Implémentation de Brand Indicators for Message Identification (BIMI)
Brand Indicators for Message Identification (BIMI) est une norme du secteur qui permet à un logo approuvé d’apparaître à côté de l’e-mail d’un expéditeur ou d’une expéditrice sur les plateformes participantes.
Avec cette norme, une marque peut déterminer un logo qui doit s’afficher dans les boîtes de réception des fournisseurs de boîtes aux lettres. Une fois publié dans un enregistrement DNS (Domain Name System) BIMI, un fournisseur de boîtes aux lettres peut choisir ce logo et l’afficher dans la boîte de réception si certains critères sont remplis.
Différents fournisseurs effectuent différentes implémentations, mais les avantages sont clairs : ils se démarquent dans la boîte de réception, établissent la confiance et contrôlent ce qui s’affiche.
BIMI n’améliore pas directement la délivrabilité ou votre réputation. Cela peut aider à créer plus de confiance avec vos destinataires et donc à stimuler davantage d’engagement.
À quoi cela ressemble-t-il ?
Vous trouverez quelques exemples d’implémentations de différents fournisseurs et plus de détails sur les fournisseurs qui affichent le logo sur la page du Groupe BIMI.
Qui est le groupe BIMI ?
Le groupe BIMI est un groupe de travail qui développe le BIMI car il couvre non seulement le logo mais aussi les exigences techniques, juridiques et de conformité.
Le groupe BIMI est composé de plusieurs parties prenantes de différents secteurs de l’industrie : Google, Yahoo, Fastmail, Proofpoint, Mailchimp, Sendgrid, Valimail et Validity.
Qui soutient BIMI ?
La liste des fournisseurs de boîtes aux lettres prenant en charge BIMI ne cesse de s’allonger. Une liste à jour peut être trouvée ici pour les fournisseurs de soutien ainsi que les fournisseurs qui envisagent BIMI.
Depuis avril 2023, la liste comprend Gmail, Yahoo, La Poste, Fastmail, Onet.pl et Zone, Proofpoint en tant qu’appliance anti-spam et Apple Mail (à partir d’iOS 16).
Les noms les plus en vue sur cette liste sont évidemment Yahoo, Gmail et un utilisateur récent : Apple avec iOS 16. Apple joue un rôle spécial dans ce mix, car il n’est pas un fournisseur de boîtes aux lettres, mais il a ajouté la prise en charge BIMI à son application de messagerie native. La conformité de l’e-mail avec BIMI sera affichée comme « e-mail certifié numériquement », ce qui renforce la confiance dans la marque.
Mise en œuvre
La mise en œuvre de BIMI se fait en plusieurs étapes :
-
Implémentation de DMARC (Domain based Message Authentication, Reporting and Conformance) au niveau de l’application, tant pour le domaine d’envoi que pour son domaine d’organisation - En savoir plus
-
Création de votre logo de marque au format SVG TinyPS - En savoir plus
-
S’inscrire à un certificat de marquage vérifié (seulement nécessaire pour certains fournisseurs) - En savoir plus
-
Publier un enregistrement DNS BIMI avec le logo et le certificat - En savoir plus
-
Avoir une bonne réputation - En savoir plus
DMARC dmarc
DMARC est une norme qui permet à la marque de décider ce qu’un fournisseur de boîte aux lettres doit faire avec un e-mail qui échoue authentification. Ces politiques vont de « aucune » à « quarantaine » (emplacement du dossier des spams), en passant par « rejeter » (bloquer carrément l’e-mail). Seules les deux dernières politiques sont appelées « application » et sont admissibles au BIMI. L’e-mail envoyé par Adobe transmet l’authentification, car SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail) sont configurés par défaut. Adobe configure DMARC sur votre domaine d’envoi à la demande.
Outre DMARC sur le domaine d’envoi, DMARC doit également être utilisé au niveau de l’application pour le domaine d’organisation (si le domaine d’envoi est news.example.com, example.com est le domaine d’organisation).
Création de votre logo de marque create-brand-logo
La création du logo doit respecter les exigences à 100 %. Veuillez toujours vous référer aux directives du Groupe BIMI.
