Che cos’è Brand Indicators for Message Identification (BIMI)?

Ultimo aggiornamento: settembre 2025

Brand Indicators for Message Identification (BIMI) è uno standard email introdotto nel 2021 che consente alle aziende di mostrare il proprio logo nell’area avatar delle email autenticate con Domain-based Message Authentication, Reporting and Conformance (DMARC). Ciò significa che le aziende possono proteggere proattivamente i destinatari da attori malevoli. Se sei un amministratore tecnico, un marketer o un dirigente, implementando BIMI ottieni una migliore recapitabilità e un aumento dei tassi di apertura delle email.

BIMI aiuta le organizzazioni a distinguersi nelle caselle di posta affollate grazie a un Verified Mark Certificate (VMC) o a un Common Mark Certificate (CMC). Nel 2025 Google ha comunicato che il CMC sarà accettato come documento di verifica, anche senza una registrazione del marchio, purché il logo sia stato utilizzato nell’anno precedente. Questo consente alle organizzazioni di scegliere tra CMC e VMC. È anche possibile usare un marchio esistente e rappresentarne solo una parte.

Implementando BIMI, le aziende possono visualizzare il proprio logo direttamente nelle caselle email compatibili (come Google e Yahoo), rafforzando così l’autenticazione email. Insieme a DMARC su p=reject (obbligatorio per BIMI), SPF e DKIM si impedisce lo spoofing del dominio, si migliora la sicurezza e si rafforza l’identità di brand.

Se non hai ancora implementato la policy DMARC, Red Sift te lo rende semplice. La nostra soluzione aiuta le organizzazioni ad adottare una policy DMARC-p=reject in appena 6–8 settimane, permettendo così una rapida e semplice implementazione BIMI.

BIMI posiziona il tuo logo accanto all’indirizzo del mittente presso i provider partecipanti. Questo non impedisce il Business Email Compromise (BEC) – che viene contrastato dal DMARC – tuttavia: se qualcuno cerca di imitare la tua identità con BIMI attivo, il tuo logo non verrà mostrato e, a seconda della policy DMARC, l’email potrebbe non essere nemmeno recapitata.

BIMI può aumentare notevolmente la brand awareness e l’engagement delle tue email: fattori chiave per il successo del marketing. Con BIMI, il logo aziendale appare direttamente nella posta in arrivo del destinatario, accanto alla tua email. Questo aiuta i tuoi messaggi a emergere tra la massa di email. La maggiore visibilità genera fiducia e credibilità nel tuo pubblico, incrementando aperture e click.

Un logo riconoscibile ispira fiducia e familiarità all’istante – un grande vantaggio per aumentare il coinvolgimento. BIMI garantisce una presenza visiva coerente nelle comunicazioni email e posiziona il tuo brand in modo evidente sul mercato.

Inoltre, dal punto di vista della sicurezza, DMARC – il protocollo su cui si basa BIMI – svolge un ruolo importante nel ridurre phishing e spoofing email, proteggendo meglio la tua marca e i destinatari. Oltre all’aspetto della sicurezza, BIMI offre altri vantaggi alle aziende: maggiore visibilità, più fiducia nella legittimità delle email e più forza del marchio. Studi dimostrano che BIMI può influire sul comportamento d’acquisto dei consumatori.

Con un Mark Certificate, BIMI offre numerosi vantaggi alle aziende di ogni dimensione. La visualizzazione di un logo verificato tramite VMC, GMC o CMC consente:

• Riconoscibilità del brand fino al +44%

Dopo il contatto con un brand che mostrava il logo, il ricordo cresce fino al 44%. Più forte è il brand, più alto è il valore: fino al 120%.

• Aumento del tasso di apertura fino al 39%

I tassi di apertura di email transazionali e promozionali sono fino al 39% più alti.

• In media +32% di acquisti

L’aumento dei tassi di apertura si traduce direttamente in maggiori acquisti: in media +32%.

• Fino al +90% di fiducia nell’autenticità delle email

Con BIMI, la fiducia dei consumatori nell’autenticità delle email cresce del 90%.

BIMI non serve solo a rafforzare brand e sicurezza: è uno strumento prezioso anche per i marketer che vogliono distinguersi nell’enorme flusso quotidiano di email (i consumatori ricevono in media 120 email/giorno). Ottenere visibilità in casella è sempre più difficile. Chi però crea le basi, posiziona il proprio brand per la massima resa.

Scopri come BIMI può essere un vero driver di ROI per il tuo business. Ascolta la nostra VP Marketing, Rebecca Warren.

