Cosa fa questo strumento
Il BIMI Validator analizza unicamente la sintassi di un record BIMI:
- Analizza i tag
v,l,ae segnala i tag sconosciuti o duplicati. - Verifica le URL HTTPS: protocollo obbligatorio, formato riconosciuto, nessuno spazio né carattere vietato.
- Rileva errori strutturali: tag obbligatorio assente, separatore errato, valore vuoto, ordine non conforme.
- Calcola un punteggio 0 a 100 sulle tre dimensioni analizzabili (record, sintassi, igiene).
Nessuna chiamata di rete viene effettuata. Nessun lookup DNS, nessun download del logo SVG, nessun parsing del PEM VMC. La validazione è locale e istantanea.
Come funziona BIMI
BIMI (Brand Indicators for Message Identification, RFC 9043) consente a un dominio di visualizzare il proprio logo ufficiale nella posta in arrivo dei destinatari compatibili. Il meccanismo si basa su tre elementi coordinati:
- Un record DNS TXT pubblicato su
default._bimi.<dominio>, sintassiv=BIMI1; l=<url_logo>; a=<url_vmc>. - Un logo SVG conforme al profilo Tiny-PS (RFC 9043) ospitato in HTTPS.
- Un certificato VMC o CMC (Verified Mark Certificate o Common Mark Certificate) ospitato in HTTPS, analizzato dal webmail per validare la proprietà del marchio.
Il record DNS deve essere accompagnato da una policy DMARC stretta (p=quarantine o p=reject con pct=100). Senza di essa, BIMI è inoperante. Questa verifica non è coperta dal Validator (nessuna query DNS) ma dal BIMI Checker una volta pubblicato il record.
Quando usare questo strumento
- Prima della pubblicazione DNS per validare che un record generato manualmente o da uno strumento di terzi sia sintatticamente corretto.
- Dopo una modifica del record per verificare che non sia stato introdotto alcun refuso (URL troncata, punto e virgola dimenticato, tag scritto male).
- Per validare una URL del logo o del VMC prima dell'effettivo hosting dei file.
- In audit per analizzare un record copiato dal DNS di un dominio terzo senza dipendere dalla risoluzione DNS.
- In debug quando il BIMI Checker segnala un errore sintattico difficile da isolare.
Le tre dimensioni analizzabili
| Dimensione | Peso | Cosa viene misurato |
|---|---|---|
| Record | 20 pt | Presenza di un record non vuoto, tag v= in prima posizione |
| Sintassi | 15 pt | Tag riconosciuti, URL HTTPS valide, nessun duplicato, separatori corretti |
| Igiene | 10 pt | URL ragionevoli, presenza opzionale di sha256, nessun tag inutile |
Le altre tre dimensioni (DMARC stretto, logo SVG, VMC) sono marcate not_verified perché richiedono una risoluzione DNS o un download HTTPS, fuori dall'ambito del Validator. Un record perfetto sulle dimensioni analizzabili raggiunge 100.
Trappole sintattiche comuni
Versione scritta male
Il tag v= deve essere strettamente v=BIMI1. Le varianti v=BIMI, v=BIMI2 o v=bimi1 sono rifiutate dai destinatari. La versione deve anche apparire in prima posizione del record.
URL non HTTPS
Il profilo BIMI impone URL HTTPS per il logo e il VMC. Una URL in http:// viene rifiutata. Niente localhost, niente IP letterale, nessun percorso contenente uno spazio non codificato.
Tag duplicato
Uno stesso tag non può apparire due volte nel record. v=BIMI1; l=https://a.captaindns.com; l=https://b.captaindns.com è invalido. Conserva un solo valore per tag.
Separatore errato
I tag sono separati da un singolo punto e virgola seguito da uno spazio opzionale. Niente virgola, niente a capo, nessun doppio punto e virgola. Formato atteso: v=BIMI1; l=https://captaindns.com/bimi/logo.svg.
Tag sconosciuto
La specifica definisce v, l, a. Un tag sconosciuto (es: x=valore) deve essere ignorato dai destinatari ma viene segnalato come avviso dal Validator. Eliminalo per restare allineato all'RFC 9043.
Tag a= assente
Il record resta sintatticamente valido, ma Gmail e Yahoo si rifiutano di mostrare il logo senza VMC. Una raccomandazione invita ad aggiungere a=<url> prima della pubblicazione, salvo che il targeting di Apple Mail soltanto sia voluto.
