Aller au contenu principal
Se connecter
CaptainDNS

Diagnostic email

Outils pour vérifier et valider vos configurations d'authentification e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Délivrabilité

Audit de délivrabilité emailAnalyseur d'en-têtes emailTesteur d'emailVérificateur blacklist IPVérificateur blacklist domaineSPF FlattenerRecherche de sélecteurs DKIMSMTP/MX Tester

Sécuriser & Surveiller

Générateurs d'enregistrements, hébergement de politiques et surveillance continue.

Réseau & Web

Outils réseau, analyse de pages web et certificats.

Outils IP

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Calculateur sous-réseau IPv6

Calculez les sous-réseaux, plages d'adresses et entrées DNS inversé IPv6.

Certificats & BIMI

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Convertisseur SVG BIMI

Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

Web

Vérificateur de poids de page

Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.

Vérificateur d'URL de phishing

Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.

Visualiseur de headers HTTP

Inspectez les en-têtes HTTP renvoyés par une URL, avec annotation des headers de sécurité.

Test HSTS

Analysez la politique HSTS d'un domaine et son statut sur la preload list Chromium.

Redirect Checker

Analysez les chaines de redirections HTTP

Redirection de domaine

Redirigez vos domaines avec HTTPS automatique et redirections 301/302.

HTTP Uptime Monitor

Surveillez la disponibilité de vos sites avec des checks programmés et des alertes email.

Pages de statut

Publiez une page publique regroupant l'état de vos monitors HTTP.

Outils développeur

Utilitaires texte et outils pour le quotidien dev.

Texte

Transformez et mesurez vos contenus en un clin d'oeil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Générateur de mots de passe

Générez des mots de passe aléatoires robustes et des phrases de passe mémorisables.

Developpeur

Encodage, hachage, regex et formatage pour le quotidien dev.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de hash

Calculez les hash MD5, SHA-1, SHA-256 et SHA-512 d'un texte.

Encodeur / décodeur URL

Encodez ou décodez un texte en percent-encoding (RFC 3986) directement dans le navigateur.

Testeur regex

Testez une expression régulière contre un texte et visualisez les correspondances.

Formateur JSON / YAML

Formatez, validez et convertissez du JSON et du YAML en un clic.

Hébergement BIMI gratuit

Hébergez votre logo et certificat BIMI en quelques clics

Déployez BIMI sans gérer de serveur HTTPS. CaptainDNS héberge gratuitement votre logo SVG et votre certificat VMC/CMC, avec vérification de domaine automatique et génération de l'enregistrement DNS BIMI. Uploadez vos fichiers et nous nous occupons du reste.

Logo et certificat séparés

Hébergez uniquement votre logo SVG, uniquement votre certificat VMC/CMC, ou les deux. Chaque asset est indépendant.

HTTPS automatique

Vos assets sont servis en HTTPS avec un certificat valide et des en-têtes de sécurité stricts (CSP). Aucune gestion de votre côté.

Vérification de domaine

La vérification par enregistrement TXT prouve la propriété du domaine. Ajoutez un enregistrement et nous le validons automatiquement.

Enregistrement DNS BIMI

L'enregistrement BIMI est généré automatiquement avec les URLs de vos assets. Copiez-le dans votre DNS pour activer l'affichage du logo.

Jusqu'à 5 domaines

Hébergez les assets BIMI de 5 domaines depuis un seul compte. Chaque domaine dispose de son propre profil vérifié.

Pourquoi afficher votre logo dans les boîtes mail ?

Chaque jour, vos destinataires reçoivent des dizaines d'emails. La plupart se ressemblent : un nom d'expéditeur, un objet, un avatar générique. BIMI (Brand Indicators for Message Identification) change la donne. Il place votre logo de marque à côté de vos emails dans les clients compatibles. BIMI est défini par le RFC 9495, maintenu par le BIMI Working Group.

Gmail supporte BIMI depuis juillet 2021. Apple Mail l'a adopté en septembre 2022. Yahoo Mail et Fastmail l'affichent sans certificat.

Selon les études Red Sift, BIMI augmente les taux d'ouverture des emails jusqu'à 10 %. Vos messages se démarquent. Vos destinataires vous reconnaissent instantanément. Pour Gmail seul, cela représente une visibilité auprès de 1,8 milliard de comptes actifs.

