Che cos'è Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) è uno standard email introdotto nel 2021 che permette alle aziende di mostrare il proprio logo nel campo avatar delle email autenticate tramite Domain-based Message Authentication, Reporting and Conformance (DMARC) che inviano. BIMI dipende fondamentalmente dall'attuazione di DMARC: il tuo dominio deve avere una policy DMARC p=quarantine o p=reject affinché BIMI funzioni. Questo significa che le aziende possono proteggere in modo proattivo i destinatari delle loro email da attori malevoli. Se sei un amministratore tecnico, un marketer o un dirigente aziendale, implementare BIMI ti porterà vantaggi in termini di migliore recapito e tassi di apertura più alti.

BIMI aiuta le organizzazioni a distinguersi nel caos della casella di posta utilizzando un Verified Mark Certificate (VMC) o un Common Mark Certificate (CMC). Nel 2025, Google ha annunciato che adotterà l’uso di un CMC come documento di attestazione, che non richiede più un marchio registrato, purché il tuo logo sia stato utilizzato nell’ultimo anno, offrendo alle aziende la possibilità di usare un CMC al posto di un VMC. In alternativa, puoi anche usare un marchio esistente e utilizzarne solo degli elementi.

Adottando BIMI, le aziende possono mostrare il proprio logo direttamente nelle caselle supportate (come Google e Yahoo), rafforzando l’autenticazione delle email. Abbinalo a DMARC impostato su p=reject (essenziale per BIMI), SPF e DKIM, e le organizzazioni potranno bloccare tentativi di impersonificazione del dominio, aumentare la sicurezza e migliorare il riconoscimento del brand.

Se non hai già una policy DMARC di enforcement, Red Sift lo rende semplice, aiutando le organizzazioni a passare a una policy DMARC di p=reject in appena 6-8 settimane, facilitando notevolmente l’adozione di BIMI. L’applicazione di DMARC è il fondamento: BIMI è la ricompensa visibile per quell’investimento in sicurezza.

BIMI inserisce il tuo logo accanto al tuo indirizzo email presso i provider aderenti. Non previene il business email compromise (BEC): questo è compito di DMARC; tuttavia, se qualcuno tentasse di spacciarsi per te con BIMI attivo, il tuo logo non apparirà e, a seconda della policy DMARC di enforcement, l’email potrebbe anche non essere recapitata.

Come i record SPF, DKIM e DMARC, il tuo record BIMI risiede nel DNS come file di testo (TXT). Quando una tua email arriva nella casella del destinatario, il server destinatario consulta questo record per verificare che arrivi da un mittente autenticato (usando DMARC). Una volta autenticata tramite DMARC a p=quarantine o p=reject, il file TXT BIMI comunica al server destinatario la posizione del logo e gli eventuali certificati BIMI correlati, che vengono quindi visualizzati nella casella del destinatario.

Fondamentale: se la policy DMARC è impostata su p=none (solo monitoraggio), BIMI non funzionerà. I provider richiedono una policy di enforcement per mostrare il logo.

Segui questo percorso di validazione sistematico per garantire un’implementazione BIMI di successo:

Fase 1: Validazione enforcement DMARC (Settimane 1-8)

1. Verifica lo stato attuale della policy DMARC
2. Controlla che la policy sia impostata su p=quarantine o p=reject (enforcement richiesto per BIMI)
3. Rivedi i report aggregati DMARC per i fallimenti di autenticazione
4. Identifica tutte le fonti legittime di invio che richiedono autenticazione
5. Raggiungi l’enforcement DMARC Configura SPF e DKIM per tutti i mittenti autorizzati Monitora i tassi di successo dell’autenticazione (obiettivo: 95%+ prima dell’enforcement)
6. Passa a p=quarantine, monitora per 2-4 settimane
7. Passa a p=reject quando sei sicuro della copertura di autenticazione BIMI non può proseguire finché p=reject non è raggiunto e stabile

Fase 2: Preparazione e validazione del logo (Settimane 9-10)

Prepara il file logo SVG

• Converti il logo in formato SVG Tiny PS
• Valida che il logo rispetti le specifiche tecniche BIMI
• Verifica che il logo sia leggibile a diverse dimensioni
• Ospita il logo in una posizione sicura e pubblicamente accessibile via HTTPS

Quando prepari il logo, ricorda che verrà visualizzato come un piccolo avatar (circa 40-80px a seconda del client e del dispositivo). Loghi con dettagli fini, linee sottili o testo piccolo diventano illeggibili a quelle dimensioni.

