¿Por qué verificar un VMC?
El VMC (Verified Mark Certificate) es la clave para mostrar su logo de marca en las bandejas de entrada de Gmail, Yahoo y Apple Mail. Antes de activar BIMI, valide que:
- El emisor es una autoridad reconocida (DigiCert, Entrust)
- Los dominios certificados (SAN) incluyen todos sus dominios de envío
- El período de validez no está expirado ni cerca de la expiración
- La información legal corresponde a su organización
¿Qué es un certificado VMC?
Un Verified Mark Certificate es un certificado X.509 especial que:
- Acredita los derechos de marca de su organización
- Vincula su logo SVG a sus dominios de envío de correo
- Es emitido después de verificar su marca registrada con una oficina de propiedad intelectual
Contenido de un VMC
| Campo | Descripción |
|---|---|
| Subject | Identidad legal de la organización |
| SAN | Dominios, URLs e identidades autorizadas |
| Issuer | Autoridad de Certificación (DigiCert, Entrust) |
| Validity | Fechas de emisión y expiración |
| Trademark | Número de registro y jurisdicción |
¿Cómo funciona BIMI con VMC?
- Registro BIMI: Publica un registro DNS en
_bimi.sudominio.comapuntando a su logo SVG y VMC - Verificación DMARC: El proveedor de correo verifica que DMARC pasa con
p=quarantineop=reject - Validación VMC: El certificado es descargado y validado (emisor, dominios, fechas)
- Visualización del logo: Si todo es válido, el logo aparece en la bandeja de entrada
Casos de uso
Caso 1: Activación inicial de BIMI
Contexto: Acaba de recibir su VMC y desea activar BIMI.
Acciones:
- Analice el VMC para verificar que sus dominios están incluidos
- Confirme que las fechas de validez son correctas
- Publique el registro BIMI con la URL del VMC
- Pruebe con nuestro verificador BIMI
Caso 2: El logo no se muestra
Contexto: BIMI está configurado pero el logo no aparece en Gmail.
Acciones:
- Analice el VMC para verificar que no está expirado
- Confirme que el dominio de envío está en los SAN
- Verifique que DMARC está configurado con
p=quarantineop=reject - Espere 24-48h para la propagación
Caso 3: Renovación del VMC
Contexto: Su VMC expira en 30 días.
Acciones:
- Solicite un nuevo VMC a su CA
- Analice el nuevo certificado para verificar la información
- Actualice la URL en su registro BIMI
- Mantenga el VMC antiguo activo hasta la propagación completa
Errores comunes
| Código de error | Causa | Solución |
|---|---|---|
| ERR_CERT_INPUT_MISSING | No se proporcionó PEM o URL | Pegue el certificado o ingrese URL HTTPS |
| ERR_CERT_URL_INVALID | URL no HTTPS o inválida | Verifique que la URL comienza con https:// |
| ERR_CERT_PEM_MISSING | Sin bloque de certificado en PEM | Incluya las líneas BEGIN/END CERTIFICATE |
| ERR_CERT_INVALID | Certificado corrupto o no es VMC | Verifique el archivo fuente |
| ERR_CERT_FETCH_FAILED | Timeout o redirección | Verifique la accesibilidad de la URL |
Buenas prácticas
- Renueve 30 días antes de la expiración para evitar interrupciones
- Incluya todos sus dominios de envío en los SAN al solicitar
- Aloje el VMC en una URL confiable con HTTPS y alta disponibilidad
- Pruebe después de cada cambio con este analizador y el verificador BIMI
- Documente las fechas de expiración en su calendario de operaciones
Herramientas complementarias
| Herramienta | Utilidad |
|---|---|
| BIMI Generator | Genera un registro BIMI válido con tu VMC |
| Verificador BIMI | Verificar el registro BIMI publicado en tu dominio |
| Validador de sintaxis BIMI | Validar la sintaxis ANTES de la publicación DNS |
| Inspector DMARC | Verificar la política DMARC (prerrequisito BIMI) |
Privacidad
El certificado se envía a la API de CaptainDNS solo para decodificar sus metadatos. El procesamiento se realiza en memoria sin almacenamiento. Solo se registran métricas genéricas (duración, tamaño, estado) para monitoreo de disponibilidad.