Qu'est-ce qu'un enregistrement BIMI ?
BIMI (Brand Indicators for Message Identification) est un enregistrement DNS TXT publié à l'adresse default._bimi.votredomaine.com qui permet aux organisations d'afficher leur logo de marque vérifié à côté des emails authentifiés dans les boîtes de réception compatibles. Le BIMI unit l'authentification email et l'identité visuelle de la marque.
Un enregistrement BIMI contient trois tags : v=BIMI1 (version), l= (URL du logo pointant vers un fichier SVG Tiny 1.2 PS), et optionnellement a= (URL d'autorité pointant vers un Verified Mark Certificate). Le BIMI ne fonctionne que lorsque le domaine dispose d'un enregistrement DMARC configuré avec une politique d'application (p=quarantine ou p=reject).
Lorsqu'il est correctement configuré, le logo de la marque s'affiche à côté des emails dans les clients de messagerie compatibles, renforçant la confiance du destinataire et la visibilité de la marque. Utilisez notre vérificateur pour valider votre enregistrement BIMI et prévisualiser l'apparence du logo.
Comment fonctionne BIMI
Le BIMI fonctionne en complément de l'authentification email existante pour afficher les logos de marque. Voici le processus complet :
Lorsqu'un email arrive, le serveur de réception vérifie l'authentification SPF, DKIM et DMARC. Si l'email passe l'authentification DMARC avec alignement, le serveur consulte l'enregistrement BIMI à default._bimi.domaine.com. Si l'enregistrement existe et est valide, le serveur récupère le logo SVG à l'URL spécifiée.
Pour Gmail, le serveur vérifie également le Verified Mark Certificate (VMC) dans la tag a=. Si tout est valide, le logo s'affiche à côté de l'email dans la boîte de réception du destinataire. Des clients comme Yahoo Mail et Apple Mail peuvent afficher le logo sans VMC.
Tags BIMI — Référence
L'enregistrement BIMI est simple, mais chaque tag a des exigences spécifiques. Voici les prérequis pour une implémentation réussie, les raisons d'utiliser un vérificateur BIMI, et la différence entre self-assertion et VMC.
v= (Version)
Doit être 'BIMI1'. Identifie l'enregistrement en tant que BIMI. Obligatoire et doit être la première tag.
l= (URL du Logo)
URL HTTPS pointant vers le fichier SVG Tiny 1.2 PS du logo. Doit avoir un rapport d'aspect carré (1:1). Taille maximale recommandée : 32 Ko.
a= (Autorité/VMC)
URL HTTPS optionnelle pointant vers le Verified Mark Certificate (VMC) au format PEM. Obligatoire pour Gmail. Émis par DigiCert ou Entrust.
DMARC avec politique d'application (p=quarantine ou p=reject), SPF et DKIM correctement configurés, logo SVG Tiny 1.2 PS carré hébergé en HTTPS, et optionnellement un VMC pour Gmail.
Un enregistrement incorrect empêche l'affichage du logo. L'URL peut devenir indisponible ou le VMC peut expirer. Notre vérificateur détecte automatiquement ces problèmes et valide l'ensemble de la chaîne BIMI.
Gmail exige un VMC (marque déposée requise, coût : 1 000–1 500 $ /an). Yahoo Mail et Apple Mail acceptent le self-assertion sans VMC ni marque déposée, ce qui offre un accès plus facile au BIMI.
Support BIMI par client email
Le support du BIMI varie selon les clients de messagerie. Voici l'état actuel des principaux fournisseurs :
Gmail — Supporte BIMI avec VMC obligatoire. Exige une marque déposée. Affiche le logo comme avatar vérifié avec un badge bleu
Yahoo Mail / AOL — Supporte BIMI sans VMC. Affiche le logo via self-assertion. L'un des premiers à adopter BIMI
Apple Mail — Supporte BIMI sur iOS 16+ et macOS Ventura+. N'exige pas de VMC. Affiche le logo à côté du nom de l'expéditeur
Fastmail — Supporte BIMI sans VMC. Affiche les logos de marque dans l'interface web et mobile
Zoho Mail — Supporte BIMI sans VMC. Affiche les logos pour les emails entrants authentifiés
La Poste — Supporte BIMI. L'un des premiers fournisseurs européens à adopter le standard
Microsoft Outlook — Ne supporte pas BIMI actuellement. Microsoft n'a pas encore annoncé de plans d'implémentation
Comment créer un enregistrement BIMI
Suivez ces étapes pour créer et publier un enregistrement BIMI pour votre domaine. Le BIMI est le point culminant d'une chaîne complète d'authentification email : le SPF autorise les serveurs d'envoi, le DKIM signe les messages cryptographiquement, le DMARC définit la politique pour les échecs, et le BIMI ajoute l'identité visuelle vérifiée.
Créez ou convertissez votre logo au format SVG Tiny 1.2 PS avec un rapport d'aspect carré (1:1). Supprimez les scripts, animations et références externes. Maintenez la taille en dessous de 32 Ko.
Hébergez le SVG sur une URL HTTPS accessible. Créez l'enregistrement TXT à default._bimi.votredomaine.com avec la valeur : v=BIMI1; l=https://votredomaine.com/logo.svg;. Si vous avez un VMC, ajoutez a=https://votredomaine.com/vmc.pem;.
Outils DNS et email associés
Découvrez nos autres outils gratuits pour une configuration complète de l'authentification email :
Vérifiez que votre DMARC dispose de la politique d'application nécessaire pour BIMI.
Créez des enregistrements DMARC avec une politique quarantine ou reject pour activer BIMI.
Validez les enregistrements SPF pour garantir une authentification email complète.
Vérifiez les enregistrements DKIM et les clés publiques pour la signature des emails.