Dernière mise à jour : juillet 2026

En bref : BIMI affiche le logo de ta marque à côté de tes e-mails dans la boîte de réception du destinataire. Après ce guide, tu publies l’enregistrement TXT default._bimi nécessaire chez IONOS — et tu sais quels prérequis (DMARC, SVG, certificat) constituent vraiment le travail.

Prérequis

  • Un domaine chez IONOS avec accès aux paramètres DNS
  • DMARC en mode applicatif (p=quarantine ou p=reject) — voir plus bas
  • Ton logo au format SVG Tiny PS et (pour Gmail & co.) un VMC

Qu’est-ce que BIMI ?

BIMI (Brand Indicators for Message Identification) est un enregistrement TXT dans le DNS qui pointe vers le logo de ta marque. Les boîtes de réception compatibles — Gmail, Apple Mail, Yahoo — affichent alors ce logo à côté de tes e-mails authentifiés. BIMI n’est donc pas une nouvelle méthode de sécurité, mais la récompense visible d’un SPF, d’un DKIM et surtout d’un DMARC proprement mis en place.

L’ordre compte : BIMI est la dernière étape. Sans l’authentification sous-jacente, rien ne se passe.

Le vrai travail n’est pas dans l’enregistrement DNS

L’enregistrement TXT lui-même est identique chez chaque fournisseur et se saisit en deux minutes. Ce sont les prérequis qui demandent des efforts — et le BIMI Group les documente clairement :

  1. DMARC en mode applicatif. Ta politique DMARC doit être en mode applicatif — précisément « en mode applicatif sur le domaine organisationnel et les sous-domaines ». Un p=none ou un pct inférieur à 100 n’est pas accepté. Si tu n’as pas encore DMARC chez IONOS ou es encore sur p=none, travaille d’abord le guide DMARC pour IONOS et resserre la politique pas à pas vers quarantine ou reject.
  2. Logo SVG. Ton logo doit être disponible au format SVG Tiny PS (un profil SVG spécial, allégé) — carré et accessible en HTTPS.
  3. VMC ou CMC. Un Verified Mark Certificate (pour les marques déposées) ou un Common Mark Certificate est, selon le BIMI Group, « fortement recommandé, mais Optionnel » — techniquement. En pratique, toutefois, Gmail, Apple Mail et Yahoo exigent désormais un tel certificat pour que le logo soit réellement affiché. Un BIMI auto-déclaré sans certificat a un « support limité chez les différents fournisseurs de boîtes mail ».

Guide étape par étape

1. Cocher les prérequis

Vérifie d’abord avec le scanner MXAudit gratuit si SPF, DKIM et DMARC sont propres et si DMARC est à quarantine/reject. Sans cela, le reste est vain.

2. Fournir le logo au format SVG Tiny PS

Convertis ton logo au profil SVG Tiny PS et téléverse-le sur un serveur HTTPS (par ex. ton espace web IONOS). Note l’URL HTTPS complète, par ex. https://example.com/logo.svg.

3. (Recommandé) Obtenir un VMC/CMC

Tu obtiens un VMC/CMC auprès d’une Mark Verifying Authority (par ex. DigiCert ou Entrust). Tu reçois un fichier .pem que tu sers aussi en HTTPS.

4. Créer l’enregistrement TXT BIMI chez IONOS

Ouvre les paramètres DNS de ton domaine dans le compte IONOS (comme pour l’enregistrement SPF : Menu → Domaines & SSL → trois points → DNS) et crée un enregistrement TXT :

  • Nom d’hôte : default._bimi
  • Type : TXT
  • Valeur : v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Le schéma de base selon le BIMI Group : default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Si tu n’as pas (encore) de certificat, tu omets la balise a= — elle est « actuellement optionnelle ».

À titre de comparaison, un enregistrement réel, en production — voici à quoi ressemble BIMI chez cnn.com :

v=BIMI1; l=https://amplify.valimail.com/bimi/time-warner/…cable_news_network_inc_….svg; a=https://amplify.valimail.com/bimi/time-warner/…_….pem

5. Attendre et vérifier

Les modifications DNS prennent quelques heures. Vérifie ensuite l’enregistrement avec le scanner MXAudit ou le BIMI Inspector du BIMI Group.

Erreurs fréquentes

BIMI sans application de DMARC. De loin l’erreur la plus fréquente : enregistrement défini, mais DMARC est sur p=none. Alors aucune boîte de réception n’affiche le logo. quarantine ou reject est obligatoire.

Mauvais format SVG. Un SVG normal ne suffit pas — il doit s’agir du profil SVG Tiny PS, carré. Les autres formats sont rejetés.

Pas de VMC, mais on attend l’affichage Gmail. Sans VMC/CMC, le logo reste généralement invisible chez les grands fournisseurs. Pour un usage sérieux, on ne peut guère éviter le certificat.

Logo non accessible en HTTPS. l= et a= doivent pointer vers des fichiers publiquement accessibles en HTTPS — HTTP ou un chemin interne ne fonctionne pas.

Pour aller plus loin