Gmail Verified vs Google Verified: capire le vere differenze
Di CaptainDNS
Pubblicato il 23 marzo 2026
- Gmail verified = spunta blu nella casella di posta, alimentata da BIMI (RFC 9495) + un certificato VMC (marchio registrato richiesto, da 749 a 1 550 $/anno) o CMC (senza marchio, solo logo)
- Google verified = badge in Search, Maps, YouTube o negli annunci locali, ottenuto tramite procedure Google indipendenti e gratuite
- I due sistemi sono completamente distinti: l'uno non implica l'altro
- Azione immediata: verifica la tua catena SPF + DKIM + DMARC con CaptainDNS prima di puntare a un certificato BIMI
Su CaptainDNS, quasi una richiesta BIMI su tre proviene da un utente che confonde la spunta blu di Gmail con il badge "verificato" del Google Business Profile. Stessa parola ("verified"), stesso ecosistema Google, ma zero legami tecnici tra i due.
Le conseguenze sono concrete. Team di marketing investono in un Business Profile credendo di ottenere la spunta blu nelle email. Amministratori di sistema configurano DMARC pensando che il badge comparirà su Google Maps. E se commetti l'errore inverso, acquistando un VMC a 1 000 $/anno per migliorare la tua scheda locale? Soldi buttati.
Questa guida mette i due sistemi a confronto: cosa copre ciascuna verifica, cosa richiede, quanto costa e come ottenerla.
Cosa significa "Gmail verified"?
La spunta blu in Gmail: BIMI + VMC
Da maggio 2023, Gmail mostra una spunta blu accanto al nome del mittente per determinate email. Questa spunta non è cosmetica: indica che il mittente ha dimostrato di possedere il dominio di invio e il logo mostrato nella casella di posta.
Al passaggio del mouse, Gmail mostra il tooltip seguente: "The sender of this email has verified that they own the domain and the logo in the profile image." Questo messaggio conferma che la verifica riguarda due elementi: l'identità del dominio e la proprietà del logo.
Il meccanismo sottostante è BIMI (Brand Indicators for Message Identification), uno standard aperto formalizzato nella RFC 9495 che consente di mostrare un logo di marca nei client di posta. Ma BIMI da solo non basta per la spunta blu di Gmail. Serve anche un VMC (Verified Mark Certificate), un certificato digitale che lega crittograficamente il logo a un marchio registrato.
Da settembre 2024, Gmail accetta anche i CMC (Common Mark Certificates), che non richiedono un marchio registrato. Un CMC consente di mostrare il logo in Gmail, ma senza la spunta blu. La distinzione è importante: logo sì, badge di verifica no.
Per capire la differenza tra VMC e CMC nel dettaglio, consulta la nostra guida VMC vs CMC.
La catena di autenticazione richiesta
La spunta blu di Gmail si basa su una catena di cinque anelli. Un solo anello mancante e la spunta scompare. È il livello di rigore più elevato tra tutti i sistemi di badge email attuali.
1. SPF (Sender Policy Framework) Il record DNS SPF dichiara quali server sono autorizzati a inviare email per il tuo dominio. È il primo filtro: se l'IP di invio non è elencato nel record SPF, l'email fallisce alla prima verifica.
captaindns.com. 3600 IN TXT "v=spf1 include:_spf.google.com -all"
2. DKIM (DomainKeys Identified Mail) DKIM aggiunge una firma crittografica a ogni email. Il server di ricezione verifica questa firma tramite la chiave pubblica pubblicata nel DNS. Se la firma corrisponde, l'email non è stata modificata durante il transito.
dig +short TXT selector1._domainkey.captaindns.com
3. DMARC (Domain-based Message Authentication, Reporting and Conformance)
DMARC collega SPF e DKIM al dominio visibile nel campo From:. Per BIMI in Gmail, la politica deve essere in enforcement:
_dmarc.captaindns.com. 3600 IN TXT "v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-agg@captaindns.com"
I due parametri critici: p=quarantine o p=reject (non p=none), e pct=100 (100% dei messaggi interessati).
