Pourquoi générer un enregistrement BIMI ?
90 % des cyberattaques commencent par un email. Face à cette menace, les destinataires ont besoin d'un signal visuel pour distinguer les expéditeurs légitimes. BIMI répond à ce besoin en affichant le logo de votre marque directement dans la boîte de réception.
C'est un levier de confiance et de reconnaissance de marque qui complète votre authentification email. Les premières études montrent une amélioration de 10 % du taux d'ouverture pour les expéditeurs qui affichent leur logo via BIMI.
Trois raisons de configurer BIMI :
- Visibilité de marque — Votre logo s'affiche à côté de chaque email authentifié dans Gmail, Apple Mail et Yahoo. Vos messages se démarquent dans une boîte de réception saturée
- Confiance accrue — Les destinataires identifient vos emails légitimes en un coup d'œil. Le phishing au nom de votre domaine perd en crédibilité
- Complément DMARC — BIMI récompense concrètement votre investissement dans l'authentification email (SPF, DKIM, DMARC)
Comment utiliser ce générateur BIMI en 3 étapes
Étape 1 : Entrez votre domaine et l'URL du logo
Saisissez le domaine pour lequel générer l'enregistrement BIMI. Ajoutez l'URL HTTPS de votre logo au format SVG Tiny 1.2 P/S.
Le sélecteur par défaut est default. Utilisez un sélecteur personnalisé uniquement si vous avez besoin de logos différents par type de message.
Étape 2 : Ajoutez un VMC (optionnel)
Si vous disposez d'un Verified Mark Certificate, ajoutez son URL HTTPS. Le VMC est requis par Gmail pour afficher votre logo.
Les VMC sont délivrés par DigiCert et Entrust. Ils nécessitent un logo déposé comme marque enregistrée.
Étape 3 : Copiez et publiez l'enregistrement
L'outil génère l'enregistrement DNS complet. Copiez la valeur et créez un enregistrement TXT chez votre fournisseur DNS :
Hôte : default._bimi.captaindns.com
Type : TXT
Valeur : v=BIMI1; l=https://captaindns.com/brand/logo.svg; a=https://captaindns.com/certs/vmc.pem
Structure d'un enregistrement BIMI
Un enregistrement BIMI est un enregistrement DNS TXT publié à selector._bimi.domaine :
v=BIMI1; l=https://captaindns.com/brand/logo.svg; a=https://captaindns.com/certs/vmc.pem
| Tag | Description | Obligatoire | Valeurs |
|---|---|---|---|
| v | Version du protocole | Oui | BIMI1 (seule valeur valide) |
| l | URL du logo | Oui | URL HTTPS vers un fichier SVG Tiny P/S, ou vide pour décliner |
| a | Certificat d'autorité | Non | URL HTTPS vers un VMC, ou vide |
Le tag a= est toujours inclus dans l'enregistrement, même vide. Un a= vide signifie que le domaine n'a pas de VMC.
Prérequis BIMI obligatoires
Avant de publier un enregistrement BIMI, vérifiez que ces prérequis sont remplis :
| Prérequis | Description | Vérification |
|---|---|---|
| DMARC | Politique quarantine (pct=100) ou reject | DMARC Record Check |
| SPF/DKIM | Au moins un doit passer et être aligné | SPF Record Check |
| Logo SVG | Format SVG Tiny 1.2 Portable/Secure | BIMI Logo Lookup |
| HTTPS | Logo et VMC hébergés en HTTPS | Obligatoire |
| VMC | Verified Mark Certificate (optionnel mais requis par Gmail) | VMC Parser |
Exemples de configuration par fournisseur DNS
Cloudflare
- Accédez à la zone DNS de votre domaine
- Ajoutez un enregistrement TXT
- Nom :
default._bimi - Contenu : la valeur générée par l'outil
- TTL : Auto
Amazon Route53
- Accédez à votre hosted zone
- Créez un record set de type TXT
- Name :
default._bimi.captaindns.com - Value : la valeur générée entre guillemets
- TTL : 3600
OVH
- Accédez à la zone DNS dans l'espace client
- Ajoutez une entrée TXT
- Sous-domaine :
default._bimi - Valeur : la valeur générée par l'outil
Cas d'usage concrets
Cas 1 : Première configuration BIMI
Contexte : Votre domaine envoie des newsletters et emails transactionnels. Vous avez configuré DMARC en reject et souhaitez maintenant renforcer la reconnaissance de votre marque dans les boîtes de réception.
