Última actualización: julio de 2026

En resumen: BIMI muestra el logo de tu marca junto a tus emails. Al terminar esta guía publicarás el registro TXT default._bimi para tu dominio de Mailcow — y conocerás los requisitos: DMARC, un logo SVG autoalojado, un certificado.

Requisitos previos

  • Un servidor Mailcow en marcha
  • DMARC en modo aplicación (p=quarantine o p=reject)
  • Logo como SVG Tiny PS, accesible sobre HTTPS (tu propio servidor web)
  • Opcional, pero en la práctica necesario para que se muestre: un VMC/CMC

¿Qué es BIMI?

BIMI (Brand Indicators for Message Identification) es un registro TXT que apunta al logo de tu marca. Gmail, Apple Mail y Yahoo lo muestran junto a tus emails autenticados. BIMI no es un método de seguridad propio, sino la recompensa visible de un SPF, DKIM y DMARC limpios — el último paso.

El trabajo de verdad no está en el registro

Al autoalojar tienes todos los hilos en la mano — pero también todas las tareas. El BIMI Group nombra los requisitos con claridad:

  1. DMARC en modo aplicación. Tu política debe estar en modo aplicación en el dominio organizativo y los subdominios — un p=none o un pct inferior a 100 no se aceptan. La documentación de DNS de Mailcow recomienda de todos modos p=reject; consulta DMARC para Mailcow.
  2. Logo SVG — lo alojas tú mismo. Genera una versión SVG Tiny PS de tu logo oficial — cuadrado. Mailcow no ofrece alojamiento de logos; coloca el archivo SVG en tu servidor web y hazlo accesible sobre HTTPS.
  3. VMC o CMC. En la práctica se necesita para que se muestre en Gmail y compañía (“muy recomendable, pero opcional”). El BIMI autoafirmado tiene un soporte limitado entre los distintos proveedores de buzones.

Guía paso a paso

1. Comprueba los requisitos

Con el escáner MXAudit gratuito compruebas SPF, DKIM y DMARC — DMARC debe estar en quarantine/reject. Al autoalojar, vale la pena comprobar también PTR y TLS.

2. Proporciona el logo y (opcionalmente) el certificado

Coloca el SVG Tiny PS sobre HTTPS (p. ej. https://example.com/bimi/logo.svg), obtén un VMC/CMC, y sirve también el archivo .pem sobre HTTPS.

3. Crea el registro TXT de BIMI en tu zona DNS

En la zona DNS de tu dominio, crea un registro TXT:

  • Nombre: default._bimi
  • Tipo: TXT
  • Valor: v=BIMI1; l=https://example.com/bimi/logo.svg; a=https://example.com/bimi/vmc.pem

Esquema básico según el BIMI Group: default._bimi.[dominio] IN TXT "v=BIMI1; l=[URL SVG]; a=[URL PEM]". Sin certificado dejas fuera a= — es “opcional actualmente”. Un registro real (ebay.com):

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Espera y comprueba

Tras la propagación de DNS, comprueba el registro con el escáner MXAudit o el BIMI Inspector del BIMI Group.

Errores habituales

Olvidar el alojamiento del logo. Mailcow no aloja tu logo BIMI — el archivo SVG debe estar en tu propio servidor web sobre HTTPS.

BIMI sin aplicación de DMARC. p=none no basta; quarantine/reject es obligatorio.

Formato SVG incorrecto. Solo SVG Tiny PS, cuadrado.

Sin VMC, esperando que se muestre en Gmail. Sin certificado el logo suele quedar invisible en los grandes proveedores.

Más información