4. Record BIMI Il record DNS BIMI punta al logo SVG e al certificato PEM:
default._bimi.captaindns.com. 3600 IN TXT "v=BIMI1; l=https://assets.captaindns.com/bimi/logo.svg; a=https://assets.captaindns.com/bimi/cert.pem"
5. Certificato VMC o CMC Il certificato lega il logo alla tua organizzazione. Il VMC richiede un marchio registrato; il CMC richiede una prova di utilizzo del logo da almeno 12 mesi.
Prima di BIMI: il punto interrogativo rosso
Cosa succede se il tuo dominio non è autenticato affatto? Gmail mostra un punto interrogativo rosso al posto dell'avatar del mittente. Questo comportamento esiste da agosto 2016 e segnala che Gmail non è riuscito a verificare l'identità del mittente tramite SPF o DKIM.
Non è un semplice dettaglio visivo. Dalle analisi che abbiamo condotto su CaptainDNS, i domini che mostrano questo punto interrogativo presentano tassi di posizionamento in casella di posta nettamente inferiori. È l'esatto opposto della spunta blu: invece di ispirare fiducia, invita alla diffidenza.
Cronologia di BIMI in Gmail
| Data | Evento |
|---|---|
| Luglio 2020 | Lancio del programma pilota BIMI in Gmail |
| Luglio 2021 | BIMI disponibile in produzione (GA) in Gmail |
| Maggio 2023 | Comparsa della spunta blu per i mittenti VMC |
| Settembre 2024 | Supporto dei CMC (logo senza spunta blu) |
| 2024 | Distribuzione nelle app mobili Gmail (Android e iOS) |
Cosa significa "Google verified"?
Se la spunta blu di Gmail non ha nulla a che fare con Google Search o Maps, cosa copre davvero il termine "Google verified"? In realtà, non è un sistema unico. È un termine ombrello che raggruppa diversi meccanismi di verifica indipendenti, ciascuno con le proprie regole e i propri obiettivi.
La scheda aziendale Google
Il Google Business Profile (in precedenza Google My Business) consente alle aziende di gestire la propria presenza in Google Search e Google Maps. La verifica conferma che l'azienda è legittima e che la persona che gestisce il profilo è effettivamente autorizzata a farlo.
Metodi di verifica:
- Cartolina inviata all'indirizzo fisico (con codice di verifica)
- Chiamata telefonica automatizzata
- Verifica video (registrazione del locale e dei documenti)
- Email (per alcune categorie di aziende)
Dove compare il badge: scheda aziendale in Search, Maps e l'intero ecosistema Google locale.
Costo: gratuito. Google non addebita la verifica del Business Profile. Gli eventuali costi sono indiretti (tempo impiegato, invio postale).
Punto importante: la verifica del Business Profile non ha alcun legame con la spunta blu in Gmail. Un Business Profile verificato non genera una spunta blu nelle email, e viceversa.
Il pannello di conoscenza e YouTube
Pannello di conoscenza (Knowledge Panel) Il Knowledge Panel è il riquadro informativo che appare a destra dei risultati di ricerca Google per le entità notevoli (persone, aziende, organizzazioni). Per rivendicarlo, devi dimostrare di rappresentare l'entità tramite profili ufficiali verificati (sito web, social network). Il processo richiede da diversi giorni a diverse settimane.
YouTube YouTube attribuisce un badge di verifica (spunta grigia) ai canali che superano i 100.000 iscritti. Questo badge conferma l'autenticità del canale, non del suo contenuto. È distinto da qualsiasi altro sistema di verifica Google.
Il badge "Google Verified" per gli inserzionisti (ottobre 2025)
A ottobre 2025, Google ha introdotto un nuovo badge specifico per le Local Services Ads (annunci di servizi locali). Questo badge "Google Verified" segnala che il fornitore ha superato le verifiche di conformità richieste da Google per gli annunci di servizi: licenza professionale, assicurazione, verifica dei precedenti.
