Ce que cet outil effectue
Le BIMI Validator analyse uniquement la syntaxe d'un enregistrement BIMI :
- Parse les tags
v,l,aet signale les tags inconnus ou dupliqués. - Vérifie les URL HTTPS : protocole obligatoire, format reconnu, pas d'espace ni de caractère interdit.
- Détecte les erreurs structurelles : tag obligatoire absent, séparateur incorrect, valeur vide, ordre non conforme.
- Calcule un score 0 à 100 sur les trois dimensions parseables (record, syntaxe, hygiène).
Aucun appel réseau n'est effectué. Pas de lookup DNS, pas de téléchargement du logo SVG, pas de parsing du PEM VMC. La validation est locale et instantanée.
Comment fonctionne BIMI
BIMI (Brand Indicators for Message Identification, RFC 9043) permet à un domaine d'afficher son logo officiel dans la boîte de réception des destinataires compatibles. Le mécanisme repose sur trois éléments coordonnés :
- Un enregistrement DNS TXT publié à
default._bimi.<domaine>, syntaxev=BIMI1; l=<url_logo>; a=<url_vmc>. - Un logo SVG conforme au profil Tiny-PS (RFC 9043) hébergé en HTTPS.
- Un certificat VMC ou CMC (Verified Mark Certificate ou Common Mark Certificate) hébergé en HTTPS, parsé par le webmail pour valider la propriété de la marque.
Le record DNS doit s'accompagner d'une politique DMARC stricte (p=quarantine ou p=reject avec pct=100). Sans cela, BIMI est inopérant. Cette vérification n'est pas couverte par le Validator (pas de requête DNS) mais par le BIMI Checker une fois le record publié.
Quand utiliser cet outil
- Avant publication DNS pour valider qu'un record généré manuellement ou par un outil tiers est syntaxiquement correct.
- Après modification du record pour vérifier qu'aucune coquille n'a été introduite (URL tronquée, point-virgule oublié, tag mal nommé).
- Pour valider une URL de logo ou de VMC avant l'hébergement effectif des fichiers.
- En audit pour analyser un record copié depuis le DNS d'un domaine tiers sans dépendre de la résolution DNS.
- En debug quand le BIMI Checker remonte une erreur syntaxique difficile à isoler.
Les trois dimensions parseables
| Dimension | Poids | Ce qui est mesuré |
|---|---|---|
| Record | 20 pts | Présence d'un record non vide, tag v= en première position |
| Syntaxe | 15 pts | Tags reconnus, URL HTTPS valides, pas de doublon, séparateurs corrects |
| Hygiène | 10 pts | URL raisonnables, présence éventuelle de sha256, pas de tag inutile |
Les trois autres dimensions (DMARC strict, logo SVG, VMC) sont marquées not_verified car elles nécessitent une résolution DNS ou un téléchargement HTTPS, hors périmètre du Validator. Un record parfait sur les dimensions parseables affiche un score de 100.
Pièges syntaxiques courants
Version mal écrite
Le tag v= doit être strictement v=BIMI1. Les variantes v=BIMI, v=BIMI2 ou v=bimi1 sont rejetées par les destinataires. La version doit aussi apparaître en première position du record.
URL non HTTPS
Le profil BIMI impose des URL HTTPS pour le logo et le VMC. Une URL en http:// est rejetée. Pas de localhost, pas d'IP littérale, pas de chemin contenant un espace non encodé.
Doublon de tag
Un même tag ne peut pas apparaître deux fois dans le record. v=BIMI1; l=https://a.captaindns.com; l=https://b.captaindns.com est invalide. Conservez une seule valeur par tag.
Séparateur incorrect
Les tags sont séparés par un point-virgule unique suivi d'un espace optionnel. Pas de virgule, pas de saut de ligne, pas de double point-virgule. Format attendu : v=BIMI1; l=https://captaindns.com/bimi/logo.svg.
Tag inconnu
La spec définit v, l, a. Un tag inconnu (ex: x=valeur) doit être ignoré par les destinataires mais est signalé en avertissement par le Validator. Supprimez-le pour rester aligné sur la RFC 9043.
Tag a= absent
Le record reste valide syntaxiquement, mais Gmail et Yahoo refusent d'afficher le logo sans VMC. Une recommandation invite à ajouter a=<url> avant publication, sauf si le ciblage Apple Mail seul est délibéré.
