BIMI -fiez vous avec Sendethic, mode d’emploi

BIMI (Brand Indicators for Message Identification) est une nouvelle norme d'authentification émergente initiée par des acteurs américains pour permettre l'affichage du logo de la marque de l'émetteur du message dans la boîte de réception des destinataires utilisant des messageries compatibles BIMI :

BIMI promet ainsi d'améliorer la visibilité de la marque émettrice au sein de l'entête du message. BIMI est également conçue pour limiter la réception d'e-mails frauduleux en s'appuyant sur les déclarations SPF, DKIM et DMARC du domaine émetteur.

Encore en phase pilote (aout 2021), la norme BIMI est prise en compte par différents fournisseurs de messageries comme Yahoo!, AOL et Google.

A la condition préalable de disposer et de maintenir une bonne réputation d'émetteur auprès de ces fournisseurs, les serveurs des messageries compatibles BIMI pourront afficher le logo (.svg) renseigné dans l'enregistrement BIMI publié sur la zone DNS du domaine émetteur.

Google demande également de publier dans l'enregistrement BIMI, l'url d'un certificat (.pem) de type Verified Mark Certificates (VMC) émis par un tiers certificateur (Mark Verifying Authority MVA). Ce certificat permet de s'assurer préalablement que la marque affichée dans le logo est effectivement la propriété de l'émetteur. Cette certification est payante.

Après la phase pilote de BIMI, il est probable que ce certificat (VMC) soit une condition requise par toutes les messageries compatibles BIMI. En attendant, rien ne vous empêche cependant de publier un enregistrement BIMI sur la zone DNS du domaine sans ce certificat (mais sans garantie de l'affichage effectif du logo).

Mettre en production BIMI avec un certificat VMC

Voici une proposition de mode opératoire pour implémenter BIMI sur votre domaine avec un certificat de propriété de marque (VMC) : 
  1. – Assurez-vous que le logo utilisé dans le logo BIMI est le logo de la marque déposée,
  2. – Publiez l'enregistrement SPF, DKIM et DMARC en positionnant la politique (p=) de l'enregistrement DMARC sur « quarantine » ou « reject »,
  3. – Obtenez un certificat Verified Mark Certificate (VMC) auprès d'un organisme certificateur (ex: Digicert),
  4. – Hébergez le logo (.svg) et le certificat (.pem),
  5. – Déclarez l'url et celle du certificat dans un enregistrement « _bimi » (txt) sur la zone DNS du domaine,
    exemple d'enregistrement :
    _bimi.votredomaine.com IN TXT « v=BIMI1; l=https://www.votredomaine.com/image/logo.svg; a=https://www.votredomaine.com/vmc/logo.pem; »
  6. – Attendre la réplication (48 heures) puis validez la publication de l'enregistrement
  7. – Maintenez la réputation du domaine d'envoi au fur et à mesure des envois emailings. 

Mettre en production BIMI sans certificat VMC

Suivez le même mode opération sans les parties du certificat (VMC) pour implémenter BIMI sur votre domaine sans certificat de propriété de marque (VMC). L'enregistrement « _bimi » (txt) publié sur la zone DNS du domaine sera par exemple : _bimi.votredomaine.com IN TXT « v=BIMI1; l=https://www.votredomaine.com/image/logo.svg; a=; »