BIMI est plus qu'un outil marketing. Il s'appuie sur votre stack d'authentification email existant : SPF, DKIM et DMARC. Un logo visible signale que votre domaine est vérifié. Vos messages sont identifiés comme légitimes.

Le problème d'infrastructure

BIMI exige que votre logo SVG et votre éventuel certificat soient accessibles en permanence via HTTPS. L'enregistrement DNS BIMI pointe vers ces URLs. Les fournisseurs de messagerie récupèrent les assets à chaque livraison.

Pour héberger vos assets BIMI vous-même, vous avez besoin de :

  • Un serveur HTTPS dédié avec certificat TLS valide et renouvellement automatique
  • Une disponibilité permanente : serveur en panne = logo absent des nouveaux emails
  • Des en-têtes de sécurité stricts : les fournisseurs exigent Content-Security-Policy
  • Un logo SVG Tiny 1.2 PS (Portable/Secure), pas du SVG standard
  • Un enregistrement DNS BIMI contenant les URLs HTTPS exactes de vos assets

Pour la plupart des équipes, c'est de l'overhead inutile. Provisionner un serveur, configurer TLS, écrire les en-têtes, surveiller la disponibilité, renouveler les certificats : tout cela pour un seul enregistrement DNS.

L'hébergement BIMI CaptainDNS élimine tout cela. Vous uploadez vos fichiers. Nous gérons l'hébergement HTTPS, les certificats TLS, les en-têtes de sécurité et la génération de l'enregistrement DNS.

Comment ça fonctionne

1. Créez votre profil BIMI

Connectez-vous et créez un profil en saisissant votre nom de domaine. Un sélecteur par défaut (default) est attribué automatiquement, mais vous pouvez le personnaliser si vous utilisez plusieurs configurations BIMI. Le profil est créé en quelques secondes.

2. Vérifiez la propriété du domaine

Nous générons un enregistrement TXT de vérification unique pour votre domaine. Ajoutez-le à votre zone DNS (par exemple, _bimi-default.captaindns.com). CaptainDNS vérifie la présence de l'enregistrement automatiquement. Une fois détecté, la propriété du domaine est confirmée et vous pouvez uploader vos assets.

3. Uploadez vos assets

Uploadez votre logo SVG Tiny-PS et/ou votre certificat VMC/CMC au format PEM. Chaque fichier est validé à l'upload : le logo est vérifié pour sa conformité SVG Tiny-PS, et le certificat est analysé pour extraire l'émetteur, le sujet et les dates de validité. Les fichiers invalides sont rejetés avec un message d'erreur clair.

4. Activez et publiez

Une fois vos assets uploadés, CaptainDNS génère l'enregistrement DNS BIMI complet avec les bonnes URLs HTTPS. Copiez cet enregistrement dans votre DNS, activez le profil, et votre logo commence à apparaître dans les boîtes de réception. L'ensemble du processus prend moins de cinq minutes.

Gmail, Yahoo, Apple Mail : quels fournisseurs supportent BIMI ?

Tous les fournisseurs de messagerie n'implémentent pas BIMI de la même façon. Comprendre les différences vous aide à choisir la bonne configuration.

FournisseurAffichage du logoCertificat requisNotes
GmailOuiVMC ou CMC requisPlus grand fournisseur (1,8 Md utilisateurs). Logo affiché comme avatar vérifié.
Yahoo MailOuiNon requisSupporte le mode auto-déclaré. Logo affiché sans certificat.
Apple MailOuiVMC ou CMC requisSupporté depuis iOS 16 et macOS Ventura.
FastmailOuiNon requisAdopteur précoce de BIMI. Logo affiché en mode auto-déclaré.
La PosteOuiNon requisFournisseur français supportant BIMI en mode auto-déclaré.

Si votre audience principale utilise Gmail ou Apple Mail, vous avez besoin d'un certificat VMC ou CMC en plus de votre logo. Si votre audience est principalement sur Yahoo ou Fastmail, un logo seul suffit pour commencer.

Logo seul, certificat seul ou les deux

CaptainDNS supporte trois configurations. Choisissez celle qui correspond à votre niveau de déploiement BIMI actuel, et passez à la suivante quand vous êtes prêt.