Usa colori solidi e forme semplici e decise. Se il tuo marchio registrato include il nome dell’azienda come testo separato (sopra o sotto l’icona), avrai bisogno di una versione che funzioni anche senza, poiché BIMI richiede che il logo corrisponda esattamente al marchio registrato. Se una versione senza testo non fa parte del marchio depositato, parla con il tuo ufficio legale sulle possibili soluzioni. In alternativa, un CMC non richiede alcun marchio registrato e quindi concede maggiore flessibilità nella scelta del logo.

Fase 3: Richiesta Mark Certificate (Settimane 11-14)

Seleziona il tipo di certificato

• VMC: Verifica la registrazione del marchio in una giurisdizione approvata
• CMC: Conferma l’utilizzo pubblico del logo da almeno 12 mesi
• GMC: Prepara la documentazione dell'ente governativo

Completa la procedura di verifica CA

1. Invia la richiesta tramite il workflow integrato Red Sift OnDMARC
2. Completa la verifica dell’identità dei dipendenti
3. Autorizza il rilascio del certificato
4. Supera la validazione del controllo del dominio

Fase 4: Pubblicazione del record BIMI (Settimana 15)

Crea il record DNS BIMI

• Genera il record TXT BIMI con URL del logo e percorso del certificato
• Verifica la sintassi del record prima della pubblicazione
• Pubblica il record BIMI nella zona DNS
• Attendi 24-48 ore per la propagazione DNS

Valida l’implementazione BIMI

1. Utilizza Red Sift BIMI Checker per verificare il record
2. Invia email di test a Gmail, Yahoo e ad altri provider supportati
3. Conferma che il logo sia visibile nelle caselle dei destinatari
4. Controlla la presenza della spunta blu di verifica (solo VMC)

Fase 5: Monitoraggio e manutenzione (continuativa)

Mantieni l’enforcement DMARC

• Continua a monitorare i report DMARC per problematiche di autenticazione
• La visualizzazione del logo BIMI fallisce se DMARC scende sotto p=quarantine
• Ricevi avvisi per ogni downgrade della policy DMARC

Monitora lo stato di BIMI

• Monitora i tassi di visualizzazione del logo tra i vari provider
• Controlla le scadenze dei certificati
• Rinnova i Mark Certificate prima della scadenza (solitamente annuale)
• Aggiorna logo o certificato quando necessario

Red Sift OnDMARC automatizza l’intero percorso di validazione, fornendo guida passo passo, controlli automatici e avvisi per ogni fase.

BIMI inserisce il tuo logo accanto al tuo indirizzo email presso i provider aderenti. Non impedisce il business email compromise (BEC): questo è compito di DMARC, tuttavia, se qualcuno tenta di spacciarsi per te con BIMI attivo, il tuo logo non apparirà e, a seconda della policy DMARC, l’email potrebbe anche non arrivare. 

Implementare BIMI può aumentare significativamente il riconoscimento del tuo brand e il coinvolgimento email, fattori cruciali per il successo nel marketing. Con BIMI, il logo della tua azienda viene visualizzato direttamente nella casella del destinatario accanto alla tua email, aiutando i tuoi messaggi a emergere tra la massa. Questa maggiore visibilità del brand crea fiducia e credibilità presso il pubblico, portando a tassi di apertura e click più alti. 

Un logo riconoscibile trasmette subito fiducia e familiarità, un vantaggio chiave per aumentare i tassi di coinvolgimento. Adottando BIMI, crei un’identità visiva coerente in tutte le comunicazioni email, dando al tuo brand un vantaggio competitivo.

Dal punto di vista della sicurezza, DMARC—il protocollo che alimenta BIMI—gioca un ruolo fondamentale nel ridurre phishing e spoofing, fornendo maggiore protezione per il tuo brand e i destinatari. Oltre al suo valore per la sicurezza, BIMI offre ulteriori vantaggi alle aziende, come migliore visibilità, maggiore fiducia nella legittimità delle email e migliore riconoscibilità. È stato persino dimostrato che può influenzare il comportamento di acquisto dei consumatori.