Le logo doit être stocké dans un emplacement sécurisé (HTTPS). En cas d’utilisation d’un réseau de diffusion de contenu (CDN), toute protection qui empêche les fournisseurs de messagerie d’obtenir le logo (par exemple, la protection des robots) doit être désactivée.
Outre les exigences techniques, il existe quelques recommandations pratiques comme avoir un logo carré, avoir une couleur unie en arrière-plan et autres. Ces recommandations sont destinées à une visualisation optimale. Certains fournisseurs ont leurs propres exigences qui s’ajoutent à celles du groupe de travail BIMI. Gmail par exemple, nécessite que le logo soit d’au moins 96 x 96 pixels.
Veuillez noter que la non-conformité peut entraîner l’affichage du logo.
Certificat de marquage vérifié (VMC) vmc
Un certificat de marque vérifiée (VMC) n’est nécessaire que pour certains fournisseurs de boîtes aux lettres tels que Gmail et Apple et est donc facultatif. Nous vous recommandons cependant d’obtenir une VMC pour vraiment tirer parti de BIMI.
Un certificat de marque vérifiée est une validation légale que la marque peut utiliser le logo. Une autorité de certification vérifiera cette information auprès du bureau des marques de commerce où le logo de la marque est enregistré. Ce processus implique plusieurs validations et vérifications juridiques et peut prendre un certain temps. À l’heure actuelle, deux AC (autorités de certification) émettent des CVM : Digicert et Entrust. Les premiers offices de marques sont les États-Unis, le Canada, l’UE, le Royaume-Uni, l’Allemagne, le Japon, l’Australie et l’Espagne.
En règle générale, vous aurez besoin d’une VMC par logo. Disposer d’un VMC pour votre domaine d’organisation couvre les sous-domaines, et avec une fonctionnalité ajoutée, même les différents domaines. Si vous avez des logos différents, plusieurs VMC sont nécessaires. L’autorité de certification ou le partenaire avec lequel vous choisissez de travailler vous aidera à configurer ce service.
Publier l’enregistrement BIMI publish-bimi-record
Une fois les autres étapes effectuées, l’enregistrement DNS BIMI peut être publié. L’enregistrement ressemble à ceci :
default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]
« URL PEM » est l’emplacement du fichier du certificat de marque vérifiée.
Pour votre domaine d’envoi, cela doit être effectué par Adobe.
Bonne réputation good-reputation
La confiance est essentielle pour BIMI. L’utilisateur fait confiance à son fournisseur de boîte aux lettres pour afficher uniquement le logo pour les expéditeurs légitimes, de sorte que le fournisseur de boîte aux lettres doit faire confiance à la marque, ce que fait votre réputation d’expéditeur. Si vous avez une bonne réputation, tout va bien, mais si vous ne l’avez pas, le logo ne s’affichera pas. Malheureusement, il n’existe aucune information ou mesure que nous pouvons examiner pour déterminer si la réputation est suffisamment élevée.
Même en examinant les efforts et les dépenses d’un VMC, on ne supprime pas cette partie. Si le fournisseur de boîtes aux lettres ne fait pas confiance à la marque, le logo ne s’affichera pas.
Conseils et astuces
-
Le groupe BIMI offre un outil de validation pratique pour BIMI. Si vous souhaitez vérifier si tout est prêt et configuré, ou simplement vérifier si le logo est conforme, cliquez sur ce lien. Pour ce dernier, il vous suffit de cliquer sur Générer BIMI et de saisir un domaine d’espace réservé, mais l’URL correcte du logo. L’inspecteur vous dira si le logo est conforme.
-
Vous pouvez commencer en toute sécurité sans VMC, il n’y a pas de risque pour votre réputation si votre enregistrement BIMI ne comprend pas d’URL VMC, mais le logo peut déjà être affiché dans Yahoo.
-
La mise en œuvre de DMARC au niveau organisationnel est une entreprise de grande envergure. Certaines sociétés sont spécialisées dans l’aide aux marques pour parvenir à une adoption complète de DMARC.
-
Une liste exhaustive de questions fréquentes est publiée ici.