Quais são os pré-requisitos para BIMI?

BIMI exige três pré-requisitos obrigatórios: uma política DMARC em quarantine (pct=100) ou reject, pelo menos SPF ou DKIM corretamente configurado e alinhado, e um logo no formato SVG Tiny 1.2 P/S hospedado em HTTPS. Um VMC (Verified Mark Certificate) é opcional, mas exigido pelo Gmail.

Preciso de um VMC para BIMI?

Um VMC não é tecnicamente obrigatório para publicar um BIMI record. No entanto, o Gmail e alguns provedores exigem VMC para exibir seu logo. Sem VMC, seu BIMI logo aparecerá nos clientes que não o exigem (Apple Mail, Yahoo). Os VMCs são emitidos pela DigiCert e Entrust, e exigem um logo registrado como marca.

Qual formato o meu BIMI logo deve ter?

O logo deve estar no formato SVG Tiny 1.2 Portable/Secure (P/S). Um arquivo SVG padrão não funciona. O formato SVG Tiny P/S impõe restrições de segurança: sem scripts, sem links externos, sem elementos interativos. Mantenha o tamanho abaixo de 32 KB para desempenho ideal.

O que é um registro de recusa BIMI?

Um registro de recusa é um BIMI record com a tag l= vazia: v=BIMI1; l=; a=. Ele sinaliza explicitamente que o domínio não deseja participar do BIMI para aquele seletor. Nenhum logo será exibido.

Por que meu BIMI record não está sendo detectado?

Verifique os seguintes pontos: o registro está publicado em selector._bimi.captaindns.com (e não em _bimi.captaindns.com diretamente), sua política DMARC está em quarantine ou reject (e não em none), o logo é acessível via HTTPS e está no formato SVG Tiny P/S. Use o BIMI Checker para diagnosticar o problema.

BIMI Record Generator Grátis | Crie seu registro BIMI

Crie seu registro BIMI DNS em poucos segundos

Gere um BIMI record válido para exibir o logo da sua marca diretamente na caixa de entrada dos seus destinatários — Gmail, Apple Mail, Yahoo e outros. Informe seu domínio, a URL do seu logo SVG e um certificado VMC opcional. Resultado pronto para copiar e colar, com validação integrada e guia de implantação passo a passo.

Por que gerar um BIMI record?

BIMI permite exibir o logo da sua marca diretamente na caixa de entrada dos seus destinatários. Em 2024, mais de 8 bilhões de caixas de email suportam BIMI, incluindo Gmail, Apple Mail e Yahoo. Para quem já investiu em DMARC, o BIMI é o passo natural para transformar autenticação em visibilidade de marca.

Três razões para configurar BIMI:

Visibilidade da marca — Seu BIMI logo aparece ao lado de cada email autenticado. Estudos da Entrust indicam até 10% de aumento na taxa de abertura para remetentes com logo BIMI visível
Confiança reforçada — Os destinatários identificam imediatamente seus emails legítimos, reduzindo o risco de phishing e spoofing
Complemento ao DMARC — BIMI recompensa seu investimento em autenticação de email (SPF, DKIM, DMARC). Sem BIMI, sua marca permanece invisível na caixa de entrada

Como usar este BIMI Record Generator em 3 etapas

Etapa 1: Digite seu domínio e a URL do logo

Informe o domínio para o qual deseja gerar o BIMI record. Adicione a URL HTTPS do seu logo no formato SVG Tiny 1.2 P/S.

O seletor padrão é default. Use um seletor personalizado apenas se precisar de logos diferentes por tipo de mensagem.

Etapa 2: Adicione um VMC (opcional)

Se você possui um Verified Mark Certificate, adicione sua URL HTTPS. O VMC é exigido pelo Gmail para exibir seu logo.

Os VMCs são emitidos pela DigiCert e Entrust. Eles exigem um logo registrado como marca.

Etapa 3: Copie e publique o registro

A ferramenta gera o registro DNS completo. Copie o valor e crie um registro TXT no seu provedor DNS:

Host: default._bimi.captaindns.com
Tipo: TXT
Valor: v=BIMI1; l=https://captaindns.com/brand/logo.svg; a=https://captaindns.com/certs/vmc.pem

Estrutura de um BIMI record

Um BIMI record é um registro DNS TXT publicado em selector._bimi.dominio:

v=BIMI1; l=https://captaindns.com/brand/logo.svg; a=https://captaindns.com/certs/vmc.pem

Tag	Descrição	Obrigatório	Valores
v	Versão do protocolo	Sim	`BIMI1` (único valor válido)
l	URL do logo	Sim	URL HTTPS de um arquivo SVG Tiny P/S, ou vazio para recusar
a	Certificado de autoridade	Não	URL HTTPS de um VMC, ou vazio

A tag a= é sempre incluída no registro, mesmo quando vazia. Um a= vazio significa que o domínio não possui VMC.

