Cosa sono i Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) è uno standard email introdotto nel 2021 che consente alle aziende di mostrare il proprio logo nell’avatar delle email autenticate tramite Domain-based Message Authentication, Reporting and Conformance (DMARC) che inviano. BIMI dipende fondamentalmente dall’applicazione DMARC: il dominio deve avere una policy DMARC impostata su p=quarantine o p=reject affinché BIMI funzioni. Questo permette alle aziende di proteggere in modo proattivo i destinatari delle loro email dagli attacchi malevoli. Se sei un amministratore tecnico, un marketer o un manager d’azienda, implementare BIMI significa ottenere migliori tassi di recapito e tassi di apertura più elevati.

BIMI aiuta le organizzazioni a distinguersi nella casella di posta grazie a un Verified Mark Certificate (VMC) o Common Mark Certificate (CMC). Nel 2025, Google ha annunciato che adotterà i CMC come documento di attestazione, il che non richiede più un marchio registrato, purché il logo sia stato utilizzato nell’ultimo anno, dando così alle organizzazioni la possibilità di optare per un CMC invece di un VMC. In alternativa, ora puoi anche utilizzare un marchio esistente e solo alcune sue parti.

Adottando BIMI, le aziende possono mettere in mostra il loro logo aziendale direttamente nelle caselle supportate (come Google e Yahoo) e rafforzare l’autenticazione delle email. Se associato a DMARC con p=reject (fondamentale per BIMI), SPF e DKIM, le organizzazioni possono bloccare l’impersonificazione del dominio, aumentare la sicurezza e rafforzare la riconoscibilità.

Se non hai ancora un enforcement DMARC, Red Sift semplifica il passaggio, aiutando le organizzazioni a raggiungere una policy DMARC p=reject in sole 6-8 settimane, agevolando così l’adozione di BIMI. L’enforcement DMARC è la base: BIMI è la ricompensa visibile per quell’investimento nella sicurezza.

BIMI inserisce il tuo logo accanto all’indirizzo email presso i provider aderenti. Non impedisce il business email compromise (BEC), questo è il compito del DMARC, ma se qualcuno tenta di falsificare la tua identità mentre hai BIMI attivo, il logo non sarà visibile e, in base alla tua policy DMARC, l’email potrebbe non essere consegnata.

Come i record SPF, DKIM e DMARC, il record BIMI risiede nel DNS del tuo dominio come file di testo (TXT). Quando un'email da te inviata arriva nella casella del destinatario, il server ricevente verifica quel record per controllare che provenga da un mittente legittimo (attraverso la validazione DMARC). Dopo l’autenticazione tramite DMARC p=quarantine o p=reject, il file TXT di BIMI comunica al server ricevente dove si trova il logo e, se presenti, i certificati BIMI, rendendolo visibile nella casella del destinatario.

Critico: se la tua policy DMARC è impostata su p=none (solo monitoraggio), BIMI non funzionerà. I provider di posta richiedono l’enforcement per mostrare il logo.

Segui questo percorso di validazione sistematica per una corretta implementazione di BIMI:

Fase 1: Validazione enforcement DMARC (Settimane 1-8)

1. Verifica lo stato attuale della policy DMARC
2. Controlla che la policy sia p=quarantine o p=reject (enforcement richiesto da BIMI)
3. Esamina i report aggregati DMARC per errori di autenticazione
4. Identifica tutte le fonti legittime di invio che devono essere autenticate
5. Raggiungi l’enforcement DMARC Configura SPF e DKIM per tutti i mittenti autorizzati Monitora la percentuale di autenticazioni superate (obiettivo: 95%+ prima dell’enforcement)
6. Passa a p=quarantine, monitorando per 2-4 settimane
7. Passa a p=reject dopo aver raggiunto una copertura adeguata dell’autenticazione BIMI non può proseguire finché p=reject non è stabile

Fase 2: Preparazione e validazione del logo (Settimane 9-10)

Prepara il file logo SVG

• Converti il logo in formato SVG Tiny PS
• Verifica che il logo rispetti le specifiche tecniche BIMI
• Testa la visualizzazione del logo a varie dimensioni
• Ospita il logo su una posizione sicura e pubblicamente accessibile via HTTPS

Fase 3: Richiesta di Mark Certificate (Settimane 11-14)

