Cache del logo BIMI: riuscire in un rebranding e mostrare il nuovo logo in ogni casella di posta

⚡TL;DR

TL;DR – 🔐 BIMI mostra il tuo logo direttamente nelle caselle di posta, ma i provider lo mettono in cache (Gmail, Yahoo, Apple…). Durante un rebranding non basta sostituire il file SVG: serve anticipare i TTL DNS, versionare l'URL del logo, verificare il VMC e preparare un piano di switching. Un refresh BIMI ben preparato dura diversi giorni; senza pianificazione il logo precedente può restare visibile per 1-2 settimane.

🎯 Obiettivo: mantenere il controllo sul logo visualizzato

Quando si parla di BIMI, la maggior parte dei team pensa a:

• DMARC con p=quarantine o p=reject
• un SVG Tiny PS quadrato
• un certificato VMC (per Gmail, Apple Mail iCloud…)

Ma pochi considerano la capa di cache, anche se è lei a determinare ciò che l'utente vede davvero.

Problema tipico:

Hai aggiornato il logo sul CDN e nel DNS,
ma alcuni destinatari continuano a vedere quello vecchio per giorni.

In questo articolo vedrai, passo dopo passo:

1. Come funziona davvero BIMI dal lato destinatario
2. Dove si trovano le cache (DNS, CDN, provider…)
3. Come preparare un rebranding senza loghi vecchi in circolazione
4. Un piano d'azione J-7 → J+7 per una migrazione pulita

🔎 Promemoria rapido: come funziona BIMI

Perché BIMI mostri un logo servono tre elementi:

1. Autenticazione forte

   • Dominio mittente con SPF e DKIM validi
   • Politica DMARC allineata (p=quarantine o p=reject) sul dominio di invio

2. Record DNS BIMI

   • Sul sottodominio default._bimi.captaindns.com

   • Di questa forma:

     default._bimi.captaindns.com.  3600  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/logo.svg; a=https://vmc.example.com/example-vmc.pem"
     

3. Logo + VMC

   • Logo: file SVG Tiny PS quadrato, senza font esterni o immagini incorporate
   • VMC (Verified Mark Certificate): facoltativo per alcuni provider, obbligatorio per Gmail e Apple per mostrare un logo verificato

Dal lato destinatario il provider (es. Gmail):

1. riceve il messaggio
2. controlla SPF/DKIM/DMARC
3. recupera una volta il record BIMI e l'SVG
4. memorizza il tutto in cache per questioni di performance

È questo ultimo passaggio a complicare l'aggiornamento del logo.

🧊 Perché il vecchio logo BIMI persiste?

Quando cambi logo entrano in gioco varie cache:

1. Cache DNS del TXT BIMI
2. Cache HTTP del CDN che serve l'SVG
3. Cache interna del provider di posta (Gmail, Yahoo, Apple…)
4. Eventualmente cache del client (app mobile, webmail aperta)

Risultato:
Anche se tu vedi il nuovo SVG nel browser, il provider può continuare a mostrare una versione precedente per un po'.

🧱 Le 4 cache BIMI

Livello	Gestito da	Sotto il tuo controllo?	Esempio
DNS BIMI (TXT)	Resolver DNS, ISP	✅ Parzialmente	TTL del record default._bimi
HTTP/CDN del logo (SVG)	Tu / il tuo CDN	✅ Sì	Cache-Control, ETag, max-age
Cache BIMI del provider	Gmail, Yahoo, Apple, ecc.	❌ No	Refresh secondo i loro tempi (giorni)
Cache del client di posta	App mobile, browser, webmail	❌ No	Sessione aperta, tab mai ricaricato

👉 Importante:
Cambiare solo il contenuto dell'SVG alla stessa URL raramente basta.
Molti provider non scaricano di nuovo il logo finché l'URL non cambia.

📮 Cosa fanno Gmail, Yahoo, Apple ecc. nella pratica

I provider non pubblicano specifiche dettagliate sulle strategie di cache BIMI.
Sul campo però vediamo:

• Gmail: refresh da poche ore a qualche giorno, soprattutto dopo modifiche DNS e/o VMC.
• Yahoo / AOL: cache spesso più lunghe, a volte fino a circa due settimane.
• Apple Mail (iCloud): aggiornamento progressivo, dipende sia dal cache server-side sia dall'app.

Conclusioni:

• Ogni destinatario può vedere il nuovo logo in momenti diversi.
• Non esiste alcun pulsante “forza refresh BIMI” lato mittente.
• Le vere leve sono URL del logo + TTL DNS + header HTTP.

🧠 Principio chiave: versionare l'URL del logo

La best practice imprescindibile in un rebranding BIMI:

➜ Ad ogni cambio logo corrisponde una nuova URL dell'SVG.

