Dernière mise à jour : juillet 2026

En bref : BIMI (Brand Indicators for Message Identification) affiche ton logo officiel directement dans la liste des messages chez les destinataires compatibles. Sur ton hébergement LWS, l’activation s’effectue en créant un enregistrement TXT sur le sous-domaine default._bimi depuis le LWS Panel.

Prérequis

  • Un nom de domaine géré chez LWS ou dont la zone DNS est administrée chez LWS
  • Accès à l’espace de gestion LWS Panel
  • DMARC en mode de protection strict (politique DMARC configurée sur quarantine ou reject)
  • Un logo au format vectoriel SVG Tiny PS hébergé publiquement sur une URL HTTPS sécurisée

Qu’est-ce que BIMI ?

BIMI est un standard visuel qui permet de valoriser ta marque tout en renforçant la confiance des destinataires. Lorsqu’un serveur compatible (Gmail, Apple Mail, Yahoo) reçoit un message envoyé depuis ton domaine, il effectue d’abord un contrôle rigoureux de l’authentification (SPF, DKIM et DMARC).

Si l’ensemble de la chaîne de sécurité est valide et que ta politique DMARC impose une sanction (quarantine ou reject), le client de messagerie télécharge le fichier SVG indiqué dans ton enregistrement DNS BIMI et affiche ton logo à côté du nom de l’expéditeur.

Le point de départ chez LWS

Sur les infrastructures LWS, la publication de l’enregistrement BIMI se réalise via le gestionnaire de zone DNS intégré. L’interface d’administration indique la marche à suivre : Dans le LWS Panel , allez dans la section « Zone DNS > Ajouter un enregistrement TXT ».

Tu y publieras un enregistrement de type TXT sur le sélecteur standard et le sous-domaine technique dédié default._bimi.

Guide étape par étape

1. Vérifier la politique DMARC en cours

Avant de publier un enregistrement BIMI, confirme que ta politique DMARC n’est pas en simple mode de surveillance (p=none). Utilise le scanner MXAudit pour t’assurer que ton enregistrement DMARC est bien positionné sur quarantine ou reject. Si ce n’est pas le cas, le logo ne sera jamais affiché.

Ton logo doit obligatoirement être converti au profil spécifique SVG Tiny PS (format vectoriel strict, de forme carrée, sans javascript ni éléments externes). Dépose ce fichier sur ton espace web LWS via le gestionnaire de fichiers afin qu’il soit joignable via une URL HTTPS (par exemple https://example.com/logo.svg).

3. Accéder à l’éditeur de zone dans le LWS Panel

Connecte-toi à ton interface LWS Panel. Clique sur le nom de domaine concerné, puis navigue dans le menu d’administration pour ouvrir la gestion DNS (Zone DNS > Ajouter un enregistrement TXT).

4. Publier l’enregistrement TXT BIMI

Dans le formulaire d’ajout d’enregistrement, renseigne les paramètres suivants :

  • Nom / Hôte : default._bimi (ou default._bimi.votredomaine.com. selon ce que demande le LWS Panel)
  • Type : TXT
  • TTL : Par défaut (ex. 3600)
  • Valeur / Contenu :
    v=BIMI1; l=https://example.com/logo.svg

(Si ta marque possède en plus un certificat VMC/CMC optionnel délivré par une autorité agréée pour garantir l’affichage sur Gmail, ajoute l’URL du certificat à la fin de la chaîne sous la forme a=https://example.com/certificat.pem).

Clique sur le bouton d’ajout pour valider ta configuration.

Les composants en détail

ComposantSignification
default._bimiLe sélecteur (default) associé au sous-domaine technique obligatoire _bimi
v=BIMI1Identifiant du protocole BIMI (doit impérativement être placé au début de la valeur)
l=https://...L’adresse URL absolue et sécurisée (HTTPS) pointant vers le fichier vectoriel de ton logo en SVG Tiny PS

Vérifier le résultat

Une fois la modification enregistrée, patiente quelques minutes pour la propagation locale, puis contrôle l’état de ta configuration globale avec le scanner MXAudit gratuit — il vérifie instantanément ton alignement SPF, DKIM, DMARC et valide la syntaxe de ton enregistrement BIMI.

Tu peux aussi vérifier depuis le terminal que la règle est bien accessible :

dig TXT default._bimi.example.com +short

La sortie doit retourner exactement "v=BIMI1; l=https://example.com/logo.svg".

Erreurs fréquentes

  • DMARC configuré sur p=none : C’est la cause numéro un des échecs BIMI. Si ta politique DMARC n’est pas configurée sur quarantine ou reject, les clients de messagerie ne tenteront même pas de télécharger ton logo.
  • Logo SVG classique : Un fichier SVG standard (non conforme à la spécification SVG Tiny PS) ou hébergé sur une URL HTTP non sécurisée sera rejeté par les services de messagerie.
  • Erreur dans le sous-domaine : Publier l’enregistrement sur @ ou sur _bimi seul empêchera la découverte de la règle. Le sélecteur default._bimi est obligatoire.

Pour aller plus loin