Scegli il tipo di certificato

• VMC: verifica che il marchio sia registrato in una giurisdizione approvata
• CMC: conferma l’uso pubblico del logo da almeno 12 mesi
• GMC: prepara la documentazione dell’ente governativo

Completa il processo di verifica con la CA

1. Invia la domanda tramite il flusso integrato Red Sift OnDMARC
2. Completa la verifica dell’identità dei dipendenti
3. Autorizza l’emissione del certificato
4. Supera la validazione del controllo dominio

Fase 4: Pubblicazione del record BIMI (Settimana 15)

Crea il record DNS BIMI

• Genera il TXT BIMI con URL del logo e posizione del certificato
• Verifica la sintassi del record prima della pubblicazione
• Pubblica il record BIMI nella zona DNS
• Attendi 24-48 ore per la propagazione DNS

Verifica l’implementazione di BIMI

1. Usa lo strumento BIMI Checker di Red Sift per la verifica
2. Invia email di test a Gmail, Yahoo e provider supportati
3. Conferma che il logo sia visualizzato nelle caselle dei destinatari
4. Verifica la presenza della spunta blu di verifica (solo VMC)

Fase 5: Monitoraggio e manutenzione (Continuo)

Mantieni l’enforcement DMARC

• Continua a monitorare i report DMARC per eventuali problemi di autenticazione
• La visualizzazione del logo BIMI fallirà se DMARC scende sotto p=quarantine
• Attiva allerta per un eventuale downgrade della policy DMARC

Monitora lo stato BIMI

• Monitora il tasso di visualizzazione del logo tra i provider
• Controlla le date di scadenza dei certificati
• Rinnova i Mark Certificate prima della scadenza (di solito annualmente)
• Aggiorna logo o certificato quando necessario

Red Sift OnDMARC automatizza tutto questo percorso, offrendo supporto fase per fase, controlli automatici e notifiche durante ogni passaggio.

BIMI inserisce il tuo logo accanto all’indirizzo email presso i provider aderenti. Non impedisce il business email compromise (BEC), questo è il compito del DMARC, ma se qualcuno tenta di falsificare la tua identità mentre hai BIMI attivo, il tuo logo non sarà visibile e, in base alla tua policy DMARC, l’email potrebbe non essere consegnata. 

Implementare BIMI può aumentare notevolmente il riconoscimento del tuo brand e il coinvolgimento via email, fattori cruciali per il successo delle attività di marketing. Con BIMI, il logo della tua azienda appare direttamente nella casella di posta del destinatario accanto all’email, aiutando i tuoi messaggi a risaltare tra i tanti presenti. Questa maggiore visibilità rafforza fiducia e credibilità nel tuo pubblico, portando a tassi di apertura e click più elevati. 

Un logo riconoscibile genera immediatamente fiducia e familiarità: un vantaggio fondamentale per migliori metriche di engagement email. Con BIMI, crei una identità visiva coerente in tutte le comunicazioni, aiutando il brand a distinguersi dalla concorrenza.

Dal punto di vista della sicurezza, DMARC—il protocollo su cui si basa BIMI—gioca un ruolo chiave nella riduzione di attacchi phishing e spoofing, offrendo maggiore protezione per brand e destinatari. Oltre alla sicurezza, BIMI offre numerosi vantaggi per le aziende, tra cui maggiore visibilità, maggiore fiducia nella legittimità delle email e migliore memorabilità del brand. È stato anche dimostrato che ha impatto diretto sui comportamenti di acquisto dei consumatori.

Quando viene implementato tramite un Mark Certificate, BIMI offre numerosi benefici alle aziende di ogni forma e dimensione. Mostrare un logo verificato nell’email utilizzando un VMC, GMC o CMC può aiutare le aziende a ottenere:

• Incremento del richiamo del brand del 44%

Dopo l’esposizione, i brand che avevano applicato un logo hanno aumentato il loro richiamo fino al 44%. Più forte è il brand, maggiore è l’aumento del richiamo, fino al 120%.

• Miglioramento dei tassi di apertura del 39%

I tassi di apertura aumentano fino al 39% sia per le email transazionali che promozionali.

• Aumento medio degli acquisti del 32%

L’aumento dell’apertura delle email si è tradotto nelle decisioni di acquisto, con un incremento medio degli acquisti fino al 32%.

