Enregistrement de logo de marque pour l'e-mail
DNS et enregistrements
Lookup DNS Tous les enregistrements DNS d'un domaine Lookup d'enregistrement A Adresses IPv4 d'un domaine Lookup d'enregistrement AAAA Adresses IPv6 d'un domaine Lookup MX Serveurs de messagerie d'un domaine Lookup NS Serveurs de noms faisant autorité Lookup TXT Enregistrements TXT, SPF, vérification Lookup CNAME Enregistrements de nom canonique (alias) Lookup SOA Enregistrement Start of Authority Lookup SRV Enregistrements de localisation de service Lookup CAA Quelles CA peuvent émettre des certificats DNS inversé (PTR) Adresse IP vers nom d'hôte Vérification DNSSEC Le domaine est-il signé et validé ? Diagnostic DNS Un bilan complet de délégation et de DNSDélivrabilité des e-mails
Vérification SPF Validez votre enregistrement Sender Policy Framework Vérification DMARC Inspectez et évaluez votre politique DMARC Vérification DKIM Trouvez et validez votre clé publique DKIM Vérification de liste noire Vérifiez une IP face aux listes de blocage e-mail (DNSBL) Test SMTP Connectez-vous à un serveur de messagerie et vérifiez STARTTLS Vérification MTA-STS Politique TLS imposée pour le courrier entrant Vérification BIMI Enregistrement de logo de marque pour l'e-mail Vérification TLS-RPT Politique de rapport TLS SMTPRéseau et web
Vérification de certificat SSL Inspectez le certificat TLS d'un site et son expiration Vérification des en-têtes HTTP Inspectez les en-têtes de réponse, redirections et sécurité Ping (TCP) Accessibilité et latence via TCP Vérification de ports Quels ports courants sont ouvertsDomaine
Lookup WHOIS Données d'enregistrement pour domaines, IP et ASNBIMI (Brand Indicators for Message Identification) permet à un domaine de publier un logo que les messageries compatibles affichent à côté des e-mails authentifiés. Il requiert un DMARC appliqué et, pour de nombreux fournisseurs, un Verified Mark Certificate (VMC). Le logo doit être un fichier SVG Tiny PS référencé depuis un enregistrement TXT DNS.
BIMI est publié sous forme d'enregistrement TXT DNS à l'adresse default._bimi.votre-domaine. L'enregistrement porte deux balises : l= pointe vers l'URL de votre logo, un fichier SVG au profil restreint SVG Tiny Portable/Secure, et a= pointe vers l'URL d'un Verified Mark Certificate. Les messageries qui prennent en charge BIMI vérifient d'abord que le message a passé l'authentification DMARC, puis récupèrent le logo et, lorsque c'est requis, valident le VMC avant d'afficher la marque à côté de l'expéditeur. Sans politique DMARC valide, le logo n'est jamais affiché, quel que soit l'enregistrement.
IPeek indique si l'enregistrement TXT default._bimi existe et ce que référencent ses balises l= et a=. Vérifiez que l'URL du logo sert bien un fichier SVG Tiny PS valide en HTTPS, car les SVG ordinaires comportant des scripts ou des références externes sont rejetés. Vérifiez la présence d'une URL de VMC dans a= : Gmail et plusieurs autres exigent un VMC, tandis que certains fournisseurs affichent un logo sans. Surtout, assurez-vous que votre politique DMARC est en quarantine ou reject avec une couverture suffisante, car BIMI ne s'affichera pas sous une politique p=none, quelle que soit la configuration de l'enregistrement.
Le principal obstacle est DMARC : une politique p=none disqualifie le domaine, alors passez d'abord en quarantine ou reject. Un logo au format SVG standard plutôt que SVG Tiny PS échouera à la validation ; exportez-le donc dans le bon profil et retirez scripts, animations et liens externes. Un VMC manquant ou expiré empêche l'affichage dans Gmail et Apple Mail, même lorsque tout le reste est correct. Servez à la fois le SVG et le VMC en HTTPS valide, et n'oubliez pas que les messageries mettent agressivement en cache : les changements peuvent donc mettre du temps à apparaître.
Oui. BIMI ne fonctionne que sur les domaines dotés d'une politique DMARC appliquée en quarantine ou reject, et le message concerné doit passer l'authentification DMARC. Une politique p=none ne suffit pas et le logo ne s'affichera jamais. DMARC est le socle qui prouve que le courrier provient réellement de votre domaine avant qu'une messagerie n'affiche votre marque.
Cela dépend du fournisseur. Gmail, Apple Mail et plusieurs autres exigent un Verified Mark Certificate, qui prouve que vous possédez une marque déposée pour le logo. Certaines messageries affichent un logo BIMI sans VMC, mais pour atteindre les plus grands fournisseurs de boîtes mail, il vous en faut généralement un. L'URL du VMC se place dans la balise a= de votre enregistrement BIMI.
BIMI exige le format SVG Tiny Portable/Secure, abrégé SVG Tiny PS, un profil SVG très restreint. Il doit utiliser un format carré, un fond uni, et ne comporter ni scripts, ni animations, ni références externes. Les SVG standard exportés depuis les outils de conception échouent généralement à la validation ; convertissez donc votre logo au profil SVG Tiny PS et servez-le en HTTPS.
Publiez un enregistrement TXT DNS à l'adresse default._bimi.votre-domaine. L'enregistrement contient une balise de version v=BIMI1, une balise l= avec l'URL HTTPS de votre logo SVG Tiny PS, et facultativement une balise a= avec l'URL de votre Verified Mark Certificate. Vous pouvez utiliser d'autres sélecteurs que default, mais default._bimi est celui que vérifient la plupart des messageries.
La cause habituelle est une politique DMARC encore réglée sur p=none au lieu de quarantine ou reject, ce qui disqualifie le domaine. Les autres raisons fréquentes sont un logo qui n'est pas un SVG Tiny PS valide, un VMC manquant ou expiré lorsque le fournisseur l'exige, ou des erreurs HTTPS sur l'URL du logo ou du certificat. La mise en cache des messageries peut aussi retarder l'apparition d'un logo correct.