Qu'est-ce qu'un enregistrement BIMI ?
BIMI (Brand Indicators for Message Identification) est un enregistrement DNS TXT, publié sur default._bimi.yourdomain.com, qui indique aux fournisseurs de boîtes aux lettres participants où trouver le logo de votre marque. Lorsque votre courrier passe au DMARC selon une politique appliquée, des fournisseurs tels que Gmail, Yahoo et Apple Mail peuvent afficher ce logo à côté du nom de l'expéditeur – un signal de confiance visible que vos destinataires reconnaissent.
Le logo doit être un SVG spécialement formaté (profil SVG Portable/Secure). Gmail et Apple exigent en outre un certificat de marque vérifiée (VMC) ou un certificat de marque commune, référencé par la balise a=, qui prouve que vous êtes propriétaire de la marque. BIMI n'améliore pas l'authentification à lui seul : c'est la couche de récompense qui se trouve au-dessus du SPF, du DKIM et d'une politique DMARC appliquée.
Pourquoi vérifier votre dossier BIMI ?
1Confirmez que le logo sera réellement rendu
Une seule erreur de syntaxe dans l'enregistrement signifie que les fournisseurs ignorent silencieusement votre logo : vérifiez-le avant de vous y fier.
2Valider le logo et les URL du certificat
Les certificats l= SVG et a= doivent être résolus via HTTPS — un lien rompu désactive l'indicateur
3Protégez un investissement de marque durement gagné
Les VMC sont coûteux à obtenir, alors assurez-vous que le dossier faisant référence au vôtre est en ligne et correct.
4Vérifier que l'application DMARC est en place
BIMI ne fonctionne qu'avec une politique DMARC appliquée : un vérificateur confirme que la condition préalable est remplie
Comment fonctionne BIMI – étape par étape
Vous publiez un logo SVG et, le cas échéant, obtenez un certificat de marque vérifiée auprès d'un émetteur agréé.
Vous ajoutez un enregistrement BIMI TXT à default._bimi.yourdomain.com pointant vers le logo (l=) et le certificat (a=).
Un destinataire reçoit votre e-mail et son fournisseur effectue des vérifications SPF, DKIM et DMARC.
Si le message passe DMARC sur une politique appliquée, le fournisseur récupère et valide votre logo et votre certificat.
Le logo vérifié s’affiche à côté de votre nom d’expéditeur dans la boîte de réception du destinataire.
Syntaxe des enregistrements BIMI
default._bimi.example.com. 3600 IN TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem"Répartition des balises
v=BIMI1— version du protocole, toujours en premierje=— URL HTTPS du logo SVGune =— URL HTTPS du certificat VMC/CMCPannes et correctifs BIMI courants
DMARC non appliqué
BIMI est ignoré sauf si DMARC est à p=quarantaine ou p=reject — resserrez d'abord votre politique
Mauvais profil SVG
Seul le profil SVG Tiny Portable/Secure est accepté : exportez votre logo selon ces spécifications exactes.
VMC manquante
Gmail et Apple nécessitent un certificat valide dans a= — un enregistrement contenant uniquement un logo ne s'affichera pas ici
URL non HTTPS ou mortes
Les liens l= et a= doivent se charger via HTTPS — une redirection ou 404 désactive l'indicateur
Foire aux questions
BIMI (Brand Indicators for Message Identification) est une norme qui permet aux fournisseurs de boîtes aux lettres pris en charge d'afficher le logo de votre marque vérifié à côté de vos e-mails dans la boîte de réception. Vous publiez un enregistrement DNS TXT sur default._bimi.votredomaine.com pointant vers un logo SVG spécialement formaté et, le cas échéant, un certificat. Il s'agit d'un signal de confiance visible qui récompense les domaines dotés d'une authentification forte par courrier électronique.
Oui. BIMI ne prend effet que lorsque votre domaine a une politique DMARC appliquée (c'est-à-dire p=quarantine ou p=reject, et non p=none) et que le message passe DMARC. Si DMARC est manquant ou défini sur aucun, les fournisseurs ignorent complètement votre enregistrement BIMI, donc une bonne authentification est la condition préalable pour que le logo apparaisse.
Un certificat de marque vérifiée (VMC) est un certificat délivré par un émetteur agréé qui prouve que vous êtes propriétaire de la marque figurant sur votre logo. Gmail et Apple Mail nécessitent un VMC valide (ou, dans certains cas, un certificat de marque commune) référencé dans la balise a= de votre enregistrement avant d'afficher le logo. Certains autres fournisseurs affichent un logo sans logo, mais pour une portée plus large, un certificat est nécessaire.
BIMI nécessite un format bien spécifique : un SVG utilisant le profil SVG Tiny Portable/Secure (SVG P/S). Un SVG, PNG ou JPG ordinaire sera rejeté. Le logo doit être carré, utiliser un arrière-plan uni et être exporté exactement selon ce profil : de nombreux outils de conception nécessitent une étape d'exportation dédiée ou un utilitaire de conversion pour produire un fichier conforme.
Les causes habituelles sont que DMARC n'est pas appliqué, une VMC manquante ou invalide, un SVG qui n'est pas dans le profil P/S ou les URL l= et a= ne se chargent pas via HTTPS. Ce vérificateur confirme que l'enregistrement existe et l'analyse ; à partir de là, vérifiez l’application DMARC et que les deux URL sont résolues en fichiers valides et correctement formatés.