Ferramentas de Diagnóstico de Rede
Registro de logotipo da marca para e-mail
DNS e Registros
Consulta DNS Todos os registros DNS de qualquer domínio Consulta de Registro A Endereços IPv4 de um domínio Consulta de Registro AAAA Endereços IPv6 de um domínio Consulta MX Servidores de e-mail de um domínio Consulta NS Servidores de nomes autoritativos Consulta TXT Registros TXT, SPF, verificação Consulta CNAME Registros de nome canônico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localização de serviço Consulta CAA Quais ACs podem emitir certificados DNS Reverso (PTR) Endereço IP para hostname Verificação DNSSEC O domínio está assinado e validado? Diagnóstico de DNS Um relatório completo de delegação e DNSEntregabilidade de E-mail
Verificação SPF Valide seu registro Sender Policy Framework Verificação DMARC Inspecione e avalie sua política DMARC Verificação DKIM Encontre e valide sua chave pública DKIM Verificação de Blacklist Verifique um IP em listas de bloqueio de e-mail (DNSBLs) Teste SMTP Conecte-se a um servidor de e-mail e verifique o STARTTLS Verificação MTA-STS Política de TLS obrigatório para e-mail de entrada Verificação BIMI Registro de logotipo da marca para e-mail Verificação TLS-RPT Política de relatórios de TLS do SMTPRede e Web
Verificação de Certificado SSL Inspecione o certificado TLS e a validade de um site Verificação de Cabeçalhos HTTP Inspecione cabeçalhos de resposta, redirecionamentos e segurança Ping (TCP) Acessibilidade e latência por TCP Verificação de Portas Quais portas comuns estão abertasDomínio
Consulta WHOIS Dados de registro de domínios, IPs e ASNsO BIMI (Brand Indicators for Message Identification) permite que um domínio publique um logotipo que caixas de entrada compatíveis exibem ao lado de e-mails autenticados. Ele exige DMARC imposto e, para muitos provedores, um Verified Mark Certificate (VMC). O logotipo deve ser um arquivo SVG Tiny PS referenciado a partir de um registro TXT do DNS.
O BIMI é publicado como um registro TXT do DNS em default._bimi.seu-dominio. O registro carrega duas tags: l= aponta para a URL do seu logotipo, um arquivo SVG no perfil restrito SVG Tiny Portable/Secure, e a= aponta para a URL de um Verified Mark Certificate. As caixas de entrada que suportam BIMI primeiro verificam se a mensagem passou na autenticação DMARC, depois recuperam o logotipo e, quando exigido, validam o VMC antes de renderizar a marca ao lado do remetente. Sem uma política DMARC válida, o logotipo nunca é exibido, independentemente do registro.
O IPeek mostra se o registro TXT default._bimi existe e o que suas tags l= e a= referenciam. Confirme que a URL do logotipo serve um arquivo SVG Tiny PS válido por HTTPS, já que SVGs comuns com scripts ou referências externas são rejeitados. Verifique se uma URL de VMC em a= está presente: o Gmail e vários outros exigem um VMC, enquanto alguns provedores exibem um logotipo sem ele. Mais importante, confirme que sua política DMARC está em quarantine ou reject com cobertura suficiente, porque o BIMI não será renderizado sob uma política p=none, não importa como o registro esteja configurado.
O principal bloqueio é o DMARC: uma política p=none desqualifica o domínio, então passe primeiro para quarantine ou reject. Um logotipo que é um SVG comum em vez de SVG Tiny PS falhará na validação, então exporte-o para o perfil correto e remova scripts, animações e links externos. Um VMC ausente ou expirado impede a exibição no Gmail e no Apple Mail mesmo quando todo o resto está correto. Sirva tanto o SVG quanto o VMC por HTTPS válido, e lembre-se de que as caixas de entrada usam cache de forma agressiva, então as mudanças podem demorar a aparecer.
Sim. O BIMI só funciona em domínios com uma política DMARC imposta de quarantine ou reject, e a mensagem específica precisa passar na autenticação DMARC. Uma política p=none não é suficiente e o logotipo nunca será exibido. O DMARC é a base que comprova que o e-mail vem genuinamente do seu domínio antes que qualquer caixa de entrada exiba sua marca.
Depende do provedor. O Gmail, o Apple Mail e vários outros exigem um Verified Mark Certificate, que comprova que você é dono de uma marca registrada para o logotipo. Algumas caixas de entrada exibem um logotipo BIMI sem um VMC, mas, para alcançar os maiores provedores de e-mail, você geralmente precisa de um. A URL do VMC vai na tag a= do seu registro BIMI.
O BIMI exige SVG Tiny Portable/Secure, abreviado como SVG Tiny PS, um perfil SVG fortemente restrito. Ele deve usar proporção quadrada, fundo sólido e nenhum script, animação ou referência externa. SVGs comuns exportados de ferramentas de design geralmente falham na validação, então converta seu logotipo para o perfil SVG Tiny PS e sirva-o por HTTPS.
Publique um registro TXT do DNS em default._bimi.seu-dominio. O registro contém uma tag de versão v=BIMI1, uma tag l= com a URL HTTPS do seu logotipo SVG Tiny PS e, opcionalmente, uma tag a= com a URL do seu Verified Mark Certificate. Você pode usar outros seletores além de default, mas default._bimi é o que a maioria das caixas de entrada verifica.
A causa habitual é uma política DMARC ainda definida como p=none em vez de quarantine ou reject, o que desqualifica o domínio. Outros motivos comuns são um logotipo que não é SVG Tiny PS válido, um VMC ausente ou expirado quando o provedor o exige, ou erros de HTTPS na URL do logotipo ou do certificado. O cache da caixa de entrada também pode atrasar a exibição de um logotipo correto.