Por que gerar um BIMI record?
BIMI permite exibir o logo da sua marca diretamente na caixa de entrada dos seus destinatários. Em 2024, mais de 8 bilhões de caixas de email suportam BIMI, incluindo Gmail, Apple Mail e Yahoo. Para quem já investiu em DMARC, o BIMI é o passo natural para transformar autenticação em visibilidade de marca.
São três ganhos concretos. Seu logo aparece ao lado de cada email autenticado, e estudos da Entrust apontam até 10% a mais de aberturas quando ele está visível na caixa de entrada. Esse mesmo logo serve de sinal de legitimidade: o destinatário reconhece sua marca num relance, o que complica a vida de quem tenta se passar por você com phishing ou spoofing. E há o retorno sobre o trabalho que você já fez. Sem BIMI, todo o seu SPF, DKIM e DMARC continua invisível para quem abre a mensagem.
Como usar este BIMI Record Generator em 3 etapas
Gerar um BIMI record leva três etapas: informar domínio e logo, adicionar um VMC opcional e publicar o registro no DNS. Cada uma está detalhada abaixo.
Etapa 1: Digite seu domínio e a URL do logo
Informe o domínio para o qual deseja gerar o BIMI record. Adicione a URL HTTPS do seu logo no formato SVG Tiny 1.2 P/S.
O seletor padrão é default. Use um seletor personalizado apenas se precisar de logos diferentes por tipo de mensagem.
Etapa 2: Adicione um VMC (opcional)
Se você possui um Verified Mark Certificate, adicione sua URL HTTPS. O VMC é exigido pelo Gmail para exibir seu logo.
Os VMCs são emitidos pela DigiCert e Entrust. Eles exigem um logo registrado como marca.
Etapa 3: Copie e publique o registro
A ferramenta gera o registro DNS completo. Copie o valor e crie um registro TXT no seu provedor DNS:
Host: default._bimi.captaindns.com
Tipo: TXT
Valor: v=BIMI1; l=https://captaindns.com/brand/logo.svg; a=https://captaindns.com/certs/vmc.pem
Estrutura de um BIMI record
Um BIMI record é um registro DNS TXT publicado em selector._bimi.dominio:
v=BIMI1; l=https://captaindns.com/brand/logo.svg; a=https://captaindns.com/certs/vmc.pem
| Tag | Descrição | Obrigatório | Valores |
|---|---|---|---|
| v | Versão do protocolo | Sim | BIMI1 (único valor válido) |
| l | URL do logo | Sim | URL HTTPS de um arquivo SVG Tiny P/S, ou vazio para recusar |
| a | Certificado de autoridade | Não | URL HTTPS de um VMC, ou vazio |
A tag a= é sempre incluída no registro, mesmo quando vazia. Um a= vazio significa que o domínio não possui VMC.
Pré-requisitos obrigatórios para BIMI
BIMI não funciona isoladamente - ele depende de uma cadeia de autenticação completa. Antes de publicar um BIMI record, verifique se estes pré-requisitos são atendidos:
| Pré-requisito | Descrição | Verificação |
|---|---|---|
| DMARC | Política quarantine (pct=100) ou reject | DMARC Record Check |
| SPF/DKIM | Pelo menos um deve passar e estar alinhado | SPF Record Check |
| Logo SVG | Formato SVG Tiny 1.2 Portable/Secure | BIMI Logo Lookup |
| HTTPS | Logo e VMC hospedados em HTTPS | Obrigatório |
| VMC | Verified Mark Certificate (opcional, mas exigido pelo Gmail) | VMC Parser |
Exemplos de configuração por provedor DNS
O registro BIMI é sempre um TXT no host default._bimi do seu domínio. O que muda de um provedor para outro é só o nome dos campos: "Conteúdo" na Cloudflare, "Value" na Route53, "Valor" na OVH.
Cloudflare
- Acesse a zona DNS do seu domínio
- Adicione um registro TXT
- Nome:
default._bimi - Conteúdo: o valor gerado pela ferramenta
- TTL: Auto
Amazon Route53
- Acesse sua hosted zone
- Crie um record set do tipo TXT
- Name:
default._bimi.captaindns.com - Value: o valor gerado entre aspas
- TTL: 3600
OVH
- Acesse a zona DNS no painel do cliente
- Adicione uma entrada TXT
- Subdomínio:
default._bimi - Valor: o valor gerado pela ferramenta
Casos de uso reais
Três situações cobrem quase todo uso do BIMI: a primeira publicação, a adição de um VMC para o Gmail e a recusa explícita em um seletor. Os exemplos abaixo mostram o que fazer em cada caso.