Quando viene implementato utilizzando un Mark Certificate, BIMI offre numerosi vantaggi per aziende di ogni dimensione e settore. Mostrare un logo verificato nell’email tramite VMC, GMC o CMC può aiutare le aziende a ottenere:

• Incremento del richiamo del brand del 44%

Dopo l’esposizione, i brand che avevano applicato un logo hanno aumentato il loro richiamo fino al 44%. Più è forte il brand, maggiore sarà l’aumento del richiamo, fino al 120%.

• Aumento del tasso di apertura del 39%

I tassi di apertura riportano un incremento fino al 39% sia per email transazionali che promozionali.

• Aumento medio degli acquisti del 32%

L’aumento dell’apertura delle email si riflette anche sulle decisioni d’acquisto con un incremento medio degli acquisti fino al 32%.

• Aumento del 90% della fiducia nella legittimità dell'email

L’utilizzo di BIMI ha aumentato la fiducia dei consumatori nella legittimità di un’email fino al 90%.

BIMI non è pensato solo per aumentare la brand awareness e migliorare la sicurezza, ma offre anche un vantaggio ai marketer di oggi che vogliono distinguersi nel rumore. Considerando che un consumatore medio riceve circa 120 email al giorno, farsi notare nella casella di posta è difficile. Tuttavia, mettendo in atto le basi fondamentali dell’email, posizionerai il tuo brand nella posizione ideale per ottenere il vero premio: il ROI. 

Scopri come BIMI può rivoluzionare il ROI della tua azienda. Ascolta la nostra VP of Marketing, Rebecca Warren.

Quattro modi per aumentare il ROI dell’email marketing nel 2025

BIMI ti permette di visualizzare un logo di marca verificato nella casella di posta, migliorando riconoscibilità e fiducia su larga scala. Si basa sull’autenticazione email già esistente richiedendo DMARC in enforcement e SPF o DKIM allineato, poi utilizza un record DNS per fare riferimento a un logo SVG conforme. Provider delle principali caselle di posta come Gmail e Yahoo supportano BIMI, motivo per il quale le aziende globali in UK, UE e US lo includono sempre più spesso nei programmi di sicurezza email e governance del brand.

Le grandi organizzazioni gestiscono molti domini, brand e mittenti terzi. Questa complessità rende BIMI uno sforzo trasversale. Serve un inventario completo dei mittenti, enforcement delle policy sui domini principali e secondari, e controlli per mantenere stabile l’allineamento durante i cambiamenti. La maggior parte dei provider valuta anche ulteriori segnali anti-abuso, quindi autenticazione impeccabile e bassi tassi di reclamo sono essenziali per la visualizzazione del logo.

Una piattaforma DMARC e BIMI di livello enterprise, come Red Sift OnDMARC, semplifica il percorso effettuando la discovery di tutti i mittenti, guidandoti nell’enforcement delle policy, validando SVG e record DNS e coordinando l’emissione dei VMC con autorità certificate. Trasforma i report grezzi in task chiari, supporta la governance multi-dominio e ti avvisa quando un nuovo mittente o una configurazione errata minacciano la visualizzazione del logo. Questo riduce i tempi per ottenere BIMI mantenendo l’autenticazione email solida tra regioni e aree aziendali.

BIMI permette al tuo logo di marca verificato di apparire nelle caselle supportate, costruendo fiducia e potenziando il coinvolgimento. Per qualificarti, serve forte autenticazione email: SPF o DKIM più DMARC in enforcement e un record DNS BIMI che punti a un logo SVG conforme. I principali provider, tra cui Gmail e Yahoo, supportano BIMI.

La maggior parte delle PMI utilizza pochi servizi cloud per newsletter, fatture e CRM. Le difficoltà principali sono l’incertezza sull’allineamento, la difficile lettura dei report XML e i dubbi sui certificati. Il percorso pratico è autenticare correttamente, pubblicare i DNS giusti e mantenere tutto semplice e monitorato.

Una piattaforma guidata DMARC e BIMI, come ad esempio Red Sift OnDMARC, semplifica la discovery dei mittenti sul tuo dominio, valida SPF, DKIM e DMARC, controlla il tuo record BIMI e SVG e coordina i passaggi del certificato con le autorità emittenti affidabili. Questo riduce i tentativi, accorcia i tempi per la visualizzazione del logo e ti invia alert in caso di disallineamento.

Red Sift ha commissionato una ricerca sull’impatto della presenza di un logo visibile nella posizione avatar di un’email sui tassi di apertura, recall del brand e comportamento d’acquisto.

