Enregistrement BIMI : qu'est-ce que c'est, comment ça marche et comment le configurer
par
Dernière mise à jour : 9 Temps de lecture : 9 min
Points clés à retenir
- Un enregistrement BIMI est un enregistrement DNS TXT qui permet aux organisations d'afficher leur logo aux côtés des e-mails dans les boîtes de réception des destinataires, servant ainsi de signal visuel de confiance.
- Avant de configurer BIMI, vous devez mettre en œuvre l'authentification DMARC avec une politique définie sur «quarantineou « rejet » sur votre domaine.
- Votre logo de marque doit être au format SVG, représenter une marque déposée dont vous êtes propriétaire et être accessible via HTTPS pour permettre le bon fonctionnement de BIMI.
- Certains fournisseurs de messagerie électronique exigent un certificat de marque vérifiée (VMC) pour vérifier la propriété du logo avant de l'afficher.
- Après avoir publié votre enregistrement BIMI dans le DNS, la propagation peut prendre entre 24 et 48 heures avant que votre logo commence à apparaître dans les boîtes de réception.
- Un audit régulier des enregistrements BIMI est essentiel pour maintenir un déploiement stable à mesure que l'écosystème de messagerie électronique évolue.
Chaque e-mail envoyé par votre marque est une occasion de renforcer la confiance et la reconnaissance. Cependant, sans identité visuelle dans la boîte de réception, vos messages peuvent facilement se perdre dans le bruit ambiant. C'est là que BIMI entre en jeu.
BIMI (Brand Indicators for Message Identification) est un protocole de sécurité des e-mails qui permet aux entreprises d'afficher leur logo officiel juste à côté de leurs e-mails dans la boîte de réception du destinataire. Il s'appuie sur le protocole d'authentification DMARC pour renforcer la sécurité des e-mails et asseoir la crédibilité de la marque auprès des clients actuels et potentiels.
Dans ce guide, nous vous expliquons ce qu'est un enregistrement BIMI, comment il fonctionne, et nous vous guidons pas à pas dans la publication d'un enregistrement BIMI sur votre domaine.
Qu'est-ce qu'un enregistrement BIMI ?
Un enregistrement BIMI est un enregistrement TXT publié sur votre DNS afin de mettre en œuvre le protocole BIMI. Une fois l'enregistrement publié, il permet aux organisations d'afficher leurs logos de marque uniques à côté des e-mails conformes à la norme DMARC.
BIMI centralise l'affichage des logos en permettant aux propriétaires de domaines de partager une image unique et standardisée. Cela élimine la nécessité de créer des systèmes propriétaires pour l'affichage et la gestion des logos, ainsi que la frustration liée à la prolifération des marques. Il offre une meilleure expérience utilisateur dans la boîte de réception des e-mails.
Exigences clés pour la création d'un enregistrement BIMI
Il existe plusieurs conditions fondamentales que vous devez remplir avant que votre logo puisse commencer à apparaître dans les boîtes de réception de vos destinataires. De l' l'authentification des e-mails au formatage du logo en passant par l'hébergement sécurisé, chaque élément joue un rôle essentiel dans le bon fonctionnement du BIMI.
Si l'un de ces éléments manque, votre logo risque de ne pas s'afficher. Il est donc important de vous familiariser avec toutes les exigences avant de commencer.
Liste de contrôle pour la mise en œuvre du BIMI
| Exigence | Statut | Détails |
|---|---|---|
| Politique DMARC | Requis | Doit être réglé sur «quarantine » ou « rejeter ». |
| Logo SVG | Requis | Format SVG Tiny 1.2 conforme à la norme BIMI |
| Certificat VMC | Recommandé | Exigé par les principaux fournisseurs tels que Google et Apple |
| Hébergement HTTPS | Requis | Le logo doit être accessible au public via HTTPS. |
Voici les principales exigences BIMI auxquelles vous devez satisfaire avant la mise en œuvre :
Mettre en œuvre l'authentification DMARC
BIMI s'appuie sur le protocole d'authentification des e-mails DMARC, il s'agit donc d'une première étape incontournable.
Votre domaine doit disposer d'une politique DMARC définie sur quarantine ou p=reject. Une politique de p=none ne fonctionnera pas pour BIMI. L'application DMARC aide à protéger votre domaine contre l'usurpation d'identité et le phishing, tout en garantissant que lorsqu'un e-mail est authentifié, le serveur destinataire peut vérifier la validité des alignements SPF, DKIM et DMARC.
