Última actualización: julio de 2026

En resumen: BIMI muestra el logo de tu marca junto a tus emails en la bandeja de entrada. Al terminar esta guía publicarás el registro TXT default._bimi en el KAS — y conocerás los requisitos reales: DMARC, logo SVG, certificado.

Requisitos previos

  • Un dominio en All-Inkl con acceso al KAS (administración técnica)
  • DMARC en modo aplicación (p=quarantine o p=reject)
  • Logo como SVG Tiny PS y (para Gmail y compañía) un VMC

¿Qué es BIMI?

BIMI (Brand Indicators for Message Identification) es un registro TXT que apunta al logo de tu marca. Gmail, Apple Mail y Yahoo lo muestran entonces junto a tus emails autenticados. BIMI no es un método de seguridad propio, sino la recompensa visible de un SPF, DKIM y DMARC limpios — y por tanto el último paso.

El trabajo de verdad no está en el registro

El registro TXT es el mismo en todas partes y se define rápido. El esfuerzo son los requisitos, que el BIMI Group nombra con claridad:

  1. DMARC en modo aplicación. Tu política debe estar en modo aplicación en el dominio organizativo y los subdominios — un p=none o un pct inferior a 100 no se aceptan. Si tu DMARC sigue en none, trabaja primero la guía de DMARC para All-Inkl.
  2. Logo SVG. Genera una versión SVG Tiny PS de tu logo oficial — cuadrado, sobre HTTPS.
  3. VMC o CMC. Según el BIMI Group “muy recomendable, pero opcional”; en la práctica se necesita para que se muestre en Gmail y compañía. El BIMI autoafirmado (sin certificado) tiene un soporte limitado entre los distintos proveedores de buzones.

Guía paso a paso

1. Comprueba los requisitos

Con el escáner MXAudit gratuito compruebas SPF, DKIM y DMARC — DMARC debe estar en quarantine/reject.

2. Proporciona el logo y (opcionalmente) el certificado

Coloca el logo como SVG Tiny PS sobre HTTPS (p. ej. en tu espacio web de All-Inkl), obtén un VMC/CMC de una Mark Verifying Authority, y sirve también el archivo .pem sobre HTTPS.

3. Crea el registro TXT de BIMI en el KAS

Como con la entrada DKIM: KAS → Herramientas → Configuración de DNS → editar dominio → crear nueva entrada DNS:

  • Nombre: default._bimi
  • Tipo: TXT
  • Datos: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Esquema básico según el BIMI Group: default._bimi.[dominio] IN TXT "v=BIMI1; l=[URL SVG]; a=[URL PEM]". Sin certificado dejas fuera a= — es “opcional actualmente”. Ten en cuenta el límite de 512 caracteres de All-Inkl en el campo DATOS; un registro BIMI con dos URLs cabe de sobra. Un registro real (ebay.com):

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Espera y comprueba

Tras la propagación de DNS (hasta 24 h en All-Inkl), comprueba el registro con el escáner MXAudit o el BIMI Inspector del BIMI Group.

Errores habituales

BIMI sin aplicación de DMARC. Registro definido, pero DMARC en p=none — ningún logo. quarantine/reject es obligatorio.

Formato SVG incorrecto. Solo SVG Tiny PS, cuadrado.

Sin VMC, esperando que se muestre en Gmail. Sin certificado el logo suele quedar invisible en los grandes proveedores.

Logo no sobre HTTPS. l= y a= deben apuntar a archivos accesibles públicamente sobre HTTPS.

Más información