Cosa sono i Brand Indicators for Message Identification (BIMI)?

Ultimo aggiornamento: settembre 2025

Brand Indicators for Message Identification (BIMI) è uno standard email introdotto nel 2021 che permette alle aziende di mostrare il proprio logo di marca al posto dell'avatar nelle email autenticate Domain-based Message Authentication, Reporting and Conformance (DMARC). Questo significa che le organizzazioni possono proteggere proattivamente i destinatari delle loro email da attori malevoli. Che tu sia un amministratore tecnico, un marketer o un dirigente, implementare BIMI ti permette di ottenere una migliore deliverability e di aumentare i tassi di apertura delle tue email.

BIMI consente alle organizzazioni di distinguersi nella casella di posta utilizzando un Verified Mark Certificate (VMC) oppure un Common Mark Certificate (CMC). Nel 2025, Google ha introdotto il CMC come attestazione che non richiede più un marchio registrato, a patto che il logo sia in uso da almeno un anno — così puoi optare anche per un CMC invece di un VMC. È inoltre possibile utilizzare un marchio esistente o solo parti di esso.

Con BIMI, le aziende portano il proprio logo direttamente nelle caselle di posta compatibili (come Google e Yahoo), rafforzando allo stesso tempo l'autenticazione email. In combinazione con una policy DMARC p=reject (richiesta per BIMI), SPF e DKIM, le organizzazioni possono bloccare il domain spoofing, aumentare la sicurezza e valorizzare il brand.

Se ancora non hai una policy DMARC attiva, Red Sift rende la sua adozione semplice: l’azienda aiuta le organizzazioni a raggiungere una policy DMARC p=reject in sole 6-8 settimane, così l'adozione di BIMI diventa facile.

BIMI aggiunge il tuo logo accanto all'indirizzo email sui provider che aderiscono allo standard. Non impedisce il Business Email Compromise (BEC): per questo serve DMARC. Tuttavia, se qualcuno tenta di impersonarti mentre BIMI è attivo, il tuo logo non verrà mostrato. A seconda della policy DMARC, in alcuni casi la mail potrebbe anche non essere consegnata.

Adottare BIMI può aumentare significativamente la notorietà del brand e il coinvolgimento dei destinatari nelle tue email — due fattori chiave per il successo marketing. Grazie a BIMI, il logo aziendale viene visualizzato accanto alle tue email nella posta in arrivo, facendo emergere i tuoi messaggi dal rumore generale. Questa maggiore visibilità rafforza la fiducia e la credibilità presso il tuo pubblico, portando ad un aumento dei tassi di apertura e di click.

Un logo riconoscibile comunica immediatamente fiducia e familiarità, fattori chiave per un maggiore engagement. BIMI garantisce un’identità visiva coerente nelle comunicazioni email e ti offre così un vantaggio competitivo.

Dal punto di vista della sicurezza, DMARC — il protocollo su cui si basa BIMI — riduce il rischio di phishing e di spoofing email, proteggendo meglio brand e destinatari. Inoltre, BIMI offre molte altre opportunità alle aziende: maggiore presenza del marchio, più fiducia nella legittimità delle email e migliore memorizzazione del brand. BIMI ha anche un impatto sui comportamenti d’acquisto dei consumatori.

Implementato correttamente con un Mark Certificate, BIMI offre numerosi vantaggi per aziende di tutte le dimensioni. Il logo verificato tramite VMC, GMC o CMC ti garantisce:

• 44% più riconoscibilità del brand

I brand con logo nel campo dell'email raggiungono fino al 44% di riconoscibilità in più. Più il brand è forte, maggiore è l'effetto — fino al 120%.

• 39% maggiore tasso di apertura

Email transazionali e promozionali registrano fino al 39% di aperture in più.

• 32% di acquisti in più

L’aumento delle aperture influenza la scelta di acquisto — fino al 32% di acquisti mediamente superiori.

• 90% più fiducia nella legittimità della mail

BIMI aumenta la fiducia dei consumatori nell’autenticità di un’email fino al 90%.

