Perché ispezionare il tuo record BIMI?
Un record BIMI mal configurato nel DNS può:
- Impedire la visualizzazione del tuo logo in Gmail, Yahoo e Apple Mail
- Essere ignorato silenziosamente senza alcun avviso dai webmail
- Esporre problemi con il tuo logo SVG o certificato VMC
L'ispettore BIMI (BIMI record checker, BIMI lookup) interroga il DNS in tempo reale per mostrare esattamente ciò che vedono i server destinatari. Rilevi errori di pubblicazione prima che impattino la tua immagine di marca.
Casi d'uso comuni:
- Dopo la pubblicazione → Verificare che il record sia correttamente propagato
- Logo non visualizzato → Diagnosticare perché il tuo marchio non appare
- Audit del marchio → Validare la configurazione BIMI di un dominio
Come usare l'ispettore BIMI in 3 passaggi
Passaggio 1: Inserire il dominio da analizzare
Inserisci il dominio esattamente come appare nei tuoi indirizzi email:
captaindns.com(dominio principale)marketing.captaindns.com(sottodominio se invii da un sottodominio)
Lo strumento interroga automaticamente default._bimi.dominio e recupera il record TXT pubblicato.
Passaggio 2: Analizzare i risultati
L'ispettore mostra:
| Elemento | Descrizione |
|---|---|
| Versione (v=) | Deve essere BIMI1 |
| URL logo (l=) | URL HTTPS del logo SVG Tiny-PS |
| URL VMC (a=) | URL HTTPS del certificato VMC (opzionale) |
| Stato logo | Download, formato, conformità Tiny-PS |
| Stato VMC | Validità, autorità, coerenza dominio |
| Policy DMARC | Compatibile BIMI (quarantine/reject richiesto) |
Passaggio 3: Correggere gli avvisi
I risultati sono classificati per livello di gravità:
- ❌ Errore → Problema bloccante, il logo non verrà visualizzato
- ⚠️ Avviso → Funzionale ma miglioramento consigliato
- ✅ Valido → Configurazione corretta
Correggi gli errori nel tuo DNS, attendi la propagazione, poi rilancia l'ispezione.
Cos'è BIMI?
BIMI (Brand Indicators for Message Identification) è un protocollo che:
- Visualizza il tuo logo nelle caselle di posta dei destinatari
- Rafforza la fiducia nel tuo marchio tra gli utenti
- Richiede DMARC con una policy applicata (quarantine o reject)
Il record BIMI viene pubblicato come record TXT su default._bimi.tuodominio.com.
Esempio di record BIMI:
v=BIMI1; l=https://cdn.captaindns.com/bimi/logo.svg; a=https://cdn.captaindns.com/bimi/vmc.pem
Questo record indica:
- Versione BIMI1 (unico valore valido)
- Logo SVG accessibile via HTTPS
- Certificato VMC per i webmail che lo richiedono
Cosa verifica l'ispettore BIMI
Risoluzione DNS
| Verifica | Errore se... |
|---|---|
| Record TXT esiste | Nessun TXT su default._bimi.dominio |
| Record BIMI presente | TXT esiste ma non inizia con v=BIMI1 |
| Record singolo | Multipli record BIMI (conflitto) |
Validazione del logo
| Verifica | Descrizione |
|---|---|
| Accessibilità | URL HTTPS accessibile senza autenticazione |
| Formato SVG | File in formato SVG (non PNG/JPEG) |
| Conformità Tiny-PS | Nessuno script, nessun ref esterno |
| viewBox | Presente e quadrato |
| Redirect | Nessun redirect verso dominio diverso |
Validazione del VMC
| Verifica | Descrizione |
|---|---|
| Accessibilità | Certificato scaricabile |
| Formato PEM | Struttura del certificato valida |
| Validità | Non scaduto, non revocato |
| Autorità | CA riconosciuta (DigiCert, Entrust) |
| Dominio | Coerenza con dominio BIMI |
Verifica DMARC
| Verifica | Descrizione |
|---|---|
| Record presente | DMARC configurato sul dominio |
| Policy compatibile | p=quarantine o p=reject (non none) |
Diagnostiche comuni e soluzioni
BIMI_NOT_FOUND - Record assente
Causa: Non esiste alcun record TXT su default._bimi.tuodominio.com
Soluzione:
- Crea un record TXT su
default._bimi.tuodominio.com - Contenuto minimo:
v=BIMI1; l=https://url-del-tuo-logo.svg - Pubblica e attendi la propagazione DNS
BIMI_LOGO_NOT_FOUND - Logo inaccessibile
Causa: L'URL del logo non risponde o non è accessibile
Soluzione:
- Verifica che l'URL sia corretto e pubblicamente accessibile
- Conferma che il server risponda in HTTPS senza autenticazione
- Testa l'URL direttamente in un browser
