Cos'è Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) è uno standard email introdotto nel 2021 che consente alle aziende di mostrare il proprio logo nell’icona avatar delle email autenticate Domain-based Message Authentication, Reporting and Conformance (DMARC) che inviano. BIMI si basa fondamentalmente sull'applicazione di DMARC: il tuo dominio deve avere una policy DMARC impostata su p=quarantine o p=reject affinché BIMI funzioni. Ciò significa che le aziende possono proteggere proattivamente i destinatari delle loro email da attori malevoli. Se sei un amministratore tecnico, marketer o leader aziendale, implementare BIMI ti permette di ottenere vantaggi come una migliore deliverability e tassi di apertura più elevati.

BIMI aiuta le organizzazioni a distinguersi nel rumore della casella di posta utilizzando un Verified Mark Certificate (VMC) o un Common Mark Certificate (CMC). Nel 2025, Google ha annunciato che adotterà l’uso di un CMC come documento di attestazione, il quale non richiede più un marchio registrato, a condizione che il tuo logo sia in uso da almeno un anno, dando alle organizzazioni la possibilità di scegliere tra CMC e VMC. In alternativa, ora puoi anche usare un marchio registrato esistente e solo alcuni dei suoi elementi.

Adottando BIMI, le aziende possono mostrare il proprio logo direttamente nelle caselle di posta compatibili (come Google e Yahoo) e rafforzare l’autenticazione email. Affiancandolo a DMARC con p=reject (essenziale per BIMI), SPF e DKIM, le organizzazioni possono bloccare l’impersonificazione del dominio, aumentare la sicurezza e migliorare il riconoscimento del brand.

Se non hai già DMARC applicato, Red Sift rende facile la transizione, aiutando le organizzazioni a passare a una policy DMARC con p=reject in sole 6-8 settimane, semplificando così l’adozione di BIMI. L’applicazione di DMARC è il fondamento: BIMI è la ricompensa visibile di quell’investimento in sicurezza.

BIMI inserisce il tuo logo accanto al tuo indirizzo email presso i provider aderenti. Non impedisce il business email compromise (BEC): questo è il compito di DMARC. Tuttavia, se qualcuno tenta di spacciarsi per te mentre hai BIMI attivo, il tuo logo non verrà visualizzato e, a seconda della tua policy DMARC, l’email potrebbe persino non arrivare.

Come i record SPF, DKIM e DMARC, anche il record BIMI vive nel tuo DNS come file di testo (TXT). Quando una tua email arriva nella casella del destinatario, il server del destinatario cerca questo record per verificare che il mittente sia autenticato (usando la validazione DMARC). Una volta autenticato tramite DMARC con p=quarantine o p=reject, il file TXT BIMI comunica al server destinatario la posizione del logo e gli eventuali certificati BIMI rilevanti, così da renderlo visibile nella casella di posta del destinatario.

Critico: Se la tua policy DMARC è impostata su p=none (solo monitoraggio), BIMI non funzionerà. I provider di posta richiedono l’applicazione di DMARC per mostrare il logo.

Segui questo percorso sistematico per garantire un’implementazione BIMI di successo:

Fase 1: Validazione dell’applicazione DMARC (Settimane 1-8)

1. Verifica lo stato attuale della policy DMARC
2. Controlla che la policy sia impostata su p=quarantine o p=reject (applicazione richiesta per BIMI)
3. Esamina i report aggregati DMARC per gli errori di autenticazione
4. Identifica tutte le fonti legittime di invio che richiedono autenticazione
5. Raggiungi l’applicazione DMARC Configura SPF e DKIM per tutti i mittenti autorizzati Monitora il tasso di passaggio autenticazione (obiettivo: oltre il 95% prima dell’applicazione)
6. Passa a p=quarantine, monitora per 2-4 settimane
7. Passa a p=reject quando sei sicuro della copertura dell’autenticazione BIMI non può proseguire fino a quando p=reject non è stato raggiunto e stabilizzato

Fase 2: Preparazione e validazione del logo (Settimane 9-10)

Prepara il file SVG del logo

• Converti il logo in formato SVG Tiny PS
• Verifica che il logo rispetti le specifiche tecniche BIMI
• Testa che il logo sia visualizzato correttamente a varie dimensioni
• Ospita il logo in una posizione sicura, pubblicamente accessibile via HTTPS

