Última actualización: julio de 2026

En resumen: BIMI muestra el logo de tu marca junto a tus correos. Al terminar esta guía publicarás el registro TXT default._bimi en el dashboard de Cloudflare — y conocerás los requisitos: DMARC, logo SVG, certificado.

Requisitos previos

  • Un dominio cuyo DNS se gestiona en Cloudflare
  • DMARC en aplicación (p=quarantine o p=reject)
  • Tu logo como SVG Tiny PS y (para Gmail y compañía) un VMC
  • Un servidor HTTPS para el logo y el certificado

¿Qué es BIMI?

BIMI (Brand Indicators for Message Identification) es un registro TXT que apunta al logo de tu marca. Gmail, Apple Mail y Yahoo lo muestran junto a tus correos autenticados. BIMI no es un mecanismo de seguridad propio, sino la recompensa visible de un SPF, DKIM y DMARC limpios — el último paso.

El verdadero trabajo no está en el registro

Como servicio de DNS, Cloudflare es el lugar ideal para publicar el registro BIMI — pero los requisitos están en tu infraestructura de correo. El BIMI Group los nombra con claridad:

  1. DMARC en aplicación. Tu política debe estar en aplicación en el dominio organizativo y los subdominios — un p=none o un pct inferior a 100 no se acepta. Consulta DMARC en Cloudflare.
  2. Logo SVG. Produce una versión SVG Tiny PS de tu logo oficial — cuadrado, servido por HTTPS.
  3. VMC o CMC. En la práctica, necesario para que se muestre en Gmail y compañía (adquiere un Verified Mark Certificate o un Common Mark Certificate para tu logo). El BIMI autodeclarado tiene soporte limitado entre los proveedores de buzones.

Guía paso a paso

1. Comprueba los requisitos

Con el escáner MXAudit gratuito compruebas SPF, DKIM y DMARC — DMARC debe estar en quarantine/reject.

2. Prepara el logo y (opcionalmente) el certificado

Sirve el logo como SVG Tiny PS por HTTPS, consigue un VMC/CMC y sirve también el archivo .pem por HTTPS.

3. Crea el registro TXT de BIMI en el dashboard de Cloudflare

Ve a DNS > Records, elige Add record:

CampoValor
TypeTXT
Namedefault._bimi
Contentv=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem
TTLAuto

Cloudflare usa un campo Content normal — sin comillas. Esquema básico según el BIMI Group: default._bimi.[dominio] IN TXT con v=BIMI1; l=[URL SVG]; a=[URL PEM]. Sin certificado omites a= — la etiqueta a= es actualmente opcional (reservada para VMC/CMC). Un registro real (ebay.com):

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Espera y comprueba

Tras la propagación DNS, comprueba el registro con el escáner MXAudit o el BIMI Inspector del BIMI Group.

Errores habituales

BIMI sin aplicación de DMARC. p=none no basta; quarantine/reject es obligatorio.

Formato SVG incorrecto. Solo SVG Tiny PS, cuadrado.

Sin VMC, pero esperando verlo en Gmail. Sin certificado, el logo suele quedar invisible en los grandes proveedores.

Logo sin HTTPS. Tanto el SVG como el .pem deben servirse por HTTPS.

Más información