La ricerca si è concentrata su organizzazioni in UK e US. I risultati hanno mostrato un aumento del 9% nelle aperture transazionali per una primaria società d’investimento statunitense, rispetto a un calo del 10% per un concorrente che non ha implementato BIMI. Ulteriori dati hanno evidenziato un incremento della quota di mercato del 38% per un fornitore di energia UK, salito dal 6%, mentre un concorrente senza BIMI ha registrato un calo dell’11%.

Per le aziende che cercano di vendere prodotti e servizi, i tassi di apertura delle email promozionali sono cruciali. In un mercato così affollato, è difficile emergere rispetto ai principali brand. Tuttavia, confrontando le email promozionali di un concorrente con BIMI disposto rispetto a un brand leader senza BIMI, i principali operatori in US e UK hanno perso il 15% e il 18% di quota aperture, mentre i concorrenti hanno visto aumenti rispettivamente del 14% e 39%.

Inoltre, Red Sift ha scoperto che in generale, quando le email di un brand presentavano il logo e quelle di un concorrente no, l’open rate è aumentato del 21% negli USA e del 39% nel Regno Unito. È interessante notare che questi risultati sembrano essere indipendenti dalla quota di mercato o dalla dimensione del brand.

Sia negli Stati Uniti che nel Regno Unito, abbiamo confrontato come la visibilità del logo abbia influenzato le decisioni d’acquisto su email di una selezione di brand leader e concorrenti nel servizio di food delivery. Negli Stati Uniti, le aziende senza logo nelle email hanno subito una perdita del 24%, contro un guadagno del 34% dei competitor con logo abilitato.

Nel Regno Unito, un brand leader ha perso il 39% di quota vendite per l’assenza di logo visibile, mentre un concorrente con logo visibile ha registrato un aumento impressionante delle vendite del 32%.

Per implementare BIMI, devi avere un record DMARC attivo e i domini di invio e apex della tua organizzazione devono essere conformi DMARC (in policy di quarantena o rifiuto). 

Alle organizzazioni è richiesto di utilizzare un Mark Certificate (MC) da una Certification Authority (CA) autorizzata, che lavora insieme alla policy DMARC richiesta in enforcement (quarantena o reject) e a un record BIMI. 

Un MC può essere un Verified Mark Certificate (VMC) con marchio registrato, un Government Mark Certificate (GMC) per enti governativi, oppure, da ora, il nuovo Common Mark Certificate (CMC) per brand affermati.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di sicurezza che protegge le aziende dall’impersonificazione esatta del dominio e dai suoi effetti dannosi. 

Se configurato correttamente, agisce basandosi sui protocolli di sicurezza già esistenti SPF e DKIM, segnalando ai server riceventi che l’email proveniente dal tuo dominio è legittima e bloccando email non autenticate e non autorizzate. Questo impedisce agli hacker di usare il tuo dominio per tentativi di phishing verso clienti, dipendenti e fornitori, e si è anche dimostrato migliorare la deliverability e la collocazione dell’email.

Un Mark Certificate è un certificato digitale specializzato, emesso da una Certification Authority (CA) riconosciuta, che collega crittograficamente un logo registrato a marchio al dominio autorizzato a inviare email per conto di quel brand. Rappresenta il “documento di prova” citato in un record DNS BIMI, consentendo a provider partecipanti come Gmail e Yahoo di visualizzare il logo verificato del brand accanto ai messaggi autenticati.

• Integrità del brand: Vengono mostrati solo loghi legalmente verificati, riducendo il rischio di campagne di phishing che impersonificano il tuo brand.
• Maggiore fiducia e coinvolgimento: Un branding verificato e coerente nella casella segnala autenticità ai destinatari, aumentando tassi di apertura e conversioni.
• Allineamento della sicurezza: I Mark Certificate completano DMARC, SPF e DKIM, creando una difesa stratificata contro spoofing di dominio e compromissione delle email aziendali.

In breve, un Mark Certificate fornisce la prova crittografica di cui i provider di posta hanno bisogno per mostrare il tuo logo in modo sicuro e affidabile, trasformando un’autenticazione forte in un segnale di fiducia visibile per ogni email che invii.