Caso 1: Primeira configuração BIMI
Seu DMARC já está em reject e você quer o logo da marca visível na caixa de entrada dos destinatários. Cinco passos:
- Prepare seu logo no formato SVG Tiny 1.2 P/S (use ferramentas como o BIMI SVG Converter do BIMI Group)
- Hospede-o em HTTPS no seu servidor (URL pública e permanente)
- Use este BIMI Record Generator para criar o registro
- Publique no seu DNS
- Verifique com o BIMI Checker
Em 24 a 48 horas, depois da propagação DNS, o logo aparece no Apple Mail e no Yahoo. O Gmail é outra história: exige um VMC (veja o Caso 2).
Caso 2: Adição de um VMC para o Gmail
Seu logo aparece no Apple Mail, mas não no Gmail. A causa costuma ser uma só: o Gmail exige um VMC e o seu registro tem a= vazio. Obtenha o certificado com a DigiCert ou a Entrust, que pedem um logo registrado como marca, e gere o registro de novo com a URL do VMC.
Caso 3: Recusa BIMI para um seletor
Às vezes você precisa dizer "este seletor não usa BIMI". Deixe a URL do logo em branco: a ferramenta gera um registro de recusa, v=BIMI1; l=; a=, que sinaliza explicitamente a não participação daquele seletor.
FAQ - Perguntas frequentes
P: O que é um BIMI record?
R: BIMI (Brand Indicators for Message Identification) é um registro DNS TXT que permite exibir o logo da sua marca ao lado dos seus emails nos clientes de email compatíveis. Ele é publicado em selector._bimi.captaindns.com e contém a URL do seu logo SVG e, opcionalmente, um certificado VMC.
P: Quais são os pré-requisitos obrigatórios para BIMI?
R: Três pré-requisitos são obrigatórios: uma política DMARC em quarantine (pct=100) ou reject, pelo menos SPF ou DKIM configurado e alinhado, e um logo no formato SVG Tiny 1.2 P/S hospedado em HTTPS. Sem DMARC rigoroso, BIMI não funcionará.
P: Preciso de um VMC para exibir meu logo?
R: Um VMC não é tecnicamente obrigatório. Apple Mail e Yahoo exibem os logos BIMI sem VMC. Já o Gmail exige um VMC emitido pela DigiCert ou Entrust, o que requer um logo registrado como marca.
P: Qual formato para o BIMI logo?
R: O logo deve estar no formato SVG Tiny 1.2 Portable/Secure (P/S). Um SVG padrão não funciona. O formato SVG Tiny P/S proíbe scripts, links externos e elementos interativos. Tamanho recomendado: menos de 32 KB.
P: O que é um seletor BIMI?
R: O seletor permite publicar vários registros BIMI por domínio. O seletor padrão é default. Um seletor personalizado exige que seus emails incluam o header BIMI-Selector para indicar qual logo utilizar.
P: Por que meu BIMI logo não aparece?
R: Verifique na ordem: sua política DMARC está em quarantine ou reject (e não none), o registro está publicado no local correto (selector._bimi.dominio), o logo é acessível via HTTPS e está no formato SVG Tiny P/S. Use o BIMI Checker para um diagnóstico completo. Consulte nosso guia completo: Logo BIMI que não aparece: 5 erros comuns.
P: Quanto tempo até o BIMI ficar ativo?
R: Após a publicação do registro DNS, aguarde de 24 a 48 horas para a propagação DNS. Os clientes de email armazenam os registros BIMI em cache, então a exibição do logo pode levar alguns dias adicionais. Use o BIMI Checker para confirmar que o registro está acessível antes de aguardar a exibição.
Ferramentas complementares
| Ferramenta | Utilidade |
|---|---|
| BIMI Syntax Checker | Valide a sintaxe de um BIMI record antes da publicação |
| BIMI Record Check | Verifique o BIMI record publicado para um domínio |
| BIMI Logo Lookup | Inspecione o logo SVG e seus metadados |
| VMC Parser | Analise um Verified Mark Certificate |
| DMARC Generator | Gere o registro DMARC exigido pelo BIMI |
| DMARC Record Check | Verifique se sua política DMARC é compatível com BIMI |
| Hospedagem BIMI | Hospedar seu logo SVG e certificado VMC/CMC gratuitamente |
Recursos úteis
- BIMI Group — Site oficial do grupo de trabalho BIMI
- Draft IETF BIMI — Especificação técnica Brand Indicators for Message Identification
- RFC 7489 - DMARC — Especificação DMARC (pré-requisito BIMI)
- Google BIMI Support — Guia Google Workspace para configurar BIMI
- SVG Tiny 1.2 — Especificação W3C do formato SVG Tiny exigido pelo BIMI