• Aumento del 90% nella fiducia sulla legittimità dell’email

L’utilizzo di BIMI ha aumentato la fiducia dei consumatori nella legittimità delle email fino al 90%.

BIMI non è stato progettato soltanto per aumentare la notorietà del brand e la sicurezza, ma offre anche un vantaggio per i marketer di oggi che cercano di distinguersi nel rumore. Con il consumatore medio che riceve circa 120 email ogni giorno, farsi notare in inbox è difficile. Tuttavia, mettendo a punto i fondamenti dell’email, metterai il tuo brand in una posizione ideale per ottenere il tanto desiderato ritorno sull’investimento (ROI). 

Scopri come BIMI può essere un vero spartiacque con un alto ROI per la tua azienda. Ascolta la testimonianza della nostra VP of Marketing, Rebecca Warren.

Quattro modi per aumentare il ROI dell’email marketing nel 2025

BIMI ti consente di visualizzare un logo di marca verificato all’interno dell’inbox, migliorando il riconoscimento e la fiducia su larga scala. Si basa sull’autenticazione email esistente richiedendo DMARC a policy enforcement e l’allineamento SPF o DKIM, quindi utilizza un record DNS per referenziare un logo SVG conforme. Provider di posta principali come Gmail e Yahoo supportano BIMI, motivo per cui le aziende globali nel Regno Unito, UE e Stati Uniti lo includono sempre più spesso nei loro programmi di sicurezza email e governance del brand.

Le grandi organizzazioni gestiscono molti domini, brand e mittenti terzi. Questa complessità rende BIMI uno sforzo trasversale. Serve un inventario completo dei mittenti, enforcement delle policy su domini principali e secondari, e controlli per mantenere l’allineamento costante durante i cambiamenti. La maggior parte dei provider valuta anche segnali anti-abuso aggiuntivi, quindi un’autenticazione pulita e bassi tassi di reclamo sono importanti per la visualizzazione del logo.

Una piattaforma DMARC e BIMI di livello enterprise, come Red Sift OnDMARC, semplifica il percorso scoprendo tutti i mittenti, guidandoti verso l’enforcement delle policy, validando i record SVG e DNS e coordinando l’emissione dei VMC con autorità di fiducia. Trasforma i report grezzi in attività chiare, supporta la governance multi-dominio e ti avvisa quando un nuovo mittente o una configurazione errata minaccia la visualizzazione del logo. Questo accorcia i tempi di attivazione di BIMI mantenendo solida l’autenticazione email in tutte le regioni e business unit.

BIMI permette al tuo logo di marca verificato di apparire nelle inbox supportate, aumentando la fiducia e potenzialmente l’engagement. Per qualificarsi, occorre una forte autenticazione email: SPF o DKIM, DMARC a enforcement e un record DNS BIMI che punti a un logo SVG conforme. Provider principali come Gmail e Yahoo supportano BIMI.

La maggior parte delle PMI utilizza pochi mittenti cloud per newsletter, fatture e CRM. Gli ostacoli principali sono allineamento non chiaro, report XML illeggibili e incertezza sui certificati. La via pratica è autenticare correttamente, pubblicare il DNS corretto e mantenere la semplicità e il controllo.

Una piattaforma guidata DMARC e BIMI, ad esempio Red Sift OnDMARC, semplifica la scoperta di chi invia dal tuo dominio, valida SPF, DKIM e DMARC, controlla il tuo record e SVG BIMI, e coordina i passaggi sul certificato con i fornitori autorizzati. Questo riduce tentativi ed errori, accorcia i tempi per mostrare il logo e ti segnala qualsiasi disallineamento.

Red Sift ha commissionato una ricerca sull’impatto di un logo visibile nella posizione avatar di un’email su tassi di apertura, richiamo del brand e comportamento d’acquisto.

La ricerca è stata condotta su organizzazioni con sede in UK e USA. I risultati hanno mostrato un incremento del 9% nei tassi di apertura transazionale per una primaria società di investimento statunitense, rispetto a un calo del 10% per un competitor che non utilizzava BIMI. Ulteriori dati hanno evidenziato per un provider energetico britannico un aumento della quota di mercato del 38%, salito dal 6%, mentre un competitor simile senza BIMI ha subito un calo dell’11%.