Due approcci:

1. Nuovo file

   • Prima: https://cdn.example.com/bimi/logo.svg
   • Dopo: https://cdn.example.com/bimi/logo-v2.svg

2. Parametro di versione

   • Prima: https://cdn.example.com/bimi/logo.svg?v=2024-01
   • Dopo: https://cdn.example.com/bimi/logo.svg?v=2025-11-rebrand

I provider leggono quasi sempre “nuova URL = nuovo logo”,
e quindi riscaricano il file, anche se la versione precedente è ancora in cache.

🏷️ Ospitare il logo BIMI e il VMC su DigiCert

Oltre all'hosting interno (sito o CDN), DigiCert può ospitare il logo BIMI in SVG e il VMC/CMC (file PEM).
Puoi attivarlo al momento dell'ordine o successivamente dentro CertCentral.

Con l'hosting DigiCert attivo:

• DigiCert ospita il tuo SVG BIMI e il PEM su URL HTTPS pubbliche.
• Queste URL sono visibili in CertCentral e pronte da incollare nei campi l= (logo) e a= (certificato) del record BIMI.
• Durante riemissioni / rinnovi, DigiCert aggiorna i file senza cambiare le URL.
• La coppia SVG + PEM resta sincronizzata, evitando il classico disallineamento “logo aggiornato, certificato vecchio”.

Integrazione nel record BIMI

Con hosting DigiCert, un record tipico è:

default._bimi.captaindns.com. 3600 IN TXT "v=BIMI1; l=https://bimi.digicert.com/.../logo.svg; a=https://bimi.digicert.com/.../vmc.pem"

In pratica:

1. Crei il TXT default._bimi.captaindns.com (o un selettore dedicato se ne usi diversi).
2. Copi/incolli le URL del logo e del certificato da CertCentral in l= e a=.
3. Allinei il TTL (es. 3.600 s) con la tua strategia di cache.

Il team DNS non deve più ospitare i file: li serve l'infrastruttura DigiCert.

Come gestisce DigiCert il “versioning”?

1. Rinnovi e riemissioni VMC/CMC

Per il normale ciclo di vita (rinnovo, riemissione senza cambio logo):

• DigiCert sostituisce il certificato e, se serve, l'SVG dietro le stesse URL.
• Non tocchi il record BIMI.
• Il logo visualizzato resta coerente con quello certificato.

In breve: il versioning tecnico (nuova PEM, nuova chain, ecc.) è gestito da DigiCert.

2. Cambio logo / rebranding

Quando cambi realmente il logo (nuova identità, nuova registrazione del marchio):

• Serve un nuovo VMC/CMC (nuova validazione, nuovo certificato).
• Il logo non si aggiorna con una semplice riemissione del certificato esistente.
• Continuando a usare l'hosting DigiCert ottieni una nuova coppia di URL (nuovo SVG + nuovo PEM).
• Poi aggiorni il record BIMI puntando alle nuove URL.

L'hosting DigiCert non sostituisce la regola “nuova URL BIMI = nuovo logo”: cambiare l=/a= resta il segnale forte per far ricaricare il logo, oltre alla gestione di TTL/cache.

In sintesi: quando attivare l'hosting DigiCert?

Per la maggior parte delle organizzazioni, attivare l'hosting DigiCert per logo e VMC è una buona prassi operativa:

• riduci il rischio di incongruenze SVG/PEM;
• semplifichi i rinnovi;
• alleggerisci il carico sul team infra/DNS.

Se possiedi già un CDN robusto e vuoi controllo totale su URL e versioning, l'autohosting resta un'ottima opzione, purché l'SVG servito resti identico a quello validato nel VMC.

🗺️ Piano di refresh BIMI: da J-7 a J+7

Ecco un piano concreto per un rebranding senza sorprese.

🕒 J-7 a J-3: preparazione tecnica

1. Verificare le basi

   • DMARC su p=quarantine o p=reject, allineato al dominio mittente
   • SPF/DKIM corretti su tutti i flussi (marketing, transactional, interno)
   • VMC aggiornato e compatibile con il nuovo logo; se cambia molto servirà un nuovo certificato

2. Preparare il nuovo logo BIMI

   • Formato: SVG Tiny PS, quadrato (viewBox 1:1), leggero
   • Validarlo con un BIMI validator
   • Ospitarlo su un CDN stabile (HTTPS, senza redirect strani)

3. Ridurre i TTL DNS

   • Abbassare il TTL del record BIMI a un valore corto:
     • ad es. da 3600 a 300 o 600 secondi
   • Se usi un CNAME verso un'altra zona, riduci anche quello.

