BIMI senza VMC: la guida economica per mostrare il tuo logo nella casella di posta
Di CaptainDNS
Pubblicato il 2 marzo 2026
- BIMI mostra il tuo logo nella casella di posta: la modalità auto-dichiarata (gratuita) copre Yahoo Mail e Fastmail senza alcun certificato
- Un CMC (~650-1 100 €/anno) consente la visualizzazione in Gmail senza richiedere un marchio registrato
- Strategia PMI: implementare prima il BIMI auto-dichiarato, poi passare a CMC o VMC quando il ROI lo giustifica
BIMI (Brand Indicators for Message Identification) mostra il tuo logo nella casella di posta del destinatario. Per molte PMI, è un obiettivo allettante: rafforzare il riconoscimento del brand, aumentare la fiducia e migliorare i tassi di apertura. Ma il prezzo di un VMC (Verified Mark Certificate), spesso superiore a 1 500 €/anno, è sufficiente a scoraggiare la maggior parte delle piccole imprese.
Buona notizia: un VMC non è obbligatorio per iniziare con BIMI. In base ai tuoi obiettivi e ai provider di posta che vuoi raggiungere, puoi implementare BIMI gratuitamente o con un investimento molto più contenuto tramite un CMC (Common Mark Certificate).
Questa guida è rivolta ai CTO di PMI, agli amministratori di sistema e ai responsabili email marketing che vogliono implementare BIMI in modo progressivo, senza investimenti eccessivi. Presuppone che tu abbia già una policy DMARC attiva (in caso contrario, inizia da lì).
I tre livelli di BIMI: gratuito, CMC, VMC
BIMI non funziona con la logica del tutto-o-niente. Esistono tre livelli di implementazione, ciascuno con i propri costi, vantaggi e limitazioni.
Livello 1: auto-dichiarato (gratuito)
La modalità più semplice. Pubblichi un record DNS BIMI che punta direttamente al tuo logo SVG, senza alcun certificato:
default._bimi.captaindns.com. 3600 IN TXT "v=BIMI1; l=https://assets.captaindns.com/bimi/logo.svg"
Provider compatibili: Yahoo Mail, Fastmail e altri provider meno diffusi. Questi servizi recuperano il logo direttamente dall'URL e lo visualizzano senza verifica del certificato.
Limitazioni: Gmail e Apple Mail (tramite BIMI standard) non visualizzano i loghi auto-dichiarati. Nessun badge di verifica. La visualizzazione dipende esclusivamente dalla fiducia che il provider accorda al tuo dominio (reputazione, DMARC).
Costo: 0 € (escluso l'hosting HTTPS del file SVG).
Livello 2: CMC (~650-1 100 €/anno)
Il CMC (Common Mark Certificate) è un certificato che lega il tuo logo alla tua organizzazione senza richiedere un marchio registrato. Introdotto per rendere BIMI accessibile oltre le grandi aziende, è accettato da Gmail dal 2024.
Provider compatibili: Gmail (logo senza badge di verifica), Yahoo Mail, Apple Mail, Fastmail.
Prerequisito specifico: devi dimostrare che il tuo logo è utilizzato pubblicamente da almeno 12 mesi (prova tramite archive.org o screenshot datati).
Costo: tra 650 e 1 100 €/anno a seconda dell'autorità di certificazione (DigiCert è il principale emittente). Per i dettagli sulle differenze CMC/VMC, consulta la nostra guida VMC vs CMC.
Livello 3: VMC (~1 500 €/anno e oltre)
Il VMC (Verified Mark Certificate) è il livello massimo. Richiede un marchio registrato e lega crittograficamente il logo a tale marchio.
Provider compatibili: Gmail (logo + badge di verifica blu), Yahoo Mail, Apple Mail, Fastmail.
Vantaggio esclusivo: il badge "verificato" in Gmail è riservato al VMC. È l'unico segnale visivo che differenzia un logo VMC da un logo CMC in Gmail.