Per le aziende che cercano di vendere prodotti e servizi, i tassi di apertura delle email promozionali sono fondamentali. In un mercato così affollato è difficile emergere contro i brand leader. Tuttavia, confrontando le email promozionali di un concorrente con BIMI rispetto a una marca leader senza BIMI, le aziende leader USA e UK hanno perso rispettivamente il 15% e il 18% delle aperture, mentre i concorrenti hanno visto incrementi del 14% e 39% rispettivamente.

Inoltre, secondo Red Sift, in generale, quando le email di un brand mostravano un logo ma quelle di un concorrente no, le aperture aumentavano del 21% negli USA e del 39% nel Regno Unito. Ciò che risulta forse più interessante è che questi risultati sembrano essere indipendenti dalla quota di mercato o dalla dimensione del brand.

Sia negli USA che nel Regno Unito, abbiamo confrontato come la visibilità del logo influisse sulle decisioni d’acquisto nelle email di alcuni leader e concorrenti del settore food delivery. Negli USA, le aziende senza un logo all’interno delle email hanno subito una perdita del 24%, rispetto a un guadagno del 34% per i concorrenti che invece avevano il logo abilitato.

Nel Regno Unito, una marca leader ha perso il 39% della quota vendite a causa della mancanza del logo visibile, mentre un concorrente con logo visibile ha guadagnato un impressionante incremento del 32% delle vendite.

Per implementare BIMI, è necessario avere un record DMARC configurato e i domini mittenti e apex della tua organizzazione devono essere conformi a DMARC (con una policy di quarantena o rifiuto). 

Le organizzazioni sono tenute a utilizzare un Mark Certificate (MC) emesso da una Certification Authority (CA) autorizzata, che funziona insieme alla policy DMARC obbligatoria (quarantena o reject) e a un record BIMI. 

Un MC può essere sia un Verified Mark Certificate (VMC) con un marchio registrato, un Government Mark Certificate (GMC) per enti governativi o ora il nuovo Common Mark Certificate (CMC) per brand già affermati.

Leggi la nostra guida dettagliata ai punti chiave da considerare prima di implementare BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di sicurezza che protegge le aziende dall’impersonificazione esatta del dominio e dai suoi effetti dannosi. 

Quando correttamente configurato, funziona utilizzando i protocolli esistenti SPF e DKIM per segnalare ai server riceventi che un’email proveniente dal tuo dominio è legittima e blocca le email non autenticate o non autorizzate. Questo impedisce agli hacker di utilizzare il tuo dominio per tentativi di phishing verso clienti, dipendenti e fornitori e migliora anche la deliverability e la placement dell’email.

Un Mark Certificate è un certificato digitale specializzato, rilasciato da una Certification Authority (CA) affidabile, che collega crittograficamente un logo registrato come marchio al dominio autorizzato a inviare email per conto di quel brand. Funziona come "documento di prova" referenziato nel record DNS BIMI, permettendo ai provider di posta partecipanti come Gmail e Yahoo di visualizzare il logo verificato del brand accanto ai messaggi autenticati.

• Integrità del brand: Vengono mostrati solo loghi legalmente verificati, riducendo il rischio di campagne di phishing che impersonano il tuo brand.
• Maggiore fiducia e coinvolgimento: Un branding verificato e uniforme nell’inbox segnala autenticità ai destinatari, aiutando ad aumentare tassi di apertura e conversioni.
• Allineamento della sicurezza: I Mark Certificate si affiancano a DMARC, SPF e DKIM, formando una difesa multilivello contro spoofing e Business Email Compromise.

In breve, un Mark Certificate fornisce la prova crittografica che i provider di posta necessitano per visualizzare in sicurezza il logo del tuo brand, trasformando una forte autenticazione in un segnale di fiducia visibile per ogni email inviata.

Un Verified Mark Certificate (VMC) è un certificato digitale emesso da un’autorità di certificazione autorizzata che permette alle organizzazioni di mostrare il proprio logo registrato accanto ai messaggi email nelle caselle di posta supportate. Fa parte dello standard Brand Indicators for Message Identification (BIMI), che punta a offrire una conferma visiva dell’identità del mittente, costruendo così fiducia e aumentando la sicurezza delle email.

