Ferramentas de Diagnóstico de Rede

Verificação BIMI

Registro de logotipo da marca para e-mail

esc
Seu IP 8.8.8.8 ou google.com

DNS e Registros

Consulta DNS Todos os registros DNS de qualquer domínio Consulta de Registro A Endereços IPv4 de um domínio Consulta de Registro AAAA Endereços IPv6 de um domínio Consulta MX Servidores de e-mail de um domínio Consulta NS Servidores de nomes autoritativos Consulta TXT Registros TXT, SPF, verificação Consulta CNAME Registros de nome canônico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localização de serviço Consulta CAA Quais ACs podem emitir certificados DNS Reverso (PTR) Endereço IP para hostname Verificação DNSSEC O domínio está assinado e validado? Diagnóstico de DNS Um relatório completo de delegação e DNS

Entregabilidade de E-mail

Verificação SPF Valide seu registro Sender Policy Framework Verificação DMARC Inspecione e avalie sua política DMARC Verificação DKIM Encontre e valide sua chave pública DKIM Verificação de Blacklist Verifique um IP em listas de bloqueio de e-mail (DNSBLs) Teste SMTP Conecte-se a um servidor de e-mail e verifique o STARTTLS Verificação MTA-STS Política de TLS obrigatório para e-mail de entrada Verificação BIMI Registro de logotipo da marca para e-mail Verificação TLS-RPT Política de relatórios de TLS do SMTP

Rede e Web

Verificação de Certificado SSL Inspecione o certificado TLS e a validade de um site Verificação de Cabeçalhos HTTP Inspecione cabeçalhos de resposta, redirecionamentos e segurança Ping (TCP) Acessibilidade e latência por TCP Verificação de Portas Quais portas comuns estão abertas

Domínio

Consulta WHOIS Dados de registro de domínios, IPs e ASNs

O que é BIMI?

O BIMI (Brand Indicators for Message Identification) permite que um domínio publique um logotipo que caixas de entrada compatíveis exibem ao lado de e-mails autenticados. Ele exige DMARC imposto e, para muitos provedores, um Verified Mark Certificate (VMC). O logotipo deve ser um arquivo SVG Tiny PS referenciado a partir de um registro TXT do DNS.

Como funciona um registro BIMI

O BIMI é publicado como um registro TXT do DNS em default._bimi.seu-dominio. O registro carrega duas tags: l= aponta para a URL do seu logotipo, um arquivo SVG no perfil restrito SVG Tiny Portable/Secure, e a= aponta para a URL de um Verified Mark Certificate. As caixas de entrada que suportam BIMI primeiro verificam se a mensagem passou na autenticação DMARC, depois recuperam o logotipo e, quando exigido, validam o VMC antes de renderizar a marca ao lado do remetente. Sem uma política DMARC válida, o logotipo nunca é exibido, independentemente do registro.

Como interpretar os resultados do BIMI

O IPeek mostra se o registro TXT default._bimi existe e o que suas tags l= e a= referenciam. Confirme que a URL do logotipo serve um arquivo SVG Tiny PS válido por HTTPS, já que SVGs comuns com scripts ou referências externas são rejeitados. Verifique se uma URL de VMC em a= está presente: o Gmail e vários outros exigem um VMC, enquanto alguns provedores exibem um logotipo sem ele. Mais importante, confirme que sua política DMARC está em quarantine ou reject com cobertura suficiente, porque o BIMI não será renderizado sob uma política p=none, não importa como o registro esteja configurado.

Problemas comuns de BIMI e como corrigi-los

O principal bloqueio é o DMARC: uma política p=none desqualifica o domínio, então passe primeiro para quarantine ou reject. Um logotipo que é um SVG comum em vez de SVG Tiny PS falhará na validação, então exporte-o para o perfil correto e remova scripts, animações e links externos. Um VMC ausente ou expirado impede a exibição no Gmail e no Apple Mail mesmo quando todo o resto está correto. Sirva tanto o SVG quanto o VMC por HTTPS válido, e lembre-se de que as caixas de entrada usam cache de forma agressiva, então as mudanças podem demorar a aparecer.

Perguntas frequentes

O BIMI exige DMARC?

Sim. O BIMI só funciona em domínios com uma política DMARC imposta de quarantine ou reject, e a mensagem específica precisa passar na autenticação DMARC. Uma política p=none não é suficiente e o logotipo nunca será exibido. O DMARC é a base que comprova que o e-mail vem genuinamente do seu domínio antes que qualquer caixa de entrada exiba sua marca.

Preciso de um VMC para o BIMI?

Depende do provedor. O Gmail, o Apple Mail e vários outros exigem um Verified Mark Certificate, que comprova que você é dono de uma marca registrada para o logotipo. Algumas caixas de entrada exibem um logotipo BIMI sem um VMC, mas, para alcançar os maiores provedores de e-mail, você geralmente precisa de um. A URL do VMC vai na tag a= do seu registro BIMI.

Qual formato de imagem o BIMI exige?

O BIMI exige SVG Tiny Portable/Secure, abreviado como SVG Tiny PS, um perfil SVG fortemente restrito. Ele deve usar proporção quadrada, fundo sólido e nenhum script, animação ou referência externa. SVGs comuns exportados de ferramentas de design geralmente falham na validação, então converta seu logotipo para o perfil SVG Tiny PS e sirva-o por HTTPS.

Onde publico meu registro BIMI?

Publique um registro TXT do DNS em default._bimi.seu-dominio. O registro contém uma tag de versão v=BIMI1, uma tag l= com a URL HTTPS do seu logotipo SVG Tiny PS e, opcionalmente, uma tag a= com a URL do seu Verified Mark Certificate. Você pode usar outros seletores além de default, mas default._bimi é o que a maioria das caixas de entrada verifica.

Por que meu logotipo BIMI não está aparecendo?

A causa habitual é uma política DMARC ainda definida como p=none em vez de quarantine ou reject, o que desqualifica o domínio. Outros motivos comuns são um logotipo que não é SVG Tiny PS válido, um VMC ausente ou expirado quando o provedor o exige, ou erros de HTTPS na URL do logotipo ou do certificado. O cache da caixa de entrada também pode atrasar a exibição de um logotipo correto.

Ferramentas relacionadas

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어