Pourquoi inspecter votre enregistrement BIMI ?
Un enregistrement BIMI mal configuré dans le DNS peut :
- Empêcher l'affichage de votre logo dans Gmail, Yahoo et Apple Mail
- Être ignoré silencieusement sans aucune alerte de la part des webmails
- Exposer des problèmes avec votre logo SVG ou certificat VMC
L'inspecteur BIMI (BIMI record checker, BIMI lookup) interroge le DNS en temps réel pour afficher exactement ce que voient les serveurs destinataires. Vous détectez les erreurs de publication avant qu'elles n'impactent votre image de marque.
Cas d'usage courants :
- Après publication → Vérifier que l'enregistrement est correctement propagé
- Logo non affiché → Diagnostiquer pourquoi votre marque n'apparaît pas
- Audit de marque → Valider la configuration BIMI d'un domaine
Comment utiliser l'inspecteur BIMI en 3 étapes
Étape 1 : Entrer le domaine à analyser
Saisissez le domaine exactement comme il apparaît dans vos adresses email :
captaindns.com(domaine principal)marketing.captaindns.com(sous-domaine si vous envoyez depuis un sous-domaine)
L'outil interroge automatiquement default._bimi.domaine et récupère l'enregistrement TXT publié.
Étape 2 : Analyser les résultats
L'inspecteur affiche :
| Élément | Description |
|---|---|
| Version (v=) | Doit être BIMI1 |
| URL logo (l=) | URL HTTPS du logo SVG Tiny-PS |
| URL VMC (a=) | URL HTTPS du certificat VMC (optionnel) |
| Statut logo | Téléchargement, format, conformité Tiny-PS |
| Statut VMC | Validité, autorité, cohérence domaine |
| Politique DMARC | Compatible BIMI (quarantine/reject requis) |
Étape 3 : Corriger les alertes
Les résultats sont classés par niveau de gravité :
- ❌ Erreur → Problème bloquant, le logo ne s'affichera pas
- ⚠️ Avertissement → Fonctionnel mais amélioration recommandée
- ✅ Valide → Configuration correcte
Corrigez les erreurs dans votre DNS, attendez la propagation, puis relancez l'inspection.
Qu'est-ce que BIMI ?
BIMI (Brand Indicators for Message Identification) est un protocole qui :
- Affiche votre logo dans la boîte de réception des destinataires
- Renforce la confiance en votre marque auprès des utilisateurs
- Requiert DMARC avec une politique appliquée (quarantine ou reject)
L'enregistrement BIMI est publié comme un enregistrement TXT sur default._bimi.votredomaine.com.
Exemple d'enregistrement BIMI :
v=BIMI1; l=https://cdn.captaindns.com/bimi/logo.svg; a=https://cdn.captaindns.com/bimi/vmc.pem
Cet enregistrement indique :
- Version BIMI1 (seule valeur valide)
- Logo SVG accessible en HTTPS
- Certificat VMC pour les webmails qui l'exigent
Ce que vérifie l'inspecteur BIMI
Résolution DNS
| Vérification | Erreur si... |
|---|---|
| Enregistrement TXT existe | Aucun TXT sur default._bimi.domaine |
| Enregistrement BIMI présent | TXT existe mais ne commence pas par v=BIMI1 |
| Enregistrement unique | Plusieurs enregistrements BIMI (conflit) |
Validation du logo
| Vérification | Description |
|---|---|
| Accessibilité | URL HTTPS accessible sans authentification |
| Format SVG | Fichier au format SVG (pas PNG/JPEG) |
| Conformité Tiny-PS | Pas de scripts, pas de refs externes |
| viewBox | Présent et carré |
| Redirections | Pas de redirection vers un autre domaine |
Validation du VMC
| Vérification | Description |
|---|---|
| Accessibilité | Certificat téléchargeable |
| Format PEM | Structure de certificat valide |
| Validité | Non expiré, non révoqué |
| Autorité | CA reconnue (DigiCert, Entrust) |
| Domaine | Cohérence avec le domaine BIMI |
Vérification DMARC
| Vérification | Description |
|---|---|
| Enregistrement présent | DMARC configuré sur le domaine |
| Politique compatible | p=quarantine ou p=reject (pas none) |
Diagnostics courants et solutions
BIMI_NOT_FOUND - Enregistrement absent
Cause : Aucun enregistrement TXT n'existe sur default._bimi.votredomaine.com
Solution :
- Créez un enregistrement TXT sur
default._bimi.votredomaine.com - Contenu minimal :
v=BIMI1; l=https://url-de-votre-logo.svg - Publiez et attendez la propagation DNS
BIMI_LOGO_NOT_FOUND - Logo inaccessible
Cause : L'URL du logo ne répond pas ou n'est pas accessible
Solution :
- Vérifiez que l'URL est correcte et accessible publiquement
- Confirmez que le serveur répond en HTTPS sans authentification
- Testez l'URL directement dans un navigateur
BIMI_LOGO_NOT_TINYPS - Logo non conforme
