Dernière mise à jour : juillet 2026
En bref : BIMI affiche ton logo de marque à côté de tes e-mails. Après ce guide, tu publies l’enregistrement TXT
default._bimidans le dashboard Cloudflare — et tu connais les prérequis : DMARC, logo SVG, certificat.
Prérequis
- Un domaine dont le DNS est géré chez Cloudflare
- DMARC en application (
p=quarantineoup=reject) - Ton logo en SVG Tiny PS et (pour Gmail & co) un VMC
- Un serveur HTTPS pour le logo et le certificat
Qu’est-ce que BIMI ?
BIMI (Brand Indicators for Message Identification) est un enregistrement TXT qui pointe vers ton logo de marque. Gmail, Apple Mail et Yahoo l’affichent à côté de tes e-mails authentifiés. BIMI n’est pas un mécanisme de sécurité en soi, mais la récompense visible d’un SPF, DKIM et DMARC propres — la dernière étape.
Le vrai travail n’est pas dans l’enregistrement
En tant que service DNS, Cloudflare est l’endroit idéal pour publier l’enregistrement BIMI — mais les prérequis relèvent de ton infrastructure de messagerie. Le BIMI Group les nomme clairement :
- DMARC en application. Ta politique doit être en application sur le domaine organisationnel et les sous-domaines — un
p=noneou unpctinférieur à 100 n’est pas accepté. Voir DMARC chez Cloudflare. - Logo SVG. Produis une version SVG Tiny PS de ton logo officiel — carré, servi en HTTPS.
- VMC ou CMC. En pratique nécessaire pour l’affichage chez Gmail & co (obtenir un Verified Mark Certificate ou un Common Mark Certificate pour ton logo). Le BIMI auto-déclaré a un support limité chez les fournisseurs de boîtes mail.
Guide étape par étape
1. Vérifier les prérequis
Avec le scanner MXAudit gratuit, tu vérifies SPF, DKIM et DMARC — DMARC doit être en quarantine/reject.
2. Préparer le logo et (en option) le certificat
Mets le logo en SVG Tiny PS à disposition en HTTPS, procure-toi un VMC/CMC et sers aussi le fichier .pem en HTTPS.
3. Créer l’enregistrement TXT BIMI dans le dashboard Cloudflare
Va dans DNS > Records, choisis Add record :
| Champ | Valeur |
|---|---|
| Type | TXT |
| Name | default._bimi |
| Content | v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem |
| TTL | Auto |
Cloudflare utilise un simple champ Content — pas de guillemets. Schéma de base selon le BIMI Group : default._bimi.[domaine] IN TXT avec v=BIMI1; l=[URL SVG]; a=[URL PEM]. Sans certificat, tu omets a= — le tag a= est actuellement optionnel (réservé au VMC/CMC). Un enregistrement réel (ebay.com) :
v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem
4. Attendre et vérifier
Après la propagation DNS, vérifie l’enregistrement avec le scanner MXAudit ou le BIMI Inspector du BIMI Group.
Erreurs fréquentes
BIMI sans application DMARC. p=none ne suffit pas ; quarantine/reject est obligatoire.
Mauvais format SVG. Uniquement SVG Tiny PS, carré.
Pas de VMC, mais affichage Gmail attendu. Sans certificat, le logo reste généralement invisible chez les grands fournisseurs.
Logo pas en HTTPS. Le SVG comme le .pem doivent être servis en HTTPS.
Pour aller plus loin
- BIMI Group : Implementation Guide (consulté le 10 juillet 2026)
- BIMI Group : créer un logo SVG (consulté le 10 juillet 2026)
- Aide Google Workspace : BIMI (consulté le 10 juillet 2026)
