Wat is BIMI? E-mailvertrouwen en merkidentiteit

E-mailinboxen waren ooit een plek waar mensen snel konden zien van wie een bericht echt afkomstig was. Tegenwoordig is dat vertrouwen veel moeilijker te behouden. Merkimitatie, look-alike domeinen en phishing-e-mails zien er op het eerste gezicht vaak overtuigend uit, waardoor ontvangers niet zeker weten welke berichten echt zijn en welke bedoeld zijn om te misleiden.

BIMI is een e-mailstandaard waarmee geverifieerde merklogo's naast geauthenticeerde e-mails in ondersteunde inboxen kunnen worden weergegeven. Door een vertrouwde visuele identificatie weer te geven, helpt BIMI ontvangers om legitieme berichten snel te herkennen en vertrouwen in de afzender op te bouwen.

In dit artikel leggen we uit wat BIMI is, waarom het belangrijk is, hoe het werkt en wat u nodig hebt om het correct in te stellen, inclusief logo-vereisten en de rol van DMARC.

Wat is BIMI?

BIMI staat voor Brand Indicators for Message Identification. Het is een e-mailstandaard waarmee organisaties een geverifieerd merklogo naast hun e-mails kunnen weergeven in ondersteunde inboxen. BIMI werkt in combinatie met bestaande e-mailverificatieprotocollen om te bevestigen dat een bericht afkomstig is van een legitieme bron voordat een logo wordt weergegeven.

Als standaard voor zowel e-mailverificatie als merkzichtbaarheid koppelt BIMI technische verificatie aan visueel vertrouwen. Wanneer een domein voldoet aan de vereiste verificatiecriteria, kunnen mailboxproviders het officiële logo van de afzender naast e-mails weergeven, waardoor ontvangers authentieke berichten gemakkelijker kunnen herkennen.

BIMI-logo's verschijnen direct in e-mailinboxen, meestal naast de naam of profielafbeelding van de afzender. Deze zichtbaarheid zorgt ervoor dat e-mails opvallen en geeft ontvangers een snel, visueel signaal dat het bericht correct is geauthenticeerd.

Waarom is BIMI belangrijk?

BIMI is belangrijk omdat het rechtstreeks inspeelt op vertrouwen, zichtbaarheid en betrokkenheid in overvolle e-mailinboxen. In plaats van abstracte voordelen, is de impact ervan meetbaar.

• Hogere open rates: Merken die BIMI gebruiken, zien doorgaans hogere open rates, met name in inboxen die logo's ondersteunen, zoals Yahoo en Gmail. Het logo fungeert als een direct vertrouwenssignaal dat ontvangers aanmoedigt om e-mails te openen die ze herkennen.
• Duidelijke zichtbaarheid voor en na: Vóór BIMI worden e-mails weergegeven met algemene initialen of inconsistente afbeeldingen afkomstig van externe bronnen. Na BIMI worden geverifieerde merklogo's consistent weergegeven, waardoor legitieme e-mails gemakkelijker te herkennen zijn en er minder verwarring ontstaat door verzenders die op elkaar lijken.
• Sterkere bescherming tegen identiteitsfraude: BIMI werkt alleen wanneer DMARC wordt toegepast, wat betekent dat vervalste e-mails worden geblokkeerd voordat ze de inbox bereiken. Dit vermindert aanzienlijk de kans dat aanvallers uw merknaam of logo gebruiken om ontvangers te misleiden.
• Impact op specifieke sectoren: In de financiële dienstverlening helpt BIMI klanten gerust te stellen tijdens transacties en bij e-mails over veiligheid. In de detailhandel en e-commerce verbeteren logo's de herkenbaarheid tijdens promoties en orderbevestigingen. In technologie en SaaS ondersteunt BIMI de geloofwaardigheid van het merk bij onboarding en productcommunicatie.
• Verbeterd merkvertrouwen op grote schaal: Door een consistent logo te tonen, leren ontvangers uw visuele identiteit te associëren met geauthenticeerde e-mails. Na verloop van tijd versterkt dit het vertrouwen en worden verdachte berichten zonder logo's gemakkelijker in twijfel getrokken of genegeerd.

Door authenticatie te koppelen aan visuele identiteit maakt BIMI e-mailbeveiliging zichtbaar voor ontvangers, wat leidt tot een grotere betrokkenheid, een sterkere merkherkenning en minder risico op phishing en spoofing.

Hoe werkt BIMI?

