Aller au contenu principal
CaptainDNS
NOUVEAU·Surveillance sécurité et délivrabilité email. Soyez alerté dès qu'un changement de note ou d'enregistrement DNS menace votre domaine.En savoir plus

BIMI Record Generator

Créez votre enregistrement BIMI DNS en quelques secondes

Générez un enregistrement BIMI valide pour afficher le logo de votre marque dans les clients mail compatibles. Entrez votre domaine, l'URL de votre logo SVG et un certificat VMC optionnel. Résultat prêt à copier-coller. Validation intégrée et guide de déploiement inclus.

1Domaine

Le domaine pour lequel générer l'enregistrement BIMI.

2Options avancéesOptionnel

URL HTTPS vers votre logo au format SVG Tiny 1.2 P/S. Laissez vide pour générer un enregistrement BIMI sans logo.

URL HTTPS vers votre Verified Mark Certificate (VMC). Optionnel mais requis par Gmail.

Nom du sélecteur BIMI. Laissez vide pour « default ».

Hébergement BIMI gratuit

Hébergez votre logo SVG et votre certificat VMC gratuitement. Nous générons l'enregistrement DNS BIMI pour vous.

Essayer l'hébergement BIMI

Conforme au standard BIMI

Enregistrements générés au format v=BIMI1 avec les tags l= et a= conformes au draft IETF Brand Indicators for Message Identification.

Validation intégrée

Chaque enregistrement généré est validé par le même moteur que le BIMI Checker. Détection d'erreurs de syntaxe avant publication.

Prêt à copier-coller

Copie en un clic de l'enregistrement DNS complet. Hôte, type TXT et valeur prêts pour Cloudflare, Route53, OVH ou tout autre fournisseur DNS.

Support VMC optionnel

Ajoutez l'URL de votre Verified Mark Certificate pour une compatibilité maximale avec Gmail et les autres fournisseurs exigeant un VMC.

Prérequis DMARC expliqués

Rappel des prérequis obligatoires : politique DMARC quarantine ou reject, SPF/DKIM configurés, et logo au format SVG Tiny 1.2 P/S.

Pourquoi générer un enregistrement BIMI ?

BIMI affiche le logo de votre marque à côté de vos emails authentifiés, dans Gmail, Apple Mail et Yahoo. Pas à l'ouverture : dans la liste des messages, avant le moindre clic. C'est le premier signal que voit votre destinataire.

Ce logo travaille sur deux fronts. Il rend vos messages légitimes reconnaissables d'un coup d'œil, et décrédibilise l'hameçonnage lancé en votre nom. Et il prolonge votre authentification email : sans SPF, DKIM et une politique DMARC stricte déjà en place, aucun logo ne s'affiche. BIMI ne crée pas une couche de sécurité de plus. Il rend visible celle que vous avez déjà construite.

L'enjeu n'est pas que sécuritaire. Un logo dans une boîte de réception saturée, ça se remarque : les expéditeurs qui ont déployé BIMI rapportent jusqu'à 10 % de taux d'ouverture en plus. La reconnaissance de marque commence dès la liste des messages, pas au clic.

Comment utiliser ce générateur BIMI en 3 étapes

Saisissez le domaine pour lequel générer l'enregistrement BIMI. Ajoutez l'URL HTTPS de votre logo au format SVG Tiny 1.2 P/S.

Le sélecteur par défaut est default. Utilisez un sélecteur personnalisé uniquement si vous avez besoin de logos différents par type de message.

Étape 2 : Ajoutez un VMC (optionnel)

Si vous disposez d'un Verified Mark Certificate, ajoutez son URL HTTPS. Le VMC est requis par Gmail pour afficher votre logo.

Les VMC sont délivrés par DigiCert et Entrust. Ils nécessitent un logo déposé comme marque enregistrée.

Étape 3 : Copiez et publiez l'enregistrement

L'outil génère l'enregistrement DNS complet. Copiez la valeur et créez un enregistrement TXT chez votre fournisseur DNS :

Hôte : default._bimi.captaindns.com
Type : TXT
Valeur : v=BIMI1; l=https://captaindns.com/brand/logo.svg; a=https://captaindns.com/certs/vmc.pem

Structure d'un enregistrement BIMI

Un enregistrement BIMI est un enregistrement DNS TXT publié à selector._bimi.domaine :

v=BIMI1; l=https://captaindns.com/brand/logo.svg; a=https://captaindns.com/certs/vmc.pem
TagDescriptionObligatoireValeurs
vVersion du protocoleOuiBIMI1 (seule valeur valide)
lURL du logoOuiURL HTTPS vers un fichier SVG Tiny P/S, ou vide pour décliner
aCertificat d'autoritéNonURL HTTPS vers un VMC, ou vide

Le tag a= est toujours inclus dans l'enregistrement, même vide. Un a= vide signifie que le domaine n'a pas de VMC.

Prérequis BIMI obligatoires

BIMI exige une politique DMARC stricte, au moins SPF ou DKIM aligné, et un logo SVG Tiny P/S hébergé en HTTPS. Sans ces trois prérequis, aucun client mail n'affiche votre logo. Vérifiez chaque point avant de publier.

PrérequisDescriptionVérification
DMARCPolitique quarantine (pct=100) ou rejectDMARC Record Check
SPF/DKIMAu moins un doit passer et être alignéSPF Record Check
Logo SVGFormat SVG Tiny 1.2 Portable/SecureBIMI Logo Lookup
HTTPSLogo et VMC hébergés en HTTPSObligatoire
VMCVerified Mark Certificate (optionnel mais requis par Gmail)VMC Parser

Exemples de configuration par fournisseur DNS

L'enregistrement BIMI se publie en TXT, à l'hôte default._bimi (ou selector._bimi pour un sélecteur personnalisé). Seul le nom des champs change d'un fournisseur à l'autre.

