Porque inspecionar o seu registo BIMI?
Um registo BIMI mal configurado no DNS pode:
- Impedir a visualização do seu logo no Gmail, Yahoo e Apple Mail
- Ser silenciosamente ignorado sem qualquer alerta dos webmails
- Expor problemas com o seu logo SVG ou certificado VMC
O inspetor BIMI (BIMI record checker, BIMI lookup) consulta o DNS em tempo real para mostrar exatamente o que os servidores destinatários veem. Deteta erros de publicação antes de impactarem a sua imagem de marca.
Casos de uso comuns:
- Após publicação → Verificar que o registo está corretamente propagado
- Logo não exibido → Diagnosticar porque a sua marca não aparece
- Auditoria de marca → Validar a configuração BIMI de um domínio
Como usar o inspetor BIMI em 3 passos
Passo 1: Inserir o domínio a analisar
Insira o domínio exatamente como aparece nos seus endereços de email:
captaindns.com(domínio principal)marketing.captaindns.com(subdomínio se envia de um subdomínio)
A ferramenta consulta automaticamente default._bimi.dominio e recupera o registo TXT publicado.
Passo 2: Analisar resultados
O inspetor mostra:
| Elemento | Descrição |
|---|---|
| Versão (v=) | Deve ser BIMI1 |
| URL logo (l=) | URL HTTPS do logo SVG Tiny-PS |
| URL VMC (a=) | URL HTTPS do certificado VMC (opcional) |
| Estado logo | Download, formato, conformidade Tiny-PS |
| Estado VMC | Validade, autoridade, coerência domínio |
| Política DMARC | Compatível BIMI (quarantine/reject necessário) |
Passo 3: Corrigir alertas
Os resultados são classificados por nível de gravidade:
- ❌ Erro → Problema bloqueante, o logo não será exibido
- ⚠️ Aviso → Funcional mas melhoria recomendada
- ✅ Válido → Configuração correta
Corrija os erros no seu DNS, aguarde a propagação, depois relance a inspeção.
O que é BIMI?
BIMI (Brand Indicators for Message Identification) é um protocolo que:
- Exibe o seu logo nas caixas de entrada dos destinatários
- Reforça a confiança na sua marca junto dos utilizadores
- Requer DMARC com uma política aplicada (quarantine ou reject)
O registo BIMI é publicado como um registo TXT em default._bimi.seudominio.com.
Exemplo de registo BIMI:
v=BIMI1; l=https://cdn.captaindns.com/bimi/logo.svg; a=https://cdn.captaindns.com/bimi/vmc.pem
Este registo indica:
- Versão BIMI1 (único valor válido)
- Logo SVG acessível via HTTPS
- Certificado VMC para webmails que o exigem
O que o inspetor BIMI verifica
Resolução DNS
| Verificação | Erro se... |
|---|---|
| Registo TXT existe | Nenhum TXT em default._bimi.dominio |
| Registo BIMI presente | TXT existe mas não começa com v=BIMI1 |
| Registo único | Múltiplos registos BIMI (conflito) |
Validação do logo
| Verificação | Descrição |
|---|---|
| Acessibilidade | URL HTTPS acessível sem autenticação |
| Formato SVG | Ficheiro em formato SVG (não PNG/JPEG) |
| Conformidade Tiny-PS | Sem scripts, sem refs externos |
| viewBox | Presente e quadrado |
| Redirecionamentos | Sem redirecionamento para domínio diferente |
Validação do VMC
| Verificação | Descrição |
|---|---|
| Acessibilidade | Certificado descarregável |
| Formato PEM | Estrutura de certificado válida |
| Validade | Não expirado, não revogado |
| Autoridade | CA reconhecida (DigiCert, Entrust) |
| Domínio | Coerência com domínio BIMI |
Verificação DMARC
| Verificação | Descrição |
|---|---|
| Registo presente | DMARC configurado no domínio |
| Política compatível | p=quarantine ou p=reject (não none) |
Diagnósticos comuns e soluções
BIMI_NOT_FOUND - Registo ausente
Causa: Não existe nenhum registo TXT em default._bimi.seudominio.com
Solução:
- Crie um registo TXT em
default._bimi.seudominio.com - Conteúdo mínimo:
v=BIMI1; l=https://url-do-seu-logo.svg - Publique e aguarde a propagação DNS
BIMI_LOGO_NOT_FOUND - Logo inacessível
Causa: O URL do logo não responde ou não está acessível
Solução:
- Verifique que o URL está correto e publicamente acessível
- Confirme que o servidor responde em HTTPS sem autenticação
- Teste o URL diretamente num browser
BIMI_LOGO_NOT_TINYPS - Logo não conforme