Si vous n'avez pas encore configuré DMARC, faites appel à un fournisseur DMARC pour faire appliquer votre politique avant de poursuivre.
Générer un logo conforme à la norme BIMI
Le logo de votre marque doit être converti en un fichier SVG conforme aux spécifications de la norme BIMI. Plus précisément, le fichier doit respecter le profil SVG Tiny 1.2 et le logo doit être une marque déposée dont vous êtes propriétaire.
Gardez à l'esprit que tous les fichiers SVG ne fonctionnent pas. Le fichier doit être carré, centré et ne contenir aucun script ni référence externe. Il est essentiel de respecter ces critères, car un logo mal formaté est l'une des erreurs les plus courantes dans la mise en œuvre du BIMI, qui empêche son affichage dans les clients de messagerie.
Acheter un VMC
Ajouter un CTA « Acheter un certificat VMC via PowerDMARC » https://powerdmarc.com/buy-vmc-certficate/
A VMC prouve la propriété de votre logo de marque et est exigé par les principaux fournisseurs de messagerie électronique, notamment Google Gmail et Apple Mail. Vous pouvez obtenir un VMC en contactant PowerDMARC.
Alors qu'un VMC était autrefois considéré comme facultatif, il est devenu de plus en plus nécessaire. Si le VMC n'est pas émis ou reconnu par le serveur de messagerie destinataire, le logo BIMI ne s'affichera tout simplement pas. Pour la plupart des organisations qui visent une large couverture des boîtes de réception, un VMC est fortement recommandé.
Processus d'authentification des enregistrements BIMI
Le processus d'authentification BIMI est structuré en plusieurs niveaux et s'appuie sur plusieurs protocoles de sécurité des e-mails qui fonctionnent ensemble pour vérifier votre identité avant que votre logo n'atteigne la boîte de réception du destinataire. Si l'une des étapes de cette chaîne échoue, votre logo BIMI n'apparaîtra tout simplement pas, souvent sans qu'aucune erreur visible ne soit signalée du côté de l'expéditeur.
Voici ce qui se passe en coulisses chaque fois que vous envoyez un e-mail à partir d'un domaine compatible BIMI :
- VérificationSPF, DKIM et DMARC : Le serveur de messagerie destinataire authentifie d'abord votre e-mail en vérifiant la validité des alignements SPF DKIM par rapport à la politique DMARC de votre domaine. Votre politique DMARC doit être définie sur quarantine ou p=reject pour que BIMI fonctionne.
- Recherche DNS BIMI : Une fois que l'e-mail a passé le DMARC, le serveur destinataire interroge le DNS de votre domaine pour obtenir un enregistrement BIMI TXT.
- Correspondance du sélecteur : Le nom du sélecteur dans l'en-tête BIMI-Selector de votre e-mail doit correspondre exactement au nom du sélecteur configuré dans votre enregistrement DNS BIMI. Une incompatibilité entraînera l'échec de la recherche sans notification.
- Validation du certificat : Le serveur vérifie qu'un certificat VMC ou CMC valide est associé à l'enregistrement. Si le certificat n'est pas reconnu ou a expiré, le logo ne s'affichera pas.
- Récupération et affichage du logo : Si tout est en ordre, le serveur récupère votre logo SVG à partir de l'URL spécifiée dans l'enregistrement et l'affiche à côté de votre e-mail dans la boîte de réception du destinataire.
Comment créer un enregistrement BIMI ?
La création d'un enregistrement BIMI est simple une fois que toutes les conditions préalables sont réunies.
L'enregistrement doit inclure des balises spécifiques : v pour la version BIMI et l pour l'URL du logo. Un a peut être utilisée pour l'URL de votre certificat VMC. Alors que la balise a peut techniquement être laissée vide pour créer un enregistrement BIMI auto-déclaré, cela n'est pas idéal pour une large couverture des boîtes de réception.
Voici comment procéder étape par étape :
Étape 1 : S'inscrire gratuitement à PowerDMARC
Commencez votre aventure BIMI en vous inscrivant sur le portail PowerDMARC. Aucun paiement n'est requis pour commencer, et l'équipe est à votre disposition pour vous guider tout au long du processus.