Cloudflare

  1. Accédez à la zone DNS de votre domaine
  2. Ajoutez un enregistrement TXT
  3. Nom : default._bimi
  4. Contenu : la valeur générée par l'outil
  5. TTL : Auto

Amazon Route53

  1. Accédez à votre hosted zone
  2. Créez un record set de type TXT
  3. Name : default._bimi.captaindns.com
  4. Value : la valeur générée entre guillemets
  5. TTL : 3600

OVH

  1. Accédez à la zone DNS dans l'espace client
  2. Ajoutez une entrée TXT
  3. Sous-domaine : default._bimi
  4. Valeur : la valeur générée par l'outil

Cas d'usage concrets

La plupart des déploiements BIMI tombent dans l'un de ces trois scénarios. Repérez le vôtre.

Cas 1 : Première configuration BIMI

Contexte : Votre domaine envoie des newsletters et emails transactionnels. Vous avez configuré DMARC en reject et souhaitez maintenant renforcer la reconnaissance de votre marque dans les boîtes de réception.

Actions :

  1. Préparez votre logo au format SVG Tiny 1.2 P/S
  2. Hébergez-le en HTTPS sur votre serveur
  3. Utilisez ce générateur pour créer l'enregistrement
  4. Publiez dans votre DNS
  5. Vérifiez avec le BIMI Checker

Cas 2 : Ajout d'un VMC pour Gmail

Contexte : Votre BIMI fonctionne sur Apple Mail mais pas sur Gmail. Vos destinataires Gmail, souvent la majorité, ne voient pas votre logo.

Diagnostic : Gmail exige un VMC. Votre enregistrement actuel a a= vide.

Action : Obtenez un VMC auprès de DigiCert ou Entrust (nécessite un logo déposé comme marque). Puis régénérez l'enregistrement avec l'URL du VMC.

Cas 3 : Déclinaison BIMI pour un sélecteur

Contexte : Vous voulez explicitement décliner BIMI pour un sélecteur spécifique.

Action : Laissez l'URL du logo vide. L'outil génère un enregistrement de déclinaison v=BIMI1; l=; a= qui signale que ce sélecteur ne participe pas à BIMI.

FAQ - Questions fréquentes

Q : Qu'est-ce qu'un enregistrement BIMI ?

R : BIMI (Brand Indicators for Message Identification) est un enregistrement DNS TXT qui permet d'afficher votre logo de marque à côté de vos emails dans les clients mail compatibles. Il est publié à selector._bimi.captaindns.com et contient l'URL de votre logo SVG et optionnellement un certificat VMC.

Q : Quels sont les prérequis obligatoires pour BIMI ?

R : Trois prérequis sont obligatoires : une politique DMARC à quarantine (pct=100) ou reject, au moins SPF ou DKIM configuré et aligné, et un logo au format SVG Tiny 1.2 P/S hébergé en HTTPS. Sans DMARC strict, BIMI ne fonctionnera pas.

Q : Ai-je besoin d'un VMC pour afficher mon logo ?

R : Un VMC n'est pas techniquement obligatoire. Apple Mail et Yahoo affichent les logos BIMI sans VMC. En revanche, Gmail exige un VMC délivré par DigiCert ou Entrust, ce qui nécessite un logo déposé comme marque enregistrée.

Q : Quel format pour le logo BIMI ?

R : Le logo doit être au format SVG Tiny 1.2 Portable/Secure (P/S). Un SVG standard ne fonctionne pas. Le format SVG Tiny P/S interdit les scripts, les liens externes et les éléments interactifs. Taille recommandée : moins de 32 Ko.

Q : Qu'est-ce qu'un sélecteur BIMI ?

R : Le sélecteur permet de publier plusieurs enregistrements BIMI par domaine. Le sélecteur par défaut est default. Un sélecteur personnalisé nécessite que vos emails incluent l'en-tête BIMI-Selector pour indiquer quel logo utiliser.

Q : Pourquoi mon logo BIMI ne s'affiche pas ?

R : Vérifiez dans l'ordre : votre politique DMARC est bien quarantine ou reject (pas none), l'enregistrement est publié au bon emplacement (selector._bimi.domaine), le logo est accessible en HTTPS et au format SVG Tiny P/S. Utilisez le BIMI Checker pour un diagnostic complet. Consultez notre guide complet : Logo BIMI qui ne s'affiche pas : 5 erreurs courantes.

Q : Combien de temps pour que BIMI soit actif ?

R : Après publication de l'enregistrement DNS, comptez 24 à 48 heures pour la propagation DNS. Les clients mail mettent en cache les enregistrements BIMI. L'affichage du logo peut donc prendre quelques jours supplémentaires.

Votre authentification email est en place ? Utilisez le générateur ci-dessus pour créer votre enregistrement BIMI, puis vérifiez-le avec le BIMI Checker.

Outils complémentaires

OutilUtilité
BIMI Syntax CheckerValidez la syntaxe d'un enregistrement BIMI avant publication
BIMI Record CheckVérifiez l'enregistrement BIMI publié pour un domaine
BIMI Logo LookupInspectez le logo SVG et ses métadonnées
VMC ParserAnalysez un Verified Mark Certificate
DMARC GeneratorGénérez l'enregistrement DMARC requis par BIMI
DMARC Record CheckVérifiez que votre politique DMARC est compatible BIMI
Hébergement BIMIHéberger gratuitement votre logo SVG et certificat VMC/CMC

Ressources utiles