Verificador de Registros BIMI

BIMI (Brand Indicators for Message Identification) es un estándar de correo electrónico que permite a las organizaciones mostrar el logotipo de su marca en la interfaz de la bandeja de entrada de los clientes de correo. Cuando BIMI está correctamente configurado, Gmail, Apple Mail y otros clientes compatibles muestran su logotipo junto a sus correos, aumentando la confianza y las tasas de apertura. BIMI requiere: (1) un registro DNS TXT de BIMI en default._bimi.{dominio}, (2) un registro DMARC con p=quarantine o p=reject, y (3) un logotipo SVG alojado en una URL pública. Los principales clientes como Gmail también requieren un VMC (Verified Mark Certificate) de DigiCert o Entrust para mostrar el logotipo.

Un VMC es un certificado digital que valida la propiedad de la marca registrada junto con su logotipo BIMI. Gmail requiere un VMC para mostrar logotipos BIMI; sin él, Gmail muestra una marca de verificación azul «verificado» pero no el logotipo en sí. Los VMC son emitidos por Autoridades de Certificación acreditadas (actualmente DigiCert y Entrust) y requieren una marca registrada. Los VMC cuestan entre 1000 y 1500 USD al año. Para los dominios de Google Workspace, Google ofrece una vía más sencilla llamada BIMI con CMC (Common Mark Certificate) que no requiere registro de marca.

BIMI exige que su política DMARC sea p=quarantine o p=reject. Una política p=none es insuficiente, ya que significa que los correos no autenticados no se bloquean, lo que permitiría la suplantación de identidad. La mayoría de los clientes de correo no mostrarán logotipos BIMI para dominios con p=none. Para actualizar: (1) asegúrese primero de que SPF y DKIM pasan para todos sus flujos de correo, (2) supervise los informes agregados de DMARC (rua=) para identificar fuentes legítimas, (3) pase a p=quarantine una vez que esté seguro de que todo el correo legítimo está autenticado, (4) luego pase a p=reject para máxima protección.

BIMI requiere el formato SVG Tiny PS (SVG Tiny 1.2 Portable/Secure), no cualquier SVG. Requisitos: (1) el formato del archivo debe ser SVG Tiny PS, (2) el logotipo debe ser cuadrado (relación de aspecto 1:1), (3) debe ser simple y reconocible en tamaños pequeños (40×40 px), (4) debe estar alojado en una URL HTTPS, (5) el archivo debe ser idealmente inferior a 32 KB, (6) sin scripts incrustados, referencias externas ni animaciones. La mayoría de los clientes de correo también prefieren que el logotipo tenga un fondo sólido en lugar de transparencia.

A fecha de 2024: Gmail (requiere VMC o Google CMC), Apple Mail (iOS 16+, macOS Ventura+, requiere VMC), Yahoo Mail, AOL Mail, Fastmail, Proton Mail y Netcore. Outlook aún no admite BIMI. Gmail tiene el mayor impacto: muestra el logotipo BIMI (con VMC) o una marca de verificación azul verificada (sin VMC pero con registro BIMI válido y DMARC p=reject). Samsung Mail (Android) admite BIMI. El estándar está en crecimiento: nuevos clientes añaden soporte regularmente.