Cause : Le logo SVG contient des éléments interdits par le profil Tiny-PS
Solution :
- Utilisez le Validateur de syntaxe BIMI pour identifier les problèmes
- Supprimez les scripts, références externes, foreignObject
- Assurez-vous d'avoir un viewBox carré
BIMI_VMC_EXPIRED - Certificat expiré
Cause : Le certificat VMC a dépassé sa date de validité
Solution :
- Renouvelez le certificat auprès de votre autorité de certification
- Mettez à jour le fichier VMC sur votre serveur
- Vérifiez que l'URL dans la balise
a=pointe vers le nouveau certificat
DMARC_POLICY_NONE - Politique DMARC insuffisante
Cause : La politique DMARC est définie sur p=none
Solution :
- Passez à
p=quarantinepour commencer - Une fois stable, passez à
p=rejectpour une protection maximale - BIMI ne fonctionnera qu'avec une politique appliquée
Prérequis pour un BIMI fonctionnel
1. DMARC avec politique appliquée
_dmarc.votredomaine.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.com"
p=none→ BIMI ignorép=quarantine→ BIMI fonctionnelp=reject→ BIMI fonctionnel + protection maximale
2. SPF et DKIM alignés
- L'adresse From doit correspondre au domaine SPF
- L'adresse From doit correspondre au domaine DKIM
- L'alignement peut être relaxed ou strict
3. Logo SVG conforme
- Format SVG Tiny-PS
- viewBox carré présent
- Aucun script, aucune référence externe
- Hébergé en HTTPS sans authentification
4. VMC valide (optionnel mais recommandé)
- Émis par DigiCert ou Entrust
- Non expiré
- Couvre le domaine BIMI
- Le logo dans le VMC correspond au logo BIMI
FAQ - Questions fréquentes
Q : Quelle différence entre l'inspecteur BIMI et le validateur de syntaxe ?
R : L'inspecteur BIMI interroge le DNS pour vérifier l'enregistrement publié sur votre domaine. Le validateur de syntaxe analyse un enregistrement que vous collez avant de le publier. Workflow recommandé : validateur → publication → inspecteur.
Q : Que signifie "enregistrement BIMI non trouvé" ?
R : Aucun enregistrement TXT n'existe sur default._bimi.votredomaine.com. Créez un enregistrement TXT avec au minimum :
v=BIMI1; l=https://url-de-votre-logo.svg
Q : Pourquoi mon logo ne s'affiche pas malgré un enregistrement valide ?
R : Vérifiez votre politique DMARC. BIMI requiert p=quarantine ou p=reject. Avec p=none, les webmails ignorent BIMI même si l'enregistrement est parfait. Vérifiez également que SPF et DKIM sont correctement alignés.
Q : Que signifie "logo non conforme Tiny-PS" ?
R : Le logo SVG contient des éléments interdits par le profil BIMI :
- Scripts JavaScript
- Références à des ressources externes
- Éléments
<foreignObject> - Polices externes embarquées
Utilisez le validateur de syntaxe BIMI pour identifier les problèmes spécifiques.
Q : Le VMC est-il obligatoire pour BIMI ?
R : Techniquement non, mais en pratique oui pour la plupart des webmails. Gmail, Yahoo et Apple Mail exigent un VMC valide pour afficher le logo. Sans VMC, seuls quelques fournisseurs afficheront votre marque.
Q : Combien de temps pour voir les changements BIMI ?
R : La propagation DNS dépend du TTL (Time To Live) de l'enregistrement :
- TTL 3600 (1h) → 1-4 heures
- TTL 86400 (24h) → 24-48 heures
Les webmails cachent également les logos pendant plusieurs heures à plusieurs jours.
Q : L'inspecteur vérifie-t-il aussi DMARC, SPF et DKIM ?
R : L'inspecteur vérifie la présence et la politique DMARC car c'est un prérequis BIMI. Pour une vérification complète de l'authentification email :
- Inspecteur DMARC → Politique DMARC
- Inspecteur SPF → Enregistrement SPF
- Inspecteur DKIM → Clé publique DKIM
Outils complémentaires
| Outil | Utilité |
|---|---|
| Validateur syntaxe BIMI | Valider la syntaxe AVANT publication DNS |
| BIMI Generator | Générez un enregistrement BIMI valide pour votre domaine |
| Inspecteur DMARC | Vérifier la politique DMARC (prérequis BIMI) |
| Inspecteur SPF | Valider l'enregistrement SPF associé |
| Inspecteur DKIM | Vérifier la clé publique DKIM |
| Testeur d'email | Tester l'authentification complète avec un email réel |
| Propagation DNS | Vérifier la propagation mondiale de l'enregistrement |
Ressources utiles
- BIMI Group - Spécifications officielles (consortium BIMI)
- Google - Exigences BIMI (guide Gmail)
- DigiCert VMC (obtenir un certificat)
- Entrust VMC (obtenir un certificat)
- SVG Tiny PS Profile (W3C)