BIMI non è solo per notorietà del brand e sicurezza email, ma offre vantaggi anche ai marketer che vogliono distinguersi. Con circa 120 email al giorno, per i consumatori è difficile prestare attenzione. Un solido setup di base nella posta elettronica crea la base per un ritorno positivo sull’investimento del tuo brand.

Scopri come BIMI trasforma la tua azienda e genera alto ROI — con la testimonianza della nostra VP Marketing Rebecca Warren.

Quattro modi per ottimizzare il ROI dell’email marketing nel 2025

Con BIMI puoi mostrare un logo di marca verificato nelle caselle compatibili, aumentando su larga scala visibilità e fiducia. È necessaria un'autenticazione email già attiva tramite policy DMARC e allineamento SPF/DKIM. Il logo viene referenziato dal DNS come SVG conforme. I major provider (Gmail, Yahoo ecc.) supportano BIMI, così aziende internazionali (UK, UE, USA) lo inseriscono sempre più nei programmi di security e governance del brand.

Le organizzazioni grandi gestiscono decine di domini, marchi e fornitori terzi. Per questo, BIMI è un progetto trasversale: serve un inventario completo dei mittenti, policy restrittive per domini principali e sottodomini e meccanismi per mantenere l’allineamento anche in caso di cambi. La maggior parte dei provider valuta ulteriori segnali anti-abuso; una buona autenticazione e bassi tassi di reclamo aumentano la probabilità di visualizzazione del logo.

Una piattaforma enterprise per DMARC e BIMI come Red Sift OnDMARC semplifica tutto: rileva tutti i mittenti, supporta le policy, valida SVG/DNS e accompagna nel processo VMC presso la Certification Authority. I report si traducono in azioni chiare, la multi-governance è gestita e nuovi mittenti/errori sono notificati in tempo — così raggiungi BIMI più velocemente, con autenticazione forte su tutti i tuoi domini.

BIMI permette che il tuo logo verificato venga mostrato nelle caselle supportate, aumentando fiducia e engagement. Servono: solida autenticazione (SPF o DKIM), DMARC in enforcement e un record DNS che punti a un logo SVG conforme. I principali provider, tra cui Gmail e Yahoo, supportano BIMI.

La maggior parte delle PMI usa pochi provider cloud per newsletter, fatture o CRM. Gli ostacoli sono regole di allineamento poco chiare, report XML illeggibili e dubbi sui certificati. Il consiglio: autentica bene, pubblica il record DNS corretto, mantieni tutto semplice e monitora.

Una piattaforma guidata per DMARC e BIMI come Red Sift OnDMARC trova tutti i mittenti, controlla SPF, DKIM, DMARC, verifica BIMI/SVG e gestisce i percorsi certificato con le authority. Così risparmi tempo, eviti il “trial & error” e sei notificato subito in caso di disallineamento.

In collaborazione con Entrust, Red Sift ha commissionato uno studio per analizzare l’impatto di un logo visibile nell’avatar email su open rate, brand awareness e comportamento d’acquisto.

Sono state analizzate organizzazioni nel Regno Unito e negli Stati Uniti. I risultati: la open rate in una grande società di investimento USA è cresciuta del 9%, mentre un competitor senza BIMI ha registrato -10%. Inoltre, un fornitore energetico UK ha incrementato la quota di mercato dal 6% al 44% (+38%), mentre un competitor senza BIMI ha visto un calo dell’11%.

Per le aziende che vendono prodotti e servizi, il tasso di apertura delle email promozionali è decisivo. La concorrenza è forte, difficile spiccare tra i grandi brand. Ma confrontando le campagne di un concorrente con BIMI e di un brand leader senza BIMI, i grandi gruppi USA/UK hanno perso il 15 e 18% delle aperture, mentre i concorrenti erano in crescita del 14 e 39%.

Red Sift ed Entrust hanno anche evidenziato: ogni volta che un’email aveva il logo e il concorrente no, l’open rate saliva (in media) del 21% negli Stati Uniti e del 39% nel Regno Unito. Notevole: questo effetto si verifica a prescindere dalla forza o dalla quota di mercato del brand.

