Dernière mise à jour : juillet 2026

En bref : BIMI affiche ton logo de marque à côté de tes e-mails. Après ce guide, tu publies l’enregistrement TXT default._bimi dans le LiveDNS de Gandi — et tu connais les prérequis : DMARC, logo SVG, certificat.

Prérequis

  • Un domaine chez Gandi utilisant Gandi LiveDNS
  • DMARC en application (p=quarantine ou p=reject)
  • Ton logo en SVG Tiny PS et (pour Gmail & co) un VMC
  • Un serveur HTTPS pour le logo et le certificat

Qu’est-ce que BIMI ?

BIMI (Brand Indicators for Message Identification) est un enregistrement TXT qui pointe vers ton logo de marque. Gmail, Apple Mail et Yahoo l’affichent à côté de tes e-mails authentifiés. BIMI n’est pas un mécanisme de sécurité en soi, mais la récompense visible d’un SPF, DKIM et DMARC propres — la dernière étape.

Note : la doc de Gandi couvre SPF, DKIM et DMARC, mais pas BIMI. L’enregistrement est un standard publié sur default._bimi, indépendant du fournisseur — le LiveDNS de Gandi est simplement l’endroit où tu ajoutes le TXT.

Le vrai travail n’est pas dans l’enregistrement

En tant qu’hébergeur DNS, Gandi est l’endroit idéal pour publier l’enregistrement BIMI — mais les prérequis relèvent de ton infrastructure de messagerie. Le BIMI Group les nomme clairement :

  1. DMARC en application. Ta politique doit être en application sur le domaine organisationnel et les sous-domaines — un p=none ou un pct inférieur à 100 n’est pas accepté. Voir DMARC chez Gandi.
  2. Logo SVG. Produis une version SVG Tiny PS de ton logo officiel — carré, servi en HTTPS.
  3. VMC ou CMC. En pratique nécessaire pour l’affichage chez Gmail & co (fortement recommandé, mais optionnel). Le BIMI auto-déclaré a un support limité chez les fournisseurs de boîtes mail.

Guide étape par étape

1. Vérifier les prérequis

Avec le scanner MXAudit gratuit, tu vérifies SPF, DKIM et DMARC — DMARC doit être en quarantine/reject.

2. Préparer le logo et (en option) le certificat

Mets le logo en SVG Tiny PS à disposition en HTTPS, procure-toi un VMC/CMC et sers aussi le fichier .pem en HTTPS.

3. Créer l’enregistrement TXT BIMI dans LiveDNS

Ouvre l’onglet DNS Records de ton domaine et clique sur le bouton vert Add au-dessus du tableau :

ChampValeur
TypeTXT
Namedefault._bimi
Valuev=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Schéma de base selon le BIMI Group : default._bimi.[domaine] IN TXT "v=BIMI1; l=[URL SVG]; a=[URL PEM]". Sans certificat, tu omets a= — il est actuellement optionnel. Un enregistrement réel (cnn.com) :

v=BIMI1; l=https://amplify.valimail.com/bimi/time-warner/….svg; a=https://amplify.valimail.com/bimi/time-warner/….pem

4. Attendre et vérifier

Après la propagation DNS (Gandi : jusqu’à 72 heures), vérifie l’enregistrement avec le scanner MXAudit ou le BIMI Inspector du BIMI Group.

Erreurs fréquentes

BIMI sans application DMARC. p=none ne suffit pas ; quarantine/reject est obligatoire.

Mauvais format SVG. Uniquement SVG Tiny PS, carré.

Pas de VMC, mais affichage Gmail attendu. Sans certificat, le logo reste généralement invisible chez les grands fournisseurs.

Mauvais nom. L’enregistrement va sur default._bimi, pas sur le domaine nu.

Pour aller plus loin