BIMI Lookup: Het Merklogo van Je E-mails

BIMI: je merklogo in de inbox

BIMI (Brand Indicators for Message Identification) is een e-mailstandaard waarmee organisaties hun merklogo kunnen weergeven naast berichten in de inbox van de ontvanger. In plaats van een generieke avatar of initiaal zien de ontvangers het officiële logo van het bedrijf, wat de visuele herkenning en het vertrouwen vergroot. BIMI is de visuele beloning voor een correcte e-mailauthenticatieconfiguratie, aangezien het als vereiste heeft dat het domein een actief DMARC-beleid heeft met p=quarantine of p=reject.

De voordelen van BIMI gaan verder dan esthetiek: de aanwezigheid van het merklogo vergroot het vertrouwen van de ontvanger, verbetert de openingspercentages (studies tonen een toename van 10-30%), maakt het moeilijker voor aanvallers om phishingaanvallen uit te voeren (gebruikers herkennen visueel de legitimiteit van het bericht) en versterkt de consistentie van de merkidentiteit over alle communicatiekanalen. Het is in feite een visuele certificering van de authenticiteit van het bericht.

BIMI configureren: vereisten en stappen

# Record BIMI nel DNS
default._bimi.esempio.com. IN TXT "v=BIMI1; l=https://esempio.com/logo.svg; a=https://esempio.com/vmc.pem"

# Requisiti per il logo SVG:
# - Formato SVG Tiny 1.2 (profilo specifico)
# - Sfondo non trasparente
# - Quadrato (aspect ratio 1:1)
# - Dimensione consigliata: almeno 32x32px
# - Ospitato su HTTPS

# VMC (Verified Mark Certificate) - opzionale ma consigliato
# Rilasciato da CA autorizzate (DigiCert, Entrust)
# Certifica che il logo appartiene all'organizzazione

BIMI-configuratie vereist meerdere stappen: 1) Zorg ervoor dat DMARC actief is met p=quarantine of p=reject (verifieer met DMARC Lookup), 2) Bereid het logo voor in SVG Tiny 1.2-formaat (een specifiek beperkt SVG-profiel), 3) Host het logo op een HTTPS-URL, 4) Publiceer het BIMI TXT-record in DNS op default._bimi.jouwdomein.com, 5) Optioneel: verkrijg een VMC (Verified Mark Certificate) van een geautoriseerde CA.

VMC: het certificaat dat het logo verifieert

Het Verified Mark Certificate (VMC) is een digitaal certificaat dat bevestigt dat het logo daadwerkelijk toebehoort aan de organisatie die het domein bezit. Hoewel het technisch optioneel is, vereisen sommige e-mailproviders (met name Gmail) een VMC om het logo daadwerkelijk weer te geven. VMC's worden uitgegeven door geautoriseerde certificaatautoriteiten (zoals DigiCert en Entrust) en vereisen verificatie van het geregistreerde handelsmerk bij een erkende merkautoriteit.

Het VMC-verkrijgingsproces omvat: het hebben van een geregistreerd handelsmerk, een aanvraag indienen bij een geautoriseerde CA, het eigendom van het merk verifiëren en het certificaat ontvangen in PEM-formaat. De kosten zijn aanzienlijk (doorgaans $1.000-1.500 per jaar), waardoor BIMI met VMC vooral geschikt is voor grote organisaties en merken. Zonder VMC werkt BIMI technisch nog steeds, maar de weergave van het logo door e-mailclients is niet gegarandeerd.

BIMI verifiëren en problemen oplossen

Gebruik onze BIMI Lookup om te verifiëren dat je BIMI-record correct is geconfigureerd: de tool controleert het DNS-record, de bereikbaarheid van het logo, het SVG-formaat en eventueel de geldigheid van het VMC. De meest voorkomende problemen zijn: DMARC-beleid te zwak (vereist p=quarantine of p=reject, p=none is niet voldoende), SVG niet in het juiste formaat (moet SVG Tiny 1.2 zijn, niet standaard SVG), logo niet bereikbaar via HTTPS, en DNS-record met syntaxfouten.

Controleer voordat je BIMI configureert de volledige authenticatieketen: SPF Lookup voor SPF, DKIM Lookup voor DKIM en DMARC Lookup voor DMARC. BIMI is het topje van de e-mailauthenticatiepiramide: het werkt alleen als alle onderliggende lagen (SPF, DKIM, DMARC) correct zijn geconfigureerd. In feite is het implementeren van BIMI een uitstekende reden om je volledige e-mailauthenticatie te verbeteren.