Google BIMI e certificati Common Mark (CMC): requisiti, vantaggi e procedura di configurazione (2026)
di
Ultimo aggiornamento: Tempo di lettura: 8 min
Ci sono buone notizie per le nuove aziende che non vogliono affrontare la seccatura di registrare il proprio logo come marchio per poterlo visualizzare nelle caselle di posta Gmail. I recenti aggiornamenti di Google consentono ora anche ai marchi con certificati CMC (Common Mark Certificates) di visualizzare il proprio logo BIMI!
I punti chiave da prendere in considerazione
- Google ora accetta i certificati Common Mark per la visualizzazione dei loghi BIMI, facilitando l'accesso alle startup SaaS e ai marchi di e-commerce che non dispongono di loghi registrati.
- Il passaggio dai Certificati di marchio verificato ai Certificati di marchio comune semplifica il processo di visualizzazione dei loghi nelle caselle di posta Gmail.
- L'implementazione di DMARC rimane un requisito sia per CMC che per VMC per poter visualizzare i loghi dei marchi nelle e-mail.
- Mentre le CMC sono più facili da ottenere, le VMC offrono un segno di spunta verificato che aumenta la credibilità del marchio e la visibilità nelle e-mail.
- La soluzione BIMI ospitata da PowerDMARC semplifica il processo di configurazione per le aziende in crescita che desiderano visualizzare i propri loghi in Gmail.
Google ora accetta i certificati Common Mark (CMC) per la visualizzazione del logo BIMI in Gmail, rendendo più facile per le startup SaaS e i marchi di e-commerce mostrare i propri loghi senza registrazione del marchio. I CMC richiedono solo un anno di utilizzo del logo rispetto ai costosi requisiti di marchio registrato per i VMC. È un'ottima notizia per le startup SaaS e i marchi di e-commerce di medie dimensioni che desiderano visualizzare i propri loghi in Gmail senza il fastidio della registrazione del marchio.
Accettando i CMC, Google ha reso il BIMI più accessibile ai marchi in crescita. Per capire come questo si traduca nella visualizzazione del logo e nell'affidabilità della casella di posta, vediamo cos'è il BIMI e come funziona.
Che cos'è BIMI e come funziona?
BIMI (Brand Indicators for Message Identification) è uno standard di autenticazione delle e-mail che consente alle organizzazioni di visualizzare i loghi dei propri marchi direttamente nelle caselle di posta dei destinatari. Se implementato correttamente, BIMI funziona insieme ai protocolli di autenticazione e-mail esistenti come DMARC, SPF e DKIM per verificare che le e-mail siano legittime e provengano da mittenti autorizzati.
Ecco come funziona BIMI:
- Autenticazione e-mail: Il tuo dominio deve disporre di un'applicazione DMARC (politica di quarantena o rifiuto).
- Preparazione del logo: Il logo del tuo marchio deve essere in formato SVG Tiny PS e soddisfare specifici requisiti tecnici.
- Convalida del certificato: È necessario un CMC o un VMC
- Pubblicazione DNS: Un record BIMI viene pubblicato nel DNS del tuo dominio contenente il tuo logo e le informazioni relative al certificato.
- Visualizzazione: Quando invii e-mail, i provider di posta elettronica partecipanti come Gmail controllano il tuo record BIMI e visualizzano il tuo logo.
Vantaggi del BIMI per i mittenti di e-mail
L'implementazione del certificato Common Mark BIMI aiuta i mittenti di e-mail a rafforzare la fiducia nel marchio, migliorare la visibilità nella posta in arrivo, aumentare i tassi di apertura e ridurre il rischio di phishing visualizzando un logo del marchio verificato nei client di posta elettronica supportati. Ecco una panoramica più dettagliata dei vantaggi.
Maggiore fiducia e riconoscimento del marchio
BIMI mostra il logo verificato del tuo marchio direttamente nella casella di posta dei destinatari, creando un segnale immediato di autenticità.
Per abilitare questa funzione, è necessario un certificato Common Mark per BIMI, ovvero una credenziale verificata digitalmente che conferma la titolarità del logo da parte della tua organizzazione. Una volta implementato, ogni messaggio e-mail autenticato riporterà il tuo marchio ufficiale, rafforzando la familiarità e la fiducia ad ogni invio.
Miglioramento dell'engagement delle e-mail
Quando i destinatari possono verificare visivamente che il mittente sia affidabile, sono più propensi ad aprire l'e-mail.
Il supporto di Google BIMI in Gmail ha avuto un impatto particolarmente significativo: grazie alla visualizzazione del logo autenticato accanto alle e-mail nella piattaforma di posta elettronica più grande al mondo, i tuoi messaggi risaltano nelle caselle di posta affollate e generano tassi di apertura più elevati nel tempo.
