Les Brand Indicators for Message Identification (BIMI) – indicateurs de marque pour l’identification des messages en français – sont un moyen standardisé pour les entreprises d’utiliser leur logo comme indicateur visible pour aider les destinataires d’e-mails à reconnaître et à éviter les messages frauduleux.
BIMI s’appuie sur le protocole d’authentification de messagerie DMARC pour développer la confiance avec les clients actuels et potentiels.
Avantages de l’enregistrement BIMI
En publiant votre fiche BIMI et le logo associé dans le DNS, votre marque sera facilement reconnue et approuvée par les clients actuels et futurs.
Non seulement les clients actuels et potentiels sont convaincus que vos e-mails sont légitimes, mais ils gagnent également un niveau de confiance en voyant votre logo approuvé dans leur boîte de réception.
Chaque fois qu’un client reçoit un message de votre domaine en utilisant la norme BIMI, au moins trois impressions de marque uniques potentielles sont effectuées: liste de messages, adresse e-mail dans le message et dans le message lui-même.
Plus vite votre entreprise décide d’adopter le BIMI (lorsqu’il est disponible via votre fournisseur de messagerie sortante), plus votre marque sera reconnue.
Étape 1 : mettre en place SPF, Sender-ID, DKIM et DMARC (et HTTPS)
Habituellement, les logos sont automatiquement extraits de diverses sources et organisés par les fournisseurs de clients de messagerie. En conséquence, différents logos s’affichent en fonction du client de messagerie et de l’appareil. Avec BIMI, les marques contrôlent leurs logos officiels affichés, quelle que soit la taille de la marque.
Les symboles sont un moyen succinct et efficace de communiquer des informations sur votre entreprise. Un logo est un élément important de la marque de votre entreprise et a un impact significatif sur la perception du public d’une entreprise.
En fait, un logo est l’un des investissements de marque les plus importants qu’une entreprise puisse faire. Il attire l’attention, fait une première impression forte, est le fondement de votre identité de marque, de la sécurité, est mémorable, vous sépare de la concurrence, favorise la fidélité à la marque et est attendu par votre public.
La spécification BIMI s’appuie sur les normes d’authentification de messagerie existantes telles que Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) et Domain-based Message Authentication, Reporting & Conformance (DMARC).
Les marques qui déploient correctement l’authentification des e-mails à l’aide de DMARC pourront tirer parti de BIMI. DMARC est une norme qui permet aux propriétaires de domaines (marques) de protéger leurs domaines en définissant des politiques d’authentification des e-mails.
DMARC fournit également des rapports qui aident à configurer l’authentification des e-mails à l’aide de SPF et DKIM sur toutes les sources.
Je vous conseille le tutoriel sur la mise en place de DMARC pour votre domaine, ainsi que celui sur l’authentification SPF, Sender-ID et DKIM pour tout paramétrer dans les règles de l’art.
Le domaine doit impérativement être servi en HTTPS.
Une fois toutes les sources valides identifiées et authentifiées, une politique DMARC restrictive (c’est-à-dire p=quarantine ou p=reject) peut être définie:
_dmarc IN TXT v=DMARC1; p=reject; rua=mailto:dmarc@example.com;En utilisant cette stratégie, les propriétaires de domaine peuvent contrôler ce qu’il advient des messages non authentifiés (non approuvés), qu’ils finissent dans le spam ou qu’ils soient complètement rejetés par le fournisseur de messagerie destinataire.
DMARC aide les marques à se protéger contre divers types d’abus de domaine et d’attaques de phishing, mais courants.
En termes simples, vous souhaitez éventuellement avoir vos enregistrements DMARC avec une politique de quarantaine ou de rejet pour le domaine de votre marque, que vous implémentiez ou non BIMI.
Étape 2 : créer une image au format SVG Tiny P/S
Il vous faut maintenant une image qui va vous servir de logo, au format SVG. Attention, le fichier doit être créé en suivant la norme Tiny P/S.
SVG signifie Scalable Vector Graphic – le format qui pilote de nombreux éléments des sites Web et des applications mobiles modernes. Comme son nom l’indique, son avantage réside dans son évolutivité.
Contrairement aux formats GIF, JPG et PNG les plus populaires, qui sont des formats bitmap, les graphiques vectoriels sont constitués de lignes et de courbes qui peuvent être facilement mises à l’échelle sans perte de détails. SVG est léger, se charge rapidement et s’adapte parfaitement au dimensionnement réactif.
L’exigence de base est que le logo doit être carré. Les dimensions exactes n’ont pas d’importance car elles sont évolutives, mais le rapport hauteur/largeur doit être de 1:1 – que ce soit 100×100 pixels ou 140×140 ne fait aucune différence.