Fase 3: Richiesta del Mark Certificate (Settimane 11-14)

Seleziona il tipo di certificato

• VMC: Verifica la registrazione del marchio in una giurisdizione approvata
• CMC: Conferma che il logo sia stato utilizzato pubblicamente da almeno 12 mesi
• GMC: Prepara la documentazione dell’ente governativo

Completa il processo di verifica CA

1. Invia la richiesta tramite il workflow integrato di Red Sift OnDMARC
2. Completa la verifica dell’identità dell’impiegato
3. Autorizza l’emissione del certificato
4. Supera la validazione di controllo del dominio

Fase 4: Pubblicazione del record BIMI (Settimana 15)

Crea il record DNS BIMI

• Genera il record TXT BIMI con URL del logo e posizione del certificato
• Verifica la sintassi del record prima della pubblicazione
• Pubblica il record BIMI nella zona DNS
• Attendi 24-48 ore per la propagazione DNS

Valida l’implementazione BIMI

1. Usa lo strumento Red Sift BIMI Checker per verificare il record
2. Invia email di test a Gmail, Yahoo e altri provider supportati
3. Conferma che il logo venga visualizzato nella posta in arrivo dei destinatari
4. Verifica il segno di spunta blu di verifica (solo VMC)

Fase 5: Monitoraggio e manutenzione (continuativo)

Mantieni l’applicazione di DMARC

• Continua a monitorare i report DMARC per problemi di autenticazione
• La visualizzazione del logo BIMI fallirà se DMARC scende sotto p=quarantine
• Ricevi avvisi per eventuali downgrade della policy DMARC

Monitora lo stato BIMI

• Traccia i tassi di visualizzazione del logo tra i diversi provider
• Monitora le date di scadenza dei certificati
• Rinnova i Mark Certificate prima della scadenza (tipicamente annuale)
• Aggiorna logo o certificato se necessario

Red Sift OnDMARC automatizza tutto il percorso di validazione, fornendo una guida passo-passo, controlli automatici e avvisi durante ciascuna fase.

BIMI inserisce il tuo logo accanto al tuo indirizzo email presso i provider aderenti. Non impedisce il business email compromise (BEC): questo è il compito di DMARC. Tuttavia, se qualcuno tenta di spacciarsi per te mentre hai BIMI attivo, il tuo logo non verrà visualizzato e, a seconda della tua policy DMARC, l’email potrebbe persino non arrivare. 

Implementare BIMI può aumentare significativamente il riconoscimento del tuo brand e il coinvolgimento via email, fattori fondamentali per il successo del marketing. Con BIMI, il logo della tua azienda viene mostrato direttamente nella casella di posta del destinatario accanto al messaggio, aiutando le tue email a emergere tra la confusione. Questa maggiore visibilità rafforza fiducia e credibilità con il tuo pubblico, portando a tassi di apertura e di clic più alti. 

Un logo facilmente riconoscibile può evocare immediatamente fiducia e familiarità, vantaggio chiave per migliorare i tassi di coinvolgimento. Scegliendo BIMI, crei un’identità visiva coerente su tutte le tue comunicazioni email, dando al tuo brand un vantaggio competitivo.

Dal punto di vista della sicurezza, DMARC—il protocollo su cui si basa BIMI—svolge un ruolo fondamentale nel ridurre attacchi di phishing e email spoofing, proteggendo meglio il tuo brand e i destinatari. Oltre al suo ruolo nella sicurezza, BIMI offre numerosi altri vantaggi alle aziende, tra cui maggiore visibilità del brand, più fiducia nella legittimità delle email e migliore memorizzazione del brand. È stato anche dimostrato che ha un impatto sui comportamenti d'acquisto dei consumatori.

Se implementato utilizzando un Mark Certificate, BIMI offre molti vantaggi ad aziende di ogni tipo e dimensione. Mostrare un logo verificato nelle email tramite un VMC, GMC o CMC può aiutare i business a ottenere:

• Aumento del 44% nel ricordo del brand

Dopo l'esposizione, i brand che avevano applicato un logo hanno migliorato il ricordo fino al 44%. Più forte è il brand, maggiore è l'incremento di richiamo, fino al 120%.

• Miglioramento dei tassi di apertura del 39%

I tassi di apertura hanno visto un aumento fino al 39% sia per email transazionali sia promozionali.

