BIMI-record: wat het is, hoe het werkt en hoe u het instelt
door
Laatst bijgewerkt: 9 leestijd: 9 minuten
Belangrijkste Conclusies
- Een BIMI-record is een DNS TXT-record waarmee organisaties hun merklogo naast e-mails in de inbox van ontvangers kunnen weergeven, wat dient als een visueel vertrouwenssignaal.
- Voordat u BIMI instelt, moet u DMARC-authenticatie implementeren met een beleid dat is ingesteld op 'quarantaine' of 'weigeren' op uw domein.
- Uw merklogo moet in SVG-formaat zijn, een handelsmerk vertegenwoordigen waarover u de controle hebt en via HTTPS toegankelijk zijn voor een goede BIMI-functionaliteit.
- Sommige e-mailproviders vereisen een Verified Mark Certificate (VMC) om het eigendom van het logo te verifiëren voordat het wordt weergegeven.
- Nadat je je BIMI-record in DNS hebt gepubliceerd, kan het 24 tot 48 uur duren voordat je logo in inboxen verschijnt.
- Regelmatige controle van BIMI-records is essentieel om een stabiele implementatie te behouden terwijl het e-mailecosysteem zich verder ontwikkelt.
Elke e-mail die uw merk verstuurt, is een kans om vertrouwen en herkenbaarheid op te bouwen. Zonder visuele branding in de inbox kunnen uw berichten echter gemakkelijk verloren gaan in de massa. Daar komt BIMI om de hoek kijken.
BIMI (Brand Indicators for Message Identification) is een e-mailbeveiligingsprotocol waarmee organisaties hun officiële logo direct naast hun e-mails in de inbox van de ontvanger kunnen weergeven. Het bouwt voort op het DMARC-authenticatieprotocol om de e-mailbeveiliging te versterken en de geloofwaardigheid van het merk bij bestaande en potentiële klanten te vergroten.
In deze handleiding leggen we uit wat een BIMI-record is, hoe het werkt en hoe u stap voor stap een BIMI-record op uw domein kunt publiceren.
Wat is een BIMI Record?
Een BIMI-record is een TXT-record dat op uw DNS wordt gepubliceerd om het BIMI-protocol te implementeren. Zodra het record is gepubliceerd, kunnen organisaties hun unieke merklogo's weergeven naast e-mails die DMARC-compatibel zijn.
BIMI centraliseert de weergave van logo's door domeineigenaren in staat te stellen één standaardafbeelding te delen. Hierdoor is het niet langer nodig om eigen systemen voor de weergave en het beheer van logo's te ontwikkelen en wordt de frustratie die gepaard gaat met merkproliferatie weggenomen. Het zorgt voor een betere gebruikerservaring in de e-mailinbox.
Belangrijkste vereisten voor het aanmaken van een BIMI-record
Er zijn verschillende basisvereisten waaraan u moet voldoen voordat uw merklogo in de inbox van uw ontvangers kan verschijnen. Van e-mailverificatie tot logo-opmaak en veilige hosting: elk onderdeel speelt een cruciale rol om BIMI correct te laten werken.
Als zelfs maar één van deze vereisten ontbreekt, kan uw logo niet worden weergegeven. Het is dus de moeite waard om u vertrouwd te maken met alle vereisten voordat u begint.
BIMI-implementatiechecklist
| Vereiste | Status | Details |
|---|---|---|
| DMARC-beleid | Vereist | Moet worden ingesteld op 'quarantaine' of 'afwijzen' |
| SVG-logo | Vereist | BIMI-compatibel SVG Tiny 1.2-formaat |
| VMC-certificaat | Aanbevolen | Vereist door grote providers zoals Google en Apple |
| HTTPS-hosting | Vereist | Het logo moet openbaar toegankelijk zijn via HTTPS. |
Hier zijn de belangrijkste BIMI-vereisten waaraan u moet voldoen voordat u de implementatie kunt uitvoeren:
DMARC-authenticatie implementeren
BIMI is gebaseerd op het DMARC-protocol voor e-mailverificatie, dus dit is een onmisbare eerste stap.
Uw domein moet een DMARC-beleid ingesteld op p=quarantine of p=reject. Een beleid van p=none werkt niet voor BIMI. DMARC-handhaving helpt uw domein te beschermen tegen spoofing en phishing en zorgt er tegelijkertijd voor dat wanneer een e-mail wordt geauthenticeerd, de ontvangende server de geldigheid van SPF, DKIM en DMARC kan verifiëren.