Causa: O logo SVG contém elementos proibidos pelo perfil Tiny-PS
Solução:
- Use o Validador de sintaxe BIMI para identificar problemas
- Remova scripts, referências externas, foreignObject
- Assegure-se de ter um viewBox quadrado
BIMI_VMC_EXPIRED - Certificado expirado
Causa: O certificado VMC ultrapassou a sua data de validade
Solução:
- Renove o certificado junto da sua autoridade de certificação
- Atualize o ficheiro VMC no seu servidor
- Verifique que o URL na tag
a=aponta para o novo certificado
DMARC_POLICY_NONE - Política DMARC insuficiente
Causa: A política DMARC está definida como p=none
Solução:
- Passe para
p=quarantinepara começar - Uma vez estável, passe para
p=rejectpara proteção máxima - BIMI só funcionará com uma política aplicada
Pré-requisitos para um BIMI funcional
1. DMARC com política aplicada
_dmarc.seudominio.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@seudominio.com"
p=none→ BIMI ignoradop=quarantine→ BIMI funcionalp=reject→ BIMI funcional + proteção máxima
2. SPF e DKIM alinhados
- O endereço From deve corresponder ao domínio SPF
- O endereço From deve corresponder ao domínio DKIM
- O alinhamento pode ser relaxed ou strict
3. Logo SVG conforme
- Formato SVG Tiny-PS
- viewBox quadrado presente
- Sem scripts, sem referências externas
- Alojado em HTTPS sem autenticação
4. VMC válido (opcional mas recomendado)
- Emitido por DigiCert ou Entrust
- Não expirado
- Cobre o domínio BIMI
- O logo no VMC corresponde ao logo BIMI
FAQ - Perguntas frequentes
P: Qual é a diferença entre o inspetor BIMI e o validador de sintaxe?
R: O inspetor BIMI consulta o DNS para verificar o registo publicado no seu domínio. O validador de sintaxe analisa um registo que cola antes de publicar. Fluxo de trabalho recomendado: validador → publicação → inspetor.
P: O que significa "registo BIMI não encontrado"?
R: Não existe nenhum registo TXT em default._bimi.seudominio.com. Crie um registo TXT com pelo menos:
v=BIMI1; l=https://url-do-seu-logo.svg
P: Porque é que o meu logo não é exibido apesar de ter um registo válido?
R: Verifique a sua política DMARC. BIMI requer p=quarantine ou p=reject. Com p=none, os webmails ignoram BIMI mesmo que o registo seja perfeito. Verifique também que SPF e DKIM estão corretamente alinhados.
P: O que significa "logo não conforme Tiny-PS"?
R: O logo SVG contém elementos proibidos pelo perfil BIMI:
- Scripts JavaScript
- Referências a recursos externos
- Elementos
<foreignObject> - Fontes externas incorporadas
Use o validador de sintaxe BIMI para identificar os problemas específicos.
P: O VMC é obrigatório para BIMI?
R: Tecnicamente não, mas na prática sim para a maioria dos webmails. Gmail, Yahoo e Apple Mail requerem um VMC válido para mostrar o logo. Sem VMC, apenas alguns fornecedores mostrarão a sua marca.
P: Quanto tempo para ver as alterações BIMI?
R: A propagação DNS depende do TTL (Time To Live) do registo:
- TTL 3600 (1h) → 1-4 horas
- TTL 86400 (24h) → 24-48 horas
Os webmails também fazem cache dos logos durante várias horas a vários dias.
P: O inspetor também verifica DMARC, SPF e DKIM?
R: O inspetor verifica presença e política DMARC pois é um pré-requisito BIMI. Para uma verificação completa de autenticação de email:
- Inspetor DMARC → Política DMARC
- Inspetor SPF → Registo SPF
- Inspetor DKIM → Chave pública DKIM
Ferramentas complementares
| Ferramenta | Utilidade |
|---|---|
| Validador sintaxe BIMI | Validar sintaxe ANTES da publicação DNS |
| BIMI Generator | Gere um registro BIMI válido para o seu domínio |
| Inspetor DMARC | Verificar política DMARC (pré-requisito BIMI) |
| Inspetor SPF | Validar registo SPF associado |
| Inspetor DKIM | Verificar chave pública DKIM |
| Testador de email | Testar autenticação completa com email real |
| Propagação DNS | Verificar propagação mundial do registo |
Recursos úteis
- BIMI Group - Especificações oficiais (consórcio BIMI)
- Google - Requisitos BIMI (guia Gmail)
- DigiCert VMC (obter certificado)
- Entrust VMC (obter certificado)
- SVG Tiny PS Profile (W3C)