• Aumento medio degli acquisti del 32%

L'aumento delle aperture delle email si è tradotto anche in una crescita degli acquisti, con un incremento medio fino al 32%.

• Incremento del 90% nella fiducia sulla legittimità dell'email

L’uso di BIMI ha aumentato la fiducia dei consumatori nella legittimità delle email fino al 90%.

BIMI non è progettato solo per aumentare la consapevolezza del brand e migliorare la sicurezza, ma offre anche un vantaggio per i marketer di oggi che desiderano distinguersi nel rumore delle comunicazioni. Con il consumatore medio che riceve circa 120 email al giorno, impressionare nella casella di posta è difficile. Tuttavia, mettendo in atto le basi dell’email, potrai posizionare il tuo brand in una posizione privilegiata per ottenere il tanto ambito ROI. 

Scopri come BIMI può essere un game changer ad alto ROI per la tua azienda. Ascolta la nostra VP of Marketing, Rebecca Warren.

Quattro modi per aumentare il ROI dell’email marketing nel 2025

BIMI consente di visualizzare un logo di brand verificato nella casella di posta, migliorando il riconoscimento e la fiducia su larga scala. Si basa sull'autenticazione email esistente richiedendo DMARC in enforcement, SPF o DKIM allineati, e utilizza un record DNS per referenziare un logo SVG conforme. I principali provider di caselle di posta come Gmail e Yahoo supportano BIMI, motivo per cui molte grandi aziende in UK, UE e USA lo includono sempre più nei programmi di sicurezza e governance del brand.

Le grandi organizzazioni gestiscono molti domini, brand e mittenti terzi. Questa complessità fa sì che BIMI richieda il coinvolgimento di più team. Serve un inventario completo dei mittenti, enforcement delle policy sui domini principali e secondari, e controlli per mantenere l’allineamento durante i cambiamenti. La maggior parte dei provider valuta anche altri segnali anti-abuso, quindi autenticazione pulita e tassi bassi di reclamo sono essenziali per la visualizzazione del logo.

Una piattaforma DMARC e BIMI di livello enterprise, come Red Sift OnDMARC, semplifica questo percorso individuando tutti i mittenti, guidando all’enforcement delle policy, validando i record SVG e DNS, e gestendo il rilascio di VMC con le autorità di fiducia. Converte i report grezzi in task chiari, supporta la governance multi-dominio e ti avvisa se un nuovo mittente o una configurazione errata mettono a rischio la visualizzazione del logo. Così riduci i tempi verso BIMI mantenendo un’autenticazione email solida in tutte le aree aziendali.

BIMI permette al logo verificato del tuo brand di apparire nelle caselle di posta supportate, costruendo fiducia e aumentando l’engagement. Occorre una forte autenticazione email: SPF o DKIM, più DMARC in enforcement, e un record DNS BIMI che punti a un logo SVG conforme. I principali provider, tra cui Gmail e Yahoo, supportano BIMI.

La maggior parte delle PMI utilizza pochi provider cloud per newsletter, fatture e CRM. Gli ostacoli tipici sono allineamento poco chiaro, report XML illeggibili e incertezza sui certificati. Il percorso pratico è autenticarsi correttamente, pubblicare il DNS giusto e mantenere il tutto semplice e monitorato.

Una piattaforma DMARC e BIMI guidata, come ad esempio Red Sift OnDMARC, semplifica l’individuazione di chi invia dal tuo dominio, valida SPF, DKIM e DMARC, controlla il record BIMI e l’SVG e coordina i passaggi dei certificati con gli issuer di fiducia. Così si riduce il trial & error, diminuiscono i tempi di visualizzazione del logo e ricevi avvisi in caso di disallineamento.

Red Sift ha commissionato una ricerca sull’impatto di un logo visibile nella posizione avatar dell’email su tassi di apertura, ricordo del brand e comportamento d’acquisto.

La ricerca si è concentrata su organizzazioni in UK e USA. I risultati hanno mostrato un aumento del 9% nei tassi di apertura transazionali per una nota società di investimenti americana, rispetto a un calo del 10% per un concorrente che non utilizzava BIMI. Altri dati hanno rilevato un aumento della quota di mercato del 38% per un provider di energia britannico, salito dal 6%, mentre un concorrente simile senza BIMI ha registrato un calo dell’11%.