Quattro strategie per aumentare il ROI dell’email marketing nel 2025

BIMI consente di mostrare un logo aziendale verificato nella posta in arrivo, rafforzando fiducia e percezione del marchio su ampia scala. È basato su autenticazione email già esistente – DMARC enforced, allineamento SPF o DKIM – più un record DNS che punta a un logo SVG conforme. Provider importanti come Gmail e Yahoo supportano BIMI, favorendo l’adozione su aziende in UK, UE e USA.

Le grandi organizzazioni gestiscono tanti domini, brand e provider terzi. Questa complessità rende BIMI un progetto multidisciplinare: è necessario inventariare tutti i mittenti, applicare le policy su domini principali e secondari, garantire un allineamento duraturo anche durante i cambiamenti. Molti provider valutano inoltre altri segnali anti-abuso – perciò una “autenticazione pulita” e basse rate di reclamo sono essenziali per la visualizzazione del logo.

Una piattaforma enterprise per DMARC & BIMI come Red Sift OnDMARC semplifica il processo: rilevamento dei mittenti, supporto policy, validazione SVG e DNS e richieste VMC verso enti di certificazione riconosciuti. Traduce i raw report in task operativi, gestisce multi-dominio e segnala l’emergere di nuovi mittenti o errori che potrebbero impedire la visualizzazione del logo. Così si riducono i tempi di implementazione garantendo autenticazione robusta su tutte le business unit e regioni.

BIMI permette anche alle PMI di mostrare il logo verificato nelle caselle supportate, rafforzando engagement e fiducia. Serve una forte autenticazione email: SPF o DKIM, DMARC enforced e un record DNS BIMI che punta a un logo SVG conforme. Provider come Gmail e Yahoo lo supportano.

La maggior parte delle PMI usa pochi servizi cloud (newsletter, fatturazione, CRM). Le difficoltà sono spesso amministrative (orientamento tecnico poco chiaro, report XML difficili, poco chiari i requisiti dei certificati). In pratica basta: autenticare correttamente, pubblicare il DNS giusto e monitorare costantemente.

Una piattaforma guidata DMARC/BIMI come Red Sift OnDMARC aiuta a scoprire tutti i mittenti, controlla SPF/DKIM/DMARC, verifica BIMI/SVG e coordina i passaggi con gli enti certificatori. Così si riducono errori e perdite di tempo, il logo appare prima e sei avvisato automaticamente in caso di problemi.

In collaborazione con Entrust, Red Sift ha commissionato uno studio per analizzare l’impatto di un logo visibile nell’area avatar su tassi di apertura, memoria del brand e comportamento di acquisto.

Lo studio ha coinvolto organizzazioni in UK e USA. Risultati: una grande società d’investimento statunitense ha incrementato l’open rate per le transazionali del 9%, mentre un competitor senza BIMI ha perso il 10%. Altri dati: un fornitore energetico inglese ha guadagnato il 38% di market share (contro il 6%), mentre un concorrente senza BIMI ha perso 11%.

Per le aziende che vendono prodotti o servizi, le aperture delle email promozionali sono cruciali. In un mercato saturo, emergere rispetto ai marchi più grandi è difficile. Il confronto: messaggi con BIMI versus concorrenti senza BIMI – in USA e UK i tassi di apertura dei non BIMI sono scesi del 15% e del 18%; per chi usa BIMI sono saliti di +14% e +39%.

Secondo Red Sift ed Entrust, i tassi di apertura erano del 21% (USA) e 39% (UK) più alti quando veniva mostrato il logo, ma il concorrente non lo usava. Questo effetto emerge a prescindere da notorietà o dimensione del brand.

UK e USA: abbiamo analizzato l’impatto della visibilità del logo sull’intenzione d’acquisto nelle email di leader e competitor nel food delivery. Negli USA, i brand senza logo hanno perso il 24% delle vendite; i concorrenti con BIMI sono cresciuti del 34%.

Nel Regno Unito, un grande marchio senza logo ha perso il 39% delle vendite, mentre un concorrente con logo è cresciuto del 32%.

Per implementare BIMI serve un record DMARC e bisogna assicurare che sia il dominio di invio sia quello apex siano conformi DMARC (policy “quarantine” o “reject”).

Le organizzazioni necessitano di un Mark Certificate (MC), rilasciato da un ente certificatore riconosciuto (CA), oltre alla policy DMARC in enforcement (cioè “quarantine” o “reject”) e un record BIMI.

Un MC può essere un Verified Mark Certificate (VMC) (con marchio registrato), un Government Mark Certificate (GMC) per enti pubblici o un nuovo Common Mark Certificate (CMC) per brand consolidati.

Consulta la nostra guida completa ai requisiti BIMI.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di sicurezza che protegge le tue email dallo spoofing del dominio e da danni correlati.