Protezione contro il phishing
BIMI richiede l'applicazione del protocollo DMARC e un certificato Common Mark verificato, il che significa che solo le e-mail che superano rigorosi controlli di autenticazione possono visualizzare il tuo logo. Ciò rende molto più difficile per i malintenzionati impersonare il tuo marchio.
Quando i clienti imparano ad associare il tuo logo verificato alle e-mail legittime, qualsiasi messaggio che ne sia privo diventa immediatamente sospetto. Ciò garantisce sia al tuo marchio che al tuo pubblico un ulteriore livello di protezione.
L'evoluzione del supporto BIMI in Gmail
Google è uno dei principali sostenitori del Brand Indicators for Message Identification (BIMI) ed è stato tra i primi provider di posta elettronica a visualizzare i loghi dei marchi nelle caselle di posta in arrivo. Gmail ha iniziato a mostrare gli avatar dei marchi abilitati al BIMI nel 2021.
Da allora, Google ha ampliato il proprio framework BIMI per supportare ulteriori tipi di certificati, rendendo la visualizzazione del logo più accessibile a una gamma più ampia di mittenti.
Semplificate la sicurezza con PowerDMARC!
Non è richiesta alcuna carta di credito
Requisiti BIMI di Gmail prima dell'aggiornamento
Prima delle recenti modifiche apportate da Google, Gmail supportava solo implementazioni BIMI supportate da un certificato di marchio verificato (VMC). Per qualificarsi, i mittenti dovevano soddisfare tutti i seguenti requisiti:
- Applicazione DMARC impostato su p=quarantine o p=reject
- Un Logo SVG conforme allo standard BIMI
- A Certificato di marchio verificato (VMC) rilasciato per un logo registrato come marchio commerciale
- Un record DNS record DNS BIMI che fa riferimento al logo e al certificato
Ciò ha limitato l'adozione del BIMI ai marchi con marchi registrati e alle risorse necessarie per ottenere un VMC.
Requisiti BIMI aggiornati per Gmail
Google ha ampliato il supporto BIMI introducendo i CMC (Certificati di proprietà del marchio) come alternativa ai VMC (Certificati di proprietà del marchio). Gli attuali requisiti BIMI di Gmail sono:
- Applicazione DMARC abilitato (p=quarantine o p=rifiuto)
- Un logo del marchio in formato SVG conforme allo standard BIMI
- O un Certificato di marchio comune (CMC) o un certificato di marchio verificato (VMC)
- Un record record BIMI che rimanda al logo e alla posizione del certificato
Questo aggiornamento amplia notevolmente l'idoneità al BIMI per i mittenti che utilizzano Gmail.
Supporto di Google per i certificati Common Mark (CMC)
Google ora consente la visualizzazione del logo BIMI in Gmail utilizzando un certificato Common Mark (CMC). Un CMC verifica la titolarità del marchio senza richiedere un marchio registrato. Ciò rende l'adozione del BIMI più rapida e accessibile per le piccole e medie imprese.
Con un CMC:
- Il logo del marchio può apparire come un avatar BIMI in Gmail
- La registrazione del marchio non è non è richiesta
- Il rilascio del certificato è in genere più semplice e veloce rispetto a un VMC.
Passi per ottenere il CMC per BIMI
Un CMC consente di visualizzare il logo del tuo marchio nelle caselle di posta elettronica utilizzando Google BIMI senza richiedere un marchio registrato, purché tu soddisfi determinati requisiti di idoneità.
1. Assicurarsi che l'autenticazione e-mail sia completamente configurata
Prima di poter richiedere un CMC, il tuo dominio deve essere protetto da un'autenticazione e-mail avanzata:
- SPF (Sender Policy Framework) configurato correttamente
- DKIM (DomainKeys Identified Mail) firma delle e-mail in uscita
- DMARC implementato con una politica di quarantena o rifiuto (non p=none)
- DMARC deve essere applicato a tutti i domini e sottodomini di invio utilizzati.
Un'autenticazione e-mail forte è essenziale perché l'emissione di BIMI e CMC si basa su DMARC per prevenire lo spoofing e i mittenti non autorizzati.
2. Prepara il logo del tuo marchio
Il tuo logo deve soddisfare i requisiti del logo BIMI:
- Formato SVG conformi alle specifiche BIMI (forma quadrata, sfondo trasparente, profilo SVG Tiny 1.2)
- Il logo deve essere utilizzato pubblicamente e visibile per almeno 12 mesi (la prova può includere archive.org o l'utilizzo sul sito live).
Questo requisito di uso precedente sostituisce la titolarità del marchio per l'idoneità al CMC.
3. Scegliere un'autorità di certificazione (CA) che emetta CMC
Solo le autorità di certificazione affidabili approvate per l'emissione di BIMI CMC possono convalidare ed emettere il tuo certificato Common Mark. I fornitori comuni includono:
- DigiCert
- GlobalSign
- SSL.com
(Queste sono tra le autorità di verifica riconosciute autorità di verifica dei marchi per i certificati BIMI).
