Ir para o conteúdo principal
CaptainDNS
NOVO·Monitoramento de segurança e entregabilidade de e-mail. Receba um alerta assim que uma mudança de nota ou de registro DNS colocar seu domínio em risco.Saiba mais

BIMI Validator

Valide a sintaxe de um registo BIMI antes da publicação DNS

Cole o seu registo BIMI para uma validação sintática instantânea. A ferramenta analisa as tags v, l e a, verifica as URLs HTTPS e a conformidade à RFC 9043, calcula uma pontuação 0 a 100 e lista as correções a aplicar antes da publicação DNS. Sem chamada de rede, sem descarga de logo, sem fetch VMC.

Hospedagem BIMI gratuita

Hospede seu logotipo SVG e certificado VMC gratuitamente. Geramos o registro DNS BIMI para você.

Experimentar hospedagem BIMI

O que esta ferramenta faz

O BIMI Validator analisa unicamente a sintaxe de um registo BIMI:

  • Analisa as tags v, l, a e sinaliza tags desconhecidas ou duplicadas.
  • Verifica as URLs HTTPS: protocolo obrigatório, formato reconhecido, sem espaço nem carácter proibido.
  • Deteta erros estruturais: tag obrigatória ausente, separador incorreto, valor vazio, ordem não conforme.
  • Calcula uma pontuação 0 a 100 sobre as três dimensões analisáveis (record, sintaxe, higiene).

Nenhuma chamada de rede é efetuada. Sem lookup DNS, sem descarga do logo SVG, sem análise do PEM VMC. A validação é local e instantânea.

Como funciona BIMI

BIMI (Brand Indicators for Message Identification, RFC 9043) permite a um domínio exibir o seu logo oficial na caixa de entrada dos destinatários compatíveis. O mecanismo assenta em três elementos coordenados:

  1. Um registo DNS TXT publicado em default._bimi.<dominio>, sintaxe v=BIMI1; l=<url_logo>; a=<url_vmc>.
  2. Um logo SVG conforme ao perfil Tiny-PS (RFC 9043) alojado em HTTPS.
  3. Um certificado VMC ou CMC (Verified Mark Certificate ou Common Mark Certificate) alojado em HTTPS, analisado pelo webmail para validar a propriedade da marca.

O registo DNS deve acompanhar uma política DMARC estrita (p=quarantine ou p=reject com pct=100). Sem ela, BIMI é inoperante. Esta verificação não é coberta pelo Validator (sem consulta DNS) mas pelo BIMI Checker depois de o registo estar publicado.

Quando utilizar esta ferramenta

  • Antes da publicação DNS para validar que um registo gerado manualmente ou por uma ferramenta de terceiros está sintaticamente correto.
  • Após uma alteração do registo para verificar que nenhuma gralha foi introduzida (URL truncada, ponto e vírgula esquecido, tag mal escrita).
  • Para validar uma URL do logo ou do VMC antes do alojamento efetivo dos ficheiros.
  • Em auditoria para analisar um registo copiado do DNS de um domínio de terceiros sem depender da resolução DNS.
  • Em debug quando o BIMI Checker reporta um erro sintático difícil de isolar.

As três dimensões analisáveis

DimensãoPesoO que é medido
Record20 ptsPresença de um registo não vazio, tag v= em primeira posição
Sintaxe15 ptsTags reconhecidas, URLs HTTPS válidas, sem duplicado, separadores corretos
Higiene10 ptsURLs razoáveis, presença opcional de sha256, sem tag inútil

As outras três dimensões (DMARC estrito, logo SVG, VMC) são marcadas como not_verified porque exigem uma resolução DNS ou uma descarga HTTPS, fora do âmbito do Validator. Um registo perfeito nas dimensões analisáveis atinge 100.

Armadilhas sintáticas comuns

Versão mal escrita

A tag v= deve ser estritamente v=BIMI1. As variantes v=BIMI, v=BIMI2 ou v=bimi1 são rejeitadas pelos destinatários. A versão também deve aparecer em primeira posição do registo.

URL não HTTPS

O perfil BIMI impõe URLs HTTPS para o logo e o VMC. Uma URL em http:// é rejeitada. Sem localhost, sem IP literal, sem caminho contendo um espaço não codificado.

Tag duplicada

Uma mesma tag não pode aparecer duas vezes no registo. v=BIMI1; l=https://a.captaindns.com; l=https://b.captaindns.com é inválido. Conserve um único valor por tag.