Zie BIMI als een geverifieerd uithangbord aan een drukke straat. Wanneer mensen een bekend, vertrouwd logo op de deur zien, voelen ze zich meer op hun gemak om binnen te lopen. Op dezelfde manier voegt BIMI een geverifieerd merklogo toe aan uw e-mails, waardoor ontvangers onmiddellijk een visueel signaal krijgen dat het bericht afkomstig is van een legitieme bron.

BIMI werkt door domeineigenaren toe te staan hun officiële logo toe te voegen aan geauthenticeerde e-mails, dat vervolgens direct wordt weergegeven in ondersteunde inboxen. De BIMI-specificatie zorgt ervoor dat dit logo wordt geverifieerd, gecontroleerd door het merk en consistent wordt weergegeven in e-mailclients die de standaard ondersteunen. In plaats van te vertrouwen op willekeurig gekozen afbeeldingen of generieke pictogrammen, zien ontvangers elke keer dat ze een legitieme e-mail van uw domein ontvangen hetzelfde vertrouwde logo.

Door prominent in de inbox te verschijnen, trekt het BIMI-logo de aandacht, versterkt het de merkherkenning en helpt het authentieke berichten te onderscheiden van gelijksoortige of vervalste e-mails. BIMI versterkt niet alleen de e-mailbeveiliging achter de schermen door middel van geforceerde authenticatie, maar biedt ook een zichtbaar voordeel dat marketeers waarderen: een sterkere eerste indruk, een duidelijkere merkidentiteit en meer vertrouwen bij de ontvangers.

BIMI-vereisten

Om uw merklogo met BIMI weer te geven, moet aan verschillende technische en opmaakvereisten worden voldaan.

• SPF of DKIM moet worden geconfigureerd: Uw domein moet SPF of DKIM hebben om basis-e-mailverificatie in te stellen. Deze stap is vereist voordat DMARC kan worden toegepast.
• DMARC moet worden afgedwongen: BIMI vereist een DMARC-beleid dat is ingesteld op quarantaine of afwijzing. Beleid dat alleen monitoring omvat (p=none) is niet voldoende, aangezien DMARC ervoor zorgt dat alleen geauthenticeerde e-mails in aanmerking komen voor het weergeven van een logo.
• Het logo moet in SVG-formaat zijn: BIMI ondersteunt alleen logo's in SVG-formaat. SVG-bestanden laden snel, kunnen netjes worden geschaald op verschillende apparaten en behouden hun visuele kwaliteit in verschillende inboxlay-outs.
• Het logo moet vierkant zijn (beeldverhouding 1:1): Hoewel de exacte grootte niet van belang is vanwege de schaalbaarheid van SVG, moet het logo perfect vierkant zijn om correct weergegeven te worden in ondersteunde inboxen.
• SVG moet voldoen aan het BIMI-profiel: Het logo moet voldoen aan het BIMI-specifieke SVG-profiel, dat is gebaseerd op SVG Tiny 1.2. Andere SVG-versies of niet-ondersteunde elementen kunnen ervoor zorgen dat het logo niet wordt weergegeven.

Door aan deze vereisten te voldoen, wordt uw logo geverifieerd en vertrouwd door mailboxproviders die BIMI ondersteunen.

Wat zijn geverifieerde merkcertificaten (VMC's)?

Een Verified Mark Certificate (VMC) is een digitaal certificaat dat het eigendom van het handelsmerk van een merklogo bewijst, zodat het via BIMI in ondersteunde e-mailinboxen kan worden weergegeven. Voor het verkrijgen van een VMC is doorgaans een handelsmerkverificatie en certificaatuitgifte door een erkende instantie nodig, waarbij de kosten variëren van enkele honderden tot enkele duizenden dollars per jaar, afhankelijk van de aanbieder en de validatievereisten. Het proces duurt meestal enkele weken tot een paar maanden, afhankelijk van de status van het handelsmerk en de snelheid van de verificatie.

VMC's versterken het vertrouwen in de inbox door ervoor te zorgen dat alleen geverifieerde logo's naast geauthenticeerde e-mails verschijnen, waardoor ontvangers legitieme berichten kunnen onderscheiden van pogingen tot identiteitsfraude. Ze versterken ook de consistente merkherkenning en worden steeds belangrijker naarmate mailboxproviders BIMI-ondersteuning uitbreiden, met name wanneer voor de volledige weergave van het logo een VMC vereist is. Om er een te verkrijgen, moeten organisaties een geregistreerd handelsmerk voor het logo hebben en samenwerken met een vertrouwde certificeringsinstantie (zoals DigiCert), vaak met hulp van platforms zoals PowerDMARC om de validatie en implementatie te stroomlijnen.

