Dernière mise à jour : juillet 2026

En bref : BIMI affiche le logo de ta marque à côté de tes e-mails. Après ce guide, tu publies l’enregistrement TXT default._bimi chez le fournisseur DNS de ton domaine — et tu connais les prérequis : DMARC, logo SVG, certificat.

Prérequis

  • Un locataire (tenant) Microsoft 365 avec un domaine personnalisé
  • L’accès à la gestion DNS de ton domaine (chez l’hébergeur du domaine — pas dans le portail M365)
  • DMARC en mode applicatif (p=quarantine ou p=reject)
  • Logo au format SVG Tiny PS et un VMC

Qu’est-ce que BIMI ?

BIMI (Brand Indicators for Message Identification) est un enregistrement TXT qui pointe vers le logo de ta marque. Les boîtes de réception compatibles — y compris Outlook/Microsoft ainsi que Gmail, Apple Mail et Yahoo — l’affichent à côté de tes e-mails authentifiés. BIMI n’est pas une méthode de sécurité à part entière, mais la récompense visible d’un SPF, d’un DKIM et d’un DMARC propres — la dernière étape.

Le vrai travail n’est pas dans l’enregistrement

Comme pour SPF et DKIM : l’enregistrement BIMI se crée non pas dans le portail Microsoft 365, mais chez le fournisseur DNS de ton domaine. Le BIMI Group nomme clairement les prérequis :

  1. DMARC en mode applicatif. Ta politique doit être « en mode applicatif sur le domaine organisationnel et les sous-domaines » — un p=none ou un pct inférieur à 100 « les politiques ou un ‘pct’ inférieur à 100 pour cent ne sont pas acceptés ». Pour les domaines Microsoft 365, Microsoft recommande de toute façon la progression vers reject — voir DMARC pour Microsoft 365.
  2. Logo SVG. « Produis une version SVG Tiny PS de ton logo officiel » — carré, en HTTPS.
  3. VMC. En pratique obligatoire pour l’affichage chez Microsoft et Gmail (« fortement recommandé, mais Optionnel » selon le BIMI Group). Les enregistrements BIMI auto-déclarés « ont un support limité chez les différents fournisseurs de boîtes mail ».

Guide étape par étape

1. Vérifier les prérequis

Avec le scanner MXAudit gratuit, tu vérifies SPF, DKIM et DMARC — DMARC doit être à quarantine/reject.

2. Fournir le logo et le certificat

Place le logo au format SVG Tiny PS en HTTPS ; obtiens un VMC auprès d’une Mark Verifying Authority (DigiCert, Entrust) sur la base de ta marque déposée, et sers le fichier .pem en HTTPS.

3. Créer l’enregistrement TXT BIMI chez l’hébergeur du domaine

Chez le fournisseur DNS de ton domaine, crée un enregistrement TXT — l’endroit exact est montré dans nos guides d’hébergeurs, par ex. IONOS, Strato ou Netcup :

  • Nom d’hôte : default._bimi
  • Type : TXT
  • Valeur : v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Schéma de base selon le BIMI Group : default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Un enregistrement réel (ebay.com) :

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Attendre et vérifier

Après la propagation DNS, vérifie l’enregistrement avec le scanner MXAudit ou le BIMI Inspector du BIMI Group.

Erreurs fréquentes

Chercher l’enregistrement dans le portail M365. BIMI est du DNS pur — l’enregistrement doit se trouver chez l’hébergeur du domaine, pas dans le portail Microsoft.

BIMI sans application de DMARC. p=none ne suffit pas ; quarantine/reject est obligatoire.

Mauvais format SVG. Uniquement SVG Tiny PS, carré.

Pas de VMC. Sans certificat, le logo reste généralement invisible chez Microsoft et Gmail.

Pour aller plus loin