BIMI e logo verificati: come ottenerli e perché
BIMI mostra il logo aziendale accanto al mittente nelle inbox supportate. Richiede DMARC enforcement e cert VMC da 1500 EUR/anno. Conviene davvero?
BIMI (Brand Indicators for Message Identification) è lo standard che permette ai mailer di mostrare il logo del brand accanto al nome del mittente in inbox. Visivamente è impattante: invece dell'iniziale colorata generata automaticamente da Gmail, il destinatario vede il tuo logo aziendale. Tecnicamente è un controllo di legittimità: per visualizzare il logo, il mittente deve avere DMARC in quarantine o reject, pubblicare un record TXT BIMI, ospitare un SVG ottimizzato e — per la maggior parte dei mailer — un certificato VMC (Verified Mark Certificate) che attesta che il logo è di tua proprietà. Costo del VMC: circa 1.500 EUR/anno. In questo articolo vediamo se vale la pena, prerequisiti, processo step-by-step e alternative.
Come appare BIMI in inbox
Quando un destinatario apre Gmail su web o app iOS, accanto al nome del mittente vede una piccola immagine circolare o quadrata (16x16 o 32x32 pixel di rendering). Per messaggi senza BIMI, Gmail mostra la classica iniziale colorata. Per messaggi con BIMI valido, mostra il logo. La differenza percepita è significativa: il logo aumenta la riconoscibilità del brand e — secondo studi di Validity, Twilio SendGrid, Yahoo — l'open rate medio del 5-15% per chi adotta BIMI con VMC verificato.
Mailer che supportano BIMI nel 2026:
- Gmail (web, iOS, Android) — supporto pieno con VMC
- Apple Mail (iOS 16+, macOS Ventura+) — supporto con VMC o CMC
- Yahoo Mail — pioniere, supporto con VMC
- AOL — supporto con VMC
- Fastmail — supporto base
- La Poste (Francia) — supporto
- Outlook/Microsoft 365 — supporto annunciato nel 2024, rollout completato in 2025
Prerequisiti tecnici
BIMI non funziona se manca uno solo di questi prerequisiti:
- SPF pubblicato e valido per il dominio mittente
- DKIM firmato su tutti gli invii outbound
- DMARC con
p=quarantineop=reject, epct=100(no partial) - Logo SVG in formato BIMI-compatibile (SVG Tiny PS 1.2), ospitato via HTTPS
- VMC (Verified Mark Certificate) per Gmail/Apple/altri major
- Record TXT BIMI nel DNS
Il record BIMI
default._bimi.targetsmtp.it. 3600 IN TXT "v=BIMI1; l=https://targetsmtp.it/bimi/logo.svg; a=https://targetsmtp.it/bimi/vmc.pem"l=: URL HTTPS dell'SVGa=: URL HTTPS del VMC in formato PEM
Il selettore può essere default (per tutti i messaggi del dominio) oppure custom (es. marketing._bimi) per logo diverso per tipologia. Il selettore viene scelto dal mittente nel campo DKIM s= e referenziato dal mailer.
L'SVG: regole strette
L'SVG BIMI ha vincoli rigidi. Non è "qualunque SVG":
- Profilo: SVG Tiny PS 1.2 (variante semplificata)
- Dimensione max: 32 KB
- Quadrato 1:1, con viewBox
0 0 X X - Niente JavaScript, niente CSS esterni, niente animazioni, niente raster (no PNG embedded)
- Niente foreignObject, niente link, niente filtri esterni
- Tag root deve includere attributi
version="1.2"ebaseProfile="tiny-ps" - Metadati specifici BIMI nel tag
<title>
Esempio header SVG conforme:
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<svg xmlns="http://www.w3.org/2000/svg" version="1.2" baseProfile="tiny-ps"
viewBox="0 0 512 512">
<title>Target SMTP</title>
<rect width="512" height="512" fill="#FF6B35"/>
<path d="M256 128 L384 384 L128 384 Z" fill="#FFFFFF"/>
</svg>💡 Suggerimento: usa il BIMI SVG Conversion Tool ufficiale per validare e ripulire il tuo SVG. La maggior parte dei loghi vector deve essere semplificata: tracciati ridotti, colori a piatto, niente gradient complessi.
