agenda til torsdag

Forudsætninger

BIMI kræver en kæde af e-mail autentificeringsmekanismer. Alle tre skal være på plads, før BIMI virker:

SPF (Sender Policy Framework)

SPF definerer hvilke servere der må sende e-mail fra jeres domæne. Publicer en SPF TXT-record der inkluderer alle jeres afsenderservere og -tjenester. SPF er et krav for DMARC.

DKIM (DomainKeys Identified Mail)

DKIM signerer hver e-mail kryptografisk, så modtageren kan verificere at indholdet ikke er ændret undervejs. DKIM er et krav for DMARC alignment.

DMARC med p=quarantine eller p=reject

DMARC bygger på SPF og DKIM og definerer hvad der sker med e-mails der fejler autentificering. BIMI kræver mindst p=quarantine, men p=reject er den stærkeste indstilling.

_dmarc.example.dk  TXT  "v=DMARC1; p=reject; rua=mailto:dmarc@example.dk"

Start med p=none og monitér rapporter via rua= i mindst 4 uger. Skift til p=quarantine og derefter p=reject når I er sikre på at al legitim mail er korrekt autentificeret.

DMARC-fasen er kritisk. Hvis I sætter p=reject uden at have SPF og DKIM korrekt konfigureret for alle jeres afsenderkilder (transaktionsmails, nyhedsbreve, CRM, helpdesk), vil legitime e-mails blive afvist. Monitér DMARC-rapporter grundigt først.

SVG-logo krav

BIMI kræver logoet i SVG Tiny PS (Portable/Secure) format. Det er en sikkerhedsrestriktiv delmængde af SVG der udelukker alt der kan udgøre en risiko i e-mail klienter.

Tilladt i SVG Tiny PS

✓ Statisk vektorgrafik (paths, shapes)
✓ Fyld og streger (fill, stroke)
✓ Tekst (konverteret til paths anbefales)
✓ Grundlæggende gradients (linearGradient, radialGradient)
✓ Kvadratisk viewport (1:1 aspect ratio)

Forbudt i SVG Tiny PS

✗ JavaScript (scripts)
✗ Animation (SMIL, CSS-animation)
✗ Ekstern linking (xlink:href til URL'er)
✗ Rasterbilder (embedded PNG/JPEG)
✗ Filtre (blur, drop-shadow)
✗ Clipping med komplekse paths

Standard SVG-eksport fra Illustrator eller Figma overholder ikke SVG Tiny PS kravene. Disse genererer SVG med features der ikke er tilladt i SVG Tiny PS. Brug et dedikeret BIMI SVG-konverteringsværktøj, eller lad CA'en validere jeres SVG under certifikatudstedelsen. DigiCert tilbyder SVG-validering som del af VMC/CMC-processen.

Logo-krav til VMC vs CMC

Krav	VMC	CMC
Varemærkeregistrering	Påkrævet (figurmærke)	Ikke påkrævet
Forudgående brug	Ikke påkrævet	Mindst 12 måneder
Gmail blåt flueben	Ja	Nej
Logo i indbakken	Ja	Ja
Validering	OV + varemærkeverifikation	OV + logohistorik

BIMI DNS-record opsætning

BIMI bruger en TXT DNS-record under default._bimi.jeres-domæne. Recorden peger på jeres SVG-logo og VMC/CMC-certifikat.

Record-format

# Eksempel: FairSSLs BIMI TXT record med VMC-certifikat
default._bimi.fairssl.dk  TXT  "v=BIMI1; l=https://vmc.digicert.com/4df427fa-...668e22a00d62.svg; a=https://vmc.digicert.com/4df427fa-...668e22a00d62.pem"

# Generisk format
default._bimi.ditdomæne.dk  TXT  "v=BIMI1; l=https://ditdomæne.dk/logo.svg; a=https://ditdomæne.dk/vmc.pem"

# Uden certifikat (begrænset support)
default._bimi.ditdomæne.dk  TXT  "v=BIMI1; l=https://ditdomæne.dk/logo.svg; a=;"

v=BIMI1 Versionstag. Altid BIMI1.

l= URL til jeres SVG-logo i SVG Tiny PS format. Skal serveres over HTTPS.

a= URL til jeres VMC/CMC-certifikat i PEM-format. Tomt (a=;) hvis I ikke har et certifikat.

Host SVG og PEM på jeres eget domæne. Brug HTTPS og sørg for at filerne er tilgængelige uden autentificering. E-mail klienter henter logo og certifikat direkte. Undgå CDN'er med aggressive caching-politikker, da opdateringer skal propagere hurtigt, når I udskifter certifikater.

Verifikation

# Tjek BIMI-record
nslookup -type=TXT default._bimi.example.dk

# Tjek DMARC-record
nslookup -type=TXT _dmarc.example.dk

# Linux/Mac
dig TXT default._bimi.example.dk +short

Sådan ser det ud i Gmail

BIMI med VMC giver jeres virksomhedslogo ved siden af afsendernavnet i Gmail-indbakken. Med VMC vises desuden et blåt verificeret-flueben, der signalerer at afsenderen er bekræftet.

Søg i e-mails

Anden Virksomhed 10:32

Re: Opdatering af serviceaftale for 2026

FairSSL A/S 09:15

Dit SSL-certifikat er fornyet og installeret

Martin Jensen I går

Fwd: Tilbud på ny server

LinkedIn I går

3 personer har set din profil denne uge

Uden BIMI

Generisk forbogstav-avatar. Ingen visuel identitet.

VMC

Virksomhedslogo + blåt verificeret-flueben. Kræver varemærkeregistrering.

CMC

Virksomhedslogo, men uden blåt flueben. Kræver bevis for mindst 12 måneders brug af logoet.