Un Government Mark Certificate (GMC) è un certificato digitale pensato specificamente per enti e agenzie governative, per autenticare le loro comunicazioni email. Simile ai Verified Mark Certificate (VMC) utilizzati dalle aziende, il GMC aiuta i soggetti pubblici a instaurare fiducia e a fornire una garanzia di identità visiva nell’invio di email a cittadini e stakeholder.

• Logo di brand verificato nella casella di posta: VMC e GMC permettono la visualizzazione di un logo verificato tramite BIMI, rendendo le email riconoscibili a colpo d’occhio.
• Maggiore fiducia nel brand: Quando usati con BIMI, VMC e GMC rassicurano i clienti sull’autenticità delle email, riducendo i rischi di phishing.
• Maggiori tassi di apertura: Visualizzare il logo verificato aumenta la probabilità che il destinatario apra l’email, poiché i loghi BIMI sono altamente visibili e trasmettono fiducia.
• Sicurezza migliorata: VMC o GMC con BIMI richiedono enforcement DMARC, aumentando la sicurezza e riducendo i rischi di spoofing.

I Common Mark Certificate (CMC) sono i Mark Certificate più recenti, consentendo alle aziende di utilizzare BIMI in Gmail senza richiedere un marchio registrato come VMC o GMC. Ciò significa che imprese con uso consolidato di un logo noto, ma senza registrazione di marchio, possono adottare le migliori pratiche nelle comunicazioni email includendo il loro brand nell’inbox.

• Riconoscimento e accessibilità globale: I Common Mark Certificate possono essere riconosciuti nei domini Gmail di tutto il mondo, rendendo il marchio BIMI comprensibile e affidabile per un vasto pubblico.
• Semplicità nella compliance cross-border: I CMC semplificano la conformità ai requisiti BIMI, specialmente per brand multinazionali che desiderano mantenere una presenza coerente in diverse giurisdizioni.
• Immagine di brand migliorata: Mostrare il logo tramite un CMC con BIMI comunica qualità, attirando i destinatari in cerca di coerenza e affidabilità. I clienti sono più propensi a interagire con le email, aumentando engagement e tassi di click.
• Facilita la conformità internazionale per la consegna email: Un CMC aiuta i brand a rispettare i requisiti DMARC e BIMI sui principali servizi email mondiali, migliorando deliverability e visibilità.

Comprendere le differenze tra VMC e CMC è fondamentale per chi sta considerando l’adozione di BIMI. Entrambi i certificati hanno un ruolo nella visualizzazione dei loghi di brand nei client di posta, ma presentano requisiti, riconoscimenti e casi d’uso diversi.

Qui sotto trovi un confronto chiaro delle principali differenze tra VMC e CMC:

Capire come il tuo logo, con BIMI implementato, appare sia su desktop che mobile è un passo importante per massimizzare l’impatto del brand su utenti cross-platform.

Vedi sopra la nostra guida su come appare la visualizzazione del logo: da notare che sulle piattaforme mobile come l’app Gmail il logo appare nell’anteprima inbox, mentre su desktop compare nell’anteprima del messaggio. Su dispositivi Apple (Mail app / iCloud Mail) il logo del brand si mostra nello slot avatar se il mittente è registrato su Apple Business Connect e la catena BIMI + VMC è soddisfatta. Il display può variare leggermente tra mobile e desktop, ma Apple supporta la visualizzazione logo per mittenti verificati via iCloud Mail.

Nota: Sia la visualizzazione mobile che desktop in Gmail mostra il simbolo di verifica abilitato tramite VMC solo nell’anteprima messaggio.

Come indicato da bimigroup.org nel documento Minimum Security Requirements for Issuance of Mark Certificates, sezione 3.2.15, nel processo di rilascio la CA DEVE verificare i record CAA e seguire le istruzioni. Le CA non possono rilasciare certificati se non autorizzate dal record CAA, se presente. 

Consente al titolare di un dominio di specificare una o più CA autorizzate a rilasciare certificati per quel dominio. I record CAA permettono alle CA di implementare controlli aggiuntivi per ridurre il rischio di emissione accidentale di certificati.

La risposta è dipende. Le CA devono solo controllare la presenza di un record CAA e verificare che tu abbia autorizzato quella CA a rilasciare certificati per il FQDN in questione.