Un Verified Mark Certificate (VMC) è un certificato digitale emesso da una certification authority autorizzata che consente alle organizzazioni di mostrare il proprio logo registrato accanto ai messaggi email nei client supportati. Fa parte dello standard Brand Indicators for Message Identification (BIMI), volto a fornire una conferma visiva dell’identità del mittente, costruendo fiducia e aumentando la sicurezza dell’email.

Un Government Mark Certificate (GMC) è un certificato digitale pensato specificamente per enti ed agenzie governative per autenticare le proprie comunicazioni email. Come i Verified Mark Certificates (VMC) usati dalle aziende, i GMC aiutano il settore pubblico a consolidare la fiducia e fornire sicurezza visiva nelle email ai cittadini e agli stakeholder.

• Logo del brand verificato nella casella: VMC e GMC permettono la visualizzazione del logo verificato tramite BIMI, rendendo le email facilmente identificabili dai destinatari.
• Fiducia rafforzata: Se abbinati a BIMI, VMC e GMC rassicurano i clienti sulla provenienza delle email, riducendo il rischio di phishing.
• Maggiori tassi di apertura: Mostrare il logo verificato aumenta la probabilità che il destinatario apra l’email, poiché i loghi BIMI sono molto visibili e trasmettono fiducia.
• Sicurezza rafforzata: VMC o GMC con BIMI richiedono enforcement DMARC, migliorando la sicurezza e riducendo i rischi di spoofing.

I Common Mark Certificate (CMC) sono l’ultima novità degli MC e consentono alle organizzazioni di sfruttare BIMI su Gmail senza dover necessariamente disporre di un marchio registrato come VMC o GMC. Questo significa che aziende che già usano in modo consolidato un logo riconoscibile, ma che non hanno ancora registrato il marchio, possono applicare le migliori pratiche nelle comunicazioni email e portare il proprio brand nella casella di posta.

• Riconoscimento e accessibilità globale: I Common Mark Certificate possono essere riconosciuti a livello globale su tutti i domini Gmail, rendendo il marchio BIMI comprensibile e affidabile per un vasto pubblico.
• Semplicità nella compliance cross-border: I CMC semplificano la compliance ai requisiti BIMI, specialmente per i brand multinazionali che desiderano un’immagine uniforme in varie giurisdizioni.
• Migliore percezione del brand: Visualizzare un logo tramite CMC/BIMI presenta il brand come simbolo di qualità, aumentando la probabilità di interazione e i click dei destinatari.
• Facilita la compliance internazionale per l’email delivery: Un CMC aiuta i brand a rispettare DMARC e BIMI per le piattaforme email internazionali, migliorando recapito e visibilità.

Comprendere le distinzioni tra VMC e CMC è fondamentale per le organizzazioni che stanno valutando l’adozione del BIMI. Entrambi i certificati servono a mostrare il logo nei client email, ma hanno diversi requisiti, riconoscimento e scenari d’uso.

Di seguito un chiaro confronto delle principali differenze tra VMC e CMC:

Comprendere come apparirà il tuo logo con BIMI sia su desktop che su mobile è un passo essenziale per assicurare l’impatto del tuo brand presso gli utenti multipiattaforma.

Consulta sopra la nostra guida su come appare la visualizzazione del logo: su una piattaforma abilitata mobile come l’app Gmail, il logo verrà mostrato nell’anteprima inbox; su desktop apparirà nell’anteprima del messaggio. Sui dispositivi Apple (Mail app/iCloud Mail), il logo del brand appare nello slot avatar quando il mittente è registrato su Apple Business Connect e la catena BIMI + VMC è soddisfatta. La visualizzazione può variare leggermente tra mobile e desktop, ma Apple supporta l’esposizione del logo per i mittenti verificati via iCloud Mail.

Nota: Sia su mobile che su desktop in Gmail si visualizza la spunta di verifica solo tramite VMC nell’anteprima del messaggio.

Come riportato dal bimigroup.org nelle “Minimum Security Requirements for Issuance of Mark Certificates”, sezione 3.2.15, durante l’emissione la CA DEVE controllare i record CAA e seguire le istruzioni di elaborazione riportate. Le CA non devono rilasciare certificati a meno che ciò non sia permesso dal record CAA, ove presente. 

Permette al titolare di un dominio di specificare una o più Certification Authority (CA) autorizzate a emettere certificati per quel dominio. I record CAA permettono alla CA di applicare controlli aggiuntivi per ridurre il rischio di errata emissione.