Per le aziende che cercano di vendere prodotti e servizi, le percentuali di apertura delle comunicazioni promozionali sono fondamentali. In un mercato così affollato, è difficile emergere rispetto ai brand leader. Tuttavia, confrontando le email promozionali di un concorrente che ha implementato BIMI con quelle di un brand leader senza BIMI, le principali aziende di USA e UK hanno perso il 15% e il 18% di share delle aperture, mentre i concorrenti hanno visto incrementi rispettivamente del 14% e del 39%.

Inoltre, Red Sift ha rilevato che, in generale, quando le email di un brand hanno un logo e quelle del concorrente no, le aperture sono aumentate del 21% negli USA e del 39% in UK. Ciò che forse è più interessante è che questi dati sembrano valere indipendentemente dalla quota di mercato o dalla dimensione del brand.

Sia negli USA che nel Regno Unito, abbiamo confrontato come la visibilità del logo influenzi le decisioni d’acquisto nelle email di alcuni principali brand e competitor nel settore food delivery. Negli USA, le aziende senza logo nelle comunicazioni email hanno subito una perdita del 24%, rispetto a un guadagno del 34% per i competitor che invece avevano il logo visibile.

Nel Regno Unito, un brand leader ha perso il 39% della quota vendite a causa della mancanza di un logo visibile, mentre un competitor con logo visibile ha raggiunto un aumento del 32% nelle vendite.

Per implementare BIMI, è necessario avere un record DMARC attivo e i domini di invio e apex della tua organizzazione devono essere conformi a DMARC (con policy di quarantine o reject). 

Le organizzazioni devono utilizzare un Mark Certificate (MC) proveniente da una Certification Authority (CA) autorizzata, che lavora insieme alla policy DMARC dell’organizzazione – richiesta in enforcement (quarantena o rifiuto) – e a un record BIMI. 

Un MC può essere un Verified Mark Certificate (VMC) con marchio registrato, un Government Mark Certificate (GMC) per enti governativi oppure, ora, il nuovo Common Mark Certificate (CMC) per brand consolidati.

Leggi la nostra guida dettagliata agli aspetti chiave da considerare prima di implementare BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di sicurezza che protegge le aziende dall’impersonificazione esatta del dominio e dai relativi effetti dannosi. 

Se configurato correttamente, funziona tramite i protocolli di sicurezza SPF e DKIM già esistenti per indicare ai server riceventi che un’email proveniente dal tuo dominio è legittima, e blocca le email non autenticate e non autorizzate. Questo previene che gli hacker usino il tuo dominio per tentativi di phishing verso clienti, dipendenti e fornitori e, inoltre, migliora la deliverability e il posizionamento delle email.

Un Mark Certificate è un certificato digitale specializzato, rilasciato da una Certification Authority affidabile (CA), che lega crittograficamente un logo registrato al dominio autorizzato all’invio di email per quel marchio. Funziona come “documento di prova” referenziato nel record DNS BIMI, consentendo ai provider di posta elettronica come Gmail e Yahoo di mostrare il logo verificato del brand accanto ai messaggi autenticati.

• Integrità del brand: Sono mostrati solo loghi legalmente verificati, riducendo il rischio di campagne di phishing che imitano il tuo brand.
• Maggiore fiducia e engagement: Branding coerente e verificato nella casella di posta segnala autenticità ai destinatari, aumentando tassi di apertura e conversione.
• Allineamento sicurezza: I Mark Certificate si integrano con DMARC, SPF e DKIM, creando una difesa stratificata contro spoofing di dominio e compromissione email aziendale.

In sintesi, un Mark Certificate fornisce la prova crittografica ai provider di posta per mostrare in sicurezza e con fiducia il logo del tuo brand, trasformando una solida autenticazione in un segnale di fiducia visibile per ogni email inviata.

Un Verified Mark Certificate (VMC) è un certificato digitale rilasciato da una certification authority autorizzata che consente alle organizzazioni di mostrare il proprio logo registrato accanto alle email nei client supportati. Fa parte dello standard Brand Indicators for Message Identification (BIMI), pensato per fornire conferma visiva dell’identità del mittente e aumentare la sicurezza delle email.

Un Government Mark Certificate (GMC) è un certificato digitale ideato specificatamente per enti e agenzie governative, per autenticare le loro comunicazioni email. Simile ai Verified Mark Certificate (VMC) usati nei contesti commerciali, GMC aiuta gli enti pubblici ad affermare fiducia e identità visiva nel comunicare con il pubblico e altri portatori di interesse.