Se ben configurato, DMARC sfrutta SPF e DKIM e segnala al server ricevente la legittimità delle tue email, respingendo quelle non autenticate. Così eviti che la tua domain venga usata per phishing finti presso clienti, dipendenti o partner e migliori la deliverability.

Un Mark Certificate è un certificato digitale speciale, rilasciato da una CA affidabile, che associa criptograficamente un logo registrato a un dominio autorizzato per l’invio email. Questo certificato funge da “prova” e viene referenziato nel record BIMI DNS: così i grandi provider come Gmail e Yahoo possono mostrare il logo verificato accanto ai messaggi autenticati.

• Integrità del brand: Solo loghi legalmente verificati vengono mostrati – si riduce così il rischio phishing da spoofing di marchio.
• Più fiducia e coinvolgimento: Un brand verificato trasmette autenticità e aumenta aperture e conversioni.
• Allineamento sicurezza: Il Mark Certificate completa DMARC, SPF e DKIM offrendo una protezione completa contro spoofing e attacchi email.

In breve: un Mark Certificate fornisce la prova crittografica richiesta dai provider email perché il logo venga mostrato in sicurezza – rendendo visibile l’autenticazione robusta su ogni email inviata.

Un Verified Mark Certificate (VMC) è un certificato digitale emesso da un’autorità di certificazione riconosciuta. Consente alle aziende di mostrare il logo registrato accanto alle proprie email nei client compatibili. È parte integrante dello standard Brand Indicators for Message Identification (BIMI) e serve a garantire una conferma visiva del mittente e maggiore sicurezza nelle email.

Un Government Mark Certificate (GMC) è un certificato digitale ideato per enti e amministrazioni pubbliche al fine di autenticare la loro comunicazione email. I GMC sono simili ai VMC e aiutano le pubbliche amministrazioni a costruire fiducia e identità visiva nella relazione con cittadini o altri enti.

• Logo verificato in casella: VMC o GMC permettono di mostrarlo con BIMI, rendendo riconoscibili le email.
• Fiducia rafforzata: Insieme a BIMI, VMC o GMC aumentano la fiducia del cliente nell’autenticità e riducono il rischio di phishing.
• Maggiori aperture: Il logo verificato rende più probabile l’apertura: vedere il logo BIMI trasmette fiducia.
• Più sicurezza: VMC o GMC con BIMI richiedono DMARC enforced, rafforzando la sicurezza e limitando lo spoofing.

I Common Mark Certificate (CMC) sono la novità più recente: permettono di usare BIMI su Gmail senza bisogno di marchio registrato (a differenza di VMC o GMC). Così anche le aziende che utilizzano un logo consolidato ma non registrato seguono le best practice e integrano il logo direttamente in posta in arrivo.

• Riconoscimento e accessibilità globale: I CMC sono riconosciuti su tutti i domini Gmail, rendendo BIMI comprensibile e affidabile a livello internazionale.
• Facilita la conformità transfrontaliera: I CMC semplificano il rispetto dei requisiti BIMI, particolarmente utile per i brand multinazionali che curano la propria immagine in più paesi.
• Migliora la percezione del brand: La visualizzazione di un logo tramite CMC e BIMI valorizza il marchio come sinonimo di qualità: i clienti si fidano e interagiscono più volentieri.
• Facilita la compliance di invio internazionale: Il CMC aiuta ad allineare il brand alla conformità DMARC/BIMI su tutte le piattaforme email a livello globale, aumentando così recapitabilità e visibilità delle email.

Conoscere le differenze tra VMC e CMC è fondamentale se stai considerando BIMI. Entrambi i certificati consentono la visualizzazione del logo del brand nei client email, ma si distinguono per requisiti, riconoscimento e casi d’uso.

Di seguito trovi una tabella con i principali punti di confronto tra VMC e CMC:

Capire come verrà mostrato il tuo logo BIMI su desktop e dispositivi mobili è un passaggio fondamentale per garantire il massimo impatto del brand agli utenti multi-piattaforma.

Guarda sopra la nostra guida su come la visualizzazione cambia in base alla piattaforma. Nota che, ad esempio, in un’app mobile come Gmail il logo viene visualizzato nella lista delle email; su desktop appare nella vista del messaggio. Su dispositivi Apple (app Mail / iCloud Mail) il logo viene mostrato nell’avatar solo se il mittente è registrato tramite Apple Business Connect e la catena BIMI + VMC è soddisfatta. La visualizzazione può variare leggermente tra mobile e desktop, ma Apple supporta il logo per i mittenti verificati su iCloud Mail.

Nota: Gmail mostra il segno di verifica nell’elenco messaggi su mobile o desktop solo se attivato tramite VMC.

