Record BIMI: cos'è, come funziona e come configurarlo
di
Ultimo aggiornamento: 9 Tempo di lettura: 9 min
I punti chiave da prendere in considerazione
- Un record BIMI è un record DNS TXT che consente alle organizzazioni di visualizzare il proprio logo accanto alle e-mail nelle caselle di posta dei destinatari, fungendo da segnale visivo di affidabilità.
- Prima di configurare BIMI, è necessario implementare l'autenticazione DMARC con una politica impostata su "quarantena" o "rifiuto" sul proprio dominio.
- Il logo del tuo marchio deve essere in formato SVG, rappresentare un marchio di cui sei titolare ed essere accessibile tramite HTTPS per garantire il corretto funzionamento del BIMI.
- Alcuni provider di posta elettronica richiedono un certificato di verifica del marchio (VMC) per verificare la titolarità del logo prima di visualizzarlo.
- Dopo aver pubblicato il record BIMI nel DNS, la propagazione può richiedere dalle 24 alle 48 ore prima che il logo inizi a comparire nelle caselle di posta.
- Una regolare verifica dei record BIMI è essenziale per mantenere una distribuzione stabile man mano che l'ecosistema della posta elettronica evolve.
Ogni e-mail inviata dal tuo marchio è un'occasione per creare fiducia e riconoscimento. Tuttavia, senza un branding visivo nella casella di posta, i tuoi messaggi possono facilmente perdersi nel rumore di fondo. È qui che entra in gioco BIMI.
BIMI (Brand Indicators for Message Identification) è un protocollo di sicurezza per la posta elettronica che consente alle organizzazioni di visualizzare il proprio logo ufficiale proprio accanto alle loro e-mail nella casella di posta del destinatario. Si basa sul protocollo di autenticazione DMARC per rafforzare la sicurezza della posta elettronica e consolidare la credibilità del marchio presso i clienti attuali e potenziali.
In questa guida spiegheremo cos'è un record BIMI, come funziona e ti guideremo passo dopo passo nella pubblicazione di un record BIMI sul tuo dominio.
Che cos'è un record BIMI?
Un record BIMI è un record TXT pubblicato sul proprio DNS per implementare il protocollo BIMI. Una volta pubblicato, il record consente alle organizzazioni di visualizzare i propri loghi aziendali univoci accanto alle e-mail conformi al protocollo DMARC.
BIMI centralizza la visualizzazione dei loghi consentendo ai proprietari dei domini di condividere un'unica immagine standard. Ciò elimina la necessità di creare sistemi proprietari per la visualizzazione e la gestione dei loghi e la frustrazione associata alla proliferazione dei marchi. Offre un'esperienza utente migliore nella casella di posta elettronica.
Requisiti fondamentali per la creazione di un record BIMI
Ci sono diversi requisiti fondamentali che devi soddisfare prima che il logo del tuo marchio possa iniziare ad apparire nelle caselle di posta dei tuoi destinatari. Dall' autenticazione delle e-mail alla formattazione del logo e all'hosting sicuro, ogni elemento svolge un ruolo fondamentale nel corretto funzionamento del BIMI.
La mancanza anche di uno solo di questi elementi può impedire la visualizzazione del logo, quindi è opportuno familiarizzare con tutti i requisiti prima di iniziare.
Lista di controllo per l'implementazione di BIMI
| Requisiti | Stato | Dettagli |
|---|---|---|
| Politica DMARC | Richiesto | Deve essere impostato su "quarantena" o "rifiuto" |
| Logo SVG | Richiesto | Formato SVG Tiny 1.2 conforme a BIMI |
| Certificato VMC | Consigliato | Richiesto dai principali fornitori come Google e Apple |
| Hosting HTTPS | Richiesto | Il logo deve essere accessibile al pubblico tramite HTTPS. |
Ecco i requisiti chiave BIMI che devi soddisfare prima dell'implementazione:
Implementare l'autenticazione DMARC
BIMI si basa sul protocollo di autenticazione e-mail DMARC, quindi questo è un primo passo imprescindibile.