Negli Stati Uniti e nel Regno Unito è stato analizzato come la visibilità del logo influenzi le scelte d’acquisto per vari brand nel food delivery. Negli USA, i provider senza logo visibile hanno registrato il 24% di vendite in meno, mentre quelli con logo attivo hanno visto un +34%.

Nel Regno Unito, un brand leader ha perso il 39% di market share a causa dell’assenza del logo, mentre il competitor con logo ha aumentato le vendite del 32%.

Per configurare BIMI serve un record DMARC; sia il dominio di invio che quello apex della tua organizzazione devono essere conformi DMARC (policy quarantine o reject).

Le organizzazioni devono utilizzare un Mark Certificate (MC) di una Certification Authority riconosciuta, che funziona insieme alla policy DMARC (quarantine/reject) e al record BIMI.

L’MC può essere un Verified Mark Certificate (VMC) per i marchi commerciali, un Government Mark Certificate (GMC) per enti pubblici oppure il nuovo Common Mark Certificate (CMC) per brand consolidati.

Leggi la nostra guida dettagliata su tutti gli aspetti chiave di BIMI prima di implementarlo.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di sicurezza che protegge le aziende dal domain spoofing reale e dalle sue conseguenze.

Se configurato correttamente, si basa su SPF e DKIM e segnala ai server destinatari che le email inviate dal tuo dominio sono legittime — bloccando quelle non autenticate/non autorizzate. Così eviti che i criminali possano usare il tuo dominio per attacchi phishing contro clienti, dipendenti o partner, e migliori la deliverability.

Un Mark Certificate è uno speciale certificato digitale, rilasciato da una Certification Authority affidabile, che associa in modo crittografico un logo marchio registrato al dominio abilitato a inviare email per conto di quel marchio. Serve come "prova" nel record DNS BIMI, così provider come Gmail e Yahoo possono mostrare il logo verificato accanto ai messaggi autenticati.

• Integrità del marchio: vengono mostrati solo loghi legalmente certificati, riducendo i rischi di spoofing nelle campagne phishing.
• Più fiducia e coinvolgimento: un’identità visiva certificata e coerente nella casella rassicura i destinatari e incrementa open e conversioni.
• Allineamento della sicurezza: i Mark Certificate integrano DMARC, SPF e DKIM per una protezione multilivello contro domain spoofing e business email compromise.

In breve: il Mark Certificate offre la prova crittografica di cui i provider di posta hanno bisogno per mostrare il logo brand in modo sicuro e affidabile — rendendo l’autenticazione forte immediatamente visibile ogni volta che invii un’email.

Un Verified Mark Certificate (VMC) è un certificato digitale rilasciato da una Certification Authority accreditata. Consente alle aziende di mostrare il logo registrato accanto ai messaggi negli email client compatibili. Fa parte dello standard BIMI, che mira a offrire un segno visivo dell'identità del mittente, aumentando così fiducia e sicurezza.

Un Government Mark Certificate (GMC) è un certificato digitale pensato per enti e amministrazioni pubbliche per autenticare le proprie comunicazioni email. Come il VMC per i marchi commerciali, anche gli enti pubblici possono così rafforzare la fiducia e tutelare la propria identità visiva verso cittadini e partner.

• Logo verificato in posta: VMC e GMC mostrano un logo certificato in inbox con BIMI e semplificano il riconoscimento delle email legittime.
• Più fiducia: con BIMI, VMC e GMC aumentano la percezione di autenticità e rendono più difficile il phishing.
• Open rate maggiore: un logo in casella porta a più aperture — BIMI è molto visibile e comunica fiducia subito.
• Sicurezza aumentata: ottenere un VMC o GMC con BIMI richiede aver implementato DMARC, migliorando così la sicurezza e limitando gli abusi.

I Common Mark Certificate (CMC) sono l’ultima generazione di MC e permettono alle aziende di usare BIMI su Gmail senza la necessità di un marchio registrato come per VMC o GMC. In pratica, un’azienda che usa da almeno un anno un logo riconosciuto può adottare le best practice email e vedere il proprio marchio valorizzato in posta.