Étape 2 : Convertir l'image de votre logo en SVG
Dans le menu du portail, allez dans PowerToolbox > Convertisseur SVG BIMI pour convertir votre logo en un fichier SVG Tiny 1.2 compatible BIMI. Assurez-vous que le résultat est carré, centré et conforme à toutes les exigences de formatage BIMI avant de continuer.
Étape 3 : Créer votre dossier BIMI
Accédez à PowerToolbox > Générateur d'enregistrements BIMI pour créer votre enregistrement DNS BIMI.
L'outil structurera l'enregistrement avec la syntaxe et les balises correctes, vous aidant ainsi à éviter les erreurs de formatage qui sont une cause fréquente d'échec des implémentations BIMI.
Étape 4 : Téléchargez votre logo
Entrez l'URL de votre logo de marque conforme à la norme BIMI et l'URL de votre certificat VMC (facultatif mais recommandé), puis cliquez sur « Générer l'enregistrement ».
| Remarque : Si vous n'avez pas créé de nom de sélecteur BIMI personnalisé, la valeur par défaut sera utilisée. Dans ce cas, votre champ d'hôte sera default._bimi.votredomaine.com. Le nom du sélecteur indiqué ici doit correspondre exactement à l'en-tête BIMI-Selector de vos e-mails sortants. |
Étape 5 : Ajoutez l'enregistrement BIMI à votre DNS
Accédez à la console de gestion de votre fournisseur DNS et publiez l'enregistrement BIMI TXT généré dans l'éditeur DNS avancé. L'utilisation d'une syntaxe incorrecte dans l'enregistrement BIMI peut entraîner des erreurs qui empêchent l'affichage du logo. Copiez donc l'enregistrement exactement tel qu'il a été généré.
Après la publication, gardez à l'esprit que la propagation DNS peut prendre entre 24 et 48 heures. Pendant ce temps, votre logo BIMI peut ne pas apparaître immédiatement dans les boîtes de réception. Une fois la propagation terminée, vous pouvez la vérifier à l'aide de vérificateur d'enregistrement BIMI de PowerDMARC pour vous assurer que tout fonctionne correctement.
Il est également recommandé de vérifier régulièrement votre enregistrement BIMI afin de maintenir un déploiement stable à mesure que l'écosystème de messagerie évolue et que les fournisseurs de boîtes aux lettres mettent à jour leurs exigences.
Voici pourquoi plus de 10 000 clients font confiance à PowerDMARC
- Réduction considérable des tentatives d'usurpation d'identité et des e-mails non autorisés
- Intégration plus rapide + gestion automatisée de l'authentification
- Renseignements et rapports en temps réel sur les menaces dans tous les domaines
- Meilleurs taux de livraison des e-mails grâce à une application stricte du protocole DMARC
Les 15 premiers jours sont offerts
Inscrivez-vous pour un essai gratuitComment ajouter un enregistrement BIMI au DNS
Une fois votre enregistrement BIMI généré, l'étape suivante consiste à le publier dans les paramètres DNS de votre domaine. Cela permet aux serveurs de messagerie destinataires de localiser votre logo et votre certificat lors de l'authentification de vos e-mails.
Il est essentiel de saisir correctement l'entrée DNS, car même des erreurs de syntaxe ou des configurations incorrectes mineures peuvent empêcher l'affichage de votre logo sans que vous vous en rendiez compte. Voici comment procéder :
- Choisissez un domaine et un sélecteur : Sélectionnez le domaine pour lequel vous souhaitez configurer BIMI et choisissez un nom de sélecteur (par exemple, selector1). Si vous n'avez pas besoin d'un sélecteur personnalisé, la valeur par défaut sera utilisée et votre enregistrement sera publié à l'adresse default._bimi.votredomaine.com. N'oubliez pas que le nom du sélecteur doit correspondre exactement à l'en-tête BIMI-Selector dans vos e-mails sortants.
- Créez un enregistrement TXT dans votre DNS: Connectez-vous à l'interface de gestion DNS fournie par votre registraire de domaine ou votre hébergeur DNS. Accédez à la zone DNS de votre domaine et créez un nouvel enregistrement TXT. Le nom de l'enregistrement doit respecter le format selector._bimi.votredomaine.com, en remplaçant selector par le nom du sélecteur que vous avez choisi et votredomaine.com par votre domaine réel. La valeur de l'enregistrement doit inclure les balises BIMI requises : v=BIMI1 pour la version, l= suivi de l'URL HTTPS de votre logo SVG, et a= suivi de l'URL de votre certificat VMC ou CMC (le cas échéant).