Se non hai un record CAA, tutte le CA potranno rilasciare certificati per tale FQDN.​

Sta a te e alla tua organizzazione decidere se consentire solo a certe CA l’emissione dei certificati e ridurre così l’esposizione.

Per impostazione predefinita, un VMC sul dominio organizzativo si estende a tutti i sottodomini. Tuttavia, se vuoi un logo registrato diverso su un sottodominio, puoi farlo: servirà però un VMC separato, fatturato a parte, poiché ogni VMC è legato a uno specifico logo.

• Policy DMARC: I domini devono essere conformi DMARC, con policy applicata (quarantena o reject).
• Logo registrato come marchio: Il logo da mostrare deve essere un marchio registrato.
• Certification Authority (CA): Il VMC deve essere rilasciato da una CA autorizzata, come GlobalSign o DigiCert.
• Record BIMI TXT: Devi pubblicare nel DNS un record TXT BIMI che includa l’URL del file SVG del logo.

• Verifica del dipendente: La CA verificherà la tua occupazione presso la Higher Authority e/o il team HR.
• Verifica video dell'identità: Chiamata video con uno specialista che verificherà la tua identità tramite un documento d'identità governativo.
• Validazione del dominio: Verifica la proprietà del dominio inserendo un record TXT nella tua zona DNS.

• Authorization contact: Fornisce alla CA l'autorizzazione a emettere certificati VMC per la propria organizzazione. Deve dare il consenso tramite email. 
• Contract signer: Accetta l'accordo con l'abbonato per conto della propria organizzazione. L'accettazione è online in modalità click-through. Questa persona può coincidere con l'Authorization Contact per semplificare il processo.
• Higher authority: Nota anche come "Independent Confirmation" – conferma che l'Authorization Contact e il Contract Signer sono dipendenti dell'organizzazione e autorizzati ad agire in questi ruoli.

Il tempo necessario per implementare BIMI può variare da azienda ad azienda. Il fattore più critico è l'applicazione di DMARC: BIMI richiede che il dominio sia a una policy DMARC di p=quarantine o p=reject, requisito non negoziabile.

Panoramica tempi:

DMARC Enforcement (6-8 settimane)

Se non hai ancora attivato DMARC enforcement, questo è il punto di partenza obbligatorio. In Red Sift, semplifichiamo questo processo tramite Red Sift OnDMARC, dove il tempo medio per arrivare a p=reject è 6-8 settimane. Senza enforcement DMARC non puoi procedere con l'implementazione di BIMI: il logo non verrà mostrato nelle caselle di posta dei destinatari, indipendentemente dal tipo di certificato.

Vale la pena notare che il tempo esatto dipende dal numero di sorgenti da configurare e dalla velocità con cui riesci a implementare le modifiche necessarie.

Ottenimento del Mark Certificate (variabile)

Fattori aggiuntivi riguardano la dimensione dell'organizzazione, la complessità dell'infrastruttura e la scelta tra VMC, GMC o CMC:

• VMC con nuovo marchio registrato: 3-6 mesi per la registrazione del marchio (in base alla giurisdizione) + 7-10 giorni lavorativi per l'emissione del certificato
• VMC con marchio già registrato: 7-10 giorni lavorativi per l’emissione del certificato
• CMC: 7-10 giorni lavorativi per l’emissione del certificato (nessun marchio richiesto, ma il logo deve avere oltre 12 mesi di utilizzo pubblico)
• GMC: 7-10 giorni lavorativi per la consegna del certificato (è richiesta la verifica governativa)

Preparazione del logo e pubblicazione DNS (1-2 settimane)

Una volta confermata la compliance DMARC e ottenuto il Mark Certificate, la creazione del logo SVG, la validazione del record BIMI e la pubblicazione DNS richiedono tipicamente 1-2 settimane.

Tempi totali:

• Con DMARC già enforced: 2-4 settimane (CMC/VMC esistente) oppure 3-6 mesi (nuovo marchio VMC)
• Senza enforcement DMARC: aggiungere almeno 6-8 settimane per l’implementazione DMARC

Per i brand che puntano a utenti Apple iCloud Mail, allinearsi con Apple Business Connect e sottoporre il brand alla verifica Apple potrebbe aggiungere ulteriore tempo (di solito qualche settimana aggiuntiva) oltre ai tempi standard di rilascio del certificato BIMI.

