• Google BIMI & Common Mark Certificates (CMC): vereisten, voordelen en installatie (2026)

Google BIMI & Common Mark Certificates (CMC): vereisten, voordelen en installatie (2026)

Blog, E-mailbeveiliging

Ontdek hoe Google BIMI nu Common Mark Certificates (CMC) ondersteunt voor het weergeven van logo's in Gmail, met bijgewerkte vereisten en installatiestappen.

door YunesTarada

Laatst bijgewerkt:
8 leestijd: 8 minuten
Google BIMI & Common Mark Certificates (CMC): vereisten, voordelen en installatie (2026)
Inhoudsopgave-

Er is goed nieuws voor nieuwe bedrijven die geen gedoe willen met het registreren van hun logo als handelsmerk om het in Gmail-inboxen weer te geven. Dankzij de recente updates van Google kunnen merken met zelfs Common Mark Certificates (CMC's) nu hun BIMI-logo weergeven! 

Belangrijkste Conclusies

  1. Google accepteert nu Common Mark Certificates voor het weergeven van BIMI-logo's, waardoor SaaS-startups en e-commercebedrijven zonder handelsmerk-logo's gemakkelijker toegang krijgen.
  2. De overgang van Verified Mark Certificates naar Common Mark Certificates vereenvoudigt het proces van het weergeven van logo's in Gmail-inboxen.
  3. De implementatie van DMARC is nog steeds een vereiste voor zowel CMC als VMC om merklogo's in e-mails weer te geven.
  4. Terwijl CMC's gemakkelijker te verkrijgen zijn, bieden VMC's een geverifieerd vinkje dat de geloofwaardigheid en zichtbaarheid van het merk in e-mails vergroot.
  5. De gehoste BIMI-oplossing van PowerDMARC stroomlijnt het installatieproces voor groeiende bedrijven die hun logo's in Gmail willen weergeven.

Google accepteert nu Common Mark Certificates (CMC's) voor de weergave van BIMI-logo's in Gmail, waardoor het voor SaaS-startups en e-commercebedrijven gemakkelijker wordt om hun logo's weer te geven zonder dat ze een handelsmerk hoeven te registreren. Voor CMC's hoeft het logo slechts één jaar te worden gebruikt, terwijl voor VMC's dure handelsmerkvereisten gelden. Dit is uitstekend nieuws voor SaaS-startups en middelgrote e-commerce merken die hun logo's in Gmail willen weergeven zonder het gedoe van handelsmerkregistratie.

Door CMC's te accepteren, heeft Google BIMI toegankelijker gemaakt voor groeiende merken. Om te zien hoe dit zich vertaalt in logoweergave en vertrouwen in de inbox, gaan we eens kijken wat BIMI is en hoe het werkt.

Wat is BIMI en hoe werkt het?

BIMI (Brand Indicators for Message Identification) is een e-mailverificatiestandaard waarmee organisaties hun merklogo's rechtstreeks in de inbox van ontvangers kunnen weergeven. Wanneer BIMI correct wordt geïmplementeerd, werkt het samen met bestaande e-mailverificatieprotocollen zoals DMARC, SPF en DKIM om te controleren of e-mails legitiem zijn en afkomstig zijn van geautoriseerde afzenders.

Zo werkt BIMI:

  1. E-mailverificatie: Uw domein moet DMARC-handhaving (quarantaine- of afwijzingsbeleid) hebben ingesteld.
  2. Voorbereiding van het logo: Uw merklogo moet in SVG Tiny PS-formaat zijn en aan specifieke technische vereisten voldoen.
  3. Certificaatvalidatie: U hebt een CMC of VMC nodig.
  4. DNS-publicatie: Er wordt een BIMI-record gepubliceerd in de DNS van uw domein met uw logo en certificaatinformatie.
  5. Weergave: Wanneer u e-mails verstuurt, controleren deelnemende e-mailproviders zoals Gmail uw BIMI-record en geven ze uw logo weer.

Voordelen van BIMI voor e-mailverzenders

Door het Common Mark Certificate BIMI te implementeren, kunnen e-mailverzenders het vertrouwen in hun merk opbouwen, de zichtbaarheid in de inbox verbeteren, het aantal geopende e-mails verhogen en het risico op phishing verminderen door een geverifieerd merklogo weer te geven in ondersteunde e-mailclients. Hieronder vindt u een meer gedetailleerd overzicht van de voordelen.