Il tuo dominio deve disporre di una politica DMARC impostata su p=quarantine o p=reject. Una politica di p=none non funzionerà per BIMI. L'applicazione di DMARC aiuta a proteggere il tuo dominio da spoofing e phishing, garantendo al contempo che, quando un'e-mail viene autenticata, il server ricevente possa verificare la validità dell'allineamento SPF, DKIM e DMARC.
Se non hai ancora configurato DMARC, rivolgiti a un fornitore DMARC per far rispettare la tua politica prima di procedere.
Genera un logo conforme allo standard BIMI
Il logo del tuo marchio deve essere convertito in un file SVG conforme alle specifiche standard BIMI. Nello specifico, il file deve seguire il profilo SVG Tiny 1.2 e il logo deve essere un marchio di cui detieni il controllo.
Tieni presente che non tutti i file SVG sono compatibili. Il file deve essere quadrato, centrato e privo di script o riferimenti esterni. È fondamentale che il file sia corretto, poiché un logo con un formato errato è uno degli errori più comuni nell'implementazione di BIMI che ne impedisce la visualizzazione nei client di posta elettronica.
Acquistare un VMC
Aggiungi un CTA a "Acquista certificato VMC tramite PowerDMARC" https://powerdmarc.com/buy-vmc-certficate/
A VMC attesta la titolarità del tuo logo aziendale ed è richiesto dai principali provider di posta elettronica, tra cui Google Gmail e Apple Mail. Puoi ottenere un VMC contattando PowerDMARC.
Sebbene un VMC fosse un tempo considerato facoltativo, oggi è diventato sempre più necessario. Se il VMC non viene emesso o riconosciuto dal server di posta ricevente, il logo BIMI semplicemente non verrà visualizzato. Per la maggior parte delle organizzazioni che mirano a una copertura ampia della casella di posta in arrivo, un VMC è fortemente raccomandato.
Processo di autenticazione dei record BIMI
Il processo di autenticazione BIMI è stratificato e si basa su più protocolli di sicurezza e-mail che lavorano insieme per verificare la tua identità prima che il tuo logo raggiunga la casella di posta elettronica del destinatario. Se uno qualsiasi dei passaggi di questa catena fallisce, il tuo logo BIMI semplicemente non apparirà, spesso senza alcun errore visibile da parte del mittente.
Ecco cosa succede dietro le quinte ogni volta che invii un'e-mail da un dominio abilitato per BIMI:
- Verifica SPF, DKIM e DMARC: Il server di posta ricevente autentica innanzitutto la tua email verificando la validità dell'allineamento SPF e DKIM rispetto alla politica DMARC del tuo dominio. La tua politica DMARC deve essere impostata su p=quarantine o p=reject affinché BIMI funzioni.
- Ricerca DNS BIMI: Una volta che l'e-mail supera il DMARC, il server ricevente interroga il DNS del tuo dominio per un record TXT BIMI.
- Corrispondenza selettore: Il nome del selettore nell'intestazione BIMI-Selector della tua e-mail deve corrispondere esattamente al nome del selettore configurato nel tuo record DNS BIMI. Una mancata corrispondenza causerà il fallimento della ricerca senza alcun avviso.
- Convalida del certificato: Il server verifica la presenza di un VMC o CMC valido allegato al record. Se il certificato non viene riconosciuto o è scaduto, il logo non verrà visualizzato.
- Recupero e visualizzazione del logo: Se tutto è corretto, il server recupera il logo SVG del tuo marchio dall'URL specificato nel record e lo visualizza insieme alla tua e-mail nella casella di posta del destinatario.
Come creare un record BIMI?
Una volta soddisfatti tutti i prerequisiti, creare un record BIMI è molto semplice.
Il record deve includere tag specifici: v per la versione BIMI e l per l'URL del logo. Un tag opzionale a per l'URL del certificato VMC. Mentre il a può essere lasciato vuoto per creare un record BIMI auto-asserito, questa soluzione non è ideale per una copertura ampia della casella di posta.
Ecco come configurarlo passo dopo passo:
Fase 1: Registrazione gratuita a PowerDMARC
Inizia il tuo percorso BIMI registrandoti sul portale PowerDMARC. Non è richiesto alcun pagamento per iniziare e il team è a tua disposizione per guidarti attraverso il processo.