Questo badge compare solo nel contesto pubblicitario delle Local Services Ads. Non riguarda Gmail, il Business Profile standard, né YouTube.
Verifica del dominio Google Workspace
Per gli amministratori Google Workspace, la verifica del dominio è un passaggio tecnico che consiste nel dimostrare la proprietà di un nome di dominio. Si effettua generalmente tramite un record DNS TXT:
captaindns.com. 3600 IN TXT "google-site-verification=XXXXXXXXXXXXX"
Questa verifica è un prerequisito per utilizzare i servizi Google Workspace (Gmail, Drive, ecc.) con il proprio dominio. Non ha alcun rapporto con la spunta blu BIMI né con il badge Business Profile.
Gmail verified vs Google verified: confronto diretto
Ecco la tabella comparativa centrale che riassume le differenze tra i due sistemi.
| Criterio | Gmail Verified (spunta blu) | Google Business Profile | Knowledge Panel | YouTube | Google Verified (Ads) |
|---|---|---|---|---|---|
| Cosa viene verificato | Proprietà del dominio + del logo | Legittimità dell'azienda | Notorietà dell'entità | Autenticità del canale | Conformità del fornitore |
| Dove compare | Casella di posta Gmail | Search + Maps | Search (riquadro destro) | Pagina canale | Local Services Ads |
| Tecnologia | BIMI + VMC/CMC | Verifica manuale Google | Claim + prove social | Soglia di iscritti | Verifica di conformità |
| Prerequisiti tecnici | SPF + DKIM + DMARC + BIMI + VMC/CMC | Indirizzo fisico verificabile | Profili ufficiali | 100K+ iscritti | Licenza prof. + assicurazione |
| Costo | 749-1 550 $/anno (VMC) o 650-1 236 $/anno (CMC) + marchio registrato eventuale | Gratuito | Gratuito | Gratuito | Spese pubblicitarie |
| Tempo di ottenimento | 2-4 settimane (VMC) / 5-10 giorni (CMC) | Qualche giorno a 2 settimane | Da diversi giorni a settimane | Automatico a 100K | Variabile |
| Legame tra essi | Nessuno | Nessuno | Nessuno | Nessuno | Nessuno |
Il punto da ricordare: questi cinque sistemi sono a compartimenti stagni. Ottenere uno non facilita in alcun modo l'ottenimento di un altro. Un'azienda può avere un Business Profile verificato da dieci anni senza mai mostrare una spunta blu in Gmail. E un marchio che investe 1 500 $/anno in un VMC non guadagnerà un pixel in più su Google Maps.
Come ottenere la spunta blu di Gmail?
Ora sai cosa sono i due sistemi. Ma concretamente, come si ottiene la spunta blu? Il processo si suddivide in cinque fasi sequenziali. Ciascuna è un prerequisito per la successiva: inutile passare alla fase 3 se la fase 2 non è validata.
Fase 1: configurare SPF, DKIM e DMARC
È la base. Senza questi tre protocolli in regola, tutto il resto è inutile. Prima di pensare a BIMI, il tuo dominio deve superare i tre livelli di autenticazione email.
SPF: pubblica un record TXT che elenchi tutte le fonti di invio legittime (server interno, ESP, CRM, piattaforma transazionale). Verifica che il numero di lookup DNS resti sotto il limite di 10.
DKIM: attiva la firma DKIM per ogni fonte di invio. Ogni servizio (Google Workspace, SendGrid, Mailchimp, ecc.) ha il proprio selettore DKIM. Verifica che il dominio nel d= corrisponda al dominio del From:.
DMARC: inizia con p=none con un report RUA per raccogliere i dati, poi sali progressivamente.
Usa il verificatore DMARC di CaptainDNS per controllare la tua configurazione attuale.
