域名所有权验证:您需要为 VMC 认证做哪些准备
准备认证标志证书(VMC)需要证明域名所有权、满足技术要求并确保您的品牌已准备好在收件箱中安全显示徽标。
为什么域名所有权验证对 VMC 至关重要?
验证域名所有权是获得验证标记证书(VMC)的基础步骤。证书颁发机构 (CA) 要求证明贵组织控制着与品牌和电子邮件通信相关的域名。这一过程有助于防止滥用和欺骗,并确保您的徽标只显示给合法的发件人。
域名所有权验证的关键准备步骤
- 实施 DMARC 策略:您的域必须将 DMARC 策略设置为
隔离或拒绝。没有DMARC 策略的域将不符合 VMC 条件。确保 SPF 和 DKIM 记录也已正确配置。 - 准备域控制验证 (DCV):证书颁发机构 (CA) 将要求提供域控制证明,这可能涉及电子邮件验证、上传文件到网络服务器,或按指示添加 DNS TXT 记录。
- 商标徽标:您的品牌徽标必须在公认的商标机构注册,且必须与提交的 VMC 徽标完全一致。
- 组织验证:CA 将验证贵组织的合法存在、商业注册和联系信息。请准备好提供文件并回复验证电话。
- BIMI DNS 记录:发布 BIMI DNS TXT 记录,引用您托管的 SVG 徽标,并在发布后引用 VMC (.pem) 文件。两者都必须可通过 HTTPS 访问。
验证过程中的注意事项
- CA 审查:CA 将审查您的 DMARC 配置、商标文件和组织详情。他们将向您列出的联系人发送验证请求。
- 域控制方法:可能会要求您
- 回复发送到域名管理地址(如 admin@yourdomain.com)的电子邮件
- 将验证文件上传到您网站上的特定路径
- 在域名的 DNS 设置中添加唯一的 DNS TXT 记录 - 验证时间表:该过程可能需要几天到一周多的时间,具体取决于您响应 CA 请求和完成所需步骤的速度。
常见陷阱及如何避免这些陷阱
- DMARC 不执行:DMARC 策略为 "无 "的域将被拒绝。设置为 "隔离 "或 "拒绝",并在应用前至少监控 30 天。
- 不正确的 DNS 记录:SPF、DKIM 或 BIMI 记录中的错误会延迟验证。使用在线工具仔细检查所有 DNS 条目。
- 商标不匹配:提交的徽标必须与您的商标注册完全一致。任何差异都可能导致拒绝。
VMC 域名所有权验证最终核对表
- DMARC 策略设置为 "隔离 "或 "拒绝":确保您的 DMARC 策略设置为执行模式以获得资格。
- SPF 和 DKIM 记录已到位:确认为您的域正确配置了 SPF 和 DKIM 验证记录。
- 域控制验证方法已准备就绪:按照证书颁发机构的要求,准备通过电子邮件、DNS TXT 记录或文件上传验证域控制。
- SVG Tiny PS 格式的商标徽标:使用 BIMI 所需的 SVG Tiny PS 格式的注册商标徽标。
- 准备好组织详情和注册文件:准备好贵组织的法律和注册文件,以备验证。
- 发布正确的 BIMI DNS 记录:发布 BIMI DNS 记录,引用您的 SVG 徽标,并确保所有信息准确无误且可访问。
请在我们的 VMC 和 BIMI 常见问题部分 查找详细答案。
确保您的域名、DMARC 政策、商标和 DNS 记录完全合规,以免延误 VMC 认证。