Als u DMARC nog niet hebt geconfigureerd, werk dan samen met een DMARC-provider om uw beleid te laten handhaven voordat u verder gaat.
Een BIMI-conform logo genereren
Uw merklogo moet worden geconverteerd naar een SVG-bestand dat voldoet aan de BIMI-standaardspecificaties. Het bestand moet met name voldoen aan het SVG Tiny 1.2-profiel en het logo moet een handelsmerk zijn waarover u de controle hebt.
Houd er rekening mee dat niet elke SVG-bestand geschikt is. Het bestand moet vierkant zijn, gecentreerd en vrij van scripts of externe verwijzingen. Het is essentieel dat dit correct wordt uitgevoerd, omdat een onjuist opgemaakt logo een van de meest voorkomende fouten is bij de implementatie van BIMI, waardoor het niet kan worden weergegeven in e-mailclients.
Een VMC kopen
Voeg een CTA toe aan "Koop VMC-certificaat via PowerDMARC" https://powerdmarc.com/buy-vmc-certficate/
A VMC bewijst het eigendom van uw merklogo en is vereist door grote e-mailproviders, waaronder Google Gmail en Apple Mail. U kunt een VMC verkrijgen door contact opnemen met PowerDMARC.
Hoewel een VMC vroeger als optioneel werd beschouwd, is het nu steeds noodzakelijker geworden. Als de VMC niet wordt uitgegeven of herkend door de ontvangende mailserver, wordt het BIMI-logo gewoonweg niet weergegeven. Voor de meeste organisaties die een brede dekking van de inbox nastreven, wordt een VMC sterk aanbevolen.
BIMI gegevensauthenticatieproces
Het BIMI-authenticatieproces bestaat uit meerdere lagen en maakt gebruik van verschillende e-mailbeveiligingsprotocollen die samenwerken om uw identiteit te verifiëren voordat uw logo in de inbox van de ontvanger terechtkomt. Als een stap in deze keten mislukt, wordt uw BIMI-logo gewoonweg niet weergegeven, vaak zonder dat er aan de kant van de afzender een zichtbare foutmelding verschijnt.
Dit gebeurt er achter de schermen telkens wanneer u een e-mail verstuurt vanaf een BIMI-compatibel domein:
- SPF-, DKIM- en DMARC-controle: De ontvangende mailserver verifieert eerst uw e-mail door te controleren of SPF en DKIM overeenkomen met het DMARC-beleid van uw domein. Uw DMARC-beleid moet zijn ingesteld op p=quarantine of p=reject zijn ingesteld om BIMI te laten functioneren.
- BIMI DNS-lookup: Zodra de e-mail DMARC heeft doorstaan, vraagt de ontvangende server uw domein DNS om een BIMI TXT-record.
- Selector-overeenkomst: De selectornaam in de BIMI-Selector-header van uw e-mail moet exact overeenkomen met de selectornaam die is geconfigureerd in uw BIMI DNS-record. Als deze niet overeenkomen, mislukt het opzoeken zonder dat dit wordt gemeld.
- Certificaatvalidatie: De server controleert of er een geldig VMC- of CMC-certificaat aan het record is gekoppeld. Als het certificaat niet wordt herkend of is verlopen, wordt het logo niet weergegeven.
- Logo ophalen en weergeven: Als alles in orde is, haalt de server uw SVG-logo met uw merknaam op uit de URL die in het record is opgegeven en geeft dit weer naast uw e-mail in de inbox van de ontvanger.
Hoe maak je een BIMI-record aan?
Het aanmaken van een BIMI-record is eenvoudig als u aan alle vereisten voldoet.
Het record moet specifieke tags bevatten: v voor de BIMI-versie en l voor de logo-URL. Een optionele a tag kan worden gebruikt voor de URL van uw VMC-certificaat. Terwijl de a tag technisch gezien leeg kan worden gelaten om een zelfverklaard BIMI-record te maken, is dit niet ideaal voor een brede dekking van de inbox.
Hier volgt een stapsgewijze handleiding voor het instellen:
Stap 1: Meld je gratis aan bij PowerDMARC
Begin uw BIMI-traject door u te registreren op het PowerDMARC-portaal. U hoeft niet te betalen om te beginnen en het team staat klaar om u door het proces te begeleiden.
