Ir al contenido principal
CaptainDNS
NUEVO·Monitorización de seguridad y entregabilidad del correo. Recibe una alerta en cuanto un cambio de puntuación o de registro DNS pone en riesgo tu dominio.Más información

BIMI Validator

Valide la sintaxis de un registro BIMI antes de publicar en DNS

Pegue su registro BIMI para una validación sintáctica instantánea. La herramienta analiza los tags v, l y a, verifica las URLs HTTPS y la conformidad al RFC 9043, calcula una puntuación 0 a 100 y lista las correcciones a aplicar antes de publicar en DNS. Sin llamada de red, sin descarga de logo, sin fetch VMC.

Alojamiento BIMI gratuito

Aloje su logotipo SVG y certificado VMC de forma gratuita. Generamos el registro DNS BIMI por usted.

Probar alojamiento BIMI

Lo que hace esta herramienta

El BIMI Validator analiza únicamente la sintaxis de un registro BIMI:

  • Analiza los tags v, l, a y señala los tags desconocidos o duplicados.
  • Verifica las URLs HTTPS: protocolo obligatorio, formato reconocido, sin espacio ni carácter prohibido.
  • Detecta errores estructurales: tag obligatorio ausente, separador incorrecto, valor vacío, orden no conforme.
  • Calcula una puntuación 0 a 100 sobre las tres dimensiones analizables (record, sintaxis, higiene).

No se realiza ninguna llamada de red. Sin lookup DNS, sin descarga del logo SVG, sin análisis del PEM VMC. La validación es local e instantánea.

Cómo funciona BIMI

BIMI (Brand Indicators for Message Identification, RFC 9043) permite a un dominio mostrar su logo oficial en la bandeja de entrada de los destinatarios compatibles. El mecanismo se basa en tres elementos coordinados:

  1. Un registro DNS TXT publicado en default._bimi.<dominio>, sintaxis v=BIMI1; l=<url_logo>; a=<url_vmc>.
  2. Un logo SVG conforme al perfil Tiny-PS (RFC 9043) alojado en HTTPS.
  3. Un certificado VMC o CMC (Verified Mark Certificate o Common Mark Certificate) alojado en HTTPS, analizado por el webmail para validar la propiedad de la marca.

El registro DNS debe acompañarse de una política DMARC estricta (p=quarantine o p=reject con pct=100). Sin ella, BIMI no funciona. Esta verificación no la cubre el Validator (sin consulta DNS) sino el BIMI Checker una vez publicado el registro.

Cuándo usar esta herramienta

  • Antes de publicar en DNS para validar que un registro generado manualmente o por una herramienta de terceros es sintácticamente correcto.
  • Después de modificar el registro para verificar que no se ha introducido ninguna errata (URL truncada, punto y coma olvidado, tag mal escrito).
  • Para validar una URL del logo o del VMC antes del hospedaje efectivo de los archivos.
  • En auditoría para analizar un registro copiado del DNS de un dominio externo sin depender de la resolución DNS.
  • En debug cuando el BIMI Checker reporta un error sintáctico difícil de aislar.

Las tres dimensiones analizables

DimensiónPesoLo que se mide
Record20 ptsPresencia de un registro no vacío, tag v= en primera posición
Sintaxis15 ptsTags reconocidos, URLs HTTPS válidas, sin duplicado, separadores correctos
Higiene10 ptsURLs razonables, presencia opcional de sha256, sin tag inútil

Las otras tres dimensiones (DMARC estricto, logo SVG, VMC) se marcan not_verified porque requieren una resolución DNS o una descarga HTTPS, fuera del alcance del Validator. Un registro perfecto en las dimensiones analizables obtiene 100.

Trampas sintácticas comunes

Versión mal escrita

El tag v= debe ser estrictamente v=BIMI1. Las variantes v=BIMI, v=BIMI2 o v=bimi1 son rechazadas por los destinatarios. La versión debe aparecer también en primera posición del registro.

URL no HTTPS

El perfil BIMI impone URLs HTTPS para el logo y el VMC. Una URL en http:// es rechazada. Sin localhost, sin IP literal, sin ruta que contenga un espacio no codificado.

Tag duplicado

Un mismo tag no puede aparecer dos veces en el registro. v=BIMI1; l=https://a.captaindns.com; l=https://b.captaindns.com es inválido. Conserve un solo valor por tag.

Separador incorrecto

Los tags se separan por un único punto y coma seguido de un espacio opcional. Sin coma, sin salto de línea, sin doble punto y coma. Formato esperado: v=BIMI1; l=https://captaindns.com/bimi/logo.svg.