Hoe u uw BIMI-logobeeld kunt maken en publiceren

Om BIMI te implementeren, moet je eerst je bestaande DMARC-beleid afdwingen door het in te stellen op weigeren of in quarantaine plaatsen. Het bereiken van volledige DMARC-compliance is cruciaal, omdat het SPF- en/of DKIM-verificatie garandeert voor alle e-mail die gebruikmaakt van je Van-domein. Deze stap verbetert niet alleen uw e-mailbeveiliging, maar bouwt ook uw reputatie als gewetensvolle afzender op.

1. Uw BIMI-logo-afbeelding maken

Gebruikers kunnen hun BIMI-conforme logo handmatig voorbereiden met Adobe Illustrator, of automatisch met een BIMI SVG-converter.

1. Handmatige methode

U kunt handmatig een BIMI-compatibel SVG-logo maken met Adobe Illustrator, zolang het bestand voldoet aan de BIMI-opmaakvereisten. Open eerst uw logo en zorg ervoor dat het volledig vectorgebaseerd is, zonder bitmaps, gekoppelde bestanden of bewerkbare tekst. Alle tekst moet worden omgezet naar contouren en alle elementen moeten worden gedegroepeerd.

Plaats vervolgens het logo op een vierkant (1:1) canvas met RGB-kleurmodus en exporteer het als een ongecomprimeerd SVG-bestand. Selecteer tijdens het exporteren SVG Tiny 1.2 als profiel en houd de decimale nauwkeurigheid laag om de bestandsgrootte te verkleinen. Mogelijk moet de code worden opgeschoond om aan de BIMI-specificaties te voldoen.

Raadpleeg onze gedetailleerde handleiding voor stapsgewijze instructies, exportinstellingen en details over het opschonen van SVG-code handleiding voor het maken van een BIMI-compatibel SVG-logo.

2. Automatische methode

Aanmelden gratis bij PowerDMARC.

Ga naar Analysegereedschappen > PowerToolbox 

Selecteer Generator Tools > BIMI SVG-converter. Voeg de URL/domeinnaam van je afbeelding toe en klik op Converteren.

De tool genereert voor geconverteerde afbeelding die je direct kunt downloaden en gebruiken. 

2. Uw BIMI TXT-record aanmaken

Zodra u een BIMI-compatibel SVG-logo hebt, is de volgende stap het aanmaken van uw BIMI DNS-record. Dit record wordt gepubliceerd als een TXT-record in uw DNS en vertelt mailboxproviders waar ze uw geverifieerde logo en, indien nodig, uw certificaat kunnen vinden.

U kunt dit record genereren met behulp van onze BIMI Record Generator.

3. Uw DNS bijwerken

De BIMI-record(s) bevinden zich in de "_bimi"-ruimte van je DNS, waarbij de standaard BIMI-record "default._bimi" is. Het tekstgedeelte bevat de identificatie van de recordversie (v=BIMI1), URL naar het logo (l=) en URL naar het logocertificaat (VMC) indien beschikbaar (a=).

Formaat van de BIMI DNS-invoer

De BIMI DNS-vermelding wordt geformatteerd als een tekstrecord (TXT) in de "_bimi"-ruimte van de DNS van je domein. Dit record bevat de versie-identificatie, de URL voor het logo en optioneel de URL voor de VMC. De syntaxis begint meestal met de versie, gevolgd door de URL van het logo en tot slot de URL van het certificaat als die beschikbaar is.

Voorbeeld van een BIMI-record in de echte wereld 

Een volledig BIMI-record ziet er als volgt uit:

default._bimi IN TXT "v=BIMI1;l=https://url.to/your.file.svg;a=https://url.to/certificate.pem"

Overweeg indien nodig meerdere logo's op te nemen voor verschillende gebruikssituaties, maar de "standaard" selector werkt voor alle e-mail. Door deze stappen te volgen, implementeert u BIMI met succes en verbetert u de zichtbaarheid van uw merk en de betrouwbaarheid van uw e-mail.

Hoe kunt u uw BIMI-implementatie verifiëren?

Zodra uw BIMI-record is gepubliceerd en aan uw authenticatievereisten is voldaan, is het belangrijk om te controleren of alles naar behoren werkt. Met BIMI-verificatietools kunt u controleren of uw DNS-record correct is opgemaakt, uw logo toegankelijk is en uw domein aan de vereiste authenticatievoorwaarden voldoet.

Wanneer moet je dit hulpmiddel gebruiken?

