Record del logo del brand per l'email
DNS e record
Lookup DNS Tutti i record DNS per qualsiasi dominio Lookup record A Indirizzi IPv4 di un dominio Lookup record AAAA Indirizzi IPv6 di un dominio Lookup MX Server di posta di un dominio Lookup NS Name server autoritativi Lookup TXT Record TXT, SPF, verifica Lookup CNAME Record di nome canonico (alias) Lookup SOA Record Start of Authority Lookup SRV Record di localizzazione dei servizi Lookup CAA Quali CA possono emettere certificati DNS inverso (PTR) Da indirizzo IP a hostname Verifica DNSSEC Il dominio è firmato e validato? Diagnostica DNS Un report completo di delega e DNSRecapitabilità email
Verifica SPF Valida il tuo record Sender Policy Framework Verifica DMARC Esamina e valuta la tua policy DMARC Verifica DKIM Trova e valida la tua chiave pubblica DKIM Verifica blacklist Verifica un IP rispetto alle blocklist email (DNSBL) Test SMTP Connettiti a un server di posta e verifica STARTTLS Verifica MTA-STS Policy TLS forzata per la posta in entrata Verifica BIMI Record del logo del brand per l'email Verifica TLS-RPT Policy di reportistica SMTP TLSRete e web
Verifica certificato SSL Esamina il certificato TLS e la scadenza di un sito Verifica header HTTP Esamina header di risposta, redirect e sicurezza Ping (TCP) Raggiungibilità e latenza su TCP Verifica porte Quali porte comuni sono aperteDominio
Lookup WHOIS Dati di registrazione per domini, IP e ASNBIMI (Brand Indicators for Message Identification) consente a un dominio di pubblicare un logo che le caselle di posta compatibili mostrano accanto alle email autenticate. Richiede un DMARC applicato e, per molti provider, un Verified Mark Certificate (VMC). Il logo deve essere un file SVG Tiny PS referenziato da un record DNS TXT.
BIMI è pubblicato come record DNS TXT su default._bimi.tuo-dominio. Il record contiene due tag: l= punta all'URL del tuo logo, un file SVG nel profilo ristretto SVG Tiny Portable/Secure, e a= punta all'URL di un Verified Mark Certificate. Le caselle che supportano BIMI verificano prima che il messaggio abbia superato l'autenticazione DMARC, poi recuperano il logo e, dove richiesto, convalidano il VMC prima di mostrare il brand mark accanto al mittente. Nessuna policy DMARC valida significa che il logo non viene mai mostrato, indipendentemente dal record.
IPeek mostra se il record TXT default._bimi esiste e a cosa fanno riferimento i suoi tag l= e a=. Conferma che l'URL del logo serva un file SVG Tiny PS valido su HTTPS, dato che gli SVG ordinari con script o riferimenti esterni vengono rifiutati. Verifica se è presente un URL VMC a=: Gmail e diversi altri richiedono un VMC, mentre alcuni provider mostrano un logo senza di esso. Soprattutto, verifica che la tua policy DMARC sia su quarantine o reject con copertura sufficiente, perché BIMI non verrà mostrato con una policy p=none per quanto sia configurato il record.
Il principale ostacolo è DMARC: una policy p=none squalifica il dominio, quindi passa prima a quarantine o reject. Un logo che è un SVG standard anziché SVG Tiny PS fallirà la convalida, quindi esportalo nel profilo corretto ed elimina script, animazioni e link esterni. Un VMC mancante o scaduto blocca la visualizzazione in Gmail e Apple Mail anche quando tutto il resto è corretto. Servi sia l'SVG sia il VMC su HTTPS valido, e ricorda che le caselle memorizzano in cache in modo aggressivo, quindi le modifiche possono richiedere tempo per apparire.
Sì. BIMI funziona solo su domini con una policy DMARC applicata di quarantine o reject, e lo specifico messaggio deve superare l'autenticazione DMARC. Una policy p=none non è sufficiente e il logo non verrà mai mostrato. DMARC è la base che dimostra che la posta proviene davvero dal tuo dominio prima che qualsiasi casella mostri il tuo brand mark.
Dipende dal provider. Gmail, Apple Mail e diversi altri richiedono un Verified Mark Certificate, che dimostra che possiedi un marchio registrato per il logo. Alcune caselle mostrano un logo BIMI senza un VMC, ma per raggiungere i maggiori provider di posta ne serve generalmente uno. L'URL del VMC va nel tag a= del tuo record BIMI.
BIMI richiede SVG Tiny Portable/Secure, abbreviato SVG Tiny PS, un profilo SVG fortemente ristretto. Deve usare un rapporto d'aspetto quadrato, uno sfondo pieno e nessuno script, animazione o riferimento esterno. Gli SVG standard esportati dagli strumenti di design di solito falliscono la convalida, quindi converti il tuo logo nel profilo SVG Tiny PS e servilo su HTTPS.
Pubblica un record DNS TXT su default._bimi.tuo-dominio. Il record contiene un tag di versione v=BIMI1, un tag l= con l'URL HTTPS del tuo logo SVG Tiny PS e, facoltativamente, un tag a= con l'URL del tuo Verified Mark Certificate. Puoi usare selector diversi da default, ma default._bimi è quello che la maggior parte delle caselle verifica.
La causa abituale è una policy DMARC ancora impostata su p=none anziché quarantine o reject, che squalifica il dominio. Altri motivi comuni sono un logo che non è un SVG Tiny PS valido, un VMC mancante o scaduto dove il provider lo richiede, o errori HTTPS sull'URL del logo o del certificato. Anche il caching delle caselle può ritardare la comparsa di un logo corretto.