VMC: cosa costa, come si ottiene
Il VMC (Verified Mark Certificate) è un certificato X.509 specifico per BIMI che attesta: "il soggetto X possiede il marchio registrato Y, e l'SVG hash Z corrisponde a quel marchio". Emesso da CA autorizzate:
| CA | Costo annuale | Tempo emissione |
|---|---|---|
| DigiCert | ~ 1.499 USD | 2-4 settimane |
| Entrust | ~ 1.500 USD | 2-4 settimane |
| GlobalSign | ~ 1.400 EUR | 3-5 settimane |
Requisiti per ottenere VMC
- Marchio registrato presso un ufficio brevetti riconosciuto (UIBM Italia, EUIPO UE, USPTO USA, JPO Giappone, IPO UK, CIPO Canada, IP Australia). Marchi solo "depositati" non sono sufficienti, deve essere registrato e attivo
- Il logo dell'SVG deve essere identico al marchio registrato (no variazioni di colore, niente versioni con tagline aggiunta)
- Verifica identità organizzazione (KYC simile a EV cert)
- Dominio email mittente deve risultare di proprietà dell'organizzazione titolare del marchio
⚠️ Attenzione: marchi figurativi italiani depositati senza estensione internazionale potrebbero essere rifiutati dalle CA major. Verifica con la CA prima di acquistare il marchio se la copertura è sufficiente.
Alternativa: CMC (Common Mark Certificate)
Nel 2023 DigiCert ha introdotto il CMC, una variante meno costosa (~600 USD/anno) per chi non ha un marchio registrato. Non richiede marchio: basta dimostrare uso prolungato (12+ mesi) del logo in pubblico. Tuttavia il supporto in inbox è ridotto:
- Apple Mail: supporta CMC dal 2023
- Gmail: non supporta CMC, solo VMC
- Yahoo: supporta CMC parziale
CMC è una scelta sensata se i tuoi destinatari sono prevalentemente Apple, ma in Italia Gmail è dominante: senza VMC il rendering manca dove conta di più.
BIMI senza VMC (self-asserted)
Gmail dal 2023 ha attivato in beta un BIMI "self-asserted": pubblichi il record BIMI senza a= (no VMC), e Gmail mostra il logo SOLO ai destinatari con cui hai engagement positivo (tipicamente chi ti ha già scritto). È limitato e non sostituisce VMC, ma è un test gratuito utile prima di investire 1.500 EUR.
default._bimi.targetsmtp.it. 3600 IN TXT "v=BIMI1; l=https://targetsmtp.it/bimi/logo.svg"Conviene investire in BIMI? Decision tree
- Hai DMARC in p=quarantine o p=reject pct=100? Se no, fix DMARC prima di pensare a BIMI
- Hai un marchio registrato del logo? Se no, considera CMC (Apple-only) o BIMI self-asserted (Gmail limitato)
- Volume invii > 50.000/mese? Se sì, il ROI è giustificato
- Destinatari prevalentemente Gmail/Apple? Se sì, BIMI ha impatto visibile
- Il tuo brand è riconoscibile a 16x16 pixel? Se no, il logo non ti aiuta (loghi testuali lunghi non funzionano)
Quattro o cinque "sì" su cinque: vale la pena. Due o meno: rinvia.
Processo end-to-end
- Settimana 1: registra marchio se non lo hai (può richiedere 6-12 mesi se devi partire da zero)
- Settimana 2: prepara SVG conforme, validalo con BIMI Group tool
- Settimana 3: verifica DMARC sia in p=quarantine pct=100 da almeno 30 giorni senza problemi
- Settimana 4: avvia processo VMC con CA (DigiCert/Entrust/GlobalSign), submit marchio
- Settimana 6-8: VMC emesso, deploy SVG + VMC su HTTPS
- Settimana 8: pubblica record TXT BIMI
- Settimana 9: verifica con tool BIMI Inspector, controlla rendering in inbox personale Gmail
Validare BIMI
- BIMI Generator (BIMI Group ufficiale)
- MXToolBox BIMI Check
- EasyDMARC BIMI Lookup
- Da terminale:
dig TXT default._bimi.tuodominio.it
Errori frequenti
- DMARC p=none: BIMI richiede enforcement. p=none invalida tutto
- SVG non conforme: anche un solo attributo non permesso rompe il rendering. Validate sempre
- VMC scaduto: rinnovo annuale, no auto-renew. Calendar reminder obbligatorio
- HTTPS senza CA pubblica: l'URL
l=deve essere servito da cert con CA pubblica, no self-signed - Logo non identico al marchio: piccole variazioni causano rifiuto in fase VMC
Riferimenti
- Draft IETF BIMI (in standardization)
- BIMI Group (consortium)
- DigiCert VMC
BIMI è un investimento di brand più che una feature di deliverability. Non aumenta la consegna in inbox; aumenta la fiducia visibile a chi consegna. Per aziende con marchio registrato e volume alto, il ROI è positivo. Per startup senza marchio è prematuro. Target SMTP supporta record BIMI multi-selettore per clienti con più brand sotto stesso dominio e fornisce validazione SVG nel pannello prima della pubblicazione DNS.