Limitations de l'outil
- Pas de fetch logo : la conformité au profil SVG Tiny-PS n'est pas vérifiée ici. L'outil confirme uniquement que l'URL
l=est HTTPS et bien formée. Le contenu du SVG est inspecté par le BIMI Checker après publication. - Pas de fetch VMC : l'autorité émettrice, l'expiration et le trustmark ne sont pas testés. Seule la syntaxe de l'URL
a=est validée. - Pas de vérification DMARC : le prérequis
p=quarantineoup=rejectn'est pas testable sans lookup DNS. Le Checker s'en charge. - Pas de propagation DNS : la disponibilité réelle du record dans le DNS n'est pas testée.
Pour la chaîne complète (DNS, logo, VMC, DMARC), publiez puis lancez le BIMI Checker.
Outils complémentaires
| Outil | Utilité |
|---|---|
| BIMI Record Check | Vérifier le record BIMI publié dans le DNS, le logo, le VMC et DMARC |
| BIMI Generator | Créer un enregistrement BIMI conforme depuis zéro |
| BIMI SVG Converter | Convertir un SVG vers le profil Tiny-PS compatible BIMI |
| BIMI Hosting | Héberger gratuitement le logo SVG et le VMC |
| DMARC Record Check | Vérifier la politique DMARC, prérequis indispensable de BIMI |
Questions fréquentes
Q : Quelle différence entre le BIMI Validator et le BIMI Checker ?
R : Le Validator analyse la syntaxe d'un record que vous collez avant publication, sans aucun appel réseau. Le Checker interroge le DNS, télécharge le logo, parse le VMC et vérifie DMARC sur un domaine déjà publié. Utilisez le Validator avant publication, le Checker après.
Q : Quelles balises BIMI sont obligatoires ?
R : Deux tags sont obligatoires par la RFC 9043 : v=BIMI1 (version, en première position) et l= (URL HTTPS du logo SVG). Le tag a= (URL HTTPS du VMC) est optionnel par la spec mais nécessaire pour Gmail et Yahoo, qui exigent un VMC valide pour afficher le logo.
Q : Pourquoi mon record est-il marqué invalide ?
R : Causes courantes : v= absent ou différent de BIMI1, URL non HTTPS, tag inconnu, doublon de tag, espace dans une URL, séparateurs incorrects (un seul ; entre tags). Chaque erreur est listée dans le résultat avec un exemple de correction.
Q : Le validator télécharge-t-il le logo ou le VMC ?
R : Non. Le BIMI Validator effectue uniquement une analyse syntaxique locale. Aucun appel réseau, pas de téléchargement du SVG, pas de fetch du PEM VMC. Pour ces vérifications, publiez le record puis utilisez le BIMI Checker.
Q : Que signifie le score 0 à 100 du Validator ?
R : Le score mesure la qualité syntaxique du record. Les trois dimensions parseables (record, syntaxe, hygiène) sont scorées. Les trois dimensions non vérifiables sans réseau (DMARC, logo, VMC) sont marquées not_verified et n'influencent pas le score. Un record syntaxiquement parfait affiche 100.
Q : Que se passe-t-il si le tag a= est absent ?
R : Le record reste valide syntaxiquement. Le Validator signale toutefois un avertissement car Gmail et Yahoo refusent d'afficher le logo sans VMC. Apple Mail tolère l'absence de VMC. Une recommandation invite à ajouter le tag a= avant publication pour cibler l'inbox-ready.
Q : Pourquoi valider avant de publier en DNS ?
R : Les webmails ignorent silencieusement un record BIMI invalide. Aucune alerte n'est remontée à l'expéditeur. Valider en amont évite une publication DNS inutile, un cycle TTL perdu et une perte de visibilité de la marque pendant la période d'incident.
Q : Faut-il préfixer default._bimi avant l'analyse ?
R : Non. Collez uniquement le contenu du TXT (v=BIMI1; l=...; a=...) sans le nom DNS. L'outil parse uniquement le texte du record. Le nom default._bimi.<domaine> intervient lors de la publication DNS et de l'analyse Checker.
Ressources utiles
- RFC 9043 - SVG Tiny Portable/Secure (SVG Tiny PS) (profil SVG officiel pour BIMI)
- Draft IETF Brand Indicators for Message Identification (spécification BIMI en cours de standardisation)
- BIMI Group (AuthIndicators Working Group, documentation et drafts en cours)
- DigiCert Verified Mark Certificates (CA mark VMC)
- Entrust Verified Mark Certificates (CA mark VMC)
- Gmail BIMI requirements (exigences Google Workspace)