Última actualización: julio de 2026
En resumen: BIMI muestra el logo de tu marca junto a tus correos. Al terminar esta guía publicarás el registro TXT
default._bimien el LiveDNS de Gandi — y conocerás los requisitos: DMARC, logo SVG, certificado.
Requisitos previos
- Un dominio en Gandi que use Gandi LiveDNS
- DMARC en aplicación (
p=quarantineop=reject) - Tu logo como SVG Tiny PS y (para Gmail y compañía) un VMC
- Un servidor HTTPS para el logo y el certificado
¿Qué es BIMI?
BIMI (Brand Indicators for Message Identification) es un registro TXT que apunta al logo de tu marca. Gmail, Apple Mail y Yahoo lo muestran junto a tus correos autenticados. BIMI no es un mecanismo de seguridad propio, sino la recompensa visible de un SPF, DKIM y DMARC limpios — el último paso.
Nota: la documentación de Gandi cubre SPF, DKIM y DMARC, pero no BIMI. El registro es un estándar publicado en default._bimi, independiente del proveedor — el LiveDNS de Gandi es simplemente el lugar donde añades el TXT.
El verdadero trabajo no está en el registro
Como host de DNS, Gandi es el lugar ideal para publicar el registro BIMI — pero los requisitos están en tu infraestructura de correo. El BIMI Group los nombra con claridad:
- DMARC en aplicación. Tu política debe estar en aplicación en el dominio organizativo y los subdominios — un
p=noneo unpctinferior a 100 no se acepta. Consulta DMARC en Gandi. - Logo SVG. Produce una versión SVG Tiny PS de tu logo oficial — cuadrado, servido por HTTPS.
- VMC o CMC. En la práctica, necesario para que se muestre en Gmail y compañía (muy recomendado, pero opcional). El BIMI autodeclarado tiene soporte limitado entre los proveedores de buzones.
Guía paso a paso
1. Comprueba los requisitos
Con el escáner MXAudit gratuito compruebas SPF, DKIM y DMARC — DMARC debe estar en quarantine/reject.
2. Prepara el logo y (opcionalmente) el certificado
Sirve el logo como SVG Tiny PS por HTTPS, consigue un VMC/CMC y sirve también el archivo .pem por HTTPS.
3. Crea el registro TXT de BIMI en LiveDNS
Abre la pestaña DNS Records de tu dominio y pulsa el botón verde Add encima de la tabla:
| Campo | Valor |
|---|---|
| Type | TXT |
| Name | default._bimi |
| Value | v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem |
Esquema básico según el BIMI Group: default._bimi.[dominio] IN TXT "v=BIMI1; l=[URL SVG]; a=[URL PEM]". Sin certificado omites a= — es actualmente opcional. Un registro real (cnn.com):
v=BIMI1; l=https://amplify.valimail.com/bimi/time-warner/….svg; a=https://amplify.valimail.com/bimi/time-warner/….pem
4. Espera y comprueba
Tras la propagación DNS (Gandi: hasta 72 horas), comprueba el registro con el escáner MXAudit o el BIMI Inspector del BIMI Group.
Errores habituales
BIMI sin aplicación de DMARC. p=none no basta; quarantine/reject es obligatorio.
Formato SVG incorrecto. Solo SVG Tiny PS, cuadrado.
Sin VMC, pero esperando verlo en Gmail. Sin certificado, el logo suele quedar invisible en los grandes proveedores.
Nombre equivocado. El registro va en default._bimi, no en el dominio desnudo.
Más información
- BIMI Group: Implementation Guide (consultado el 10 de julio de 2026)
- Docs de Gandi: How do I Update My DNS Records? (consultado el 10 de julio de 2026)
- Ayuda de Google Workspace: BIMI (consultado el 10 de julio de 2026)