La risposta è dipende. Alle CA è richiesto solo di controllare se c’è un record CAA e se hai permesso che la CA rilasci un certificato per il relativo FQDN.

Se non indichi alcun CAA, tutte le CA potranno emettere certificati per il FQDN.​

Configura un record CAA solo se vuoi che solo alcune CA possano emettere certificati per te e arginare l’esposizione.

Di default, un VMC sul dominio organizzativo si propaga a tutti i sottodomini. Tuttavia, se vuoi usare un logo marchiato diverso su un sottodominio, è possibile. Tieni presente che sarà necessario un VMC separato (e relativo costo), dato che ogni VMC è legato a uno specifico logo.

• Policy DMARC: I tuoi domini devono essere conformi DMARC, con una policy enforced (quarantena o reject).
• Logo marchiato: Il logo che desideri mostrare deve essere un marchio registrato.
• Certification Authority (CA): Il VMC deve provenire da una CA autorizzata, come GlobalSign o DigiCert.
• Record BIMI TXT: Devi pubblicare un record BIMI TXT nel tuo DNS, che include l’URL al file logo SVG.

• Verifica del dipendente: La CA verificherà il tuo impiego con l’Autorità Superiore e/o il team HR
• Verifica ID tramite video: Videochiamata con uno specialista che verificherà la tua identità tramite un documento rilasciato dal governo
• Validazione del dominio: Verifica della proprietà del dominio inserendo un record TXT nella zona DNS

• Contatto di autorizzazione: Fornisce l’autorizzazione alla CA per emettere certificati VMC per l’organizzazione. Deve concedere il consenso via email.
• Firmatario del contratto: Accetta l’accordo con il subscriber per conto dell’organizzazione. L’accordo è online e si accetta con un click-through. Questa persona può essere la stessa del Contact di Autorizzazione per semplificare il processo.
• Autorità superiore: Nota anche come “Conferma indipendente” – conferma che il Contact di Autorizzazione e il Firmatario del Contratto sono dipendenti dell’organizzazione e autorizzati a ricoprire questi ruoli.

Il tempo necessario per implementare BIMI può variare da azienda a azienda. Il fattore critico è il livello di enforcement di DMARC: BIMI richiede che il dominio abbia una policy DMARC di p=quarantine o p=reject, senza eccezioni.

Panoramica delle tempistiche:

Enforcement DMARC (6-8 settimane)

Se non hai ancora il DMARC in enforcement, questo deve essere il punto di partenza. Su Red Sift, semplifichiamo questo processo tramite Red Sift OnDMARC, dove il tempo medio per raggiungere p=reject è di 6-8 settimane. Senza un DMARC in enforcement non puoi procedere con l’implementazione di BIMI: il logo non verrà visualizzato nelle inbox dei destinatari indipendentemente dal tipo di certificato.

Da notare che il tempo esatto dipenderà dal numero di sorgenti da configurare e dalla velocità con cui potrai implementare le modifiche necessarie.

Ottenimento del Mark Certificate (variabile)

Fattori aggiuntivi sono la dimensione dell’organizzazione, la complessità dell’infrastruttura e la scelta tra VMC, GMC o CMC:

• VMC con nuovo marchio registrato: 3-6 mesi per la registrazione del marchio (in base alla giurisdizione) + 7-10 giorni lavorativi per l’emissione del certificato
• VMC con marchio esistente: 7-10 giorni lavorativi per l’emissione del certificato
• CMC: 7-10 giorni lavorativi per l’emissione del certificato (non serve il marchio registrato, ma il logo deve avere almeno 12 mesi di utilizzo pubblico)
• GMC: 7-10 giorni lavorativi per l’emissione del certificato (necessaria la verifica governativa)

Preparazione del logo e pubblicazione DNS (1-2 settimane)

Una volta completato l’enforcement DMARC e ottenuto il Mark Certificate, la creazione del logo SVG, la validazione del record BIMI e la pubblicazione su DNS richiedono solitamente 1-2 settimane.

Tempistiche totali:

• Con DMARC già in enforcement: 2-4 settimane (CMC/VMC esistente) o 3-6 mesi (nuovo marchio VMC)
• Senza DMARC in enforcement: Aggiungi prima almeno 6-8 settimane per implementare DMARC

Per i brand rivolti agli utenti Apple iCloud Mail, l’allineamento con Apple Business Connect e l’invio del brand per la verifica Apple può aggiungere ulteriore tempo (tipicamente qualche settimana in più) rispetto all’emissione standard dei certificati BIMI.

