Dernière mise à jour : juillet 2026

En bref : BIMI affiche ton logo de marque à côté de tes e-mails. Après ce guide, tu publies l’enregistrement TXT default._bimi dans le dashboard Cloudflare — et tu connais les prérequis : DMARC, logo SVG, certificat.

Prérequis

  • Un domaine dont le DNS est géré chez Cloudflare
  • DMARC en application (p=quarantine ou p=reject)
  • Ton logo en SVG Tiny PS et (pour Gmail & co) un VMC
  • Un serveur HTTPS pour le logo et le certificat

Qu’est-ce que BIMI ?

BIMI (Brand Indicators for Message Identification) est un enregistrement TXT qui pointe vers ton logo de marque. Gmail, Apple Mail et Yahoo l’affichent à côté de tes e-mails authentifiés. BIMI n’est pas un mécanisme de sécurité en soi, mais la récompense visible d’un SPF, DKIM et DMARC propres — la dernière étape.

Le vrai travail n’est pas dans l’enregistrement

En tant que service DNS, Cloudflare est l’endroit idéal pour publier l’enregistrement BIMI — mais les prérequis relèvent de ton infrastructure de messagerie. Le BIMI Group les nomme clairement :

  1. DMARC en application. Ta politique doit être en application sur le domaine organisationnel et les sous-domaines — un p=none ou un pct inférieur à 100 n’est pas accepté. Voir DMARC chez Cloudflare.
  2. Logo SVG. Produis une version SVG Tiny PS de ton logo officiel — carré, servi en HTTPS.
  3. VMC ou CMC. En pratique nécessaire pour l’affichage chez Gmail & co (obtenir un Verified Mark Certificate ou un Common Mark Certificate pour ton logo). Le BIMI auto-déclaré a un support limité chez les fournisseurs de boîtes mail.

Guide étape par étape

1. Vérifier les prérequis

Avec le scanner MXAudit gratuit, tu vérifies SPF, DKIM et DMARC — DMARC doit être en quarantine/reject.

2. Préparer le logo et (en option) le certificat

Mets le logo en SVG Tiny PS à disposition en HTTPS, procure-toi un VMC/CMC et sers aussi le fichier .pem en HTTPS.

3. Créer l’enregistrement TXT BIMI dans le dashboard Cloudflare

Va dans DNS > Records, choisis Add record :

ChampValeur
TypeTXT
Namedefault._bimi
Contentv=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem
TTLAuto

Cloudflare utilise un simple champ Content — pas de guillemets. Schéma de base selon le BIMI Group : default._bimi.[domaine] IN TXT avec v=BIMI1; l=[URL SVG]; a=[URL PEM]. Sans certificat, tu omets a= — le tag a= est actuellement optionnel (réservé au VMC/CMC). Un enregistrement réel (ebay.com) :

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Attendre et vérifier

Après la propagation DNS, vérifie l’enregistrement avec le scanner MXAudit ou le BIMI Inspector du BIMI Group.

Erreurs fréquentes

BIMI sans application DMARC. p=none ne suffit pas ; quarantine/reject est obligatoire.

Mauvais format SVG. Uniquement SVG Tiny PS, carré.

Pas de VMC, mais affichage Gmail attendu. Sans certificat, le logo reste généralement invisible chez les grands fournisseurs.

Logo pas en HTTPS. Le SVG comme le .pem doivent être servis en HTTPS.

Pour aller plus loin