Passo 2: Convertire l'immagine del logo in SVG
Nel menu del portale, vai su PowerToolbox > Convertitore SVG BIMI per convertire il tuo logo in un file SVG Tiny 1.2 conforme allo standard BIMI. Prima di procedere, assicurati che l'output sia quadrato, centrato e soddisfi tutti i requisiti di formattazione BIMI.
Fase 3: Creare il record BIMI
Vai su PowerToolbox > BIMI Record Generator per creare il tuo record DNS BIMI.
Lo strumento strutturerà il record con la sintassi e i tag corretti, aiutandoti a evitare errori di formattazione che sono una causa comune di implementazioni BIMI non riuscite.
Passo 4: caricare il logo
Inserisci l'URL del logo del tuo marchio conforme allo standard BIMI e l'URL del tuo certificato VMC (facoltativo ma consigliato), quindi fai clic su "Genera record".
| Nota: Se non hai creato un nome selettore BIMI personalizzato, verrà utilizzato il valore predefinito. In questo caso, il campo host sarà default._bimi.tuodominio.com. Il nome del selettore qui deve corrispondere esattamente all'intestazione BIMI-Selector nelle tue email in uscita. |
Passaggio 5: aggiungi il record BIMI al tuo DNS
Accedi alla console di gestione del tuo provider DNS e pubblica il record TXT BIMI generato nell'editor DNS avanzato. L'uso di una sintassi errata nel record BIMI può causare errori che impediscono la visualizzazione del logo, quindi copia il record esattamente come è stato generato.
Dopo la pubblicazione, tieni presente che la propagazione DNS può richiedere dalle 24 alle 48 ore. Durante questo periodo, il tuo logo BIMI potrebbe non apparire immediatamente nelle caselle di posta. Una volta completata la propagazione, puoi verificarlo utilizzando il verificatore di record BIMI di PowerDMARC per confermare che tutto funzioni correttamente.
Si consiglia inoltre di verificare regolarmente il proprio record BIMI per mantenere una distribuzione stabile man mano che l'ecosistema di posta elettronica evolve e i provider di caselle di posta aggiornano i propri requisiti.
Ecco perché oltre 10.000 clienti si affidano alla piattaforma di PowerDMARC
- Notevole riduzione dei tentativi di spoofing e delle e-mail non autorizzate grazie all'intelligence sulle minacce basata sull'intelligenza artificiale
- Integrazione più rapida + gestione automatizzata delle autenticazioni che fa risparmiare ore di lavoro ai team IT
- Informazioni sulle minacce in tempo reale e report crittografati con PGP su più domini
- Migliori tassi di consegna delle e-mail grazie a una rigorosa applicazione del protocollo DMARC con la consulenza di esperti
I primi 15 giorni sono offerti da noi
Inizia la prova gratuitaCome aggiungere un record BIMI al DNS
Una volta generato il record BIMI, il passo successivo è pubblicarlo nelle impostazioni DNS del tuo dominio. Questo permette ai server di posta in arrivo di individuare il tuo logo e il tuo certificato durante l'autenticazione delle tue e-mail.
È fondamentale inserire correttamente la voce DNS perché anche piccoli errori di sintassi o configurazioni errate possono impedire la visualizzazione del logo. Ecco come procedere:
- Scegli un dominio e un selettore: Seleziona il dominio per cui desideri configurare BIMI e scegli un nome selettore (ad esempio selettore1). Se non hai bisogno di un selettore personalizzato, verrà utilizzato il valore predefinito e il tuo record verrà pubblicato all'indirizzo default._bimi.tuodominio.com. Tieni presente che il nome del selettore deve corrispondere esattamente all'intestazione BIMI-Selector nelle tue e-mail in uscita.
- Crea un record TXT nel tuo DNS: Accedi all'interfaccia di gestione DNS fornita dal tuo registrar di domini o dal tuo provider di hosting DNS. Passa alla zona DNS del tuo dominio e crea un nuovo record TXT. Il nome del record deve seguire il formato selector._bimi.tuodominio.com, sostituendo selettore con il nome del selettore scelto e tuodominio.com con il tuo dominio effettivo. Il valore del record deve includere i tag BIMI richiesti: v=BIMI1 per la versione, l= seguito dall'URL HTTPS del tuo logo SVG e a= seguito dall'URL del tuo certificato VMC o CMC (se applicabile).