Versterkt merkvertrouwen en merkbekendheid

BIMI toont uw geverifieerde merklogo rechtstreeks in de inbox van ontvangers, waardoor onmiddellijk een signaal van authenticiteit wordt gegeven.

Om dit mogelijk te maken, hebt u een Common Mark Certificate voor BIMI nodig; een digitaal geverifieerd certificaat dat bevestigt dat uw organisatie eigenaar is van het logo. Zodra dit is ingesteld, draagt elke geauthenticeerde e-mail uw officiële merkteken, waardoor bij elke verzending bekendheid en vertrouwen wordt opgebouwd.

Verbeterde e-mailbetrokkenheid

Wanneer ontvangers visueel kunnen verifiëren dat een afzender betrouwbaar is, zullen ze eerder geneigd zijn om de e-mail te openen.

De ondersteuning van Google BIMI in Gmail heeft een bijzonder grote impact gehad: doordat uw geauthenticeerde logo naast e-mails wordt weergegeven op 's werelds grootste e-mailplatform, vallen uw berichten op in drukke inboxen en zorgen ze op termijn voor hogere open rates.

Bescherming tegen phishing

BIMI vereist DMARC-handhaving en een geverifieerd Common Mark-certificaat, wat betekent dat alleen e-mails die strenge authenticatiecontroles doorstaan, uw logo kunnen weergeven. Dit maakt het voor kwaadwillenden aanzienlijk moeilijker om zich voor te doen als uw merk.

Wanneer klanten uw geverifieerde logo leren associëren met legitieme e-mails, wordt elk bericht zonder dit logo onmiddellijk als verdacht beschouwd. Dit biedt zowel uw merk als uw publiek een extra beschermingslaag.

De ontwikkeling van BIMI-ondersteuning in Gmail

Google is een vooraanstaande voorstander van Brand Indicators for Message Identification (BIMI) en was een van de eerste e-mailproviders die merklogo's in inboxen weergeeft. Gmail is in 2021 begonnen met het weergeven van BIMI-compatibele merkavatars.

Sindsdien heeft Google zijn BIMI-framework uitgebreid om extra certificaattypen te ondersteunen, waardoor het weergeven van logo's toegankelijker is geworden voor een groter aantal afzenders.

PowerDMARC SPF-banner

SPF gaat stilletjes kapot. Je merkt het pas als er geen e-mails meer binnenkomen.

PowerDMARC heeft meer dan 10.000 klanten geholpen met:

Eén dashboard voor SPF, DMARC en DKIM
Geautomatiseerde monitoring — geen gedoe met het doorzoeken van ruwe rapporten
Directe meldingen bij verkeerde configuraties en hiaten in het beleid
Schaalbaarheid binnen multi-tenant klantdomeinen

De eerste 15 dagen zijn gratis

Meld je aan voor een gratis proefperiode

Gmail BIMI-vereisten vóór de update

Vóór de recente wijzigingen van Google ondersteunde Gmail alleen BIMI-implementaties die werden ondersteund door een Verified Mark Certificate (VMC). Om in aanmerking te komen, moesten afzenders aan alle volgende vereisten voldoen:

  • DMARC-handhaving ingesteld op p=quarantine of p=reject
  • Een BIMI-compatibel SVG-logo
  • A Verified Mark Certificate (VMC) afgegeven voor een logo met handelsmerk
  • Een correct gepubliceerd BIMI DNS-record dat verwijst naar het logo en het certificaat

Deze beperkte toepassing van BIMI tot merken met geregistreerde handelsmerken en de middelen om een VMC te verkrijgen.

Bijgewerkte Gmail BIMI-vereisten

Google heeft de ondersteuning voor BIMI uitgebreid door (CMC's) te introduceren als alternatief voor VMC's. De huidige BIMI-vereisten voor Gmail zijn:

  • DMARC-handhaving ingeschakeld (p=quarantine of p=reject)
  • Een merklogo in BIMI-compatibel SVG-formaat
  • Ofwel een Common Mark Certificate (CMC) of een Verified Mark Certificate (VMC)
  • Een geldig BIMI-record dat verwijst naar de locatie van het logo en het certificaat

Deze update breidt de BIMI-geschiktheid voor afzenders die Gmail gebruiken aanzienlijk uit.

