Dernière mise à jour : juillet 2026
En bref : BIMI affiche le logo de ta marque à côté de tes e-mails. Après ce guide, tu publies l’enregistrement TXT
default._bimipour ton domaine Mailcow — et tu connais les prérequis : DMARC, un logo SVG auto-hébergé, un certificat.
Prérequis
- Un serveur Mailcow en fonctionnement
- DMARC en mode applicatif (
p=quarantineoup=reject) - Logo au format SVG Tiny PS, accessible en HTTPS (ton propre serveur web)
- Optionnel, mais en pratique nécessaire pour l’affichage : un VMC/CMC
Qu’est-ce que BIMI ?
BIMI (Brand Indicators for Message Identification) est un enregistrement TXT qui pointe vers le logo de ta marque. Gmail, Apple Mail et Yahoo l’affichent à côté de tes e-mails authentifiés. BIMI n’est pas une méthode de sécurité à part entière, mais la récompense visible d’un SPF, d’un DKIM et d’un DMARC propres — la dernière étape.
Le vrai travail n’est pas dans l’enregistrement
En auto-hébergement, tu tiens toutes les ficelles — mais aussi toutes les tâches. Le BIMI Group nomme clairement les prérequis :
- DMARC en mode applicatif. Ta politique doit être « en mode applicatif sur le domaine organisationnel et les sous-domaines » — un
p=noneou unpctinférieur à 100 « les politiques ou un ‘pct’ inférieur à 100 pour cent ne sont pas acceptés ». La documentation DNS de Mailcow recommande de toute façonp=reject; voir DMARC pour Mailcow. - Logo SVG — tu l’héberges toi-même. « Produis une version SVG Tiny PS de ton logo officiel » — carré. Mailcow ne fournit aucun hébergement de logo ; place le fichier SVG sur ton serveur web et rends-le accessible en HTTPS.
- VMC ou CMC. En pratique nécessaire pour l’affichage chez Gmail & co. (« fortement recommandé, mais Optionnel »). Les enregistrements BIMI auto-déclarés « ont un support limité chez les différents fournisseurs de boîtes mail ».
Guide étape par étape
1. Vérifier les prérequis
Avec le scanner MXAudit gratuit, tu vérifies SPF, DKIM et DMARC — DMARC doit être à quarantine/reject. En auto-hébergement, il vaut aussi la peine de vérifier le PTR et le TLS.
2. Fournir le logo et (éventuellement) le certificat
Place le SVG Tiny PS en HTTPS (par ex. https://example.com/bimi/logo.svg), obtiens un VMC/CMC, et sers aussi le fichier .pem en HTTPS.
3. Créer l’enregistrement TXT BIMI dans ta zone DNS
Dans la zone DNS de ton domaine, crée un enregistrement TXT :
- Nom :
default._bimi - Type :
TXT - Valeur :
v=BIMI1; l=https://example.com/bimi/logo.svg; a=https://example.com/bimi/vmc.pem
Schéma de base selon le BIMI Group : default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Sans certificat, tu omets a= — c’est « actuellement optionnel ». Un enregistrement réel (ebay.com) :
v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem
4. Attendre et vérifier
Après la propagation DNS, vérifie l’enregistrement avec le scanner MXAudit ou le BIMI Inspector du BIMI Group.
Erreurs fréquentes
Hébergement du logo oublié. Mailcow n’héberge pas ton logo BIMI — le fichier SVG doit se trouver sur ton propre serveur web en HTTPS.
BIMI sans application de DMARC. p=none ne suffit pas ; quarantine/reject est obligatoire.
Mauvais format SVG. Uniquement SVG Tiny PS, carré.
Pas de VMC, mais on attend l’affichage Gmail. Sans certificat, le logo reste généralement invisible chez les grands fournisseurs.
Pour aller plus loin
- BIMI Group : guide d’implémentation (consulté le 10 juillet 2026)
- BIMI Group : créer un logo SVG (consulté le 10 juillet 2026)
- Aide Google Workspace : BIMI (consulté le 10 juillet 2026)