BIMI_LOGO_NOT_TINYPS - Logo non conforme
Causa: Il logo SVG contiene elementi vietati dal profilo Tiny-PS
Soluzione:
- Usa il Validatore di sintassi BIMI per identificare i problemi
- Rimuovi script, riferimenti esterni, foreignObject
- Assicurati di avere un viewBox quadrato
BIMI_VMC_EXPIRED - Certificato scaduto
Causa: Il certificato VMC ha superato la sua data di validità
Soluzione:
- Rinnova il certificato presso la tua autorità di certificazione
- Aggiorna il file VMC sul tuo server
- Verifica che l'URL nel tag
a=punti al nuovo certificato
DMARC_POLICY_NONE - Policy DMARC insufficiente
Causa: La policy DMARC è impostata su p=none
Soluzione:
- Passa a
p=quarantineper iniziare - Una volta stabile, passa a
p=rejectper protezione massima - BIMI funzionerà solo con una policy applicata
Prerequisiti per un BIMI funzionale
1. DMARC con policy applicata
_dmarc.tuodominio.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@tuodominio.com"
p=none→ BIMI ignoratop=quarantine→ BIMI funzionalep=reject→ BIMI funzionale + protezione massima
2. SPF e DKIM allineati
- L'indirizzo From deve corrispondere al dominio SPF
- L'indirizzo From deve corrispondere al dominio DKIM
- L'allineamento può essere relaxed o strict
3. Logo SVG conforme
- Formato SVG Tiny-PS
- viewBox quadrato presente
- Nessuno script, nessun riferimento esterno
- Ospitato in HTTPS senza autenticazione
4. VMC valido (opzionale ma consigliato)
- Emesso da DigiCert o Entrust
- Non scaduto
- Copre il dominio BIMI
- Il logo nel VMC corrisponde al logo BIMI
FAQ - Domande frequenti
D: Qual è la differenza tra l'ispettore BIMI e il validatore di sintassi?
R: L'ispettore BIMI interroga il DNS per verificare il record pubblicato sul tuo dominio. Il validatore di sintassi analizza un record che incolli prima di pubblicarlo. Workflow consigliato: validatore → pubblicazione → ispettore.
D: Cosa significa "record BIMI non trovato"?
R: Non esiste alcun record TXT su default._bimi.tuodominio.com. Crea un record TXT con almeno:
v=BIMI1; l=https://url-del-tuo-logo.svg
D: Perché il mio logo non viene visualizzato nonostante un record valido?
R: Controlla la tua policy DMARC. BIMI richiede p=quarantine o p=reject. Con p=none, i webmail ignorano BIMI anche se il record è perfetto. Verifica anche che SPF e DKIM siano correttamente allineati.
D: Cosa significa "logo non conforme Tiny-PS"?
R: Il logo SVG contiene elementi vietati dal profilo BIMI:
- Script JavaScript
- Riferimenti a risorse esterne
- Elementi
<foreignObject> - Font esterni incorporati
Usa il validatore di sintassi BIMI per identificare i problemi specifici.
D: Il VMC è obbligatorio per BIMI?
R: Tecnicamente no, ma in pratica sì per la maggior parte dei webmail. Gmail, Yahoo e Apple Mail richiedono un VMC valido per mostrare il logo. Senza VMC, solo alcuni provider mostreranno il tuo marchio.
D: Quanto tempo per vedere i cambiamenti BIMI?
R: La propagazione DNS dipende dal TTL (Time To Live) del record:
- TTL 3600 (1h) → 1-4 ore
- TTL 86400 (24h) → 24-48 ore
I webmail memorizzano anche i logo nella cache per diverse ore o diversi giorni.
D: L'ispettore verifica anche DMARC, SPF e DKIM?
R: L'ispettore verifica presenza e policy DMARC poiché è un prerequisito BIMI. Per una verifica completa dell'autenticazione email:
- Ispettore DMARC → Policy DMARC
- Ispettore SPF → Record SPF
- Ispettore DKIM → Chiave pubblica DKIM
Strumenti complementari
| Strumento | Utilità |
|---|---|
| Validatore sintassi BIMI | Validare sintassi PRIMA della pubblicazione DNS |
| BIMI Generator | Genera un record BIMI valido per il tuo dominio |
| Ispettore DMARC | Verificare policy DMARC (prerequisito BIMI) |
| Ispettore SPF | Validare record SPF associato |
| Ispettore DKIM | Verificare chiave pubblica DKIM |
| Tester email | Testare autenticazione completa con email reale |
| Propagazione DNS | Verificare propagazione mondiale del record |
Risorse utili
- BIMI Group - Specifiche ufficiali (consorzio BIMI)
- Google - Requisiti BIMI (guida Gmail)
- DigiCert VMC (ottenere certificato)
- Entrust VMC (ottenere certificato)
- SVG Tiny PS Profile (W3C)