Actions :
- Préparez votre logo au format SVG Tiny 1.2 P/S
- Hébergez-le en HTTPS sur votre serveur
- Utilisez ce générateur pour créer l'enregistrement
- Publiez dans votre DNS
- Vérifiez avec le BIMI Checker
Cas 2 : Ajout d'un VMC pour Gmail
Contexte : Votre BIMI fonctionne sur Apple Mail mais pas sur Gmail. Vos destinataires Gmail — souvent la majorité — ne voient pas votre logo.
Diagnostic : Gmail exige un VMC. Votre enregistrement actuel a a= vide.
Action : Obtenez un VMC auprès de DigiCert ou Entrust (nécessite un logo déposé comme marque). Puis régénérez l'enregistrement avec l'URL du VMC.
Cas 3 : Déclinaison BIMI pour un sélecteur
Contexte : Vous voulez explicitement décliner BIMI pour un sélecteur spécifique.
Action : Laissez l'URL du logo vide. L'outil génère un enregistrement de déclinaison v=BIMI1; l=; a= qui signale que ce sélecteur ne participe pas à BIMI.
❓ FAQ - Questions fréquentes
Q : Qu'est-ce qu'un enregistrement BIMI ?
R : BIMI (Brand Indicators for Message Identification) est un enregistrement DNS TXT qui permet d'afficher votre logo de marque à côté de vos emails dans les clients mail compatibles. Il est publié à selector._bimi.captaindns.com et contient l'URL de votre logo SVG et optionnellement un certificat VMC.
Q : Quels sont les prérequis obligatoires pour BIMI ?
R : Trois prérequis sont obligatoires : une politique DMARC à quarantine (pct=100) ou reject, au moins SPF ou DKIM configuré et aligné, et un logo au format SVG Tiny 1.2 P/S hébergé en HTTPS. Sans DMARC strict, BIMI ne fonctionnera pas.
Q : Ai-je besoin d'un VMC pour afficher mon logo ?
R : Un VMC n'est pas techniquement obligatoire. Apple Mail et Yahoo affichent les logos BIMI sans VMC. En revanche, Gmail exige un VMC délivré par DigiCert ou Entrust, ce qui nécessite un logo déposé comme marque enregistrée.
Q : Quel format pour le logo BIMI ?
R : Le logo doit être au format SVG Tiny 1.2 Portable/Secure (P/S). Un SVG standard ne fonctionne pas. Le format SVG Tiny P/S interdit les scripts, les liens externes et les éléments interactifs. Taille recommandée : moins de 32 Ko.
Q : Qu'est-ce qu'un sélecteur BIMI ?
R : Le sélecteur permet de publier plusieurs enregistrements BIMI par domaine. Le sélecteur par défaut est default. Un sélecteur personnalisé nécessite que vos emails incluent le header BIMI-Selector pour indiquer quel logo utiliser.
Q : Pourquoi mon logo BIMI ne s'affiche pas ?
R : Vérifiez dans l'ordre : votre politique DMARC est bien quarantine ou reject (pas none), l'enregistrement est publié au bon emplacement (selector._bimi.domaine), le logo est accessible en HTTPS et au format SVG Tiny P/S. Utilisez le BIMI Checker pour un diagnostic complet.
Q : Combien de temps pour que BIMI soit actif ?
R : Après publication de l'enregistrement DNS, comptez 24 à 48 heures pour la propagation DNS. Les clients mail mettent en cache les enregistrements BIMI. L'affichage du logo peut donc prendre quelques jours supplémentaires.
Votre authentification email est en place ? Utilisez le générateur ci-dessus pour créer votre enregistrement BIMI, puis vérifiez-le avec le BIMI Checker.
Outils complémentaires
| Outil | Utilité |
|---|---|
| BIMI Syntax Checker | Validez la syntaxe d'un enregistrement BIMI avant publication |
| BIMI Record Check | Vérifiez l'enregistrement BIMI publié pour un domaine |
| BIMI Logo Lookup | Inspectez le logo SVG et ses métadonnées |
| VMC Parser | Analysez un Verified Mark Certificate |
| DMARC Generator | Générez l'enregistrement DMARC requis par BIMI |
| DMARC Record Check | Vérifiez que votre politique DMARC est compatible BIMI |
Ressources utiles
- BIMI Group — Site officiel du groupe de travail BIMI
- Draft IETF BIMI — Spécification technique Brand Indicators for Message Identification
- RFC 7489 - DMARC — Spécification DMARC (prérequis BIMI)
- Google BIMI Support — Guide Google Workspace pour configurer BIMI
- SVG Tiny 1.2 — Spécification W3C du format SVG Tiny requis par BIMI