Seleziona la CA con cui desideri lavorare; molte offrono flussi di lavoro per l'ordinazione e la convalida online.
4. Invia la tua richiesta di certificato
Quando ordini il tuo CMC dall'autorità di certificazione scelta:
- Fornisci i tuoi dettagli del tuo dominio; il dominio che invierà e-mail autenticate
- Carica il tuo logo SVG e la prova del suo utilizzo precedente
- Completa qualsiasi passaggi di convalida aziendale richieste dalla CA (ad esempio, dettagli sull'organizzazione, controlli sul controllo del dominio)
Alcune CA potrebbero richiedere una breve telefonata di verifica, la convalida dell'identità o documenti giustificativi per confermare che la tua organizzazione controlla il dominio.
5. Ricevi e installa il tuo CMC
Una volta che la CA avrà verificato le tue informazioni:
- Emettono il certificato digitale CMC
- Riceverai un file di certificato (PEM o equivalente) dalla CA
- Conserva questo certificato in un luogo sicuro; lo utilizzerai come riferimento nel tuo record DNS BIMI.
I CMC possono essere emessi in genere entro 5-10 giorni lavorativi se tutti i prerequisiti sono già soddisfatti.
6. Ospita il tuo logo e aggiorna il DNS
Per completare la configurazione BIMI:
- Carica il tuo logo SVG e il file del certificato su un server HTTPS sicuro
- Crea un record TXT BIMI nel DNS del tuo dominio che faccia riferimento al logo e alla posizione del certificato CMC.
7. Verifica e monitora la configurazione BIMI
Dopo aver pubblicato il tuo record BIMI:
- Utilizza gli strumenti di verifica BIMI per verificare la corretta configurazione del DNS e del certificato.
- Invia email di prova alle caselle di posta supportate (ad esempio Gmail) per verificare che il tuo logo venga visualizzato correttamente.
Ricorda: I CMC mostreranno il tuo logo ma non genereranno un segno di spunta blu di verifica in Gmail. Questa funzione è disponibile solo con un certificato di verifica (VMC).
Certificati Common Mark e certificati Verified Mark: differenze principali
Sia CMC che VMC consentono la visualizzazione del logo BIMI nelle caselle di posta supportate come Gmail, ma soddisfano esigenze diverse.
Ogni certificato segue un processo di verifica diverso e offre un diverso livello di affidabilità del marchio. Questo confronto illustra le differenze principali, in modo da poter scegliere l'opzione più adatta al proprio marchio e al proprio programma di posta elettronica.
| Parametri di confronto | VMC | CMC |
|---|---|---|
| Processo di candidatura | Richiede tempo e costi elevati | Più facile da ottenere senza il problema della registrazione del logo |
| Ammissibilità | Logo con marchio registrato | Minimo 1 anno di utilizzo del logo |
| Marchio di verifica BIMI | Include un segno di spunta verificato e l'esposizione del logo del marchio | Nessuna verifica del segno di spunta, solo visualizzazione del logo del marchio |
| Credibilità del marchio | Un logo con marchio registrato è una dimostrazione più credibile dell'autenticità del marchio attraverso la VMC. | I loghi senza marchi registrati offrono una bassa credibilità e autenticità del marchio |
Risoluzione dei problemi relativi all'implementazione di BIMI
Anche con il certificato BIMI abilitato, i loghi potrebbero non apparire nelle caselle di posta in arrivo a causa di problemi di configurazione, autenticazione o convalida. Gmail e altri provider di caselle di posta che supportano BIMI applicano controlli rigorosi su DMARC, DNS, formato del logo e convalida del certificato.
Di seguito sono riportati i problemi più comuni relativi all'implementazione del BIMI e le relative soluzioni.
Problemi comuni da verificare:
- DMARC non applicato: BIMI richiede p=quarantine o p=reject
- Errori SPF o DKIM: Entrambi devono essere superati e allineati con DMARC
- Logo SVG non valido: Il logo deve essere conforme alle specifiche BIMI SVG Tiny 1.2.
- Certificato non corrispondente: Il CMC o VMC deve corrispondere al logo e al dominio di invio
- Record DNS BIMI errato: Errori nel record TXT default._bimi possono bloccare la convalida.
Cosa aspettarsi: La visualizzazione del logo BIMI potrebbe richiedere alcuni giorni dopo una corretta configurazione. I provider di caselle di posta memorizzano i risultati nella cache, quindi le modifiche non vengono visualizzate immediatamente.
Quali provider di posta elettronica supportano BIMI?
