Obiettivo: configurare BIMI per mostrare il logo del brand in inbox (Gmail, Apple Mail, Yahoo, ecc.). Requisiti: SPF, DKIM, DMARC corretti; logo SVG Tiny 1.2; (opzionale) VMC per i client che lo richiedono.
Indice
- Cos’è BIMI e perché usarlo
- Requisiti: SPF, DKIM, DMARC, SVG Tiny 1.2, VMC
- 1) Caricare il logo sul dominio
- 2) Creare il record DNS BIMI (snippet pronti)
- Verifica e test
- Debug: errori comuni
- FAQ veloci
Tip: con DMARC in p=none
i client principali non mostrano BIMI. Imposta p=quarantine
o p=reject
quando sei pronto.
Cos’è BIMI e perché usarlo
BIMI (Brand Indicators for Message Identification) consente ai provider compatibili di mostrare il logo del tuo brand accanto alle email in inbox. Risultato: maggiore fiducia, contrasto al phishing e migliore CTR.
Requisiti
- SPF corretto (un solo record TXT sul dominio radice).
Adatta gliv=spf1 include:_spf.google.com include:spf.protection.outlook.com include:sendgrid.net include:mailgun.org include:amazonses.com ~all
include:
ai servizi realmente usati; attenzione al limite 10 lookup. - DKIM attivo (chiave pubblica pubblicata e firma abilitata sul provider).
google._domainkey.tuodominio.it. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkq...IDAQAB"
- DMARC in modalità enforcement (
p=quarantine
op=reject
)._dmarc.tuodominio.it. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@tuodominio.it; fo=1; adkim=s; aspf=s"
- Logo SVG Tiny 1.2: colori piatti (no gradienti/trasparenze), dimensioni ridotte (<32 KB), canvas quadrato.
- VMC (opzionale, consigliato): richiesto da Gmail/Apple Mail per mostrare il logo verificato.
1) Caricare il logo sul dominio
Percorso consigliato, pubblico e stabile:
https://www.tuodominio.it/.well-known/logo.svg
Servi con Content-Type: image/svg+xml
e, se possibile, 200 diretto (evita catene 301/302).
2) Creare il record DNS BIMI (snippet pronti)
Pubblica un record TXT su default._bimi.tuodominio.it
.
Solo logo (senza VMC)
default._bimi.tuodominio.it. IN TXT "v=BIMI1; l=https://www.tuodominio.it/.well-known/logo.svg;"
Con VMC
default._bimi.tuodominio.it. IN TXT "v=BIMI1; l=https://www.tuodominio.it/.well-known/logo.svg; a=https://www.tuodominio.it/.well-known/vmc.pem"
v=
versione BIMI • l=
URL assoluto dello SVG Tiny 1.2 • a=
URL del certificato VMC (PEM).
Verifica e test
- DNS:
dig TXT default._bimi.tuodominio.it +short nslookup -type=TXT default._bimi.tuodominio.it
- Controlli rapidi:
- SVG raggiungibile (200 OK) e valido
- DMARC in
quarantine
oreject
- Le email reali passano DKIM/DMARC
- Se usi VMC: il link
a=
punta al PEM corretto
La visualizzazione del logo è a discrezione del provider: può richiedere ore o settimane.
Debug: errori comuni
- Logo non appare su Gmail: manca VMC o DMARC non enforced → ottieni VMC e imposta
p=quarantine
/reject
. - Record BIMI ignorato: nome host errato o URL non HTTPS → usa esattamente
default._bimi
e URL HTTPS assoluti. - SVG non valido: non è Tiny 1.2 o contiene gradienti/trasparenze → riesporta pulito e riduci il peso.
- DKIM/DMARC fail: selector sbagliato o firma non attiva → verifica i record e abilita la firma nel provider.
- Redirect chain sul logo: servi 200 diretto dal percorso finale.
FAQ veloci
- Serve sempre il VMC? No, ma per Gmail/Apple Mail è richiesto per il logo verificato.
- Posso usare loghi diversi per sottodomini? Sì, con record BIMI per ciascun dominio/sottodominio.
- Tempi di comparsa? Da poche ore a settimane; continua a inviare email autenticate e coerenti.
- BIMI e inoltri/mailing list? Gli inoltri possono rompere DKIM/DMARC; valuta ARC se necessario.