Perché verificare un VMC?
Il VMC (Verified Mark Certificate) è la chiave per visualizzare il tuo logo di marca nelle caselle di posta di Gmail, Yahoo e Apple Mail. Prima di attivare BIMI, verifica che:
- L'emittente sia un'autorità riconosciuta (DigiCert, Entrust)
- I domini certificati (SAN) includano tutti i tuoi domini di invio
- Il periodo di validità non sia scaduto o prossimo alla scadenza
- Le informazioni legali corrispondano alla tua organizzazione
Cos'è un certificato VMC?
Un Verified Mark Certificate è un certificato X.509 speciale che:
- Attesta i diritti di marchio della tua organizzazione
- Collega il tuo logo SVG ai tuoi domini di invio email
- Viene emesso dopo la verifica del tuo marchio registrato presso un ufficio della proprietà intellettuale
Contenuto di un VMC
| Campo | Descrizione |
|---|---|
| Subject | Identità legale dell'organizzazione |
| SAN | Domini, URL e identità autorizzate |
| Issuer | Autorità di Certificazione (DigiCert, Entrust) |
| Validity | Date di emissione e scadenza |
| Trademark | Numero di registrazione e giurisdizione |
Come funziona BIMI con VMC?
- Record BIMI: Pubblichi un record DNS su
_bimi.tuodominio.comche punta al tuo logo SVG e VMC - Verifica DMARC: Il provider di posta verifica che DMARC passi con
p=quarantineop=reject - Validazione VMC: Il certificato viene scaricato e validato (emittente, domini, date)
- Visualizzazione del logo: Se tutto è valido, il logo appare nella casella di posta
Casi d'uso
Caso 1: Attivazione iniziale di BIMI
Contesto: Hai appena ricevuto il tuo VMC e vuoi attivare BIMI.
Azioni:
- Analizza il VMC per verificare che i tuoi domini siano inclusi
- Conferma che le date di validità siano corrette
- Pubblica il record BIMI con l'URL del VMC
- Testa con il nostro verificatore BIMI
Caso 2: Il logo non viene visualizzato
Contesto: BIMI è configurato ma il logo non appare in Gmail.
Azioni:
- Analizza il VMC per verificare che non sia scaduto
- Conferma che il dominio di invio sia nei SAN
- Verifica che DMARC sia configurato con
p=quarantineop=reject - Attendi 24-48 ore per la propagazione
Caso 3: Rinnovo del VMC
Contesto: Il tuo VMC scade tra 30 giorni.
Azioni:
- Ordina un nuovo VMC dalla tua CA
- Analizza il nuovo certificato per verificare le informazioni
- Aggiorna l'URL nel tuo record BIMI
- Mantieni attivo il vecchio VMC fino alla propagazione completa
Errori comuni
| Codice errore | Causa | Soluzione |
|---|---|---|
| ERR_CERT_INPUT_MISSING | Nessun PEM o URL fornito | Incolla il certificato o inserisci URL HTTPS |
| ERR_CERT_URL_INVALID | URL non HTTPS o non valido | Verifica che l'URL inizi con https:// |
| ERR_CERT_PEM_MISSING | Nessun blocco certificato nel PEM | Includi le righe BEGIN/END CERTIFICATE |
| ERR_CERT_INVALID | Certificato corrotto o non è un VMC | Verifica il file sorgente |
| ERR_CERT_FETCH_FAILED | Timeout o reindirizzamento | Verifica l'accessibilità dell'URL |
Best practice
- Rinnova 30 giorni prima della scadenza per evitare interruzioni
- Includi tutti i tuoi domini di invio nei SAN al momento dell'ordine
- Ospita il VMC su un URL affidabile con HTTPS e alta disponibilità
- Testa dopo ogni modifica con questo analizzatore e il verificatore BIMI
- Documenta le date di scadenza nel tuo calendario operativo
Strumenti complementari
| Strumento | Utilità |
|---|---|
| BIMI Generator | Genera un record BIMI valido con il tuo VMC |
| Verificatore BIMI | Verificare il record BIMI pubblicato sul tuo dominio |
| Validatore sintassi BIMI | Validare la sintassi PRIMA della pubblicazione DNS |
| Ispettore DMARC | Verificare la politica DMARC (prerequisito BIMI) |
Privacy
Il certificato viene inviato all'API CaptainDNS solo per decodificare i suoi metadati. L'elaborazione avviene in memoria senza memorizzazione. Vengono registrate solo metriche generiche (durata, dimensione, stato) per il monitoraggio della disponibilità.