Mostra il tuo logo nelle email: guida pratica a BIMI

Mostra il tuo logo nelle email: guida pratica a BIMI (+ record pronti) — Pacesoft

Obiettivo: configurare BIMI per mostrare il logo del brand in inbox (Gmail, Apple Mail, Yahoo, ecc.). Requisiti: SPF, DKIM, DMARC corretti; logo SVG Tiny 1.2; (opzionale) VMC per i client che lo richiedono.

Indice

Tip: con DMARC in p=none i client principali non mostrano BIMI. Imposta p=quarantine o p=reject quando sei pronto.

Cos’è BIMI e perché usarlo

BIMI (Brand Indicators for Message Identification) consente ai provider compatibili di mostrare il logo del tuo brand accanto alle email in inbox. Risultato: maggiore fiducia, contrasto al phishing e migliore CTR.

Requisiti

  • SPF corretto (un solo record TXT sul dominio radice).
    v=spf1 include:_spf.google.com include:spf.protection.outlook.com include:sendgrid.net include:mailgun.org include:amazonses.com ~all
    Adatta gli include: ai servizi realmente usati; attenzione al limite 10 lookup.
  • DKIM attivo (chiave pubblica pubblicata e firma abilitata sul provider).
    google._domainkey.tuodominio.it.  IN  TXT  "v=DKIM1; k=rsa; p=MIIBIjANBgkq...IDAQAB"
  • DMARC in modalità enforcement (p=quarantine o p=reject).
    _dmarc.tuodominio.it.  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@tuodominio.it; fo=1; adkim=s; aspf=s"
  • Logo SVG Tiny 1.2: colori piatti (no gradienti/trasparenze), dimensioni ridotte (<32 KB), canvas quadrato.
  • VMC (opzionale, consigliato): richiesto da Gmail/Apple Mail per mostrare il logo verificato.

Percorso consigliato, pubblico e stabile:

https://www.tuodominio.it/.well-known/logo.svg

Servi con Content-Type: image/svg+xml e, se possibile, 200 diretto (evita catene 301/302).

2) Creare il record DNS BIMI (snippet pronti)

Pubblica un record TXT su default._bimi.tuodominio.it.

Solo logo (senza VMC)

default._bimi.tuodominio.it.  IN  TXT  "v=BIMI1; l=https://www.tuodominio.it/.well-known/logo.svg;"

Con VMC

default._bimi.tuodominio.it.  IN  TXT  "v=BIMI1; l=https://www.tuodominio.it/.well-known/logo.svg; a=https://www.tuodominio.it/.well-known/vmc.pem"

v= versione BIMI • l= URL assoluto dello SVG Tiny 1.2 • a= URL del certificato VMC (PEM).

Verifica e test

  • DNS:
    dig TXT default._bimi.tuodominio.it +short
    nslookup -type=TXT default._bimi.tuodominio.it
  • Controlli rapidi:
    • SVG raggiungibile (200 OK) e valido
    • DMARC in quarantine o reject
    • Le email reali passano DKIM/DMARC
    • Se usi VMC: il link a= punta al PEM corretto

La visualizzazione del logo è a discrezione del provider: può richiedere ore o settimane.

Debug: errori comuni

  • Logo non appare su Gmail: manca VMC o DMARC non enforced → ottieni VMC e imposta p=quarantine/reject.
  • Record BIMI ignorato: nome host errato o URL non HTTPS → usa esattamente default._bimi e URL HTTPS assoluti.
  • SVG non valido: non è Tiny 1.2 o contiene gradienti/trasparenze → riesporta pulito e riduci il peso.
  • DKIM/DMARC fail: selector sbagliato o firma non attiva → verifica i record e abilita la firma nel provider.
  • Redirect chain sul logo: servi 200 diretto dal percorso finale.

FAQ veloci

  • Serve sempre il VMC? No, ma per Gmail/Apple Mail è richiesto per il logo verificato.
  • Posso usare loghi diversi per sottodomini? Sì, con record BIMI per ciascun dominio/sottodominio.
  • Tempi di comparsa? Da poche ore a settimane; continua a inviare email autenticate e coerenti.
  • BIMI e inoltri/mailing list? Gli inoltri possono rompere DKIM/DMARC; valuta ARC se necessario.
← Torna all'elenco