• Logo verificato in casella: VMC e GMC consentono la visualizzazione del logo di brand verificato nelle caselle tramite BIMI, rendendo le email immediatamente riconoscibili.
• Brand trust rafforzato: Se usati con BIMI, VMC e GCMC rassicurano i clienti sull’autenticità dell’email, riducendo il rischio di phishing.
• Maggiore tasso di apertura: Mostrare il logo verificato aumenta la probabilità che i destinatari aprano l’email, dato che i loghi BIMI sono ben visibili e trasmettono fiducia.
• Sicurezza migliorata: VMC o GMC con BIMI richiede DMARC enforcement, migliorando la sicurezza email e riducendo il rischio di spoofing.

I Common Mark Certificate (CMC) sono il più recente tipo di MC, che permette alle aziende di utilizzare BIMI su Gmail senza avere un marchio registrato, come richiesto da VMC o GMC. Questo significa che le aziende che già utilizzano un logo riconosciuto, ma senza aver completato la registrazione come marchio, possono seguire le best practice delle comunicazioni email includendo il proprio brand nella casella di posta.

• Riconoscimento globale e accessibilità: I Common Mark Certificate possono essere riconosciuti nei domini mondiali di Gmail, rendendo il marchio BIMI comprensibile e affidabile a un pubblico vasto.
• Semplicità di conformità internazionale: I Common Mark Certificate semplificano i requisiti BIMI, in particolare per le aziende multinazionali che vogliono un’immagine coerente in più giurisdizioni.
• Miglior percezione del brand: Mostrare un logo via CMC tramite BIMI promuove il brand come portatore di qualità, dando sicurezza e affidabilità ai destinatari e aumentando engagement e click.
• Facilita la compliance per l’email internazionale: Un Common Mark Certificate aiuta a rispettare i requisiti DMARC e BIMI per le piattaforme email internazionali, migliorando consegna e visibilità.

Comprendere le distinzioni tra VMC e CMC è fondamentale per le organizzazioni che valutano l’adozione di BIMI. Entrambi i certificati permettono la visualizzazione dei loghi nei client email, ma hanno requisiti, riconoscimento e casi d’uso differenti.

Di seguito un confronto chiaro delle principali differenze tra VMC e CMC:

Comprendere come apparirà il tuo logo dopo aver implementato BIMI sia su desktop che su mobile è essenziale per assicurare l’impatto del brand verso gli utenti multi-piattaforma.

Vedi sopra la nostra guida su come verrà visualizzato il logo: su piattaforme mobile come l’app Gmail, il logo è mostrato nell’anteprima della casella di posta, su desktop il logo appare nell’anteprima del messaggio. Su dispositivi Apple (Mail app / iCloud Mail) il logo del brand appare nello slot avatar quando il mittente è iscritto ad Apple Business Connect e BIMI + catena VMC sono soddisfatte. La visualizzazione può variare tra mobile e desktop, ma Apple supporta la visualizzazione del logo per mittenti verificati su iCloud Mail.

Nota: Sia su mobile che desktop, Gmail mostra il segno di verifica solo tramite un VMC nell’anteprima del messaggio.

Come descritto da bimigroup.org nel documento Minimum Security Requirements for Issuance of Mark Certificates, sezione 3.2.15, durante il processo di emissione il CA DEVE controllare i record CAA e seguire le istruzioni indicate. I CA non possono rilasciare certificati se non sono autorizzati dal record CAA, se presente. 

Permette al titolare di un dominio di specificare una o più Certification Authorities autorizzate a emettere certificati per quel dominio. I record CAA aiutano i CA a implementare controlli addizionali per ridurre il rischio di rilascio errato di certificati.

La risposta è dipende. I CA devono solo controllare se esiste un record CAA e se hai autorizzato il rilascio dei certificati per il FQDN in questione.

Se non elenchi record CAA, tutti i CA potranno rilasciare certificati per quel FQDN.​

Sta a te e alla tua organizzazione stabilire se consentire a tutte le CA di emettere certificati o restringere l’autorizzazione solo a un insieme specifico di CA.