- Publier et vérifier : Enregistrez les modifications pour publier l'enregistrement. Après la publication, la propagation DNS peut prendre entre 24 et 48 heures avant que l'enregistrement ne soit entièrement disponible. Une fois la propagation terminée, utilisez un vérificateur d'enregistrement BIMI pour vérifier que votre enregistrement se résout correctement et que les URL du logo et du certificat sont accessibles.
Erreurs courantes dans les enregistrements BIMI et comment les corriger
Même si toutes les conditions préalables sont réunies, de petites erreurs lors de la mise en œuvre du BIMI peuvent empêcher l'affichage de votre logo dans les clients de messagerie. Bon nombre de ces erreurs sont faciles à négliger, car elles passent souvent inaperçues, ce qui signifie que vous ne recevrez aucun message d'erreur en cas de problème.
Voici les problèmes les plus courants et comment les résoudre :
| Erreur | Cause | Fixer |
|---|---|---|
| Syntaxe incorrecte de l'enregistrement | Fautes de frappe dans les noms de balises, points-virgules manquants ou URL mal formatées dans l'enregistrement BIMI TXT. | Vérifiez que votre enregistrement respecte le format correct : v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/certificate.pem;. Copiez exactement le résultat généré par un générateur d'enregistrements BIMI plutôt que de le saisir manuellement. |
| Logo non accessible via HTTPS | Le fichier SVG est hébergé sur HTTP, derrière une authentification ou sur un serveur dont le certificat SSL a expiré. | Vérifiez que l'URL du logo utilise le protocole HTTPS, se charge correctement dans un navigateur et ne nécessite aucune connexion ni redirection. Le fichier du logo doit être accessible au public à tout moment. |
| Format SVG non conforme | Le fichier logo utilise le format SVG standard au lieu du profil SVG Tiny 1.2 (SVG Tiny PS) requis, ou contient des scripts, des animations ou des références externes. | Utilisez un convertisseur SVG BIMI dédié pour garantir la conformité. Le fichier doit être carré, inférieur à 32 Ko et ne contenir aucun dégradé, animation ou élément non pris en charge. |
| Politique DMARC non appliquée | La politique DMARC du domaine est toujours définie sur p=none au lieu dequarantine p=reject. | Vérifiez votre enregistrement DMARC et mettez à niveau votre politique au niveau d'application. BIMI ne fonctionnera pas du tout avec une politique p=none. |
| VMC non délivré ou non reconnu | Le VMC a expiré, a été révoqué ou a été émis par une autorité de certification non fiable. | Vérifiez que votre certificat est valide, à jour et délivré par une autorité de confiance. En 2026, les émetteurs VMC reconnus comprennent DigiCert, GlobalSign et SSL.com. Entrust a été retiré de la liste des émetteurs de confiance fin 2024. |
| Nom du sélecteur ne correspond pas | Le sélecteur dans l'en-tête de l'e-mail BIMI-Selector ne correspond pas au sélecteur configuré dans l'enregistrement DNS. | Assurez-vous que les deux parties utilisent exactement le même nom de sélecteur, y compris la casse. Si aucun sélecteur personnalisé n'est défini, vérifiez que les deux sont réglés par défaut sur default._bimi.votredomaine.com. |
| Retard de propagation DNS | L'enregistrement BIMI a été récemment publié ou mis à jour et n'a pas encore été entièrement propagé. | Attendez 24 à 48 heures pour que la propagation DNS soit complète avant de procéder au dépannage. Utilisez ensuite un vérificateur d'enregistrement BIMI pour valider l'enregistrement. |
Comment vérifier votre enregistrement BIMI
Après avoir publié votre enregistrement BIMI, il est essentiel de procéder à une vérification afin de confirmer que tout fonctionne correctement. Ne partez pas du principe qu'une entrée DNS enregistrée avec succès signifie que BIMI fonctionne. Il existe plusieurs points de défaillance entre votre DNS et la boîte de réception du destinataire, c'est pourquoi le test est le seul moyen d'en être sûr.