Gebruik een BIMI-verificatie- of opzoektool nadat u uw BIMI-record hebt gepubliceerd of bijgewerkt, nadat u uw DMARC-beleid hebt doorgevoerd of als uw logo niet wordt weergegeven in ondersteunde inboxen. Het is ook handig tijdens het oplossen van problemen, bij leverancierswijzigingen of bij routinecontroles om ervoor te zorgen dat uw BIMI-instellingen geldig en zichtbaar blijven.

Om uw BIMI-implementatie te verifiëren, voert u uw domein in een BIMI-zoekfunctie in en bekijkt u de resultaten. De tool markeert fouten in records, ontbrekende vereisten of validatieproblemen, zodat u problemen kunt corrigeren voordat ze van invloed zijn op de weergave van het logo.

BIMI op web- en mobiele platforms

Wanneer een bedrijf BIMI implementeert, verschijnt het logo prominent naast e-mails in zowel web- als mobiele interfaces. De zichtbaarheid van dit logo is consistent op verschillende apparaten, wat de merkherkenning en het vertrouwen vergroot.

Op desktop

Voor desktop e-mailclients zorgt BIMI ervoor dat het bedrijfslogo wordt weergegeven naast de informatie van de afzender in de inbox. Hierdoor kunnen ontvangers e-mails van betrouwbare bronnen in één oogopslag herkennen.

Op mobiel

Mobiele e-mailapps ondersteunen ook BIMI, waarbij het logo naast de naam van de afzender wordt weergegeven. Belangrijk is dat mobiele interfaces vaak zowel in de lichte als donkere modus worden weergegeven, zodat logo's duidelijk en opvallend worden weergegeven, ongeacht de schermvoorkeur van de gebruiker.

Problemen met de weergave van het BIMI-logo oplossen

Om ervoor te zorgen dat je BIMI-record goed werkt: 

• Controleer uw BIMI-record: Gebruik onze BIMI-zoekfunctie om uw BIMI TXT-record te controleren. Zo kunt u eventuele discrepanties opsporen die moeten worden aangepakt.
• Zorg voor authenticatie: Gebruik een DMARC-checker om te controleren of uw authenticatie correct is ingesteld. Dit is een cruciale stap om de e-mailbeveiliging te handhaven en BIMI-compliance te garanderen.
• Raadpleeg de BIMI FAQ: Voor veelvoorkomende problemen is de BIMI FAQ sectie een waardevolle bron. Het kan oplossingen bieden voor problemen die anderen hebben ondervonden, waardoor u tijd en moeite bespaart.
• Controleer het logoformaat: Controleer of uw logo het juiste formaat heeft met behulp van onze SVG-conversietool. Het juiste formaat is essentieel om uw logo correct weer te geven in e-mailclients.
• Controleer of de e-mailprovider BIMI ondersteunt: Hoewel BIMI wijdverbreid is, ondersteunen niet alle providers de weergave van logo's.

Huidige BIMI-ondersteuning onder e-mailproviders

BIMI wint aan populariteit onder e-mailproviders, hoewel het nog niet overal beschikbaar is. Hier is een beknopte update over wie er op dit moment aan boord is:

• Verizon en Yahoo!: Dit waren pioniers die het voortouw namen bij de implementatie van BIMI.
• Gmail: Zij hebben zich aangesloten bij de beweging met ondersteuning sinds juli 2021. Merk op dat ze een Verified Mark Certificate (VMC) nodig hebben om deel te nemen.
• Apple: Apple Mail ondersteunt BIMI in iOS 16, iPadOS 16 en macOS Ventura 13 of hoger, en op iCloud.com.
• AOL, De Post en Netscape: Ze hebben allemaal lopende openbare pilots waarvoor geen VMC nodig is voor deelname.
• Fastmail: Fastmail ondersteunt BIMI voor zowel ontvangen als verzonden e-mails.

Meer weergeven e-mailproviders die BIMI ondersteunen.

Hoe zijn BIMI en DMARC met elkaar verbonden?

BIMI vereist DMARC-handhaving omdat mailboxproviders alleen merklogo's weergeven wanneer ze de identiteit van de afzender met zekerheid kunnen bevestigen. Een gehandhaafd DMARC-beleid (quarantaine of weigering) zorgt ervoor dat niet-geverifieerde e-mails worden geblokkeerd voordat ze de inbox bereiken, waardoor het risico op merkvervalsing wordt verminderd. Zonder DMARC-handhaving is er geen betrouwbare manier om te garanderen dat een logo aan een legitieme afzender is gekoppeld.