Di default, un VMC sul dominio organizzativo si applica a tutti i sottodomini. Tuttavia, se vuoi utilizzare un logo diverso su un sottodominio, è possibile. Ricorda che sarà necessario un VMC separato, con relativo costo, perché ogni VMC è vincolato a uno specifico logo.

• Policy DMARC: I tuoi domini devono essere conformi DMARC, con una policy enforce (quarantena o reject).
• Logo registrato: Il logo che vuoi mostrare deve essere un marchio registrato.
• Certified Authority (CA): Il VMC deve essere rilasciato da un CA autorizzato, come GlobalSign o DigiCert.
• Record BIMI TXT: È necessario pubblicare un record BIMI TXT nel DNS collegato al file SVG del logo.

• Verifica del dipendente: La CA verificherà la tua occupazione con l'Alta Autorità e/o il tuo team HR
• Verifica Video ID: Videochiamata con uno specialista che verificherà la tua identità attraverso un documento d'identità governativo
• Validazione del dominio: Verifica di possedere il dominio inserendo un record TXT nella tua zona DNS

• Contatto di autorizzazione: Fornisce alla CA l'autorizzazione a emettere certificati VMC per la propria organizzazione. Dovrà dare il consenso via email. 
• Firmatario del contratto: Accetta l'accordo da sottoscrittore per conto della propria organizzazione. L'accordo è online ed è accettato come click-through. Questa persona può coincidere con il Contatto di Autorizzazione per semplificare il processo.
• Alta autorità: Nota anche come “Conferma indipendente” – confermano che il Contatto di Autorizzazione e il Firmatario del Contratto sono assunti presso l’organizzazione e autorizzati ad agire in questi ruoli.

Il tempo necessario per implementare BIMI può variare da azienda a azienda. Il fattore più critico è il rispetto di DMARC - BIMI richiede che il dominio sia impostato su una policy DMARC di p=quarantine o p=reject, senza eccezioni.

Panoramica della tempistica:

Applicazione della policy DMARC (6-8 settimane)

Se non hai ancora applicato la policy DMARC, devi partire da qui. Su Red Sift rendiamo questo processo più semplice tramite Red Sift OnDMARC, dove il tempo medio per arrivare a p=reject è di 6-8 settimane. Senza DMARC in enforcement, non puoi procedere con l'implementazione BIMI: il logo non verrà visualizzato nelle caselle di posta dei destinatari a prescindere dal tipo di certificato.

Vale la pena notare che il tempo esatto dipenderà dal numero di sorgenti da configurare e dalla rapidità con cui riuscirai a implementare i cambiamenti necessari.

Ottenimento del Certificato di Marchio (Variabile)

Fattori aggiuntivi includono la dimensione dell'organizzazione, la complessità dell'infrastruttura e se si opta per un VMC, GMC o CMC:

• VMC con nuovo marchio registrato: 3-6 mesi per la registrazione del marchio (varia in base alla giurisdizione) + 7-10 giorni lavorativi per l’emissione del certificato
• VMC con marchio già registrato: 7-10 giorni lavorativi per l’emissione del certificato
• CMC: 7-10 giorni lavorativi per l’emissione del certificato (nessun marchio necessario, ma il logo deve essere utilizzato pubblicamente da almeno 12 mesi)
• GMC: 7-10 giorni lavorativi per l’emissione del certificato (è necessaria la verifica governativa)

Preparazione del logo e pubblicazione DNS (1-2 settimane)

Una volta confermata l’applicazione di DMARC e ottenuto il Certificato di Marchio, la creazione del logo SVG, la validazione del record BIMI e la pubblicazione su DNS richiedono in genere 1-2 settimane.

Tempistica Totale:

• Con DMARC già applicato: 2-4 settimane (CMC/VMC già registrato) o 3-6 mesi (nuovo VMC marchio)
• Senza DMARC applicato: Aggiungere almeno 6-8 settimane per l’implementazione di DMARC

Per i brand che puntano agli utenti di Apple iCloud Mail, l’allineamento con Apple Business Connect e la presentazione del brand per la verifica Apple possono aggiungere tempo extra (tipicamente alcune settimane) rispetto ai tempi standard di emissione del certificato BIMI.

Attenzione: BIMI dipende dall'applicazione di DMARC. Se per qualsiasi motivo la tua policy DMARC scende sotto p=quarantine, il tuo logo BIMI smetterà di essere visualizzato fino a quando non verrà ristabilita l’applicazione.