Il supporto BIMI varia a seconda del provider di posta elettronica e non tutte le caselle di posta visualizzano ancora i loghi dei marchi. Questi provider di posta elettronica attualmente supportano BIMI e richiedono un determinato tipo di verifica del logo.
| Fornitore di servizi di posta elettronica | Supporto BIMI | Requisiti per il certificato |
|---|---|---|
| Gmail | Assistenza completa | CMC o VMC |
| Yahoo Mail | Assistenza completa | VMC richiesto |
| Apple Mail | Supporto parziale | VMC richiesto |
| Outlook/Hotmail | Assistenza limitata | VMC richiesto |
Configurare facilmente il CMC BIMI per Gmail con PowerDMARC
Il logo del tuo marchio visualizzato nelle e-mail è un segno di maggiore fiducia per i destinatari. Offre loro la sicurezza necessaria per cliccare sulla tua e-mail senza pensarci due volte o preoccuparsi di un tentativo di phishing.
La funzione BIMI ospitata da PowerDMARC elimina la complessità dalla configurazione BIMI. Solo PowerDMARC offre:
- Implementazione BIMI più veloce del settore
- Assistenza di prim'ordine da parte di esperti nell'autenticazione delle e-mail
- Piena conformità con Google, Yahoo e Apple Mail
- Infrastruttura certificata SOC2 e ISO 27001
- Scelto da oltre 4.000 organizzazioni in tutto il mondo
Un cliente racconta la sua esperienza con Google BIMI:
"Essendo un'azienda SaaS in crescita, avevamo bisogno di instaurare rapidamente un rapporto di fiducia con i nostri clienti. L'implementazione CMC di PowerDMARC ci ha aiutato a visualizzare il nostro logo in Gmail in sole due settimane, migliorando significativamente i nostri tassi di coinvolgimento delle e-mail e la fiducia dei clienti". – Responsabile IT, azienda SaaS di medie dimensioni
La sicurezza delle e-mail va oltre il branding. Ad esempio, un'azienda di e-commerce al dettaglio ha recentemente utilizzato strumenti automatizzati di penetration testing per migliorare la sicurezza delle e-mail dell'assistenza clienti. Questi strumenti hanno identificato le vulnerabilità nelle politiche relative alle password e hanno sottolineato la necessità di meccanismi di autenticazione più robusti.
Mostra i loghi del tuo marchio nelle caselle di posta Gmail in pochissimo tempo con il BIMI ospitato da PowerDMARC. Contattaci oggi stesso!
Domande frequenti
1. Che cos'è Google BIMI?
Google CMC BIMI è l'implementazione da parte di Gmail dello standard Brand Indicators for Message Identification, che consente ai mittenti verificati di visualizzare i loghi dei propri marchi accanto alle e-mail nelle caselle di posta Gmail.
2. Qual è la differenza tra DMARC e BIMI?
DMARC è un protocollo di autenticazione delle e-mail che protegge dallo spoofing e dal phishing verificando l'identità del mittente. BIMI si basa su DMARC aggiungendo indicatori visivi del marchio (loghi) alle e-mail autenticate. L'applicazione di DMARC è un prerequisito per l'implementazione di BIMI.
3. Quanto costa un certificato BIMI?
Il certificato Common Mark BIMI costa in genere tra i 1.500 e i 3.000 dollari all'anno, mentre i certificati Verified Mark (VMC) possono costare tra i 1.500 e i 5.000 dollari all'anno. I CMC sono più convenienti per le aziende che non dispongono di loghi registrati come marchi, mentre i VMC richiedono la registrazione del marchio ma offrono ulteriori vantaggi in termini di verifica.
4. Quali sono i requisiti per Google BIMI?
I requisiti BIMI di Google includono:
- Politica DMARC a livello di applicazione (quarantena o rifiuto)
- File del logo del marchio in formato SVG Tiny PS
- CMC o VMC
- Configurazione corretta del record DNS BIMI che punta al tuo logo e certificato.
5. Cosa significa BIMI?
BIMI è l'acronimo di Brand Indicators for Message Identification (Indicatori di marca per l'identificazione dei messaggi). Si tratta di uno standard di autenticazione delle e-mail che consente alle organizzazioni di visualizzare i loghi dei propri marchi nelle caselle di posta dei destinatari quando le e-mail superano i controlli di autenticazione, contribuendo a creare fiducia e a prevenire attacchi di phishing.
6. Quanto tempo richiede l'implementazione di BIMI?
L'implementazione di BIMI richiede in genere 2-4 settimane per le organizzazioni che già applicano DMARC. Ciò include la preparazione del logo (1-3 giorni), l'acquisizione del CMC (1-2 settimane), la configurazione del DNS (1 giorno) e il collaudo/la convalida (2-3 giorni). PowerDMARC può accelerare notevolmente questo processo.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.
Ultimi messaggi di Yunes Tarada (vedi tutti)
