BIMI, l'enregistrement DNS qui ajoute un logo à vos mails si vous en avez les moyens!
Vendredi 07 Juillet 2023 08:30

BIMI, l'enregistrement DNS qui ajoute un logo à vos mails si vous en avez les moyens!

#DNS #Mail

En analysant les logs de mes différents services, j’ai pu constater des appels récurrent vers “default._bimi.mondomaine.ext” et ma curiosité m’a poussé à voir ce que c’était.

Alors non, il ne s’agit pas d’un petit gâteau mais bien d’un type d’enregistrement DNS à la fois esthétique et sécuritaire.

Esthétique car il permet de spécifier un logo qui sera utilisé par les messageries mails. Vos mails ressortiront plus facilement de la masse grâce à ce logo.
A l’heure actuelle, toutes les messageries ne l'utilisent pas encore mais les grands classiques les affichent "sans problème".

Sécuritaire car il n’est plus possible pour un tiers d’envoyer un mail en votre nom avec un autre logo. Le logo étant spécifié au niveau du DNS, vous seul avez la main dessus.
De plus, bien que signalé comme non-obligatoire, il peut être accompagné d’un certificat VMC. Je dit signalé car il semblerait que les rares services mail prenant en compte BIMI ai décidé d’en forcer l’utilisation et c’est là que cette option perd tout intérêt.

Le VMC (Verified Mark Certificate) permet de s’assurer du droit de propriété intellectuelle du logo utilisé.
Ce qui est une très bonne chose mais pour ce faire, il doit être validé par un organisme reconnu (Digicert et Entrust) qui vous demandera une somme avoisinant les 1500$ par an…
Je pense que c’est pour ça que cette option est si méconnue.

Je m’interroge même sur la réelle utilisation… J’ai vérifié mes boîtes mails et n’ai jamais trouvé un seul de ces logos… Pourtant j’ai des mails de groupes internationaux pour qui il serait logique de voir le logo apparaître…

Mais si dans le doute, vous souhaitez tout de même mettre celà en place avec ou sans certificat, voici les différentes étapes à mettre en place.

Configuration de l’entrée DMARC

Alors je ne vais pas vous faire un cours complet sur le DMARK, beaucoup de site le feront bien mieux que moi et je vous invite à les consulter comme, par exemple, cet article de cloudflare.

La seule chose importante concernant le DMARK dans l’utilisation de BIMI est le paramètre “p=” qui doit être en “quarantine” ou “reject”.

Faite bien attention à l’utilisation de ses paramètres qui s'ils sont activés, sans que les SPF et DKIM soient bien configurés, peuvent empêcher l’envoi de mail de certains de vos services!

Obtenir une version SVG valide de votre logo

Premier point à respecter, votre logo doit être carré!

Prenez également en compte qu’il sera généralement affiché dans un carré aux coins arrondis ou même dans un cercle. Les bords risquent donc fortement d’être rogné!

Il faudra ensuite corriger la structure même de votre code svg. Pour ma part, j’ai exporté mon fichier Illustrator en svg et j’ai dû faire quelques tests avant de trouver ce qu’il manquait.
Mais dans l’ensemble votre structure doit ressembler à quelque chose comme ceci:

<?xml version="1.0" encoding="UTF-8"?>
<svg id="uuid" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" baseProfile="tiny-ps" version="1.2">
	<title>Le nom de votre site/societe</title>
	//...
</svg>

Le plus simple pour vérifier si vous êtes dans le bon est d’utiliser un service en ligne qui le fait pour nous! Je vous conseille celui du bimigroup.

Autre conseil, si vous faites plusieurs essais en reuploadant vos fichiers .svg, uploadez les sous un autre nom (logo-test1.svg, logo-test2.svg,...) afin de ne pas avoir de problème de cache.

Ajouter l’enregistrement DNS

Dernière étape, et la plus simple, connectez-vous à votre gestionnaire de domaine modifier la zone DNS en ajoutant cette entrée:

  • Name: default._bimi
  • Type: TXT
  • Value: v=BIMI1; l=https://mondomaine.be/assets/logo-bimi.svg; a=;

Concernant les paramètres de la value…

  • …v pour “version”
  • …l pour “location”, donc l’url de votre logo svg
  • …a pour “authority evidence” qui est le lien vers votre VMC. Champ optionnel mais requis quand même par les services tel que Google et compagnies...

Vérification

Une fois tout en place, on pense à vérifier si tout est en ordre via l’outil du bimigroup en passant bien par le bouton “check bimi” du domaine.

Reste le grand mystère de savoir si celà sera utilisé un jour car comme je vous l’ai dit sans le VMC il y a peu de chance qu’il apparaisse…

Rechercher
Derniers articles
Tags

Made with love since 2016 © Kevin Rolin

 

Nous utilisons des cookies pour améliorer et personnaliser votre expérience, fournir des publicités pertinentes et analyser les performances du site.

Politique de confidentialité Accepter