• Riconoscimento mondiale: i CMC funzionano su tutti i domini Gmail, rendendo BIMI chiaro e affidabile a livello globale.
• Conformità multinazionale semplificata: Il CMC facilita l'allineamento ai criteri BIMI, ideale per grandi marchi che desiderano un'immagine unificata in più giurisdizioni.
• Rafforzamento della percezione del marchio: Visualizzare un logo con CMC/BIMI sottolinea la qualità, promuove la fiducia e aumenta l’interazione.
• Favorisce la conformità e-mail internazionale: Il CMC aiuta i marchi a soddisfare i requisiti DMARC/BIMI delle piattaforme globali, migliorando così deliverability e visibilità.

È fondamentale comprendere la differenza tra VMC e CMC prima di implementare BIMI. Entrambi consentono di mostrare i loghi dei marchi nei client e-mail, ma si distinguono per requisiti, riconoscimenti e casi d’uso.

Ecco un confronto chiaro tra le differenze principali tra VMC e CMC:

È importante sapere come il logo visualizzato tramite BIMI viene mostrato su desktop e mobile, per assicurare una forte percezione del marchio agli utenti multi-piattaforma.

Consulta la nostra guida sopra sulla visualizzazione dei loghi: Su un’app mobile compatibile come Gmail, il logo appare nell’anteprima della posta in arrivo, mentre su desktop si trova nella vista elenco messaggi. Su dispositivi Apple (Mail-App / iCloud Mail), il logo si vede nello slot avatar se il mittente utilizza Apple Business Connect e la catena BIMI+VMC è completa. La visualizzazione può variare a seconda del dispositivo, ma Apple supporta i loghi mittente verificati via iCloud Mail in modo affidabile.

Nota: Solo un VMC garantisce che Gmail mostri il segno di verifica sia su mobile che su desktop nell’anteprima messaggi.

Come indica bimigroup.org nei requisiti minimi di sicurezza per la rilascio di Mark Certificates (paragrafo 3.2.15), la CA DEVE verificare la presenza di un record CAA ed attenersi alle sue istruzioni durante il rilascio. Nessun certificato può essere emesso se il CAA-Record lo vieta.

Permette al titolare del dominio di stabilire quali autorità di certificazione siano autorizzate a rilasciare certificati per il dominio. I record CAA consentono alla CA di svolgere controlli aggiuntivi per prevenire rilasci indesiderati di certificati.

La risposta è dipende. Le CA devono solo verificare l’esistenza di un record CAA e se sono state autorizzate per il FQDN di destinazione.

Se non specifichi un record CAA, tutte le CA possono emettere certificati per quel FQDN.

Se inserire o meno un record CAA dipende se vuoi limitare l’emissione del certificato a CA specifiche, riducendo così la superficie di attacco.

Di default, un VMC emesso per il dominio principale vale anche per tutti i sottodomini. Tuttavia, se desideri mostrare un logo registrato diverso su un sottodominio, puoi farlo richiedendo un VMC aggiuntivo (uno per ogni logo); ogni VMC è legato ad uno specifico logo e viene fatturato separatamente.

• DMARC policy: I tuoi domini devono avere DMARC conforme, con policy valida (quarantine o reject).
• Logo registrato: Il logo da visualizzare deve essere registrato come marchio.
• Autorità di certificazione (CA): Il VMC deve essere rilasciato da una CA autorizzata come Entrust o DigiCert.
• BIMI TXT Record: Devi pubblicare, nel DNS, un TXT Record BIMI che punti all’URL del file SVG del logo.

• Verifica del dipendente: L’autorità di certificazione verifica la tua occupazione presso l’ente superiore e/o il dipartimento HR.
• Verifica video dell’identità: Videochiamata con uno specialista per la conferma dell’identità tramite documento.
• Validazione del dominio: Conferma la proprietà del tuo dominio inserendo un record TXT nel DNS.

• Contatto di approvazione: Autorizza l’autorità di certificazione all’emissione del VMC per l’organizzazione. Conferma via e-mail.
• Firmatario del contratto: Conferma l’abbonamento online per conto dell’organizzazione tramite clic. La stessa persona può essere anche il contatto di approvazione.
• Ente superiore: Detto anche "conferma indipendente", certifica che contatto di approvazione e firmatario siano effettivamente dipendenti e autorizzati ad agire.