- Pubblica e verifica: Salva le modifiche per pubblicare il record. Dopo la pubblicazione, la propagazione DNS può richiedere dalle 24 alle 48 ore prima che il record sia completamente disponibile. Una volta completata la propagazione, utilizza un verificatore di record BIMI per verificare che il tuo record sia risolto correttamente e che il logo e gli URL dei certificati siano accessibili.
Errori comuni nei record BIMI e come risolverli
Anche se tutti i prerequisiti sono soddisfatti, piccoli errori durante l'implementazione di BIMI possono impedire la visualizzazione del logo nei client di posta elettronica. Molti di questi errori sono facili da trascurare perché spesso si verificano in modo silenzioso, il che significa che non riceverai un messaggio di errore quando qualcosa va storto.
Ecco i problemi più comuni e come risolverli:
| Errore | Causa | Fissare |
|---|---|---|
| Sintassi del record errata | Errori di battitura nei nomi dei tag, punti e virgola mancanti o URL formattati in modo errato nel record TXT BIMI. | Verifica che il tuo record rispetti il formato corretto: v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/certificate.pem;. Copia esattamente l'output da un generatore di record BIMI invece di digitarlo manualmente. |
| Logo non accessibile tramite HTTPS | Il file SVG è ospitato su HTTP, dietro autenticazione o su un server con certificato SSL scaduto. | Verifica che l'URL del logo utilizzi il protocollo HTTPS, si carichi correttamente nel browser e non richieda alcun login o reindirizzamento. Il file del logo deve essere accessibile al pubblico in ogni momento. |
| Formato SVG non conforme | Il file del logo utilizza lo standard SVG invece del profilo SVG Tiny 1.2 (SVG Tiny PS) richiesto, oppure contiene script, animazioni o riferimenti esterni. | Utilizza un convertitore SVG BIMI dedicato per garantire la conformità. Il file deve essere quadrato, di dimensioni inferiori a 32 KB e privo di sfumature, animazioni o elementi non supportati. |
| Politica DMARC non in vigore | La politica DMARC del dominio è ancora impostata su p=none invece che su p=quarantine o p=reject. | Controlla il tuo record DMARC e imposta la tua politica sul livello di applicazione. BIMI non funzionerà affatto con una politica p=none. |
| VMC non rilasciato o riconosciuto | Il VMC è scaduto, è stato revocato o è stato emesso da un'autorità di certificazione non attendibile. | Verificate che il vostro certificato sia valido, aggiornato e rilasciato da un'autorità affidabile. A partire dal 2026, gli emittenti VMC riconosciuti includono DigiCert, GlobalSign e SSL.com. Entrust è stato rimosso dall'elenco degli emittenti affidabili alla fine del 2024. |
| Nome selettore non corrispondente | Il selettore nell'intestazione dell'e-mail BIMI-Selector non corrisponde al selettore configurato nel record DNS. | Assicurati che entrambe le parti utilizzino lo stesso nome selettore, comprese le maiuscole e le minuscole. Se non è stato impostato alcun selettore personalizzato, verifica che entrambi siano impostati su default._bimi.tuodominio.com. |
| Ritardo nella propagazione DNS | Il record BIMI è stato pubblicato o aggiornato di recente e non è ancora stato propagato completamente. | Attendere da 24 a 48 ore per la propagazione completa del DNS prima di procedere alla risoluzione dei problemi. Quindi utilizzare un verificatore di record BIMI per convalidare il record. |
Come verificare il tuo record BIMI
Dopo aver pubblicato il record BIMI, è fondamentale eseguire una verifica per assicurarsi che tutto funzioni correttamente. Non dare per scontato che un record DNS salvato con successo significhi che BIMI funzioni. Esistono diversi punti di errore tra il tuo DNS e la casella di posta elettronica del destinatario, quindi l'unico modo per esserne certi è eseguire un test.
