Pourquoi verifier un VMC ?
Le certificat VMC (Verified Mark Certificate) est la cle pour afficher votre logo de marque dans les boites de reception Gmail, Yahoo et Apple Mail. Avant d'activer BIMI, validez que :
- L'emetteur est une autorite reconnue (DigiCert, Entrust)
- Les domaines certifies (SAN) incluent tous vos domaines d'envoi
- La periode de validite n'est pas expiree ou proche de l'expiration
- Les informations juridiques correspondent a votre organisation
Qu'est-ce qu'un certificat VMC ?
Un Verified Mark Certificate est un certificat X.509 special qui :
- Atteste les droits de marque de votre organisation
- Lie votre logo SVG a vos domaines d'envoi email
- Est delivre apres verification de votre marque deposee aupres d'un office de propriete intellectuelle
Contenu d'un VMC
| Champ | Description |
|---|---|
| Subject | Identite legale de l'organisation |
| SAN | Domaines, URLs et identites autorises |
| Issuer | Autorite de certification (DigiCert, Entrust) |
| Validity | Dates d'emission et d'expiration |
| Trademark | Numero d'enregistrement et juridiction |
Comment fonctionne BIMI avec VMC ?
- Enregistrement BIMI : Vous publiez un enregistrement DNS
_bimi.votredomaine.compointant vers votre logo SVG et votre VMC - Verification DMARC : Le fournisseur de messagerie verifie que DMARC passe avec
p=quarantineoup=reject - Validation VMC : Le certificat est telecharge et valide (emetteur, domaines, dates)
- Affichage du logo : Si tout est valide, le logo apparait dans la boite de reception
Cas d'usage
Cas 1 : Activation initiale de BIMI
Contexte : Vous venez de recevoir votre VMC et souhaitez activer BIMI.
Actions :
- Analysez le VMC pour verifier que vos domaines sont inclus
- Confirmez que les dates de validite sont correctes
- Publiez l'enregistrement BIMI avec l'URL du VMC
- Testez avec notre verificateur BIMI
Cas 2 : Le logo ne s'affiche pas
Contexte : BIMI est configure mais le logo n'apparait pas dans Gmail.
Actions :
- Analysez le VMC pour verifier qu'il n'est pas expire
- Confirmez que le domaine d'envoi est dans les SAN
- Verifiez que DMARC est configure avec
p=quarantineoup=reject - Attendez 24-48h pour la propagation
Cas 3 : Renouvellement du VMC
Contexte : Votre VMC expire dans 30 jours.
Actions :
- Commandez un nouveau VMC aupres de votre CA
- Analysez le nouveau certificat pour verifier les informations
- Mettez a jour l'URL dans votre enregistrement BIMI
- Conservez l'ancien VMC actif jusqu'a propagation complete
Erreurs courantes
| Code erreur | Cause | Solution |
|---|---|---|
| ERR_CERT_INPUT_MISSING | Aucun PEM ou URL fourni | Collez le certificat ou entrez l'URL HTTPS |
| ERR_CERT_URL_INVALID | URL non HTTPS ou invalide | Verifiez que l'URL commence par https:// |
| ERR_CERT_PEM_MISSING | Pas de bloc certificat dans le PEM | Incluez les lignes BEGIN/END CERTIFICATE |
| ERR_CERT_INVALID | Certificat corrompu ou pas un VMC | Verifiez le fichier source |
| ERR_CERT_FETCH_FAILED | Timeout ou redirection | Verifiez l'accessibilite de l'URL |
Bonnes pratiques
- Renouvelez 30 jours avant expiration pour eviter toute interruption
- Incluez tous vos domaines d'envoi dans les SAN lors de la commande
- Hebergez le VMC sur une URL fiable avec HTTPS et haute disponibilite
- Testez apres chaque modification avec cet analyseur et le verificateur BIMI
- Documentez les dates d'expiration dans votre calendrier d'operations
Outils complémentaires
| Outil | Utilité |
|---|---|
| BIMI Generator | Générez un enregistrement BIMI valide avec votre VMC |
| Vérificateur BIMI | Vérifier l'enregistrement BIMI publié sur votre domaine |
| Validateur syntaxe BIMI | Valider la syntaxe AVANT publication DNS |
| Inspecteur DMARC | Vérifier la politique DMARC (prérequis BIMI) |
Confidentialite
Le certificat est envoye a l'API CaptainDNS uniquement pour decoder ses metadonnees. Le traitement s'effectue en memoire sans stockage. Seules des metriques generiques (duree, taille, statut) sont enregistrees pour le suivi de disponibilite.