Fase 2: applicare una politica DMARC rigorosa
Gmail richiede DMARC in modalità enforcement per BIMI:
p=quarantine(minimo) op=reject(raccomandato)pct=100(tutti i messaggi sono interessati)
Se sei ancora in p=none, il passaggio a enforcement richiede prudenza. Analizza i tuoi report DMARC per 2-4 settimane per identificare i flussi legittimi che fallirebbero. Sali prima a p=quarantine; pct=10, poi aumenta progressivamente la percentuale.
_dmarc.captaindns.com. 3600 IN TXT "v=DMARC1; p=reject; pct=100; rua=mailto:dmarc-agg@captaindns.com; adkim=r; aspf=r"
Fase 3: creare un logo SVG conforme BIMI
È la fase in cui molti falliscono senza capire perché. BIMI richiede un logo in formato SVG Tiny 1.2 PS (Portable/Secure). Questo profilo ristretto vieta gli script, i link esterni, le animazioni e le immagini incorporate. Un SVG esportato da Illustrator o Figma non sarà quasi mai conforme così com'è.
Requisiti principali:
- Formato quadrato (rapporto 1:1)
- Attributo
baseProfile="tiny-ps" - Nessun
<script>,<image>,<animate>né<a> - Sfondo non trasparente (alcuni fornitori lo richiedono)
Usa il convertitore SVG BIMI di CaptainDNS per trasformare automaticamente il tuo logo nel formato conforme. Per una guida completa sulla creazione del logo, consulta la nostra guida alla creazione del logo BIMI.
Fase 4: ottenere un certificato VMC o CMC
È la fase più lunga e più costosa. La scelta tra VMC e CMC dipende dalla tua situazione:
VMC (Verified Mark Certificate):
- Richiede un marchio registrato presso un ufficio riconosciuto (USPTO, EUIPO, WIPO, ecc.)
- Processo di validazione che include una videochiamata con l'autorità di certificazione
- Tempistica: da 2 a 4 settimane
- Costo: da 749 a 1 550 $/anno
- Risultato: logo e spunta blu in Gmail
CMC (Common Mark Certificate):
- Nessun marchio registrato richiesto
- Prova di utilizzo pubblico del logo da almeno 12 mesi
- Tempistica: da 5 a 10 giorni
- Costo: da 650 a 1 236 $/anno
- Risultato: logo in Gmail senza spunta blu
Le tre autorità di certificazione abilitate a emettere VMC e CMC sono DigiCert, Sectigo e GlobalSign.
Fase 5: pubblicare il record DNS BIMI
Una volta ottenuto il certificato, pubblica il record DNS BIMI:
default._bimi.captaindns.com. 3600 IN TXT "v=BIMI1; l=https://assets.captaindns.com/bimi/logo.svg; a=https://assets.captaindns.com/bimi/cert.pem"
Il tag l= punta al logo SVG. Il tag a= punta al certificato PEM (che contiene il certificato VMC o CMC con la catena intermedia).
Entrambi gli URL devono rispondere in HTTPS, restituire un codice HTTP 200, senza reindirizzamento, senza autenticazione, senza geoblocco. Un CDN come Cloudflare o un hosting S3/GCS va benissimo.
Verifica il tuo record con il verificatore BIMI di CaptainDNS. Lo strumento valida la sintassi DNS, l'accessibilità degli URL e la conformità del certificato in un'unica passata.
VMC vs CMC: quale certificato scegliere?
La scelta si riduce a una sola domanda: hai un marchio registrato presso un ufficio riconosciuto (USPTO, EUIPO, WIPO)?
| Criterio | VMC | CMC |
|---|---|---|
| Marchio registrato richiesto | Sì | No |
| Prova alternativa | N/A | Utilizzo pubblico del logo per 12+ mesi |
| Spunta blu Gmail | Sì | No |
| Logo mostrato in Gmail | Sì | Sì |
| Costo annuale | 749-1 550 $ | 650-1 236 $ |
| Tempo di emissione | 2-4 settimane | 5-10 giorni |
| Verifica | Videochiamata + controllo marchio | Controllo documentale |
| Emittenti | DigiCert, Sectigo, GlobalSign | DigiCert, Sectigo, GlobalSign |
Scenario 1: hai un marchio registrato. Scegli un VMC. Il sovrapprezzo rispetto al CMC è di circa 100-300 $/anno, e la spunta blu apporta un segnale di fiducia supplementare misurabile in termini di tasso di apertura.