ConfigurationEnregistrement BIMICas d'usage
Logo uniquementv=BIMI1; l=https://...; a=Mode auto-déclaré (Yahoo, Fastmail, La Poste)
Certificat uniquementv=BIMI1; l=; a=https://...Logo hébergé ailleurs, certificat hébergé ici
Logo + certificatv=BIMI1; l=https://...; a=https://...Configuration complète pour Gmail et Apple Mail

Chaque asset est indépendant. Vous pouvez commencer avec un logo pour la visibilité Yahoo et Fastmail, puis ajouter un certificat VMC plus tard pour Gmail.

VMC vs CMC : quel certificat choisir ?

Le choix du certificat est la première décision que la plupart des équipes prennent lors d'un déploiement BIMI. Les deux types prouvent que le logo appartient à votre organisation.

VMC (Verified Mark Certificate) exige que votre logo soit une marque déposée. Les autorités de certification (DigiCert, Entrust) vérifient l'enregistrement avant d'émettre le certificat. C'est le standard original. Google a annoncé son support dans Gmail via le Google Workspace Blog en juillet 2021.

CMC (Common Mark Certificate) ne nécessite pas de marque déposée. Il vérifie que l'organisation contrôle le domaine et le logo. Les CMC sont supportés depuis 2023, moins chers, et adoptés par un nombre croissant de fournisseurs.

Les deux types fonctionnent avec l'hébergement BIMI CaptainDNS. Uploadez le fichier PEM. Nous le validons, extrayons les métadonnées, et générons l'enregistrement BIMI avec l'URL a= correcte.

Prérequis avant de déployer BIMI

Oublier une seule de ces étapes est la première cause d'échec silencieux d'un déploiement BIMI. C'est la dernière couche d'un stack d'authentification email. Avant de déployer BIMI, assurez-vous d'avoir :

  1. SPF configuré sur votre domaine (vérifier avec notre checker SPF)
  2. DKIM activé pour tous les emails sortants (vérifier avec le checker DKIM)
  3. Une politique DMARC à quarantine ou reject au minimum (valider avec le checker DMARC)
  4. Un logo SVG Tiny-PS au bon format (convertir avec notre convertisseur SVG)
  5. Un certificat VMC ou CMC (requis pour Gmail et Apple Mail, optionnel pour Yahoo et Fastmail)

Si l'une de ces couches est manquante, les fournisseurs de messagerie ignoreront votre enregistrement BIMI. CaptainDNS propose des outils pour vérifier chacune d'entre elles.

Hébergement BIMI vs auto-hébergement

Hébergement CaptainDNSAuto-hébergement
ServeurAucunVous provisionnez et maintenez un serveur web
Certificats TLSAutomatiques (Let's Encrypt, renouvellement auto)Provisionnement et renouvellement manuels
En-têtes de sécuritéPréconfigurés (CSP, strict transport)Vous les configurez et maintenez
Record DNSGénéré automatiquement avec les bonnes URLsVous l'écrivez manuellement
DisponibilitéInfrastructure managée avec redondanceDépend de la disponibilité de votre serveur
Mise à jour des assetsUpload depuis le dashboard, instantanéModification des fichiers sur votre serveur
CoûtGratuitCoûts d'hébergement serveur (mensuels)
Temps de déploiementMoins de 5 minutesHeures à jours, selon votre infrastructure

Outils complémentaires

Chaque outil résout une étape spécifique du processus de déploiement BIMI. Utilisez-les en complément de l'hébergement pour valider, convertir et surveiller votre configuration.

OutilDescription
Convertisseur SVG Tiny-PSConvertir un SVG standard au format SVG Tiny 1.2 PS compatible BIMI
Vérificateur de logo BIMIRechercher et visualiser le logo BIMI publié d'un domaine
Générateur BIMIGénérer un enregistrement DNS BIMI complet avec paramètres personnalisés
Vérificateur d'enregistrement BIMIValider un enregistrement BIMI existant et diagnostiquer les erreurs
Analyseur de certificat VMCAnalyser et valider un certificat VMC ou CMC (émetteur, validité, sujet)
Vérificateur DMARCVérifier que votre politique DMARC répond au minimum requis par BIMI
Audit domaine mailLancer un audit complet d'authentification email (SPF + DKIM + DMARC + BIMI)

Prêt à déployer BIMI ? Connectez-vous et créez votre premier profil en moins de cinq minutes.