O Que é um Registro BIMI?
BIMI (Brand Indicators for Message Identification) é um registro DNS TXT publicado em default._bimi.seudominio.com que permite organizações exibir seu logo de marca verificado ao lado de emails autenticados em caixas de entrada compatíveis. O BIMI une autenticação de email com identidade visual da marca.
Um registro BIMI contém três tags: v=BIMI1 (versão), l= (URL do logo apontando para um arquivo SVG Tiny 1.2 PS), e opcionalmente a= (URL de autoridade apontando para um Verified Mark Certificate). O BIMI só funciona quando o domínio tem DMARC configurado com política de enforcement (p=quarantine ou p=reject).
Quando configurado corretamente, o logo da marca aparece ao lado dos emails nos clientes de email compatíveis, aumentando a confiança do destinatário e a visibilidade da marca. Use nosso verificador para validar seu registro BIMI e visualizar como o logo aparece.
Como o BIMI Funciona
O BIMI funciona em conjunto com a autenticação de email existente para exibir logos de marca. O processo completo segue estes passos:
Quando um email chega, o servidor receptor verifica a autenticação SPF, DKIM e DMARC. Se o email passa na autenticação DMARC com alinhamento, o servidor consulta o registro BIMI em default._bimi.dominio.com. Se o registro existe e é válido, o servidor busca o logo SVG na URL especificada.
Para o Gmail, o servidor também verifica o Verified Mark Certificate (VMC) na tag a=. Se tudo for válido, o logo é exibido ao lado do email na caixa de entrada do destinatário. Clientes como Yahoo Mail e Apple Mail podem exibir o logo sem VMC.
Tags de Registro BIMI — Referência
O registro BIMI é simples mas cada tag tem requisitos específicos:
v= (Versão)
Deve ser 'BIMI1'. Identifica o registro como BIMI. Obrigatório e deve ser a primeira tag.
l= (Logo URL)
URL HTTPS apontando para o arquivo SVG Tiny 1.2 PS do logo. Deve ter proporção quadrada (1:1). Tamanho máximo recomendado: 32KB.
a= (Authority/VMC)
URL HTTPS opcional apontando para o Verified Mark Certificate (VMC) em formato PEM. Obrigatório para Gmail. Emitido por DigiCert ou Entrust.
Requisitos do BIMI
Para implementar o BIMI com sucesso, seu domínio precisa atender aos seguintes requisitos:
Registro DMARC com política de enforcement — p=quarantine ou p=reject (p=none não é suficiente)
SPF e DKIM configurados corretamente e passando na autenticação
Logo em formato SVG Tiny 1.2 PS com proporção quadrada (1:1)
Logo hospedado em URL HTTPS acessível publicamente
Arquivo SVG sem scripts, animações ou referências externas
Para Gmail: Verified Mark Certificate (VMC) de DigiCert ou Entrust
Para Gmail: marca registrada em escritório de propriedade intelectual elegível
Tamanho do arquivo SVG preferencialmente menor que 32KB
Por Que Usar um Verificador BIMI?
Verificar seu registro BIMI regularmente é importante por diversos motivos:
Um registro BIMI incorreto impede a exibição do logo nos clientes de email. A URL do logo pode ficar indisponível ou o certificado VMC pode expirar. Mudanças na configuração DMARC podem quebrar a cadeia de requisitos do BIMI. Nosso verificador detecta todos esses problemas automaticamente.
Use nosso verificador para confirmar que o registro DNS existe, o logo SVG é acessível, o VMC é válido (se configurado), e visualize como o logo aparece nos diferentes clientes de email.
Suporte BIMI em Clientes de Email
O suporte ao BIMI varia entre clientes de email. Aqui está o status atual dos principais provedores:
Suporta BIMI com VMC obrigatório. Exige marca registrada. Exibe logo como avatar verificado com checkmark azul.
Suporta BIMI sem necessidade de VMC. Exibe logo usando self-assertion. Um dos primeiros a adotar BIMI.
Suporta BIMI no iOS 16+ e macOS Ventura+. Não exige VMC. Exibe logo ao lado do nome do remetente.
Não suporta BIMI atualmente. A Microsoft ainda não anunciou planos de implementação.
Como Criar um Registro BIMI
Siga estes passos para criar e publicar um registro BIMI para o seu domínio:
Crie ou converta seu logo para formato SVG Tiny 1.2 PS com proporção quadrada (1:1). Remova scripts, animações e referências externas. Mantenha o tamanho abaixo de 32KB.
Hospede o SVG em uma URL HTTPS acessível. Crie o registro TXT em default._bimi.seudominio.com com o valor: v=BIMI1; l=https://seudominio.com/logo.svg;. Se tiver VMC, adicione a=https://seudominio.com/vmc.pem;.
Ecossistema de Autenticação de Email
O BIMI é o ponto culminante de uma cadeia completa de autenticação de email. Cada protocolo adiciona uma camada de segurança:
O SPF autoriza servidores de envio. O DKIM assina mensagens criptograficamente. O DMARC define política para falhas e habilita relatórios. O BIMI adiciona identidade visual verificada. Juntos, formam o padrão completo de autenticação e branding de email.
Ferramentas Relacionadas de DNS e Email
Explore nossas outras ferramentas grátis para configuração completa de autenticação de email:
Verifique se seu DMARC tem política de enforcement necessária para BIMI.
Crie registros DMARC com política de quarantine ou reject para habilitar BIMI.
Valide registros SPF para garantir autenticação completa de email.
Verifique registros DKIM e chaves públicas para assinatura de email.
Confirme que a URL do logo BIMI é servida com certificado SSL válido.
Verifique a propagação do registro BIMI nos servidores DNS globais.