Tag desconocido

La spec define v, l, a. Un tag desconocido (ej: x=valor) debe ser ignorado por los destinatarios pero el Validator lo señala en advertencia. Elimínelo para mantenerse alineado con el RFC 9043.

Tag a= ausente

El registro sigue siendo sintácticamente válido, pero Gmail y Yahoo se niegan a mostrar el logo sin VMC. Una recomendación invita a añadir a=<url> antes de publicar, salvo que el objetivo sea Apple Mail únicamente.

Limitaciones de la herramienta

  • Sin fetch logo: la conformidad al perfil SVG Tiny-PS no se verifica aquí. La herramienta solo confirma que la URL l= es HTTPS y bien formada. El contenido del SVG lo inspecciona el BIMI Checker tras la publicación.
  • Sin fetch VMC: la autoridad emisora, la expiración y el trustmark no se prueban. Solo se valida la sintaxis de la URL a=.
  • Sin verificación DMARC: el requisito p=quarantine o p=reject no se puede probar sin lookup DNS. El Checker se encarga de ello.
  • Sin verificación de propagación DNS: la disponibilidad real del registro en el DNS no se prueba.

Para la cadena completa (DNS, logo, VMC, DMARC), publique y luego ejecute el BIMI Checker.

Herramientas complementarias

HerramientaUtilidad
BIMI Record CheckVerificar el registro BIMI publicado, el logo, el VMC y DMARC
BIMI GeneratorCrear un registro BIMI conforme desde cero
BIMI SVG ConverterConvertir un SVG al perfil Tiny-PS compatible BIMI
BIMI HostingAlojar gratis el logo SVG y el VMC
DMARC Record CheckVerificar la política DMARC, requisito indispensable de BIMI

Preguntas frecuentes

P: ¿Cuál es la diferencia entre BIMI Validator y BIMI Checker?

R: El Validator analiza la sintaxis de un registro que pega antes de publicar, sin ninguna llamada de red. El Checker consulta el DNS, descarga el logo, analiza el VMC y verifica DMARC en un dominio ya publicado. Use el Validator antes de publicar y el Checker después.

P: ¿Qué etiquetas BIMI son obligatorias?

R: Dos tags son obligatorios según el RFC 9043: v=BIMI1 (versión, primera posición) y l= (URL HTTPS del logo SVG). El tag a= (URL HTTPS del VMC) es opcional según la spec pero necesario para Gmail y Yahoo, que exigen un VMC válido para mostrar el logo.

P: ¿Por qué mi registro aparece como inválido?

R: Causas comunes: v= ausente o distinto de BIMI1, URL no HTTPS, tag desconocido, tag duplicado, espacio en una URL, separadores incorrectos (solo ; entre tags). Cada error se lista en el resultado con un ejemplo de corrección.

P: ¿El validator descarga el logo o el VMC?

R: No. El BIMI Validator solo realiza un análisis sintáctico local. Sin llamada de red, sin descarga del SVG, sin fetch del PEM VMC. Para esas verificaciones, publique el registro y use el BIMI Checker.

P: ¿Qué significa la puntuación 0 a 100 del Validator?

R: La puntuación mide la calidad sintáctica del registro. Las tres dimensiones analizables (record, sintaxis, higiene) se puntúan. Las tres dimensiones no verificables sin red (DMARC, logo, VMC) se marcan como not_verified y no influyen en la puntuación. Un registro sintácticamente perfecto obtiene 100.

P: ¿Qué ocurre si falta el tag a=?

R: El registro sigue siendo sintácticamente válido. El Validator emite una advertencia ya que Gmail y Yahoo se niegan a mostrar el logo sin VMC. Apple Mail tolera la ausencia de VMC. Una recomendación invita a añadir el tag a= antes de publicar para apuntar al inbox-ready.

P: ¿Por qué validar antes de publicar en DNS?

R: Los webmails ignoran silenciosamente un registro BIMI inválido. No llega ninguna alerta al remitente. Validar antes evita una publicación DNS inútil, un ciclo TTL perdido y una pérdida de visibilidad de la marca durante el incidente.

P: ¿Hay que prefijar default._bimi antes del análisis?

R: No. Pegue solo el contenido del TXT (v=BIMI1; l=...; a=...) sin el nombre DNS. La herramienta solo analiza el texto del registro. El nombre default._bimi.<dominio> interviene al publicar en DNS y en el análisis Checker.

Recursos útiles