E-mail klient understøttelse

Klient	Logo	Blåt flueben	Krav
Gmail	Ja (VMC + CMC)	Kun VMC	VMC eller CMC påkrævet
Apple Mail	Ja	Eget design	VMC eller CMC påkrævet
Yahoo Mail	Ja	Nej	BIMI-record (certifikat valgfrit)
Microsoft Outlook	Delvist	Under udrulning	Begrænset support (2026)
Thunderbird, andre	Nej	Nej	Ingen BIMI-support endnu

Trin-for-trin opsætning

Verificér SPF, DKIM og DMARC

Sørg for at alle tre er korrekt konfigureret og at DMARC har p=quarantine eller p=reject. Monitér DMARC-rapporter i mindst 4 uger inden BIMI-opsætning.

Forbered SVG-logo i Tiny PS format

Konvertér jeres logo til SVG Tiny PS. Logoet skal have 1:1 aspect ratio (kvadratisk), ingen scripts, ingen animation, ingen embedded billeder. Brug et BIMI SVG-værktøj eller lad CA'en validere filen.

Bestil VMC eller CMC via FairSSL

VMC kræver dokumentation for varemærkeregistrering (figurmærke). CMC kræver dokumentation for forudgående brug af logoet. Begge gennemgår OV-validering af jeres virksomhed. Se VMC produkter.

Host SVG og PEM-filer

Upload jeres SVG-logo og VMC/CMC PEM-certifikat til jeres webserver. Filerne skal serveres over HTTPS og være offentligt tilgængelige.

Opret BIMI DNS-record

Tilføj TXT-recorden default._bimi.jeres-domæne med URL'er til SVG og PEM.

Test og verificér

Send en test-e-mail til en Gmail-konto og verificér at logoet vises. Det kan tage op til 48 timer, før ændringer slår igennem. Brug DNS-opslag til at bekræfte at BIMI-recorden er korrekt publiceret.

VMC og CMC certifikater

Verified Mark Certificate

DigiCert VMC. Kræver varemærkeregistrering. Udløser blåt flueben i Gmail.

fra 11.200 DKK /år Se detaljer →

Common Mark Certificate

DigiCert CMC. Intet varemærkekrav. Logo i indbakken uden flueben.

fra 8.250 DKK /år Se detaljer →

Relateret indhold

VMC Certifikater

Produktoversigt: VMC og CMC certifikater til BIMI.

E-mail certifikater

S/MIME certifikater til signering og kryptering af e-mail.

Domænevalidering

Sådan bekræfter du domænekontrol for DV, OV og EV-certifikater.

Ofte stillede spørgsmål om BIMI og VMC

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

Kan jeg bruge BIMI uden VMC/CMC?

Teknisk ja. BIMI DNS-recorden kan sættes op uden et certifikat (tomt a= felt). Nogle e-mail klienter viser logoet baseret på BIMI-recorden alene. Men Gmail, Apple Mail og Yahoo kræver et VMC eller CMC for at vise logoet. Uden certifikat får du praktisk talt ingen synlighed.

Hvad er forskellen på VMC og CMC?

VMC (Verified Mark Certificate) kræver et registreret varemærke og udløser det blå "verificeret afsender"-flueben i Gmail. CMC (Common Mark Certificate) kræver ikke varemærkeregistrering, men du skal bevise forudgående brug af logoet i mindst 12 måneder. CMC viser dit logo, men uden det blå flueben.

Hvilke varemærkekontorer accepteres til VMC?

DigiCert og Entrust accepterer varemærker fra kontorer der er medlemmer af WIPO Madrid-systemet, plus supplerende kontorer som USPTO (USA), EUIPO (EU), DPMA (Tyskland), UK IPO, CIPO (Canada), IP Australia, JPO (Japan), KIPO (Sydkorea) og flere. Det danske Patent- og Varemærkestyrelsen (DKPTO) er accepteret via WIPO. Bemærk at varemærket skal være et figurmærke (logo), ikke et ordmærke.

Hvad er SVG Tiny PS, og hvorfor er det vigtigt?

SVG Tiny PS (Portable/Secure) er en restriktiv delmængde af SVG specifikt designet til BIMI. Den tillader kun statisk vektorgrafik: ingen scripts, ingen animation, ingen ekstern linking, ingen gradients med userSpaceOnUse. Formålet er sikkerhed: SVG kan indeholde JavaScript, og e-mail klienter skal sikre at logoer er ufarlige. Konvertér jeres logo med et BIMI SVG-værktøj, ikke med en standard SVG-eksport.

Understøtter Microsoft Outlook BIMI?

Microsoft har annonceret BIMI-support til Outlook, men implementeringen er stadig begrænset og udrulles gradvist. Per marts 2026 understøtter Outlook på web og nye Outlook til Windows BIMI i begrænset omfang. Den klassiske desktop-version har endnu ikke fuld support. Gmail, Apple Mail og Yahoo er de primære platforme med fuld BIMI-support.

Hvor lang tid tager det at få et VMC-certifikat?

VMC-validering tager typisk 2-4 uger. CA'en skal verificere jeres varemærkeregistrering, virksomhedsidentitet (OV-validering) og SVG-logoets overensstemmelse med varemærket. CMC er hurtigere (typisk 1-2 uger), da varemærkeverifikation springes over.

Kan jeg bruge det samme logo til flere domæner?

Ja. Et VMC/CMC-certifikat kan udstedes til flere domæner (SAN). Hvert domæne skal have sin egen BIMI DNS-record der peger på det samme certifikat. Alle domæner skal have DMARC med p=quarantine eller p=reject.

Vis dit logo i indbakken

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater