Última actualización: julio de 2026

En resumen: BIMI muestra el logo de tu marca junto a tus emails en la bandeja de entrada. Al terminar esta guía publicarás el registro TXT default._bimi en el CCP — y conocerás los requisitos reales: DMARC, logo SVG, certificado.

Requisitos previos

  • Un dominio en Netcup con acceso al Customer Control Panel (CCP)
  • DMARC en modo aplicación (p=quarantine o p=reject)
  • Logo como SVG Tiny PS y (para Gmail y compañía) un VMC

¿Qué es BIMI?

BIMI (Brand Indicators for Message Identification) es un registro TXT que apunta al logo de tu marca. Gmail, Apple Mail y Yahoo lo muestran entonces junto a tus emails autenticados. BIMI no es un método de seguridad propio, sino la recompensa visible de un SPF, DKIM y DMARC limpios — y por tanto el último paso.

El trabajo de verdad no está en el registro

El registro TXT es el mismo en todas partes. El esfuerzo son los requisitos, que el BIMI Group nombra con claridad:

  1. DMARC en modo aplicación. Tu política debe estar en modo aplicación en el dominio organizativo y los subdominios — un p=none o un pct inferior a 100 no se aceptan. Si tu DMARC sigue en none, trabaja primero la guía de DMARC para Netcup.
  2. Logo SVG. Genera una versión SVG Tiny PS de tu logo oficial — cuadrado, sobre HTTPS.
  3. VMC o CMC. Según el BIMI Group “muy recomendable, pero opcional”; en la práctica se necesita para que se muestre en Gmail y compañía. El BIMI autoafirmado tiene un soporte limitado entre los distintos proveedores de buzones.

Guía paso a paso

1. Comprueba los requisitos

Con el escáner MXAudit gratuito compruebas SPF, DKIM y DMARC — DMARC debe estar en quarantine/reject.

2. Proporciona el logo y (opcionalmente) el certificado

Coloca el logo como SVG Tiny PS sobre HTTPS, obtén un VMC/CMC de una Mark Verifying Authority, y sirve también el archivo .pem sobre HTTPS.

3. Crea el registro TXT de BIMI en el CCP

Como con la entrada DKIM: CCP → Dominios → icono de la lupa → pestaña DNS:

  • Host: default._bimi
  • Tipo: TXT
  • Destino: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Esquema básico según el BIMI Group: default._bimi.[dominio] IN TXT "v=BIMI1; l=[URL SVG]; a=[URL PEM]". Sin certificado dejas fuera a= — es “opcional actualmente”. Un registro real (ebay.com):

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Espera y comprueba

Tras la propagación de DNS, comprueba el registro con el escáner MXAudit o el BIMI Inspector del BIMI Group.

Errores habituales

BIMI sin aplicación de DMARC. Registro definido, pero DMARC en p=none — ningún logo. quarantine/reject es obligatorio.

Formato SVG incorrecto. Solo SVG Tiny PS, cuadrado.

Sin VMC, esperando que se muestre en Gmail. Sin certificado el logo suele quedar invisible en los grandes proveedores.

Logo no sobre HTTPS. l= y a= deben apuntar a archivos accesibles públicamente sobre HTTPS.

Más información