Scenario 2: nessun marchio registrato, ma un logo stabile da più di un anno. Il CMC è la via più rapida. Il tuo logo verrà mostrato in Gmail senza la spunta blu, ma un logo di marca al posto dell'iniziale grigia predefinita rappresenta già un guadagno di visibilità misurabile in una casella di posta satura.
Scenario 3: nessun marchio registrato e logo recente. Inizia stabilizzando la tua identità visiva. Distribuisci BIMI in modalità auto-dichiarata (senza certificato) per coprire Yahoo Mail e Fastmail, poi punta a un CMC quando il tuo logo avrà 12 mesi di anzianità pubblica. Per un piano d'azione dettagliato adatto alle PMI, consulta la nostra guida BIMI per PMI.
Quali provider di posta supportano BIMI?
Investire in un VMC a 1 000 $/anno senza sapere quali provider lo sfruttano equivale a navigare alla cieca. Il supporto di BIMI varia considerevolmente. Gmail resta il più esigente (certificato obbligatorio), mentre altri mostrano il logo senza verifica del certificato.
| Provider | Logo BIMI | Spunta/badge | Certificato richiesto | Politica DMARC |
|---|---|---|---|---|
| Gmail | Sì | Blu (solo VMC) | VMC o CMC | p=quarantine o p=reject |
| Yahoo Mail | Sì | Viola (VMC) | Non obbligatorio | p=reject raccomandato |
| Apple Mail | Sì (iOS 16+) | No | VMC di un fornitore approvato | p=quarantine o p=reject |
| Fastmail | Sì | No | Non obbligatorio | Conformità DMARC |
| Outlook | No | N/A | N/A | N/A |
Alcuni punti da ricordare:
- Yahoo Mail è storicamente il provider più aperto a BIMI: può mostrare un logo anche senza certificato (modalità auto-dichiarata), a condizione che DMARC sia in enforcement. Yahoo mostra un badge viola per i mittenti con VMC.
- Apple Mail supporta BIMI lato client da iOS 16, ma è il server di posta che deve validare la conformità. Apple propone anche un programma distinto, Branded Mail (tramite Apple Business Connect), che non è legato a BIMI.
- Outlook non supporta BIMI. Microsoft non ha annunciato un calendario di adozione. È il grande assente dello standard.
- Gmail è l'unico provider a supportare i CMC (fine 2025). Se investi in un CMC, il ritorno sull'investimento dipende in gran parte dalla quota di destinatari Gmail nel tuo pubblico.
Luoghi comuni sulla verifica Gmail
Perché tante aziende sbagliano percorso? Perché diversi miti tenaci circolano attorno alla spunta blu di Gmail. Eccoli, sfatati uno per uno.
"Un Google Business Profile verificato dà la spunta blu in Gmail." No. Il Business Profile verifica la tua presenza in Search e Maps. La spunta blu di Gmail si basa su BIMI/VMC, un sistema completamente indipendente. Nessun legame tecnico tra i due.
"La spunta blu di Gmail è gratuita, come su Twitter/X." No. La spunta blu di Twitter/X costa 8 $/mese senza alcuna verifica tecnica. La spunta blu di Gmail richiede un VMC (da 749 a 1 550 $/anno) e, a monte, un marchio registrato (da 250 a 2 000 $+ in spese di deposito). L'investimento totale il primo anno supera spesso i 2 000 $. Il livello di prova non è minimamente paragonabile.
"DMARC in p=none basta per BIMI."