La tempistica del rollout BIMI varia da azienda ad azienda. Uno dei passaggi chiave è garantire la conformità DMARC per il dominio. In Red Sift acceleriamo questa fase tramite Red Sift OnDMARC. Il tempo medio per raggiungere p=reject è di 6-8 settimane.

La durata esatta dipende dal numero di fonti da configurare e dalla rapidità con cui si applicano i cambiamenti necessari.

Altri fattori sono la dimensione dell’organizzazione, la complessità dell’infrastruttura e la scelta tra VMC o GMC. La registrazione di un logo come marchio può richiedere da 3 a 6 mesi a seconda del paese; il rollout CMC è solitamente più rapido.

Quando tutte le condizioni sono soddisfatte, la verifica richiede in media 7-10 giorni lavorativi. Per i brand interessati a Apple iCloud Mail, la sincronizzazione con Apple Business Connect e la verifica logo Apple possono ritardare il rilascio di qualche settimana.

Apple ha annunciato modifiche a Business Connect e sta adattando la visualizzazione di nomi e loghi dei marchi nelle app iPhone per telefonia, mail e pagamenti.

Queste modifiche sono parzialmente simili a BIMI, ma presentano differenze importanti nei requisiti, nella configurazione e nei costi. L’opzione Apple è gratuita, ma il logo appare solo in iCloud Mail.

Apple Business Connect può essere usato insieme a BIMI e VMC: Apple mostra il logo in iCloud Mail e, ad esempio, su Wallet o Mappe, se la registrazione avviene tramite Business Connect (incluso Gmail su Apple Mail). In questo modo il marchio si diffonde nell’intero ecosistema Apple, desktop e mobile compresi. È necessario DMARC enforcement.

La soluzione BIMI di Red Sift OnDMARC è l’unica soluzione BIMI completamente integrata che centralizza la gestione di VMC e CMC. Richiesta e acquisizione dei certificati VMC/CMC avvengono tramite Red Sift, senza necessità di altre CA esterne.

Red Sift OnDMARC si integra direttamente anche con Entrust, consentendo il trasferimento dei dati di richiesta tramite API, senza dover gestire più portali e semplificando la conformità DMARC e BIMI. Si risparmia tempo e si ha supporto esperto per implementazione DMARC e acquisizione VMC/CMC da un unico fornitore.

Oltre alla semplice integrazione BIMI, Red Sift OnDMARC offre molti altri vantaggi:

• Gestione centralizzata della sicurezza e-mail: OnDMARC integra DMARC, SPF, DKIM, MTA-STS e BIMI in un’unica piattaforma, semplificando notevolmente il monitoraggio.
• Protezione automatica delle vulnerabilità: La rilevazione automatica delle sottodomini assicura che ogni (sub)dominio mittente sia protetto, eliminando le falle per phishing e spoofing.
• Blocca le minacce che aggirano DMARC: OnDMARC protegge dagli attacchi che bypassano DMARC. Il monitoraggio continuo rileva errori di configurazione o DNS non aggiornati, mantenendo sempre attiva l'autenticazione e individuando tempestivamente le falle.
• Risparmia lavoro manuale con Red Sift Radar: L’assistente LLM Radar riduce le attività ripetitive e fornisce alert immediatamente utilizzabili. Errori di configurazione e anomalie vengono segnalati in tempo reale – per interventi rapidi.
• Supporto per DMARC rapidissimo: Il team Red Sift è disponibile 24/7 – dall’avvio all’ottimizzazione, per un’implementazione fluida di DMARC, SPF, DKIM e MTA-STS.

Red Sift OnDMARC controlla la compatibilità BIMI del tuo logo ancora prima dell’inoltro.

1. Clicca su “Avvia richiesta” nell’area BIMI della dashboard Red Sift OnDMARC.
2. Trascina il file logo (o selezionalo), OnDMARC mostrerà subito l’esito. Se compatibile, compare una conferma; eventuali errori sono segnalati subito.