Pré-requisitos obrigatórios para BIMI

BIMI não funciona isoladamente — ele depende de uma cadeia de autenticação completa. Antes de publicar um BIMI record, verifique se estes pré-requisitos são atendidos:

Pré-requisito	Descrição	Verificação
DMARC	Política `quarantine` (pct=100) ou `reject`	DMARC Record Check
SPF/DKIM	Pelo menos um deve passar e estar alinhado	SPF Record Check
Logo SVG	Formato SVG Tiny 1.2 Portable/Secure	BIMI Logo Lookup
HTTPS	Logo e VMC hospedados em HTTPS	Obrigatório
VMC	Verified Mark Certificate (opcional, mas exigido pelo Gmail)	VMC Parser

Exemplos de configuração por provedor DNS

Cloudflare

Acesse a zona DNS do seu domínio
Adicione um registro TXT
Nome: default._bimi
Conteúdo: o valor gerado pela ferramenta
TTL: Auto

Amazon Route53

Acesse sua hosted zone
Crie um record set do tipo TXT
Name: default._bimi.captaindns.com
Value: o valor gerado entre aspas
TTL: 3600

OVH

Acesse a zona DNS no painel do cliente
Adicione uma entrada TXT
Subdomínio: default._bimi
Valor: o valor gerado pela ferramenta

Casos de uso reais

Caso 1: Primeira configuração BIMI

Contexto: Você configurou DMARC em reject e deseja exibir seu logo nos clientes de email dos seus destinatários.

Ações:

Prepare seu logo no formato SVG Tiny 1.2 P/S (use ferramentas como o BIMI SVG Converter do BIMI Group)
Hospede-o em HTTPS no seu servidor (URL pública e permanente)
Use este BIMI Record Generator para criar o registro
Publique no seu DNS
Verifique com o BIMI Checker

Resultado esperado: Após 24–48h de propagação DNS, seu logo aparece ao lado dos seus emails no Apple Mail e Yahoo. Para o Gmail, um VMC é necessário (veja o Caso 2).

Caso 2: Adição de um VMC para o Gmail

Contexto: Seu BIMI funciona no Apple Mail, mas não no Gmail.

Diagnóstico: O Gmail exige um VMC. Seu registro possui a= vazio.

Ação: Obtenha um VMC com a DigiCert ou Entrust (exige logo registrado como marca) e regenere o registro com a URL do VMC.

Caso 3: Recusa BIMI para um seletor

Contexto: Você deseja recusar explicitamente o BIMI para um seletor específico.

Ação: Deixe a URL do logo vazia. A ferramenta gera um registro de recusa v=BIMI1; l=; a= que sinaliza que esse seletor não participa do BIMI.

❓ FAQ - Perguntas frequentes

P: O que é um BIMI record?

R: BIMI (Brand Indicators for Message Identification) é um registro DNS TXT que permite exibir o logo da sua marca ao lado dos seus emails nos clientes de email compatíveis. Ele é publicado em selector._bimi.captaindns.com e contém a URL do seu logo SVG e, opcionalmente, um certificado VMC.

P: Quais são os pré-requisitos obrigatórios para BIMI?

R: Três pré-requisitos são obrigatórios: uma política DMARC em quarantine (pct=100) ou reject, pelo menos SPF ou DKIM configurado e alinhado, e um logo no formato SVG Tiny 1.2 P/S hospedado em HTTPS. Sem DMARC rigoroso, BIMI não funcionará.

P: Preciso de um VMC para exibir meu logo?

R: Um VMC não é tecnicamente obrigatório. Apple Mail e Yahoo exibem os logos BIMI sem VMC. Já o Gmail exige um VMC emitido pela DigiCert ou Entrust, o que requer um logo registrado como marca.

P: Qual formato para o BIMI logo?

R: O logo deve estar no formato SVG Tiny 1.2 Portable/Secure (P/S). Um SVG padrão não funciona. O formato SVG Tiny P/S proíbe scripts, links externos e elementos interativos. Tamanho recomendado: menos de 32 KB.

P: O que é um seletor BIMI?

R: O seletor permite publicar vários registros BIMI por domínio. O seletor padrão é default. Um seletor personalizado exige que seus emails incluam o header BIMI-Selector para indicar qual logo utilizar.

P: Por que meu BIMI logo não aparece?

R: Verifique na ordem: sua política DMARC está em quarantine ou reject (e não none), o registro está publicado no local correto (selector._bimi.dominio), o logo é acessível via HTTPS e está no formato SVG Tiny P/S. Use o BIMI Checker para um diagnóstico completo.

P: Quanto tempo até o BIMI ficar ativo?

R: Após a publicação do registro DNS, aguarde de 24 a 48 horas para a propagação DNS. Os clientes de email armazenam os registros BIMI em cache, então a exibição do logo pode levar alguns dias adicionais. Use o BIMI Checker para confirmar que o registro está acessível antes de aguardar a exibição.

Ferramentas complementares

Ferramenta	Utilidade
BIMI Syntax Checker	Valide a sintaxe de um BIMI record antes da publicação
BIMI Record Check	Verifique o BIMI record publicado para um domínio
BIMI Logo Lookup	Inspecione o logo SVG e seus metadados
VMC Parser	Analise um Verified Mark Certificate
DMARC Generator	Gere o registro DMARC exigido pelo BIMI
DMARC Record Check	Verifique se sua política DMARC é compatível com BIMI

Recursos úteis

BIMI Group — Site oficial do grupo de trabalho BIMI
Draft IETF BIMI — Especificação técnica Brand Indicators for Message Identification
RFC 7489 - DMARC — Especificação DMARC (pré-requisito BIMI)
Google BIMI Support — Guia Google Workspace para configurar BIMI
SVG Tiny 1.2 — Especificação W3C do formato SVG Tiny exigido pelo BIMI

BIMI Record Generator