Ondersteuning van Google voor Common Mark Certificates (CMC's)

Wat-is-een-Common-Mark-certificaat

Google staat nu toe dat het BIMI-logo in Gmail wordt weergegeven met behulp van een Common Mark Certificate. Een CMC verifieert het eigendom van een merk zonder dat een geregistreerd handelsmerk vereist is. Dit maakt de invoering van BIMI sneller en toegankelijker voor kleine en middelgrote bedrijven.

Met een CMC:

  • Het merklogo kan worden weergegeven als een BIMI-avatar in Gmail
  • Merkenregistratie is niet vereist
  • Het afgeven van certificaten is doorgaans eenvoudiger en sneller dan bij een VMC.

Stappen om je CMC voor BIMI te krijgen

Met een CMC kan uw merklogo worden weergegeven in e-mailinboxen met behulp van Google BIMI, zonder dat u een geregistreerd handelsmerk nodig hebt, zolang u aan bepaalde voorwaarden voldoet.

1. Zorg ervoor dat e-mailverificatie volledig is geconfigureerd.

Voordat u een CMC kunt aanvragen, moet uw domein worden beschermd door sterke e-mailverificatie:

  • SPF (Sender Policy Framework) correct ingesteld
  • DKIM (DomainKeys Identified Mail) ondertekening van uitgaande e-mails
  • DMARC geïmplementeerd met een beleid van quarantaine of afwijzing (niet p=none)
  • DMARC moet van toepassing zijn op alle verzendende domeinen en subdomeinen die u gebruikt.

Sterke e-mailverificatie is essentieel omdat BIMI- en CMC-uitgifte afhankelijk is van DMARC om spoofing en ongeautoriseerde afzenders te voorkomen.

Uw logo moet voldoen aan de BIMI-logo-eisen:

  • SVG-formaat volgens BIMI-specificaties (vierkante vorm, transparante achtergrond, SVG Tiny 1.2-profiel)
  • Het logo moet openbaar gebruikt en zichtbaar zijn gedurende minstens 12 maanden (bewijs kan worden geleverd door middel van archive.org of live site-gebruik)

Deze vereiste van eerder gebruik vervangt het eigendom van het handelsmerk voor CMC-geschiktheid.

3. Kies een certificeringsinstantie (CA) die CMC's uitgeeft.

Alleen vertrouwde certificeringsinstanties die zijn goedgekeurd voor de uitgifte van BIMI CMC's kunnen uw Common Mark-certificaat valideren en uitgeven. Veelgebruikte aanbieders zijn onder andere:

  • DigiCert
  • GlobalSign
  • SSL.com

(Dit zijn enkele van de erkende markeringsverificatie-instanties voor BIMI-certificaten.)

Selecteer de CA waarmee u wilt werken; veel CA's bieden online bestel- en validatieworkflows aan.

4. Dien uw certificaataanvraag in

Wanneer u uw CMC bestelt bij de door u gekozen CA:

  • Geef uw domeingegevens; het domein dat geauthenticeerde e-mail zal verzenden
  • Upload uw SVG-logo en bewijs van eerder gebruik
  • Voltooi elke stappen voor bedrijfsvalidatie die de CA vereist (bijv. organisatiegegevens, domeincontrolecontroles)

Sommige CA's kunnen een kort verificatiegesprek, identiteitscontrole of ondersteunende documenten vereisen om te bevestigen dat uw organisatie de controle heeft over het domein.

5. Ontvang en installeer uw CMC

Zodra de CA uw gegevens heeft geverifieerd:

  • Zij zullen het digitaal CMC-certificaat
  • U ontvangt een certificaatbestand (PEM of gelijkwaardig) van de CA
  • Bewaar dit certificaat op een veilige plaats; u zult ernaar verwijzen in uw BIMI DNS-record.

CMC's kunnen doorgaans binnen 5-10 werkdagen worden afgegeven als aan alle voorwaarden is voldaan.