La deuxième exigence est qu’il doit répondre au profil SVG BIMI. Le standard SVG lui-même est très polyvalent et a de nombreuses variantes – SVG 1.0, 1.1, 1.1 Tiny, 1.2 Tiny, 2.0.
Celui qui est le plus proche du profil SVG BIMI s’appelle SVG 1.2 Tiny, qui a été créé à l’origine comme un sous-ensemble de SVG destiné aux appareils mobiles.
Le profil SVG BIMI est une version limitée de SVG Tiny 1.2. Les limitations sont en place pour des raisons pratiques et de sécurité.
Comme SVG a été créé pour répondre aux besoins d’Internet du 21e siècle, comme l’utilisation mobile, il prend en charge de nombreux éléments sophistiqués – scripts, animations, sons, hyperliens, textes, effets, références à d’autres SVG, etc.
Pour s’assurer que le logo ne peut pas être abusé tous ces éléments interactifs qui pourraient être potentiellement abusés sont interdits. SVG peut également servir de conteneur pour les images bitmap qui ne sont pas mises à l’échelle. Le contenu de l’image est également interdit. Essentiel – le BIMI SVG est la seule variante graphique de SVG Tiny 1.2.
Je vous conseille l’utilisation de SVG PS Converter qui permet la conversion de votre fichier au bon format automatiquement.
Étape 3 : créer un enregistrement DNS
Rendez-vous chez votre hébergeur DNS et créez un nouvel enregistrement DNS de type TXT (texte).
Par convention, on nomme la clé default._bimi et l’hébergeur DNS devrait normalement lui adjoindre le nom du domaine, pour former comme clé finale default._bimi.example.com .
Ensuite, pour la valeur de la clé, elle est de la forme:
v=BIMI1; l=https://example.com/logo.svg;Code language: JavaScript (javascript)La directive v indique la valeur (v pour version ) du protocol BIMI. Pour l’instant, la valeur est BIMI1 pour tout le monde.
La directive l (un L minuscule pour location) est l’adresse de l’emplacement du logo au format SVG .
Voici un exemple chez Cloudflare mais c’est applicable chez n’importe chez hébergeur DNS:
default._bimi IN TXT v=BIMI1; l=https://kriyayoga.fr/logo-om-ckyf.svg;a=;Code language: JavaScript (javascript)Notes importantes:
- chaque directive doit se terminer par un point virgule pour être entièrement valide.
- le logo doit être au format SVG Tiny P/S
- le logo doit être servi en HTTPS
- DMARC doit être implémenté
Enregistrez et publiez votre nouvel enregistrement DNS.
Étape 4 : création d’un certificat VMC (Verified Mark Certificate)
Le certificat de marque vérifiée (VMC) est un certificat numérique facultatif qui authentifie votre organisation en tant que propriétaire du logo et sera requis par la plupart des fournisseurs de boîtes de réception.
Les VMC sont essentiels pour les entreprises qui souhaitent améliorer leur réputation en ligne et démontrer la qualité de leurs produits.
En offrant un niveau de sécurité aux e-mails délivrés, les entreprises qui adoptent les normes BIMI et VMC renforcent la confiance de leur clientèle et créent un sentiment de confiance dans leur marque. En d’autres termes, les VMC rassurent vos clients.
Actuellement, les VMC sont émis dans le cadre d’un projet pilote et ne sont pas encore disponibles pour le grand public.
Je n’ai pas de VMC et il y a fort à parier qu’ils seront émis par des autorités de certification payantes. C’est ce qui décidera probablement si le logo s’affiche ou non dans les clients email en ligne.
Test de l’enregistrement BIMI
Testons maintenant l’enregistrement BIMI pour vérifier que l’enregistrement que vous venez de créer possède des valeurs et une syntaxe correctes:
- BIMI Validator by MailHardener
- BIMI Inspector by Mailkit
- View New BIMI Record by Agari
- BIMI Record Checker – Check BIMI Record by Dmarcly
- BIMI Record Lookup by EasyDmarc
Cet outil rendra également la façon dont votre logo apparaîtra dans les clients de messagerie. Voici ce que cela donne pour le site du Centre de Kriya Yoga France:
Remarque: la création de votre enregistrement BIMI et sa publication dans le DNS conformément aux étapes ci-dessus n’affiche pas automatiquement votre logo dans toutes les boîtes de réception des clients.
Actuellement, plusieurs marques d’Oath (Yahoo !, AOL, etc.) testent la norme BIMI en version bêta auprès de leurs utilisateurs de boîtes aux lettres, et les fournisseurs de boîtes de réception qui ont participé au développement du protocole et sont susceptibles d’ajouter bientôt le support BIMI. Gmail déploiera également son propre test bêta de la norme BIMI courant 2021.
Vous voulez un site WordPress ou WooCommerce qui soit à la fois rapide et performant? Vous êtes au bon endroit.