Limitazioni dello strumento
- Nessun fetch logo: la conformità al profilo SVG Tiny-PS non viene verificata qui. Lo strumento conferma solo che l'URL
l=è HTTPS e ben formata. Il contenuto dell'SVG è ispezionato dal BIMI Checker dopo la pubblicazione. - Nessun fetch VMC: l'autorità emittente, la scadenza e il trustmark non sono testati. Solo la sintassi dell'URL
a=viene validata. - Nessuna verifica DMARC: il prerequisito
p=quarantineop=rejectnon è testabile senza un lookup DNS. Il Checker se ne occupa. - Nessuna propagazione DNS: la disponibilità reale del record nel DNS non viene testata.
Per la catena completa (DNS, logo, VMC, DMARC), pubblica e poi lancia il BIMI Checker.
Strumenti complementari
| Strumento | Utilità |
|---|---|
| BIMI Record Check | Verificare il record BIMI pubblicato nel DNS, il logo, il VMC e DMARC |
| BIMI Generator | Creare un record BIMI conforme da zero |
| BIMI SVG Converter | Convertire un SVG nel profilo Tiny-PS compatibile BIMI |
| BIMI Hosting | Ospitare gratuitamente il logo SVG e il VMC |
| DMARC Record Check | Verificare la policy DMARC, prerequisito indispensabile di BIMI |
Domande frequenti
D: Qual è la differenza tra BIMI Validator e BIMI Checker?
R: Il Validator analizza la sintassi di un record che incolli prima della pubblicazione, senza alcuna chiamata di rete. Il Checker interroga il DNS, scarica il logo, analizza il VMC e verifica DMARC su un dominio già pubblicato. Usa il Validator prima della pubblicazione e il Checker dopo.
D: Quali tag BIMI sono obbligatori?
R: Due tag sono obbligatori per l'RFC 9043: v=BIMI1 (versione, prima posizione) e l= (URL HTTPS del logo SVG). Il tag a= (URL HTTPS del VMC) è opzionale secondo la specifica ma richiesto da Gmail e Yahoo, che esigono un VMC valido per visualizzare il logo.
D: Perché il mio record è contrassegnato come invalido?
R: Cause comuni: v= assente o diverso da BIMI1, URL non HTTPS, tag sconosciuto, tag duplicato, spazio in una URL, separatori errati (solo ; tra i tag). Ogni errore è elencato nel risultato con un esempio di correzione.
D: Il validator scarica il logo o il VMC?
R: No. Il BIMI Validator effettua solo un'analisi sintattica locale. Nessuna chiamata di rete, nessun download dell'SVG, nessun fetch del PEM VMC. Per queste verifiche, pubblica il record e usa il BIMI Checker.
D: Cosa significa il punteggio 0 a 100 del Validator?
R: Il punteggio misura la qualità sintattica del record. Le tre dimensioni analizzabili (record, sintassi, igiene) vengono valutate. Le tre dimensioni non verificabili senza rete (DMARC, logo, VMC) sono marcate not_verified e non influenzano il punteggio. Un record sintatticamente perfetto raggiunge 100.
D: Cosa succede se il tag a= è assente?
R: Il record resta sintatticamente valido. Il Validator segnala comunque un avviso poiché Gmail e Yahoo si rifiutano di mostrare il logo senza VMC. Apple Mail tollera l'assenza di VMC. Una raccomandazione invita ad aggiungere il tag a= prima della pubblicazione per puntare all'inbox-ready.
D: Perché validare prima di pubblicare in DNS?
R: I webmail ignorano silenziosamente un record BIMI invalido. Nessun avviso viene inviato al mittente. Validare a monte evita una pubblicazione DNS inutile, un ciclo TTL perso e una perdita di visibilità del brand durante il periodo di incidente.
D: Devo anteporre default._bimi prima dell'analisi?
R: No. Incolla solo il contenuto del TXT (v=BIMI1; l=...; a=...) senza il nome DNS. Lo strumento analizza solo il testo del record. Il nome default._bimi.<dominio> interviene durante la pubblicazione DNS e l'analisi Checker.
Risorse utili
- RFC 9043 - SVG Tiny Portable/Secure (SVG Tiny PS) (profilo SVG ufficiale per BIMI)
- Draft IETF Brand Indicators for Message Identification (specifica BIMI in fase di standardizzazione)
- BIMI Group (AuthIndicators Working Group, documentazione e draft in corso)
- DigiCert Verified Mark Certificates (CA mark per VMC)
- Entrust Verified Mark Certificates (CA mark per VMC)
- Requisiti BIMI Gmail (requisiti Google Workspace)