No. Gmail richiede come minimo p=quarantine con pct=100. La politica p=none è una modalità di osservazione che non blocca nulla: è incompatibile con BIMI.
"Basta pubblicare un record BIMI perché il logo compaia."
No. Un record BIMI senza certificato funziona su Yahoo Mail e Fastmail, ma Gmail lo ignora. Per Gmail, il tag a= deve puntare a un certificato VMC o CMC valido.
"Si può usare un account Gmail personale per mostrare la spunta blu."
No. La spunta blu è legata a un dominio di invio e a un certificato VMC/CMC. Un account @gmail.com non può pubblicare un record BIMI né ottenere un VMC.
"Il CMC è identico al VMC, solo più economico." No. Il CMC non mostra la spunta blu in Gmail. Consente la visualizzazione del logo, ma il badge di verifica è riservato al VMC. È la differenza principale.
"Outlook supporta BIMI." No. Microsoft non ha implementato BIMI in Outlook. Nessuna data di adozione è stata comunicata. I tuoi sforzi BIMI non avranno alcun impatto sui destinatari Outlook.
"La spunta blu compare immediatamente dopo la configurazione." No. Dopo la pubblicazione del record BIMI, conta da 24 a 72 ore per la propagazione DNS. Gmail applica anche la propria tempistica e i propri criteri di reputazione prima di mostrare il logo e la spunta.
Riepilogo dei costi
Quanto bisogna prevedere realmente? Per evitare brutte sorprese, ecco una panoramica consolidata dei costi associati a ciascun tipo di verifica.
Gmail verified (spunta blu)
| Voce | Costo | Frequenza |
|---|---|---|
| Registrazione del marchio (se necessaria) | 250-2 000 $+ | Una tantum (6-12 mesi di attesa) |
| VMC | 749-1 550 $ | Annuale |
| CMC (alternativa senza marchio) | 650-1 236 $ | Annuale |
| Configurazione SPF/DKIM/DMARC/BIMI | Gratuito | Una tantum |
| Hosting HTTPS degli asset | Gratuito o pochi euro/mese | Annuale |
Google verified (scheda aziendale, pannello di conoscenza)
| Voce | Costo |
|---|---|
| Google Business Profile | Gratuito |
| Knowledge Panel (claim) | Gratuito |
| YouTube (badge 100K) | Gratuito |
| Google Verified (Local Services Ads) | Incluso nel budget pubblicitario |
La differenza di costo è netta. La verifica Google (escluso Gmail) è gratuita nella maggior parte dei casi. La spunta blu di Gmail rappresenta un investimento annuale ricorrente di 1 000-3 000 $ il primo anno (certificato + eventuale marchio), giustificato soprattutto per i marchi con un alto volume di invio email.
Prima di lanciarti, verifica la tua configurazione attuale con il verificatore BIMI di CaptainDNS per identificare cosa ti resta da implementare.
FAQ
La spunta blu di Gmail è identica alla verifica Twitter/X?
No. La spunta blu di Twitter/X è un abbonamento a pagamento (8 $/mese) senza verifica tecnica del dominio. La spunta blu di Gmail si basa su una catena di autenticazione completa (SPF, DKIM, DMARC, BIMI) e un certificato VMC legato a un marchio registrato. Il livello di prova tecnica è incomparabilmente più elevato.
Quanto costa la spunta blu di Gmail?
Il costo annuale del certificato VMC si colloca tra 749 e 1 550 $, a seconda dell'autorità di certificazione. Se non hai ancora un marchio registrato, aggiungi da 250 a 2 000 $+ di spese di deposito (con un'attesa di 6-12 mesi). La configurazione DNS (SPF, DKIM, DMARC, BIMI) è gratuita.
Si può ottenere la spunta blu di Gmail con un account personale @gmail.com?
No. La spunta blu è legata a un dominio di invio proprio (ad esempio captaindns.com). Un account @gmail.com non può pubblicare un record BIMI né ottenere un certificato VMC o CMC. Ti serve un dominio che controlli.
