Dernière mise à jour : juillet 2026

En bref : BIMI affiche le logo de ta marque à côté de tes e-mails dans la boîte de réception. Après ce guide, tu publies l’enregistrement TXT default._bimi chez Strato — et tu connais les vrais prérequis : DMARC, logo SVG, certificat.

Prérequis

  • Un domaine chez Strato avec accès à DNS → enregistrements TXT et CNAME
  • DMARC en mode applicatif (p=quarantine ou p=reject)
  • Logo au format SVG Tiny PS et (pour Gmail & co.) un VMC

Qu’est-ce que BIMI ?

BIMI (Brand Indicators for Message Identification) est un enregistrement TXT qui pointe vers le logo de ta marque. Gmail, Apple Mail et Yahoo l’affichent alors à côté de tes e-mails authentifiés. BIMI n’est pas une méthode de sécurité à part entière, mais la récompense visible d’un SPF, d’un DKIM et d’un DMARC propres — et donc la dernière étape.

Le vrai travail n’est pas dans l’enregistrement

L’enregistrement TXT est le même chez chaque fournisseur et vite défini. L’effort réside dans les prérequis, que le BIMI Group nomme clairement :

  1. DMARC en mode applicatif. Ta politique doit être « en mode applicatif sur le domaine organisationnel et les sous-domaines » — un p=none ou un pct inférieur à 100 « les politiques ou un ‘pct’ inférieur à 100 pour cent ne sont pas acceptés ». Si ton DMARC Strato est encore sur none, travaille d’abord le guide DMARC pour Strato.
  2. Logo SVG. « Produis une version SVG Tiny PS de ton logo officiel » — carré, accessible en HTTPS.
  3. VMC ou CMC. Selon le BIMI Group « fortement recommandé, mais Optionnel » ; en pratique, Gmail & co. exigent un certificat pour l’affichage. Les enregistrements BIMI auto-déclarés « ont un support limité chez les différents fournisseurs de boîtes mail ».

Guide étape par étape

1. Vérifier les prérequis

Avec le scanner MXAudit gratuit, tu vérifies SPF, DKIM et DMARC — DMARC doit être à quarantine/reject.

2. Fournir le logo et (éventuellement) le certificat

Place le logo au format SVG Tiny PS en HTTPS (par ex. sur ton espace web Strato), obtiens un VMC/CMC auprès d’une Mark Verifying Authority, et sers aussi le fichier .pem en HTTPS.

3. Créer l’enregistrement TXT BIMI chez Strato

Comme pour l’entrée DKIM, ouvre la gestion des domaines → engrenage → DNS → enregistrements TXT et CNAME et crée :

  • Préfixe/Nom d’hôte : default._bimi
  • Type : TXT
  • Valeur : v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Schéma de base selon le BIMI Group : default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Sans certificat, tu omets a= — c’est « actuellement optionnel ». Voici à quoi ressemble un enregistrement réel (ebay.com) :

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Attendre et vérifier

Après la propagation DNS, vérifie l’enregistrement avec le scanner MXAudit ou le BIMI Inspector du BIMI Group.

Erreurs fréquentes

BIMI sans application de DMARC. Enregistrement défini, mais DMARC sur p=none — pas de logo. quarantine/reject est obligatoire.

Mauvais format SVG. Uniquement SVG Tiny PS, carré. Les SVG normaux sont rejetés.

Pas de VMC, mais on attend l’affichage Gmail. Sans certificat, le logo reste généralement invisible chez les grands fournisseurs.

Logo pas en HTTPS. l= et a= doivent pointer vers des fichiers publiquement accessibles en HTTPS.

Pour aller plus loin