Porque verificar um VMC?
O VMC (Verified Mark Certificate) é a chave para exibir o seu logo de marca nas caixas de entrada do Gmail, Yahoo e Apple Mail. Antes de ativar o BIMI, valide que:
- O emissor é uma autoridade reconhecida (DigiCert, Entrust)
- Os domínios certificados (SAN) incluem todos os seus domínios de envio
- O período de validade não expirou nem está próximo da expiração
- As informações legais correspondem à sua organização
O que é um certificado VMC?
Um Verified Mark Certificate é um certificado X.509 especial que:
- Atesta os direitos de marca da sua organização
- Liga o seu logo SVG aos seus domínios de envio de email
- É emitido após verificação da sua marca registada junto de um instituto de propriedade intelectual
Conteúdo de um VMC
| Campo | Descrição |
|---|---|
| Subject | Identidade legal da organização |
| SAN | Domínios, URLs e identidades autorizadas |
| Issuer | Autoridade de Certificação (DigiCert, Entrust) |
| Validity | Datas de emissão e expiração |
| Trademark | Número de registo e jurisdição |
Como funciona o BIMI com VMC?
- Registo BIMI: Publica um registo DNS em
_bimi.seudominio.comapontando para o seu logo SVG e VMC - Verificação DMARC: O fornecedor de email verifica que o DMARC passa com
p=quarantineoup=reject - Validação VMC: O certificado é descarregado e validado (emissor, domínios, datas)
- Exibição do logo: Se tudo for válido, o logo aparece na caixa de entrada
Casos de uso
Caso 1: Ativação inicial do BIMI
Contexto: Acabou de receber o seu VMC e quer ativar o BIMI.
Ações:
- Analise o VMC para verificar que os seus domínios estão incluídos
- Confirme que as datas de validade estão corretas
- Publique o registo BIMI com o URL do VMC
- Teste com o nosso verificador BIMI
Caso 2: O logo não é exibido
Contexto: O BIMI está configurado mas o logo não aparece no Gmail.
Ações:
- Analise o VMC para verificar que não expirou
- Confirme que o domínio de envio está nos SANs
- Verifique que o DMARC está configurado com
p=quarantineoup=reject - Aguarde 24-48 horas pela propagação
Caso 3: Renovação do VMC
Contexto: O seu VMC expira em 30 dias.
Ações:
- Encomende um novo VMC junto da sua CA
- Analise o novo certificado para verificar as informações
- Atualize o URL no seu registo BIMI
- Mantenha o VMC antigo ativo até a propagação completa
Erros comuns
| Código de erro | Causa | Solução |
|---|---|---|
| ERR_CERT_INPUT_MISSING | Nenhum PEM ou URL fornecido | Cole o certificado ou introduza URL HTTPS |
| ERR_CERT_URL_INVALID | URL não HTTPS ou inválido | Verifique que o URL começa com https:// |
| ERR_CERT_PEM_MISSING | Sem bloco de certificado no PEM | Inclua as linhas BEGIN/END CERTIFICATE |
| ERR_CERT_INVALID | Certificado corrompido ou não é um VMC | Verifique o ficheiro fonte |
| ERR_CERT_FETCH_FAILED | Timeout ou redirecionamento | Verifique a acessibilidade do URL |
Boas práticas
- Renove 30 dias antes da expiração para evitar interrupções
- Inclua todos os seus domínios de envio nos SANs ao encomendar
- Aloje o VMC num URL fiável com HTTPS e alta disponibilidade
- Teste após cada alteração com este analisador e o verificador BIMI
- Documente as datas de expiração no seu calendário de operações
Ferramentas complementares
| Ferramenta | Utilidade |
|---|---|
| BIMI Generator | Gere um registro BIMI válido com seu VMC |
| Verificador BIMI | Verificar o registo BIMI publicado no seu domínio |
| Validador de sintaxe BIMI | Validar a sintaxe ANTES da publicação DNS |
| Inspetor DMARC | Verificar a política DMARC (pré-requisito BIMI) |
Privacidade
O certificado é enviado à API CaptainDNS apenas para descodificar os seus metadados. O processamento ocorre em memória sem armazenamento. Apenas métricas genéricas (duração, tamanho, estado) são registadas para monitorização de disponibilidade.