6. Host uw logo en werk DNS bij

Om uw BIMI-instellingen te voltooien:

  • Upload uw logo SVG en het certificaatbestand naar een beveiligde HTTPS-server
  • Maak een BIMI TXT-record aan in de DNS van uw domein dat verwijst naar de locatie van het logo en het CMC-certificaat.

7. Test en controleer uw BIMI-configuratie

Na het publiceren van uw BIMI-record:

  • Gebruik BIMI-controletools om de juiste DNS- en certificaatconfiguratie te verifiëren.
  • Stuur test-e-mails naar ondersteunde inboxen (bijvoorbeeld Gmail) om te controleren of uw logo correct wordt weergegeven.

Let op: CMC's geven uw logo weer, maar genereren geen blauw vinkje in Gmail. Die functie is alleen beschikbaar met een Verified Mark Certificate (VMC).

Gewone merkcertificaten versus geverifieerde merkcertificaten: belangrijkste verschillen

Zowel een CMC als een VMC maken het mogelijk om het BIMI-logo weer te geven in ondersteunde inboxen zoals Gmail, maar ze dienen verschillende doelen.

Elk certificaat volgt een ander verificatieproces en biedt een ander niveau van merkvertrouwen. Deze vergelijking legt de belangrijkste verschillen uit, zodat u de optie kunt kiezen die het beste bij uw merk en e-mailprogramma past.

VergelijkingsparametersVMCCMC
AanvraagprocedureTijdrovend en duurGemakkelijker te verkrijgen zonder het gedoe van een handelsmerk voor logo's
GeschiktheidLogo met handelsmerkMinimaal 1 jaar logogebruik
BIMI-keurmerkInclusief geverifieerd vinkje en weergave van merklogoGeen verificatie van vinkjes, alleen weergave van merklogo
MerkgeloofwaardigheidEen handelsmerklogo is een meer geloofwaardige weergave van merkauthenticiteit via VMCLogo's zonder geregistreerde handelsmerken bieden een lage geloofwaardigheid en authenticiteit van het merk

Problemen met de implementatie van BIMI oplossen

Zelfs als het algemene merkcertificaat BIMI is ingeschakeld, kunnen logo's mogelijk niet worden weergegeven in inboxen vanwege configuratie-, authenticatie- of validatieproblemen. Gmail en andere mailboxproviders die BIMI ondersteunen, voeren strenge controles uit op DMARC, DNS, logoformaat en certificaatvalidatie.

Hieronder staan de meest voorkomende problemen bij de implementatie van BIMI en hoe je die kunt oplossen.

Veelvoorkomende problemen om te controleren:

  • DMARC niet afgedwongen: BIMI vereist p=quarantine of p=reject
  • SPF- of DKIM-fouten: Beide moeten slagen en in overeenstemming zijn met DMARC.
  • Ongeldig SVG-logo: Het logo moet voldoen aan de BIMI SVG Tiny 1.2-specificaties.
  • Certificaat komt niet overeen: Het CMC of VMC moet overeenkomen met het logo en het verzendende domein.
  • Onjuist BIMI DNS-record: Fouten in het default._bimi TXT-record kunnen de validatie blokkeren.

Wat u kunt verwachten: Het kan enkele dagen duren voordat het BIMI-logo wordt weergegeven nadat de juiste instellingen zijn geconfigureerd. Mailboxproviders slaan resultaten op in de cache, waardoor wijzigingen niet onmiddellijk worden weergegeven.

Welke e-mailproviders ondersteunen BIMI?

BIMI-ondersteuning verschilt per mailboxprovider en nog niet alle inboxen geven merklogo's weer. Deze e-mailproviders ondersteunen momenteel BIMI en geven aan welk type logo-verificatie zij vereisen.

E-mailproviderBIMI-ondersteuningCertificaatvereisten
GmailVolledige ondersteuningCMC of VMC
Yahoo MailVolledige ondersteuningVMC vereist
Apple MailGedeeltelijke ondersteuningVMC vereist
Outlook/HotmailBeperkte ondersteuningVMC vereist

BIMI CMC eenvoudig configureren voor Gmail met PowerDMARC

Het weergeven van uw merklogo in e-mails zorgt voor meer vertrouwen bij de ontvangers. Het geeft hen het vertrouwen om zonder aarzelen op uw e-mail te klikken, zonder zich zorgen te maken over een phishingpoging.