Costo: a partire da 1 500 €/anno, più le spese di registrazione del marchio se non esiste ancora (da 6 a 12 mesi di attesa).
Riepilogo per livello
| Criterio | Auto-dichiarato | CMC | VMC |
|---|---|---|---|
| Gmail | No | Solo logo | Logo + badge |
| Yahoo Mail | Logo | Logo | Logo |
| Apple Mail (BIMI) | No | Logo | Logo |
| Costo annuale | 0 € | 650-1 100 € | 1 500 €+ |
| Marchio registrato | Non richiesto | Non richiesto | Richiesto |
| Badge verificato Gmail | No | No | Sì |
Prerequisiti tecnici: ciò che non cambia in base al livello
Indipendentemente dal livello scelto, tre prerequisiti tecnici sono identici. Rappresentano il vero lavoro lato DNS.
DMARC in enforcement
La tua policy DMARC deve essere in p=quarantine o p=reject con pct=100. La modalità p=none (osservazione) non rende idonei a BIMI.
_dmarc.captaindns.com. 3600 IN TXT "v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-agg@captaindns.com"
Se sei ancora in p=none, non saltare questo passaggio. Procedi gradualmente: p=none poi p=quarantine (con pct=25, poi 50, poi 100), poi p=reject. Ogni livello richiede un'analisi dei report DMARC per verificare che nessun flusso legittimo sia impattato.
SPF e DKIM allineati
DMARC richiede che almeno uno dei due meccanismi (SPF o DKIM) sia allineato con il dominio del From:. In pratica, privilegia DKIM: è il meccanismo più affidabile, soprattutto se utilizzi piattaforme di invio di terze parti (Mailchimp, SendGrid, HubSpot).
Verifica l'allineamento con un invio di test e l'header Authentication-Results:
Authentication-Results: mx.google.com;
dkim=pass header.d=captaindns.com;
spf=pass smtp.mailfrom=captaindns.com;
dmarc=pass (p=QUARANTINE)
Logo SVG Tiny-PS conforme
Il logo deve essere nel formato SVG Tiny 1.2 PS (Portable/Secure): nessuno script, nessun link esterno, nessuna animazione, viewBox quadrato, attributi version="1.2" e baseProfile="tiny-ps". È lo stesso formato indipendentemente dal livello di BIMI.
Se il tuo logo non è ancora nel formato corretto, segui la nostra guida alla creazione SVG Tiny-PS oppure utilizza direttamente il convertitore SVG Tiny-PS di CaptainDNS.
Implementare BIMI auto-dichiarato in 5 passaggi (gratuito)
Questa implementazione è il punto di partenza consigliato per una PMI. Non costa nulla e permette di validare l'intera catena tecnica prima di investire in un certificato.
Passaggio 1: verificare il DMARC
Conferma che la tua policy è in enforcement:
dig +short TXT _dmarc.captaindns.com
Risultato atteso: una policy contenente p=quarantine o p=reject e pct=100.
Passaggio 2: preparare il logo SVG Tiny-PS
Esporta il tuo logo dal tuo strumento di design (Illustrator, Figma, Inkscape) in SVG standard, poi convertilo nel formato Tiny-PS con il convertitore CaptainDNS.
Punti di controllo:
viewBoxquadrato (es.0 0 512 512)baseProfile="tiny-ps"eversion="1.2"presenti- Nessun
<script>,<image>,<style>,<animate>
Passaggio 3: ospitare il logo in HTTPS
Carica il file SVG su un server accessibile pubblicamente:
- URL in HTTPS (TLS 1.2 minimo)
- Nessun redirect
- Nessuna protezione tramite autenticazione (WAF, geo-blocking)
- URL stabile (nessun token temporaneo)
Esempio di URL: https://assets.captaindns.com/bimi/logo.svg
Verifica:
curl -I https://assets.captaindns.com/bimi/logo.svg
Il codice HTTP deve essere 200, non 301, 302 o 403.