Stap 2: Converteer je logo-afbeelding naar SVG
Ga in het portaalmenu naar PowerToolbox > BIMI SVG Converter om uw logo om te zetten naar een BIMI-compatibel SVG Tiny 1.2-bestand. Zorg ervoor dat de uitvoer vierkant en gecentreerd is en voldoet aan alle BIMI-opmaakvereisten voordat u verdergaat.
Stap 3: Maak uw BIMI-record aan
Ga naar PowerToolbox > BIMI Record Generator om uw BIMI DNS-record aan te maken.
De tool structureert het record met de juiste syntaxis en tags, waardoor u opmaakfouten kunt voorkomen die een veelvoorkomende oorzaak zijn van mislukte BIMI-implementaties.
Stap 4: Upload uw logo
Voer de URL van uw BIMI-compatibele merklogo en de URL van uw VMC-certificaat in (optioneel, maar aanbevolen) en klik vervolgens op 'Record genereren'.
| Opmerking: Als u geen aangepaste BIMI-selectornaam hebt gemaakt, wordt de standaardwaarde gebruikt. In dat geval is uw hostveld default._bimi.uwdomein.com. De selectienaam hier moet exact overeenkomen met de BIMI-Selector-header in uw uitgaande e-mails. |
Stap 5: Voeg het BIMI-record toe aan uw DNS
Ga naar de beheerconsole van uw DNS-provider en publiceer het gegenereerde BIMI TXT-record in de geavanceerde DNS-editor. Het gebruik van onjuiste syntaxis in het BIMI-record kan leiden tot fouten waardoor het logo niet wordt weergegeven. Kopieer het record daarom precies zoals het is gegenereerd.
Houd er na publicatie rekening mee dat DNS-propagatie 24 tot 48 uur kan duren. Gedurende deze tijd wordt uw BIMI-logo mogelijk niet meteen in de inbox weergegeven. Zodra de propagatie is voltooid, kunt u dit controleren met behulp van PowerDMARC's BIMI-recordchecker om te controleren of alles correct werkt.
Het wordt ook aanbevolen om uw BIMI-record regelmatig te controleren om een stabiele implementatie te behouden, aangezien het e-mailecosysteem voortdurend evolueert en mailboxproviders hun vereisten bijwerken.
Dit is waarom meer dan 10.000 klanten vertrouwen op PowerDMARC
- Enorme vermindering van pogingen tot spoofing en ongeautoriseerde e-mails
- Snellere onboarding + geautomatiseerd authenticatiebeheer
- Realtime dreigingsinformatie en rapportage over verschillende domeinen heen
- Betere e-mailbezorgingspercentages dankzij strikte handhaving van DMARC
De eerste 15 dagen zijn gratis
Meld je aan voor een gratis proefperiodeHoe voeg je een BIMI-record toe aan DNS?
Zodra u uw BIMI-record hebt gegenereerd, is de volgende stap het publiceren ervan in de DNS-instellingen van uw domein. Hierdoor kunnen ontvangende mailservers uw logo en certificaat vinden bij het authenticeren van uw e-mails.
Het is van cruciaal belang dat de DNS-vermelding correct is, omdat zelfs kleine syntaxfouten of verkeerde configuraties ervoor kunnen zorgen dat uw logo niet wordt weergegeven. Dit doet u als volgt:
- Kies een domein en selector: Selecteer het domein waarvoor u BIMI wilt configureren en kies een selectornamen (bijvoorbeeld selector1). Als u geen aangepaste selector nodig hebt, wordt de standaardwaarde gebruikt en wordt uw record gepubliceerd op default._bimi.uwdomein.com. Houd er rekening mee dat de selectornaam exact moet overeenkomen met de BIMI-Selector-header in uw uitgaande e-mails.
- Maak een TXT-record aan in uw DNS: Log in op uw DNS-beheerinterface die wordt aangeboden door uw domeinregistrar of DNS-hostingprovider. Navigeer naar de DNS-zone voor uw domein en maak een nieuw TXT-record aan. De recordnaam moet de volgende indeling hebben selector._bimi.uwdomein.com, waarbij selector vervangt door de door u gekozen selectienaam en uwdomein.com door uw daadwerkelijke domein. De recordwaarde moet de vereiste BIMI-tags bevatten: v=BIMI1 voor de versie, l= gevolgd door de HTTPS-URL naar uw SVG-logo, en a= gevolgd door de URL naar uw VMC- of CMC-certificaat (indien van toepassing).