Ricorda: BIMI dipende esclusivamente da una policy DMARC in enforcement. Se la policy DMARC scende sotto p=quarantine per qualsiasi motivo, il logo BIMI non verrà più mostrato finché non viene ripristinata la policy corretta.

Apple ha annunciato cambiamenti alla funzione Business Connect, compreso il modo in cui nome e logo del brand vengono visualizzati nelle app iPhone relative a telefono, email e pagamenti. 

È vero che l’aggiornamento di Apple ricorda BIMI per alcuni aspetti, ma le differenze rimangono importanti. Tra queste: il processo di configurazione, i requisiti per il logo e i costi. L’opzione di Apple è sostanzialmente gratuita, ma la visualizzazione del logo è limitata unicamente a iCloud Mail.

Inoltre, Apple Business Connect può essere utilizzato parallelamente a BIMI e VMC —  Apple supporta la visualizzazione del logo su iCloud Mail e app come Wallet o Maps per i brand iscritti tramite Business Connect (inclusa Gmail se usata in Apple Mail), per cui il vantaggio di branding si estende all’ecosistema Apple, compresi i client Apple Mail desktop e mobile. Gli utenti dovranno comunque raggiungere l’enforcement DMARC.

La funzionalità Red Sift OnDMARC’s BIMI è l’unica soluzione integrata BIMI con VMC o CMC disponibile sul mercato. Aiuta gli utenti a gestire internamente la richiesta del MC, compresa l’ottenimento del VMC/CMC senza contattare direttamente la Certificate Authority (CA).

Red Sift OnDMARC offre integrazione diretta con GlobalSign, permettendo di trasferire facilmente i dati dell’applicazione tra le due piattaforme tramite API. Questo processo elimina la necessità di gestire più piattaforme, consentendo ai clienti di raggiungere la policy DMARC e i requisiti BIMI nello stesso luogo. Centralizzando queste attività, gli utenti ottengono un’esperienza semplificata e la piena assistenza di esperti del settore — semplificando sia l’enforcement DMARC sia l’ottenimento di VMC o CMC con un’unica interfaccia.

Oltre all’implementazione BIMI, Red Sift OnDMARC offre molti altri vantaggi, tra cui:

• Gestione sicura e semplificata delle email: OnDMARC unifica DMARC, SPF, DKIM, MTA-STS e BIMI in una sola piattaforma, riducendo sensibilmente la complessità della gestione della sicurezza email su più sistemi. 
• Colma i gap di sicurezza con la protezione automatica: Il rilevamento automatico dei sottodomini di OnDMARC garantisce che ogni dominio e sottodominio che invia email sia protetto, chiudendo le falle che gli attaccanti potrebbero sfruttare. Questa copertura totale riduce il rischio di attacchi di phishing e spoofing dai sottodomini non monitorati.
• Blocca minacce email che aggirano DMARC: OnDMARC protegge anche da minacce che possono aggirare DMARC. Attraverso il monitoraggio continuo di configurazioni errate e record DNS dimenticati, OnDMARC garantisce che l’autenticazione email rimanga efficace e che i punti deboli siano chiusi prima che diventino un problema. 
• Riduce i compiti manuali e il tempo grazie a Red Sift Radar: L’assistente LLM di OnDMARC (Radar) riduce le operazioni manuali e fornisce immediatamente insight utilizzabili dai team di sicurezza sulle questioni email. Avvisi in tempo reale segnalano subito configurazioni errate, problemi di autenticazione e attività anomale, così il team può intervenire tempestivamente. 
• Supporto dedicato per implementazione DMARC veloce: Il team Red Sift fornisce supporto pratico continuativo 24/7 per tutta la configurazione e implementazione di OnDMARC. Dalla configurazione iniziale agli aggiustamenti continui, il team ti aiuta a adottare DMARC, SPF, DKIM e MTA-STS velocemente e senza errori o ritardi.

Red Sift OnDMARC consente di validare che il tuo logo sia nel formato corretto BIMI, anche prima di inviare una richiesta. 

1. Fai clic su “avvia applicazione” nella sezione BIMI della dashboard di Red Sift OnDMARC
2. Trascina o carica il tuo logo e OnDMARC fornirà la validazione. Se il logo rispetta i criteri vedrai conferma a schermo; eventuali errori verranno evidenziati.