- Utilizza uno strumento di verifica dei record BIMI: Esegui una ricerca del tuo dominio tramite uno strumento di ricerca BIMI per verificare che il tuo record TXT sia pubblicato, che la sintassi sia valida e che gli URL del logo e del certificato siano accessibili e formattati correttamente.
- Invia e-mail di prova: Invia messaggi di prova agli account Gmail, Yahoo Mail e Apple Mail per verificare che il tuo logo appaia nella posta in arrivo. Ogni provider ha requisiti diversi, quindi il tuo logo potrebbe essere visualizzato su uno ma non su un altro.
- Convalida il tuo SVG e certificato: Verifica che il tuo SVG venga caricato dall'URL HTTPS specificato nel tuo record e che soddisfi il profilo SVG Tiny PS. Se disponi di un VMC o CMC, controlla che l'URL del certificato sia raggiungibile e non sia scaduto.
Pubblica il tuo record BIMI con PowerDMARC
Ora che sai come pubblicare un record BIMI per una maggiore sicurezza delle e-mail e una maggiore visibilità del marchio, è il momento di metterlo in pratica. PowerDMARC semplifica l'intero processo, sia che stiate configurando BIMI per la prima volta, sia che lo stiate gestendo su larga scala su più domini.
Inizia qui:
- Registrati per ottenere il tuo account PowerDMARC gratuito e genera il tuo record BIMI in pochi minuti.
- Converti il tuo logo in un formato SVG conforme e crea il tuo record DNS TXT utilizzando le utilità integrate di PowerToolbox.
- Verifica la propagazione utilizzando lo strumento di controllo BIMI di PowerDMARC per assicurarti che il tuo record sia attivo e privo di errori.
- Configura il monitoraggio continuo dell'applicazione del DMARC e della funzionalità BIMI per garantire che il tuo logo rimanga visibile nelle caselle di posta.
PowerDMARC gode della fiducia di aziende Fortune 500, banche, organizzazioni sanitarie e agenzie governative in tutto il mondo ed è supportato dalle certificazioni SOC2 e ISO27001 per la sicurezza di livello aziendale.
Con la propagazione dei record BIMI più veloce del settore, integrazioni perfette con le principali piattaforme DNS ed e-mail e un team di assistenza globale disponibile 24 ore su 24, 7 giorni su 7, composto da specialisti dedicati, avrai tutto ciò che ti serve per implementare e mantenere BIMI in tutta sicurezza.
"Con PowerDMARC, abbiamo ridotto i tentativi di spoofing del 98% e migliorato la deliverability delle nostre e-mail in poche settimane." – Responsabile IT, banca globale
Contattaci per iniziare!
Domande frequenti (FAQ)
1. Come generare un record BIMI?
Per generare un record BIMI, utilizza lo strumento di generazione record BIMI di PowerDMARC. È sufficiente caricare il tuo logo SVG conforme allo standard BIMI, aggiungere facoltativamente il tuo certificato VMC e lo strumento creerà il formato record DNS TXT corretto da pubblicare.
2. Che aspetto ha un record BIMI?
Un record BIMI è un record DNS TXT che ha il seguente aspetto: "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem", dove "v" è la versione, "l" è l'URL del logo e "a" è l'URL facoltativo del certificato VMC.
3. Qual è la differenza tra DMARC e BIMI?
DMARC è un protocollo di autenticazione delle e-mail che impedisce lo spoofing e il phishing, mentre BIMI è un indicatore visivo che mostra il tuo logo accanto alle e-mail autenticate. BIMI richiede l'applicazione di DMARC per funzionare: insieme garantiscono sia la sicurezza che la visibilità del marchio.
4. Che cos'è lo standard BIMI?
Lo standard BIMI è una specifica di posta elettronica che consente ai proprietari di domini di visualizzare i loghi dei propri marchi nelle caselle di posta dei destinatari. È gestito dal BIMI Group e richiede l'autenticazione DMARC, il formato logo SVG e, facoltativamente, un VMC per l'implementazione.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Politica anti-phishing di Office 365: come configurarla - 3 giugno 2026
- Sicurezza degli agenti AI: rischi, best practice e autenticazione delle e-mail - 2 giugno 2026
- PowerDMARC ora si integra con HaloPSA - 1 giugno 2026