- Publiceren en verifiëren: Sla de wijzigingen op om het record te publiceren. Na publicatie kan het 24 tot 48 uur duren voordat het record volledig beschikbaar is. Zodra de propagatie is voltooid, gebruikt u een BIMI-recordchecker om te controleren of uw record correct wordt opgelost en of de logo- en certificaat-URL's toegankelijk zijn.
Veelvoorkomende BIMI-recordfouten en hoe u deze kunt oplossen
Zelfs als aan alle voorwaarden is voldaan, kunnen kleine fouten tijdens de implementatie van BIMI ervoor zorgen dat uw logo niet wordt weergegeven in e-mailclients. Veel van deze fouten zijn gemakkelijk over het hoofd te zien, omdat ze vaak stilzwijgend mislukken, wat betekent dat u geen foutmelding ontvangt wanneer er iets misgaat.
Hieronder vindt u de meest voorkomende problemen en hoe u deze kunt oplossen:
| Fout | Oorzaak | Fix |
|---|---|---|
| Onjuiste record-syntaxis | Typefouten in tag-namen, ontbrekende puntkomma's of onjuist geformatteerde URL's in het BIMI TXT-record. | Controleer nogmaals of uw record het juiste formaat heeft: v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/certificate.pem;. Kopieer de uitvoer van een BIMI-recordgenerator exact in plaats van deze handmatig in te voeren. |
| Logo niet toegankelijk via HTTPS | Het SVG-bestand wordt gehost op HTTP, achter authenticatie of op een server met een verlopen SSL-certificaat. | Controleer of de URL van het logo HTTPS gebruikt, correct wordt geladen in een browser en geen aanmelding of omleiding vereist. Het logobestand moet te allen tijde openbaar toegankelijk zijn. |
| Niet-conform SVG-formaat | Het logobestand maakt gebruik van standaard SVG in plaats van het vereiste SVG Tiny 1.2 (SVG Tiny PS)-profiel, of bevat scripts, animaties of externe verwijzingen. | Gebruik een speciale BIMI SVG-converter om naleving te garanderen. Het bestand moet vierkant zijn, kleiner dan 32 KB en vrij van kleurverlopen, animaties of niet-ondersteunde elementen. |
| DMARC-beleid niet van kracht | Het DMARC-beleid van het domein is nog steeds ingesteld op p=none in plaats van p=quarantine of p=reject. | Controleer uw DMARC-record en upgrade uw beleid naar het handhavingsniveau. BIMI werkt helemaal niet onder een p=none-beleid. |
| VMC niet uitgegeven of erkend | De VMC is verlopen, ingetrokken of uitgegeven door een niet-vertrouwde certificeringsinstantie. | Controleer of uw certificaat geldig en actueel is en is uitgegeven door een vertrouwde autoriteit. Vanaf 2026 zijn DigiCert, GlobalSign en SSL.com erkende VMC-uitgevers. Entrust is eind 2024 verwijderd als vertrouwde uitgever. |
| Naam selector komt niet overeen | De selector in de BIMI-Selector-e-mailheader komt niet overeen met de selector die is geconfigureerd in het DNS-record. | Zorg ervoor dat beide partijen exact dezelfde selectornamen gebruiken, inclusief hoofdletters en kleine letters. Als er geen aangepaste selector is ingesteld, controleer dan of beide standaard zijn ingesteld op default._bimi.uwdomein.com. |
| Vertraging bij DNS-propagatie | Het BIMI-record is onlangs gepubliceerd of bijgewerkt en is nog niet volledig verspreid. | Wacht 24 tot 48 uur totdat de DNS volledig is doorgevoerd voordat u problemen gaat oplossen. Gebruik vervolgens een BIMI-recordchecker om het record te valideren. |
Hoe u uw BIMI-record kunt verifiëren
Na het publiceren van uw BIMI-record is verificatie essentieel om te controleren of alles correct werkt. Ga er niet vanuit dat een succesvol opgeslagen DNS-vermelding betekent dat BIMI werkt. Er zijn meerdere punten waarop er fouten kunnen optreden tussen uw DNS en de inbox van de ontvanger, dus testen is de enige manier om zeker te zijn.
