Última actualización: julio de 2026
En resumen: BIMI muestra el logo de tu marca junto a tus emails. Al terminar esta guía publicarás el registro TXT
default._bimien el proveedor de DNS de tu dominio — y conocerás los requisitos: DMARC, logo SVG, certificado.
Requisitos previos
- Un tenant de Microsoft 365 con un dominio personalizado
- Acceso a la gestión de DNS de tu dominio (en el proveedor de dominio — no en el portal de M365)
- DMARC en modo aplicación (
p=quarantineop=reject) - Logo como SVG Tiny PS y un VMC
¿Qué es BIMI?
BIMI (Brand Indicators for Message Identification) es un registro TXT que apunta al logo de tu marca. Las bandejas de entrada compatibles — incluidos Outlook/Microsoft así como Gmail, Apple Mail y Yahoo — lo muestran junto a tus emails autenticados. BIMI no es un método de seguridad propio, sino la recompensa visible de un SPF, DKIM y DMARC limpios — el último paso.
El trabajo de verdad no está en el registro
Como con SPF y DKIM: el registro BIMI se crea no en el portal de Microsoft 365, sino en el proveedor de DNS de tu dominio. El BIMI Group nombra los requisitos con claridad:
- DMARC en modo aplicación. Tu política debe estar en modo aplicación en el dominio organizativo y los subdominios — un
p=noneo unpctinferior a 100 no se aceptan. Para dominios de Microsoft 365 Microsoft recomienda de todos modos la progresión hastareject— consulta DMARC para Microsoft 365. - Logo SVG. Genera una versión SVG Tiny PS de tu logo oficial — cuadrado, sobre HTTPS.
- VMC. En la práctica obligatorio para que se muestre en Microsoft y Gmail (“muy recomendable, pero opcional” según el BIMI Group). El BIMI autoafirmado tiene un soporte limitado entre los distintos proveedores de buzones.
Guía paso a paso
1. Comprueba los requisitos
Con el escáner MXAudit gratuito compruebas SPF, DKIM y DMARC — DMARC debe estar en quarantine/reject.
2. Proporciona el logo y el certificado
Coloca el logo como SVG Tiny PS sobre HTTPS; obtén un VMC de una Mark Verifying Authority (DigiCert, Entrust) basado en tu marca registrada, y sirve el archivo .pem sobre HTTPS.
3. Crea el registro TXT de BIMI en el proveedor de dominio
En el proveedor de DNS de tu dominio, crea un registro TXT — dónde exactamente lo muestran nuestras guías de proveedores, p. ej. IONOS, Strato o Netcup:
- Nombre de host:
default._bimi - Tipo:
TXT - Valor:
v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem
Esquema básico según el BIMI Group: default._bimi.[dominio] IN TXT "v=BIMI1; l=[URL SVG]; a=[URL PEM]". Un registro real (ebay.com):
v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem
4. Espera y comprueba
Tras la propagación de DNS, comprueba el registro con el escáner MXAudit o el BIMI Inspector del BIMI Group.
Errores habituales
Buscar el registro en el portal de M365. BIMI es DNS puro — el registro va en el proveedor de dominio, no en el portal de Microsoft.
BIMI sin aplicación de DMARC. p=none no basta; quarantine/reject es obligatorio.
Formato SVG incorrecto. Solo SVG Tiny PS, cuadrado.
Sin VMC. Sin certificado el logo suele quedar invisible en Microsoft y Gmail.
Más información
- BIMI Group: Guía de implementación (consultado el 10 de julio de 2026)
- BIMI Group: Crear un logo SVG (consultado el 10 de julio de 2026)
- Ayuda de Google Workspace: BIMI (consultado el 10 de julio de 2026)