🚀 Giorno J: switch

1. Pubblicare il nuovo SVG su una nuova URL

   • logo-v2.svg o ?v=2025-11-rebrand

   • Header HTTP temporanei:

     Cache-Control: max-age=300, must-revalidate
     

2. Aggiornare il record BIMI

   ; Record precedente
   default._bimi.captaindns.com.  300  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/logo.svg?v=2024-01; a=https://vmc.example.com/example-vmc-2024.pem"
   
   ; Nuovo record
   default._bimi.captaindns.com.  300  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/logo.svg?v=2025-11-rebrand; a=https://vmc.example.com/example-vmc-2025.pem"
   

3. Distribuire su tutti i domini coinvolti

   • Dominio principale (captaindns.com)
   • Sottodomini di invio (news.captaindns.com, transactionnel.captaindns.com, ecc.)
   • Eventuali domini di sub-brand

4. Avviare test reali

   • Invia email di prova a:
     • 1-2 caselle Gmail
     • 1 casella Yahoo/AOL
     • 1 casella Apple iCloud
   • Per ogni test annota:
     • data/ora
     • logo effettivamente visualizzato
     • screenshot se possibile (per seguire la rollout)

📈 J+1 a J+7: monitoraggio e stabilizzazione

1. Verificare quotidianamente la resa

   • Continua a inviare test alle stesse caselle
   • Controlla che il nuovo logo si diffonda ovunque

2. Rialzare gradualmente i TTL

   • Quando tutto è stabile:
     • Rialza il TTL del record BIMI (es. 1.800 o 3.600)
     • Regola il Cache-Control del CDN (es. max-age=86400)

3. Conservare il vecchio SVG online per qualche settimana

   • Non eliminare subito il logo precedente
   • Alcune cache potrebbero ancora richiederlo

⚙️ Esempio di record BIMI “pulito” dopo il refresh

default._bimi.captaindns.com.  900  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/logo.svg?v=2025-11-rebrand; a=https://vmc.example.com/example-vmc-2025.pem"

Punti importanti:

• TTL ragionevole (900): buon compromesso tra reattività e stabilità
• URL versionata: ?v=2025-11-rebrand
• VMC aggiornato: example-vmc-2025.pem

Se gestisci più brand, replica lo schema:

default._bimi.news.captaindns.com.  900  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/news-logo.svg?v=2025-11; a=https://vmc.example.com/news-vmc-2025.pem"
default._bimi.shop.captaindns.com.  900  IN  TXT  "v=BIMI1; l=https://cdn.example.com/bimi/shop-logo.svg?v=2025-11; a=https://vmc.example.com/shop-vmc-2025.pem"

---

🚫 Errori frequenti durante un refresh BIMI

Quelli che vediamo più spesso:

1. Riutilizzare la stessa URL del logo

   • Il provider pensa che nulla sia cambiato e continua a servire la cache.

2. Mantenere un TTL DNS lunghissimo (es. 86.400)

   • Resolver e ISP non aggiornano il record BIMI con frequenza.

3. Dimenticare di aggiornare il VMC

   • Il logo mostrato deve corrispondere a quello certificato.
   • Un redesign importante può rendere invalido il vecchio VMC.

4. Ospitare il logo dietro troppe redirect

   • Alcune piattaforme non gradiscono catene complesse.
   • Preferisci una URL diretta, HTTPS, senza tracking invasivo.

5. Pubblicare un SVG “classico” e non Tiny PS

   • Font incorporati, gradienti complessi, filtri: motivi per cui il logo viene rifiutato.

6. Non testare su caselle reali

   • Le preview tools non bastano.
   • Testa sempre su account reali Gmail, Yahoo, Apple iCloud.

📋 Checklist operativa “refresh BIMI”

Prima / durante / dopo lo switch usa questa lista:

• DMARC allineato con p=quarantine o p=reject su tutti i domini di invio
• Nuovo logo validato come SVG Tiny PS quadrato
• Nuovo VMC emesso se il logo cambia sensibilmente
• URL del logo versionata (/logo-v2.svg o ?v=2025-11-rebrand)
• TTL del record BIMI abbassato a 300–600 s prima dello switch
• Header HTTP temporanei dell'SVG con max-age corto
• Record BIMI aggiornati su tutti i domini / sottodomini
• Test reali inviati a Gmail / Yahoo / Apple
• Monitoraggio per 7-14 giorni dopo lo switch
• Logo precedente mantenuto online per alcune settimane

🧭 Conclusione

BIMI non riguarda solo logo e certificato:
è anche una questione di gestione della cache.

Gestendo bene:

• i tuoi TTL DNS
• i tuoi header HTTP
• il versioning delle URL
• e un piano di rollout strutturato

...riprendi il controllo di ciò che i destinatari vedono nelle loro caselle, anche durante un rebranding.

Tratta il refresh BIMI come un mini progetto autonomo, con preparazione, test e follow-up.
Il marketing mantiene una brand experience coerente e il team deliverability resta sereno di fronte agli effetti della cache.