DMARC zelf vertrouwt op SPF en DKIM om te beoordelen of een e-mail legitiem is. SPF controleert of de verzendende server geautoriseerd is, terwijl DKIM bevestigt dat de inhoud van het bericht niet is gewijzigd. DMARC controleert vervolgens of ten minste één van deze mechanismen overeenkomt met het domein dat wordt weergegeven in het zichtbare "Van"-adres en past het beleid toe dat door de domeineigenaar is gedefinieerd.

Op conceptueel niveau bevindt BIMI zich bovenop dit authenticatiekader. SPF en DKIM zorgen voor technische legitimiteit, DMARC handhaaft vertrouwensbeslissingen en BIMI voegt een visueel signaal toe zodra dat vertrouwen is bevestigd. Afstemming tussen deze protocollen zorgt ervoor dat alleen geauthenticeerde, beleidsconforme e-mails een merklogo kunnen weergeven, waardoor de visuele identiteit rechtstreeks wordt gekoppeld aan geverifieerde e-mailbeveiliging.

Laatste woorden

Het maken van een BIMI-compatibel SVG-logo kost misschien wat extra moeite, maar het resultaat is het zeker waard. Door uw logo trots naast uw e-mails weer te geven, vergroot u de zichtbaarheid van uw merk, versterkt u het vertrouwen van de ontvanger en vermindert u de kans op phishing en spoofing. 

Maar het proces hoeft niet zo ingewikkeld te zijn. Ga aan de slag met PowerDMARC's gehoste BIMI services en geniet van probleemloze BIMI-implementatie en logoweergave. Wij doen het zware werk, zodat u dat niet hoeft te doen! Neem contact met ons op vandaag nog.

Veelgestelde vragen (FAQ's)

Hoe helpt BIMI abonnees om phishingpogingen te voorkomen?

Hoewel BIMI phishing niet direct voorkomt, dwingt het DMARC af, waardoor domeineigenaren actie kunnen ondernemen tegen phishing-e-mails van ongeautoriseerde bronnen.

Wat zijn enkele methoden om logo's weer te geven in e-mailinboxen zonder volledige BIMI-compatibiliteit?

Er zijn een paar alternatieve methoden om logo's weer te geven zonder volledig te voldoen aan de BIMI-standaarden.

• Google-annotaties: Door gebruik te maken van Google Annotations kunnen verzenders hun e-mails verrijken met visuele elementen, waaronder logo's, zelfs als ze de BIMI-protocollen niet volledig hebben omarmd. Dit werkt alleen voor Gmail-gebruikers en alleen in het tabblad Promotiesen vereist registratie via Google Postmaster Tools.
• Google-profielafbeeldingen: Een andere eenvoudige tactiek is het instellen van een Google-profielafbeelding voor het gebruikte e-mailadres. Deze afbeelding verschijnt als het logo van de afzender in Gmail en kan dienen als een directe visuele aanwijzing voor ontvangers. Echter, De zichtbaarheid is echter beperkt en inconsistent. Deze afbeelding verschijnt mogelijk niet voor alle ontvangers.

Hoewel deze methoden de aantrekkingskracht van een door BIMI geauthenticeerd logo kunnen nabootsen, bieden ze niet de extra beveiligingslaag die BIMI biedt. 

Wat is de impact van BIMI op de zichtbaarheid en betrokkenheid van e-mails?

Door het logo van een merk weer te geven in e-mail inboxen, helpt BIMI berichten op te vallen, wat kan leiden tot hogere open rates en meer betrokkenheid van ontvangers.

Hoe brengt BIMI de belangen van marketeers en beveiligingsprofessionals op één lijn?

BIMI creëert een unieke synergie tussen marketing en beveiliging door tegelijkertijd de zichtbaarheid van het merk te verbeteren en de beveiliging van e-mail te versterken, waardoor de doelen van beide afdelingen op elkaar worden afgestemd.

• Over
• Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is teamleider Operations bij PowerDMARC en heeft expertise in e-mailauthenticatie en -beveiliging. Hij is een door Microsoft gecertificeerde Azure Administrator Associate en beschikt over certificeringen zoals CompTIA A+ en vele andere.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)

• DMARCbis uitgelegd – Wat verandert er en hoe kunt u zich voorbereiden - 16 april 2026
• Het formaat van het SOA-serienummer is ongeldig: oorzaken en oplossingen - 13 april 2026
• Veilige e-mails versturen in Gmail: stap-voor-stap handleiding - 7 april 2026