Separador incorreto

As tags são separadas por um único ponto e vírgula seguido de um espaço opcional. Sem vírgula, sem quebra de linha, sem duplo ponto e vírgula. Formato esperado: v=BIMI1; l=https://captaindns.com/bimi/logo.svg.

Tag desconhecida

A spec define v, l, a. Uma tag desconhecida (ex: x=valor) deve ser ignorada pelos destinatários mas é sinalizada em aviso pelo Validator. Remova-a para se manter alinhado com a RFC 9043.

Tag a= ausente

O registo permanece sintaticamente válido, mas o Gmail e o Yahoo recusam-se a mostrar o logo sem VMC. Uma recomendação convida a adicionar a=<url> antes da publicação, exceto se o targeting Apple Mail for deliberado.

Limitações da ferramenta

  • Sem fetch logo: a conformidade ao perfil SVG Tiny-PS não é verificada aqui. A ferramenta confirma apenas que a URL l= é HTTPS e bem formada. O conteúdo do SVG é inspecionado pelo BIMI Checker após a publicação.
  • Sem fetch VMC: a autoridade emissora, a expiração e o trustmark não são testados. Apenas a sintaxe da URL a= é validada.
  • Sem verificação DMARC: o pré-requisito p=quarantine ou p=reject não é testável sem um lookup DNS. O Checker trata disso.
  • Sem propagação DNS: a disponibilidade real do registo no DNS não é testada.

Para a cadeia completa (DNS, logo, VMC, DMARC), publique e depois execute o BIMI Checker.

Ferramentas complementares

FerramentaUtilidade
BIMI Record CheckVerificar o registo BIMI publicado no DNS, o logo, o VMC e DMARC
BIMI GeneratorCriar um registo BIMI conforme do zero
BIMI SVG ConverterConverter um SVG para o perfil Tiny-PS compatível com BIMI
BIMI HostingAlojar gratuitamente o logo SVG e o VMC
DMARC Record CheckVerificar a política DMARC, pré-requisito indispensável de BIMI

Perguntas frequentes

P: Qual é a diferença entre BIMI Validator e BIMI Checker?

R: O Validator analisa a sintaxe de um registo que cola antes da publicação, sem qualquer chamada de rede. O Checker consulta o DNS, descarrega o logo, analisa o VMC e verifica DMARC num domínio já publicado. Use o Validator antes da publicação e o Checker depois.

P: Quais tags BIMI são obrigatórias?

R: Duas tags são obrigatórias pela RFC 9043: v=BIMI1 (versão, primeira posição) e l= (URL HTTPS do logo SVG). A tag a= (URL HTTPS do VMC) é opcional segundo a spec mas necessária para o Gmail e o Yahoo, que exigem um VMC válido para exibir o logo.

P: Porque é que o meu registo está marcado como inválido?

R: Causas comuns: v= ausente ou diferente de BIMI1, URL não HTTPS, tag desconhecida, tag duplicada, espaço numa URL, separadores incorretos (apenas ; entre tags). Cada erro é listado no resultado com um exemplo de correção.

P: O validator descarrega o logo ou o VMC?

R: Não. O BIMI Validator efetua apenas uma análise sintática local. Sem chamada de rede, sem descarga do SVG, sem fetch do PEM VMC. Para essas verificações, publique o registo e use o BIMI Checker.

P: O que significa a pontuação 0 a 100 do Validator?

R: A pontuação mede a qualidade sintática do registo. As três dimensões analisáveis (record, sintaxe, higiene) são pontuadas. As três dimensões não verificáveis sem rede (DMARC, logo, VMC) são marcadas como not_verified e não influenciam a pontuação. Um registo sintaticamente perfeito atinge 100.

P: O que acontece se a tag a= estiver ausente?

R: O registo permanece sintaticamente válido. O Validator sinaliza, contudo, um aviso porque o Gmail e o Yahoo recusam-se a mostrar o logo sem VMC. O Apple Mail tolera a ausência de VMC. Uma recomendação convida a adicionar a tag a= antes da publicação para atingir o inbox-ready.

P: Porquê validar antes de publicar no DNS?

R: Os webmails ignoram silenciosamente um registo BIMI inválido. Nenhum alerta chega ao remetente. Validar a montante evita uma publicação DNS inútil, um ciclo TTL perdido e uma perda de visibilidade da marca durante o incidente.

P: É preciso prefixar default._bimi antes da análise?

R: Não. Cole apenas o conteúdo do TXT (v=BIMI1; l=...; a=...) sem o nome DNS. A ferramenta apenas analisa o texto do registo. O nome default._bimi.<dominio> intervém na publicação DNS e na análise Checker.

Recursos úteis