Google Workspace è obbligatorio per la spunta blu di Gmail?
No. BIMI e la spunta blu funzionano con qualsiasi server di invio, non solo Google Workspace. Ciò che conta è che il dominio di invio superi SPF, DKIM e DMARC, e che il record BIMI punti a un certificato VMC valido. Puoi usare un MTA interno, SendGrid, Mailgun o qualsiasi altro servizio.
Qual è la differenza tra un VMC e un CMC per Gmail?
Il VMC richiede un marchio registrato e dà il logo più la spunta blu in Gmail. Il CMC non richiede un marchio registrato (prova di utilizzo del logo da 12 mesi) e mostra il logo senza la spunta blu. Il CMC costa leggermente meno (da 650 a 1 236 $/anno contro 749-1 550 $/anno) e si ottiene più rapidamente (da 5 a 10 giorni contro 2-4 settimane).
Si può ottenere la spunta blu di Gmail senza marchio registrato?
Non la spunta blu in sé. Senza marchio registrato, puoi ottenere un CMC che mostra il tuo logo in Gmail, ma senza il badge di verifica. Per la spunta blu, il VMC (che richiede un marchio registrato) è l'unica via.
Quanto tempo serve per ottenere la spunta blu di Gmail?
Se parti da zero: da 2 a 6 mesi per stabilizzare DMARC in enforcement, da 6 a 12 mesi per la registrazione del marchio (se necessaria), poi da 2 a 4 settimane per l'emissione del VMC. Se DMARC è già in enforcement e il tuo marchio è già registrato, conta da 2 a 4 settimane in totale.
Outlook mostra la spunta blu BIMI?
No. Microsoft non ha implementato lo standard BIMI in Outlook. Nessuna data di adozione è stata annunciata. Gli investimenti BIMI non hanno attualmente alcun effetto sui destinatari che usano Outlook o Outlook.com.
Il Google Business Profile verificato dà la spunta blu nelle email?
No. Il Google Business Profile e la spunta blu di Gmail sono due sistemi di verifica completamente indipendenti. Il Business Profile riguarda la tua presenza in Search e Maps. La spunta blu di Gmail si basa su BIMI e un certificato VMC. L'uno non implica l'altro.
Cosa succede se non ho né SPF, né DKIM, né DMARC?
Gmail mostra un punto interrogativo rosso accanto all'avatar del mittente da agosto 2016. Questo segnale visivo indica ai destinatari che l'identità del mittente non è stata verificata. Prima di puntare alla spunta blu, la priorità è eliminare questo punto interrogativo configurando correttamente SPF, DKIM e DMARC.
Glossario
- BIMI: Brand Indicators for Message Identification. Standard aperto che consente la visualizzazione di un logo di marca nei client di posta, condizionato a DMARC e (a seconda del provider) a un certificato VMC/CMC.
- VMC: Verified Mark Certificate. Certificato digitale che lega un logo a un marchio registrato. Richiesto per la spunta blu di Gmail. Emesso da DigiCert, Sectigo o GlobalSign.
- CMC: Common Mark Certificate. Alternativa al VMC che non richiede un marchio registrato. Mostra il logo in Gmail senza la spunta blu. Supportato da Gmail da settembre 2024.
- DMARC: Domain-based Message Authentication, Reporting and Conformance. Politica di autenticazione email che collega SPF e DKIM al dominio del
From:. La modalità enforcement (quarantine o reject) è un prerequisito BIMI. - SPF: Sender Policy Framework. Record DNS che elenca i server autorizzati a inviare email per un dominio.
- DKIM: DomainKeys Identified Mail. Firma crittografica aggiunta alle email, verificabile tramite una chiave pubblica nel DNS.
- SVG Tiny-PS: profilo ristretto del formato SVG (Portable/Secure) richiesto da BIMI. Vieta script, link esterni, animazioni e qualsiasi caricamento esterno.