- Utilisez un vérificateur d'enregistrement BIMI : Vérifiez votre domaine à l'aide d'un outil de recherche BIMI afin de vous assurer que votre enregistrement TXT est publié, que la syntaxe est valide et que les URL du logo et du certificat sont accessibles et correctement formatées.
- Envoyer des e-mails de test : Envoyez des messages tests à des comptes Gmail, Yahoo Mail et Apple Mail pour vérifier que votre logo apparaît bien dans la boîte de réception. Chaque fournisseur a des exigences différentes, il est donc possible que votre logo s'affiche sur l'un mais pas sur l'autre.
- Validez votre SVG et votre certificat : Vérifiez que votre SVG se charge à partir de l'URL HTTPS spécifiée dans votre enregistrement et qu'il est conforme au profil SVG Tiny PS. Si vous disposez d'un VMC ou d'un CMC, vérifiez que l'URL du certificat est accessible et qu'il n'a pas expiré.
Publiez votre enregistrement BIMI avec PowerDMARC
Maintenant que vous savez comment publier un enregistrement BIMI pour renforcer la sécurité des e-mails et la visibilité de votre marque, il est temps de passer à l'action. PowerDMARC simplifie l'ensemble du processus, que vous configuriez BIMI pour la première fois ou que vous le gériez à grande échelle sur plusieurs domaines.
Commencez ici :
- Inscrivez-vous pour obtenir votre compte PowerDMARC gratuit et générez votre enregistrement BIMI en quelques minutes.
- Convertissez votre logo en un fichier SVG compatible et créez votre enregistrement DNS TXT à l'aide des utilitaires PowerToolbox intégrés.
- Vérifiez la propagation à l'aide de l'outil de vérification BIMI de PowerDMARC pour vous assurer que votre enregistrement est actif et ne comporte aucune erreur.
- Configurez une surveillance continue pour l'application DMARC et la fonctionnalité BIMI afin que votre logo reste visible dans toutes les boîtes de réception.
PowerDMARC bénéficie de la confiance des entreprises du classement Fortune 500, des banques, des organismes de santé et des agences gouvernementales du monde entier, et est certifié SOC2 et ISO27001 pour la sécurité de niveau entreprise.
Avec la propagation des enregistrements BIMI la plus rapide du secteur, des intégrations transparentes avec les principales plateformes DNS et de messagerie électronique, ainsi qu'une équipe d'assistance mondiale disponible 24 h/24 et 7 j/7 composée de spécialistes dédiés, vous disposez de tout ce dont vous avez besoin pour mettre en œuvre et maintenir BIMI en toute confiance.
« Grâce à PowerDMARC, nous avons réduit les tentatives d'usurpation d'identité de 98 % et amélioré la délivrabilité de nos e-mails en quelques semaines. » – Responsable informatique, banque internationale
Contactez-nous pour commencer !
Foire aux questions (FAQ)
1. Comment générer un enregistrement BIMI ?
Pour générer un enregistrement BIMI, utilisez l'outil de génération d'enregistrements BIMI de PowerDMARC. Il vous suffit de télécharger votre logo SVG compatible BIMI, d'ajouter éventuellement votre certificat VMC, et l'outil créera le format d'enregistrement DNS TXT approprié que vous pourrez publier.
2. À quoi ressemble un enregistrement BIMI ?
Un enregistrement BIMI est un enregistrement DNS TXT qui se présente comme suit : « v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem », où « v » correspond à la version, « l » à l'URL du logo et « a » à l'URL facultative du certificat VMC.
3. Quelle est la différence entre DMARC et BIMI ?
DMARC est un protocole d'authentification des e-mails qui empêche l'usurpation d'identité et le phishing, tandis que BIMI est un indicateur visuel qui affiche votre logo à côté des e-mails authentifiés. BIMI nécessite l'application de DMARC pour fonctionner. Ils fonctionnent ensemble pour assurer à la fois la sécurité et la visibilité de la marque.
4. Qu'est-ce que la norme BIMI ?
La norme BIMI est une spécification de messagerie électronique qui permet aux propriétaires de domaines d'afficher les logos de leur marque dans les boîtes de réception des destinataires. Elle est gérée par le groupe BIMI et nécessite une authentification DMARC, un format de logo SVG et, en option, un VMC pour sa mise en œuvre.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