- Gebruik een BIMI-recordchecker: Controleer uw domein met een BIMI-zoekfunctie om te verifiëren dat uw TXT-record is gepubliceerd, de syntaxis geldig is en de logo- en certificaat-URL's toegankelijk zijn en correct zijn opgemaakt.
- Test-e-mails verzenden: Stuur testberichten naar accounts op Gmail, Yahoo Mail en Apple Mail om te controleren of uw logo in de inbox wordt weergegeven. Elke provider heeft andere vereisten, dus het kan zijn dat uw logo bij de ene wel wordt weergegeven en bij de andere niet.
- Valideer uw SVG en certificaat: Controleer of uw SVG wordt geladen vanaf de HTTPS-URL die in uw record is opgegeven en voldoet aan het SVG Tiny PS-profiel. Als u een VMC of CMC hebt, controleer dan of de certificaat-URL bereikbaar is en niet is verlopen.
Publiceer uw BIMI-record met PowerDMARC
Nu je weet hoe je een BIMI-record kunt publiceren voor betere e-mailbeveiliging en merkzichtbaarheid, is het tijd om dit in praktijk te brengen. PowerDMARC maakt het hele proces eenvoudig, of u nu voor het eerst BIMI instelt of het op grote schaal beheert voor meerdere domeinen.
Begin hier:
- Registreer u voor uw gratis PowerDMARC-account en genereer uw BIMI-record binnen enkele minuten.
- Converteer uw logo naar een compatibele SVG en maak uw DNS TXT-record aan met behulp van de ingebouwde PowerToolbox-hulpprogramma's.
- Controleer de verspreiding met de PowerDMARC BIMI-checker om te zien of je record actief en foutloos is.
- Stel continue monitoring in voor DMARC-handhaving en BIMI-functionaliteit om uw logo zichtbaar te houden in alle inboxen.
PowerDMARC wordt vertrouwd door Fortune 500-bedrijven, banken, zorginstellingen en overheidsinstanties wereldwijd, en wordt ondersteund door SOC2- en ISO27001-certificering voor beveiliging op bedrijfsniveau.
Met de snelste BIMI-recordverspreiding in de branche, naadloze integraties met toonaangevende DNS- en e-mailplatforms en een 24/7 wereldwijd ondersteuningsteam met toegewijde specialisten, krijgt u alles wat u nodig hebt om BIMI met vertrouwen te implementeren en te onderhouden.
"Met PowerDMARC hebben we het aantal pogingen tot spoofing met 98% verminderd en onze e-mailbezorgbaarheid binnen enkele weken verbeterd." – IT-manager, wereldwijde bank
Neem contact met ons op om aan de slag te gaan!
Veelgestelde vragen (FAQ's)
1. Hoe genereer je een BIMI-record?
Om een BIMI-record te genereren, gebruikt u de BIMI-recordgenerator van PowerDMARC. Upload gewoon uw BIMI-compatibele SVG-logo, voeg eventueel uw VMC-certificaat toe en de tool maakt het juiste DNS TXT-recordformaat voor u om te publiceren.
2. Hoe ziet een BIMI-record eruit?
Een BIMI-record is een DNS TXT-record dat er als volgt uitziet: "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem", waarbij 'v' de versie is, 'l' de logo-URL en 'a' de optionele VMC-certificaat-URL.
3. Wat is het verschil tussen DMARC en BIMI?
DMARC is een e-mailverificatieprotocol dat spoofing en phishing voorkomt, terwijl BIMI een visuele indicator is die uw logo naast geverifieerde e-mails weergeeft. BIMI vereist DMARC-handhaving om te kunnen functioneren – ze werken samen om zowel veiligheid als merkzichtbaarheid te bieden.
4. Wat is de BIMI-standaard?
De BIMI-standaard is een e-mailspecificatie waarmee domeineigenaren hun merklogo's kunnen weergeven in de inbox van ontvangers. Deze standaard wordt beheerd door de BIMI Group en vereist DMARC-authenticatie, SVG-logoformaat en optioneel een VMC voor implementatie.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- DMARC MSP-casestudy: hoe Digital Infinity IT Group het DMARC- en DKIM-beheer voor klanten heeft gestroomlijnd met PowerDMARC - 21 april 2026
- Wat is DANE? Uitleg over DNS-gebaseerde authenticatie van benoemde entiteiten (2026) - 20 april 2026
- VPN-beveiliging voor beginners: aanbevolen werkwijzen om je privacy te beschermen - 14 april 2026