Apple ha annunciato modifiche alla funzione Business Connect, incluso il modo in cui un nome o un logo di un brand verranno visualizzati nelle app iPhone relative a telefono, email e pagamenti. 

È vero che l’aggiornamento di Apple presenta alcune somiglianze con BIMI, ma restano importanti differenze. Tra queste ci sono il processo di configurazione, i requisiti per il logo e i costi. Mentre l’opzione di Apple è essenzialmente gratuita, la visualizzazione del logo è limitata alla sola iCloud Mail.

Inoltre, Apple Business Connect può essere utilizzato in parallelo a BIMI e VMC —  Apple supporta la visualizzazione del logo su iCloud Mail e nelle app Apple come Wallet o Maps quando si aderisce tramite Business Connect (e anche Gmail, se usato con Apple Mail), quindi il beneficio per il brand si estende all’ecosistema Apple, inclusi i client Apple Mail desktop e mobile. Gli utenti dovranno comunque raggiungere un DMARC in enforcement per implementare la soluzione.

La funzione Red Sift OnDMARC’s BIMI è l’unica soluzione BIMI integrata con VMC o CMC disponibile sul mercato. Aiuta gli utenti a gestire il processo di richiesta MC dall’inizio alla fine, incluso l’ottenimento di un VMC/CMC senza dover andare direttamente alla Certification Authority (CA).

Red Sift OnDMARC offre integrazione perfetta con GlobalSign, consentendo agli utenti di trasferire facilmente i dati della richiesta tra le due piattaforme tramite API. Questo processo semplificato elimina la necessità di gestire più piattaforme, consentendo ai clienti di raggiungere la policy DMARC necessaria e la prontezza BIMI in un unico ambiente. Centralizzando queste attività, gli utenti beneficiano di un’esperienza semplificata con guida completa da parte di esperti del settore, rendendo più facile implementare sia l’applicazione DMARC che l’acquisizione di VMC o CMC da un’unica interfaccia.

Oltre all’implementazione di BIMI, Red Sift OnDMARC offre numerosi vantaggi aggiuntivi, tra cui:

• Gestione semplificata della sicurezza email: OnDMARC consolida DMARC, SPF, DKIM, MTA-STS e BIMI in un’unica piattaforma, riducendo significativamente la complessità della gestione della sicurezza email su più sistemi. 
• Elimina lacune di sicurezza con una protezione automatica: La scoperta automatica dei sottodomini di OnDMARC assicura che ogni dominio e sottodominio che invia email sia protetto, colmando le lacune che potrebbero essere sfruttate dagli attaccanti. Questa copertura completa riduce al minimo il rischio di attacchi di phishing e spoofing originati da sottodomini non monitorati.
• Blocca le minacce email che aggirano DMARC: OnDMARC protegge anche da minacce email che possono aggirare DMARC. Attraverso il monitoraggio continuo di configurazioni errate e record dimenticati in DNS, OnDMARC garantisce che l’autenticazione email resti efficace e che eventuali lacune utilizzabili dagli attaccanti vengano chiuse prima che diventino un problema. 
• Riduci le attività manuali e il tempo con Red Sift Radar: L’assistente con LLM di OnDMARC (Radar) riduce le attività manuali e offre al team sicurezza insight immediati e fruibili per affrontare le problematiche di sicurezza email. Avvisi in tempo reale segnalano configurazioni errate, problemi di autenticazione e attività insolite, così il team può intervenire subito. 
• Supporto dedicato per una rapida implementazione DMARC: Il team Red Sift fornisce supporto dedicato e pratico 24/7 per tutto il processo di configurazione e implementazione di OnDMARC. Dalla configurazione iniziale agli aggiustamenti continui, il team aiuta a ottimizzare l’adozione di DMARC, SPF, DKIM e MTA-STS, garantendo alle aziende una sicurezza email elevata senza ritardi o errori di configurazione.

Red Sift OnDMARC offre la validazione del logo nel formato BIMI corretto, persino prima di inviare la richiesta. 

1. Clicca su "start application" (avvia richiesta) nella sezione BIMI della dashboard di Red Sift OnDMARC
2. Trascina oppure seleziona il tuo logo e OnDMARC fornirà la validazione. Se il tuo logo rispetta i criteri, lo vedrai confermato a schermo; eventuali errori verranno anch’essi evidenziati.