Passaggio 4: pubblicare il record DNS BIMI
Crea un record TXT sotto default._bimi.tuo-dominio.com:
default._bimi.captaindns.com. 3600 IN TXT "v=BIMI1; l=https://assets.captaindns.com/bimi/logo.svg"
Il tag l= punta al tuo logo SVG. Il tag a= (certificato) è assente: è la modalità auto-dichiarata.
Verifica:
dig +short TXT default._bimi.captaindns.com
Passaggio 5: testare e validare
Invia un'email di test a un indirizzo Yahoo Mail e verifica che il tuo logo venga visualizzato. Utilizza lo strumento di verifica BIMI di CaptainDNS per confermare che il logo sia accessibile e conforme.
Punti da verificare:
- Il logo viene visualizzato in Yahoo Mail (tempo di propagazione: 24-48 ore)
- Il record DNS BIMI viene risolto correttamente
- Il file SVG è accessibile in HTTPS senza errori
Quando passare a CMC o VMC?
La modalità auto-dichiarata è un ottimo punto di partenza, ma ha un limite chiaro: Gmail non visualizza i loghi auto-dichiarati. Se Gmail rappresenta una parte significativa del tuo pubblico, un certificato diventa rilevante.
Matrice decisionale
| Situazione | Raccomandazione |
|---|---|
| La maggior parte dei destinatari usa Yahoo Mail | Auto-dichiarato è sufficiente |
| Punti a Gmail e non hai un marchio registrato | CMC |
| Punti a Gmail e hai un marchio registrato | VMC |
| Vuoi il badge "verificato" in Gmail | Solo VMC |
| Hai un budget < 700 €/anno per l'email branding | Auto-dichiarato + rivalutazione tra 12 mesi |
| Il tuo logo è utilizzato pubblicamente da > 12 mesi | CMC accessibile rapidamente |
Calcolo ROI semplificato
Il ritorno sull'investimento di un CMC dipende dal tuo volume di invio e dalla proporzione di destinatari Gmail:
Formula semplificata: se un CMC a 800 €/anno consente di mostrare il tuo logo su 50 000 email Gmail/mese, il costo per impression è di 0,0013 €. A titolo di confronto, un'impression display costa tra 0,005 € e 0,02 €.
Per una PMI che invia 10 000 email/mese di cui il 60% verso Gmail:
- Impressioni BIMI/mese: ~6 000
- Costo per impressione: ~0,011 €/impressione
- Paragonabile al display, ma con un tasso di visibilità del 100% (il logo viene mostrato nella casella di posta, non in un banner pubblicitario)
Timeline realistica per una PMI
| Passaggio | Durata stimata |
|---|---|
| DMARC enforcement (se già in p=none) | 2-6 mesi |
| Creazione logo SVG Tiny-PS | 1-2 giorni |
| Implementazione auto-dichiarata | 1 ora |
| Ottenimento CMC (se logo utilizzato > 12 mesi) | 2-4 settimane |
| Ottenimento VMC (se marchio già registrato) | 2-4 settimane |
| Registrazione marchio + ottenimento VMC | 6-18 mesi |
🎯 Piano d'azione consigliato
- Verificare l'autenticazione email: controlla che DMARC sia in enforcement (
p=quarantineop=reject,pct=100), che DKIM firmi tutti i flussi e che SPF sia allineato - Preparare il logo: crea o converti il tuo logo nel formato SVG Tiny-PS con il convertitore CaptainDNS
- Implementare in modalità auto-dichiarata: pubblica il record DNS BIMI e ospita il file SVG in HTTPS
- Validare su Yahoo Mail: invia un'email di test e conferma la visualizzazione del logo
- Valutare il passaggio a CMC: se Gmail è importante per il tuo pubblico e il tuo logo è utilizzato pubblicamente da più di 12 mesi, avvia il processo CMC
- Documentare la prova d'uso: archivia gli screenshot del tuo logo sul tuo sito (con le date) per facilitare la futura validazione CMC
FAQ
BIMI è gratuito per una PMI?