Attenzione: BIMI dipende dall’enforcement di DMARC. Se la policy DMARC scende sotto p=quarantine per qualsiasi motivo, il logo BIMI smetterà di essere visualizzato fino al ripristino dell’enforcement.

Apple ha annunciato modifiche nella funzione Business Connect, incluso il modo in cui il nome o il logo di un brand vengono mostrati nelle app iPhone legate a telefono, email e pagamenti. 

È vero che l’aggiornamento Apple presenta alcune somiglianze con BIMI, ma restano differenze significative, tra cui la procedura di configurazione, i requisiti per il logo e i costi. Sebbene l’opzione Apple sia essenzialmente gratuita, la visualizzazione del logo è limitata esclusivamente a iCloud Mail.

Inoltre, Apple Business Connect può essere utilizzato in parallelo con BIMI e VMC —  Apple supporta la visualizzazione del logo su iCloud Mail e su applicazioni come Wallet o Maps quando iscritti tramite Business Connect (incluso Gmail su Apple Mail), offrendo un vantaggio al brand nell’intero ecosistema Apple compresi Apple Mail desktop e mobile. Gli utenti dovranno comunque raggiungere il DMARC in enforcement per poter implementare.

La funzione Red Sift OnDMARC’s BIMI è l’unica soluzione integrata BIMI con VMC o CMC disponibile sul mercato. Aiuta gli utenti a gestire l’intera domanda MC, incluso l’ottenimento di VMC/CMC senza rivolgersi direttamente alla CA.

Red Sift OnDMARC offre un’integrazione fluida con GlobalSign, permettendo agli utenti di trasferire facilmente i dati tra le due piattaforme tramite API. Questo processo semplificato elimina la necessità di gestire piattaforme separate e consente al cliente di ottenere la policy DMARC e la prontezza a BIMI in un unico luogo. Centralizzando queste attività, si offre un’esperienza semplificata con pieno supporto da esperti del settore, rendendo più facile l’implementazione sia dell’enforcement DMARC sia l’acquisizione di VMC o CMC tramite un’unica interfaccia.

Oltre all’implementazione BIMI, Red Sift OnDMARC offre ulteriori vantaggi tra cui:

• Gestione semplificata della sicurezza email: OnDMARC integra DMARC, SPF, DKIM, MTA-STS e BIMI in un’unica piattaforma, riducendo drasticamente la complessità nella gestione della sicurezza email su più sistemi. 
• Colma i gap di sicurezza con la protezione automatizzata: La scoperta automatica dei sottodomini di OnDMARC assicura che ogni dominio e sottodominio che invia email sia protetto, chiudendo le falle che potrebbero essere sfruttate dagli attaccanti. Questa copertura totale minimizza il rischio di attacchi di phishing e spoofing originati da sottodomini non monitorati.
• Blocca le minacce email che bypassano DMARC: OnDMARC protegge contro minacce che possono aggirare DMARC. Grazie al monitoraggio continuo delle configurazioni errate e dei record dimenticati nel DNS, OnDMARC assicura che l’autenticazione email rimanga efficace e che eventuali falle siano corrette prima che diventino problematiche. 
• Riduci attività manuali e tempi con Red Sift Radar: L’assistente basato su LLM (Radar) di OnDMARC riduce il lavoro manuale e fornisce ai team di sicurezza insight immediati e azionabili per affrontare problemi di sicurezza email. Notifiche in tempo reale segnalano configurazioni errate, problemi di autenticazione e attività insolite subito, permettendo risposte più rapide. 
• Supporto dedicato per implementazione rapida di DMARC: Il team Red Sift fornisce assistenza operativa 24/7 durante l’intero processo, dalla configurazione iniziale alle modifiche successive, aiutando ad adottare DMARC, SPF, DKIM e MTA-STS senza ritardi o errori.

Red Sift OnDMARC offre una convalida del logo per il formato BIMI corretto già prima della presentazione della domanda. 

1. Clicca su “avvia domanda” nella sezione BIMI della dashboard di Red Sift OnDMARC
2. Trascina o seleziona il tuo logo e OnDMARC fornirà una convalida. Se il logo soddisfa i requisiti vedrai la conferma a schermo, mentre eventuali errori verranno segnalati.