De gehoste BIMI-functie van PowerDMARC maakt de installatie van BIMI een stuk eenvoudiger. Alleen PowerDMARC biedt:

  • Snelste BIMI-implementatie in de branche
  • Eersteklas ondersteuning door experts op het gebied van e-mailverificatie
  • Volledig compatibel met Google, Yahoo en Apple Mail
  • SOC2- en ISO 27001-gecertificeerde infrastructuur
  • Vertrouwd door meer dan 4.000 organisaties wereldwijd

Een klant vertelt over zijn ervaringen met Google BIMI:

"Als groeiend SaaS-bedrijf moesten we snel vertrouwen opbouwen bij onze klanten. Dankzij de CMC-implementatie van PowerDMARC konden we binnen twee weken ons logo in Gmail weergeven, waardoor onze e-mailbetrokkenheid en het vertrouwen van onze klanten aanzienlijk zijn verbeterd." – IT-manager, middelgroot SaaS-bedrijf

E-mailbeveiliging gaat verder dan branding. Een e-commercebedrijf in de detailhandel heeft onlangs bijvoorbeeld geautomatiseerde penetratietesttools ingezet om de e-mailbeveiliging van zijn klantenservice te verbeteren. Deze tools brachten kwetsbaarheden in het wachtwoordbeleid aan het licht en onderstreepten de noodzaak van sterkere authenticatiemechanismen.

Toon uw merklogo's in een mum van tijd in Gmail-inboxen met de gehoste BIMI van PowerDMARC. Neem vandaag nog contact met ons op vandaag nog!

Veelgestelde Vragen

1. Wat is Google BIMI?

Google CMC BIMI is de implementatie door Gmail van de standaard Brand Indicators for Message Identification, waarmee geverifieerde afzenders hun merklogo's naast e-mails in Gmail-inboxen kunnen weergeven.

2. Wat is het verschil tussen DMARC en BIMI?

DMARC is een e-mailverificatieprotocol dat bescherming biedt tegen e-mailspoofing en phishing door de identiteit van de afzender te verifiëren. BIMI bouwt voort op DMARC door visuele merkindicatoren (logo's) toe te voegen aan geverifieerde e-mails. DMARC-handhaving is een voorwaarde voor de implementatie van BIMI.

3. Hoeveel kost een BIMI-certificaat?

Een Common Mark Certificate BIMI kost doorgaans tussen de $ 1.500 en $ 3.000 per jaar, terwijl een Verified Mark Certificate (VMC) tussen de $ 1.500 en $ 5.000+ per jaar kan kosten. CMC's zijn voordeliger voor bedrijven zonder handelsmerk-logo's, terwijl VMC's handelsmerkregistratie vereisen, maar extra verificatievoordelen bieden.

4. Wat zijn de vereisten voor Google BIMI?

De vereisten van Google BIMI omvatten:

  1. DMARC-beleid op handhavingsniveau (quarantaine of weigeren)
  2. Merklogo-bestand in SVG Tiny PS-formaat
  3. Ofwel een CMC of een VMC
  4. Juiste BIMI DNS-recordconfiguratie die verwijst naar uw logo en certificaat.

5. Waar staat BIMI voor?

BIMI staat voor Brand Indicators for Message Identification. Het is een e-mailverificatiestandaard waarmee organisaties hun merklogo's kunnen weergeven in de inbox van ontvangers wanneer e-mails de verificatiecontroles doorstaan. Dit helpt om vertrouwen op te bouwen en phishingaanvallen te voorkomen.

6. Hoe lang duurt de implementatie van BIMI?

De implementatie van BIMI duurt doorgaans 2 tot 4 weken voor organisaties die al DMARC toepassen. Dit omvat het voorbereiden van het logo (1 tot 3 dagen), het verkrijgen van CMC (1 tot 2 weken), het configureren van DNS (1 dag) en het testen/valideren (2 tot 3 dagen). PowerDMARC kan dit proces aanzienlijk versnellen.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)
Laatst bijgewerkt:
8 Tips voor veilige e-mailmarketing voor online bedrijvenveilig-emailmarketingPowerDMARC behaalt de 2024 G2 Fall Leader Badge in DMARC Software