L'implementazione BIMI in modalità auto-dichiarata è gratuita: basta un record DNS e un logo SVG ospitato in HTTPS. Questa modalità mostra il tuo logo in Yahoo Mail e Fastmail. Per Gmail, è necessario un certificato CMC (650-1 100 €/anno) o VMC (1 500 €+/anno).
Il mio logo BIMI verrà visualizzato in Gmail senza VMC?
Non in modalità auto-dichiarata. Gmail richiede un certificato: un VMC (con marchio registrato) oppure un CMC (senza marchio registrato, ma con prova d'uso del logo da 12 mesi). Senza certificato, Gmail ignora il record BIMI.
Qual è la differenza tra CMC e VMC per una PMI?
Il CMC non richiede un marchio registrato e costa meno (~650-1 100 €/anno contro 1 500 €+ per un VMC). Entrambi consentono la visualizzazione del logo in Gmail, ma solo il VMC conferisce il badge "verificato" (spunta blu). Per una PMI senza marchio registrato, il CMC è la via più rapida e più economica.
Quanto tempo serve per implementare BIMI?
L'implementazione tecnica (DNS + SVG + hosting) richiede poche ore. Il vero fattore tempo è DMARC: se sei ancora in p=none, calcola da 2 a 6 mesi per passare in enforcement senza interrompere flussi legittimi. L'ottenimento di un CMC richiede poi da 2 a 4 settimane.
Serve DMARC in p=reject per BIMI?
No, p=quarantine con pct=100 è sufficiente per la maggior parte dei provider, incluso Gmail. Il passaggio a p=reject è consigliato a lungo termine per una migliore protezione, ma non è un prerequisito BIMI.
Apple Mail visualizza i loghi BIMI senza VMC?
Apple Mail supporta BIMI tramite il server di posta (non direttamente). Per l'ecosistema Apple, esiste anche Apple Business Connect (Branded Mail), un programma distinto da BIMI che non richiede né VMC né CMC. I due approcci sono complementari.
Cosa succede se cambio logo dopo aver implementato BIMI?
Devi aggiornare il file SVG ospitato e, se possiedi un CMC o VMC, ottenere un nuovo certificato per il nuovo logo. I provider di posta memorizzano il logo nella cache: calcola dalle 24 alle 72 ore affinché il nuovo logo si propaghi. Consulta la nostra guida sulla cache BIMI e il rebranding.
📖 Glossario
- BIMI: Brand Indicators for Message Identification. Standard che mostra un logo del brand nei client di posta elettronica, subordinato a DMARC e (a seconda del provider) a un certificato VMC/CMC.
- VMC: Verified Mark Certificate. Certificato che lega un logo a un marchio registrato. Richiesto per il badge di verifica Gmail. Costo: ~1 500 €/anno.
- CMC: Common Mark Certificate. Alternativa al VMC che non richiede un marchio registrato. Accettato da Gmail dal 2024. Costo: ~650-1 100 €/anno.
- Auto-dichiarato (Self-asserted): modalità BIMI senza certificato. Il logo è puntato direttamente dal record DNS BIMI. Supportato da Yahoo Mail e Fastmail, ignorato da Gmail.
- DMARC: Domain-based Message Authentication, Reporting and Conformance. Policy di autenticazione email la cui modalità enforcement è un prerequisito obbligatorio per BIMI.
- SVG Tiny-PS: profilo ristretto del formato SVG (Portable/Secure) richiesto da BIMI. Vieta script, link, animazioni e qualsiasi caricamento esterno.
Implementa BIMI adesso: inizia convertendo il tuo logo con il convertitore SVG Tiny-PS di CaptainDNS, poi pubblica il tuo record DNS BIMI in modalità auto-dichiarata.
📚 Guide BIMI correlate
- Come creare un logo BIMI conforme SVG Tiny-PS: guida pratica passo-passo per preparare, convertire e validare un logo
- SVG Tiny-PS: comprendere il profilo di sicurezza BIMI: perché BIMI impone un profilo SVG ultra-restrittivo e come i provider lo validano