Come specificato da bimigroup.org nel documento sui requisiti minimi di sicurezza per l’emissione dei Mark Certificate, sezione 3.2.15, l’autorità di certificazione DEVE controllare la presenza di record CAA e rispettare le indicazioni nel processo di emissione. Le authority non devono rilasciare certificati se non previsti dal record CAA, qualora quest’ultimo sia presente.

Permette al proprietario di un dominio di decidere quali autorità possono rilasciare certificati per quel dominio. I record CAA consentono ai CA di fare controlli aggiuntivi per ridurre il rischio di emissione errata di certificati.

La risposta è: dipende. Le authority devono solo verificare se esiste un record CAA e se autorizza loro a rilasciare per il FQDN di interesse.

Se non configuri nessun record CAA, qualunque autorità può rilasciare certificati per il FQDN.

La scelta di includere un record CAA è tua: è consigliabile se vuoi limitare a certe authority il rilascio di certificati per il tuo dominio, riducendo la superficie d’attacco.

Per default, un VMC sulla root domain copre anche tutte le sottodomini. Se vuoi però usare un logo registrato diverso su una sottodominio, si può fare: serve però un VMC separato (e quindi ulteriore spesa) per ogni sottodominio perché ogni VMC è associato a un solo logo.

• Policy DMARC: I tuoi domini devono avere DMARC configurato con policy enforced (quarantine o reject).
• Logo registrato: Il logo che desideri mostrare deve essere registrato come marchio.
• Certification Authority (CA): Il VMC deve essere emesso da una CA autorizzata come Entrust o DigiCert.
• Record BIMI TXT: Devi pubblicare nel DNS un record BIMI TXT che punti all’URL del tuo logo SVG.

• Verifica del dipendente: L’autorità di certificazione verifica la tua posizione presso la massima dirigenza e/o il dipartimento HR
• Verifica identità tramite video: Videochiamata con uno specialista che controlla la tua identità attraverso un documento ufficiale
• Validazione dominio: Confermi la proprietà del tuo dominio aggiungendo un record TXT nella tua zona DNS

• Contatto approvazione: Autorizza l’authority al rilascio dei certificati VMC per l’azienda. Deve approvare tramite email.
• Firmatario: Accetta l’accordo di abbonamento per conto dell’azienda. Il contratto si visualizza online ed è accettato con un clic. La stessa persona può essere anche il contatto approvazione per semplificare il processo.
• Massima dirigenza: Nota anche come "conferma indipendente" — verifica che il contatto approvazione e il firmatario lavorino effettivamente in azienda e possano ricoprire quei ruoli.

La tempistica per l’implementazione BIMI varia da azienda ad azienda. Il passo più importante è rendere i tuoi domini conformi DMARC. Con Red Sift questo è più facile tramite Red Sift OnDMARC. In media i clienti raggiungono una policy p=reject in 6–8 settimane.

La durata precisa dipende dal numero di origini di configurazione e dalla rapidità delle modifiche necessarie.

Altri fattori sono la dimensione aziendale, la complessità dell’infrastruttura e la scelta di VMC o GMC. La registrazione di un marchio richiede spesso 3–6 mesi (in base al paese); il CMC può essere ottenuto in modo più rapido.

Quando hai tutto pronto, la verifica dura mediamente 7–10 giorni lavorativi. Per i brand che puntano anche agli utenti Apple iCloud Mail, il coordinamento con Apple Business Connect e la presentazione del marchio per validazione Apple possono aggiungere alcune settimane rispetto a un normale certificato BIMI.

Apple ha annunciato modifiche alla sua funzione Business Connect, compreso il modo in cui il nome aziendale o il logo vengono visualizzati sulle app iPhone per chiamate, email e pagamenti.

Anche se l’aggiornamento Apple ricorda in parte BIMI, esistono importanti differenze, ad esempio nel processo di attivazione, nei requisiti sul logo, nei costi. L’opzione Apple è gratuita ma il logo viene mostrato solo su iCloud Mail.

Inoltre Apple Business Connect può essere usato insieme a BIMI e VMC — Apple mostra il logo su iCloud Mail e altre app (come Wallet o Mappe) se si è iscritti tramite Business Connect (anche Gmail via Apple Mail); il beneficio di branding si estende dunque a tutto l’ecosistema Apple desktop e mobile. La policy DMARC deve essere in enforcement per abilitare questo uso.

Red Sift OnDMARC BIMI è l’unica piattaforma integrata sul mercato che supporta BIMI sia con VMC che con CMC, permettendo agli utenti di gestire tutto il percorso MC — incluso l’ottenimento di VMC/CMC, senza passare direttamente dall’autorità di certificazione.

Red Sift OnDMARC è integrato direttamente con Entrust per consentire scambio dati via API tra le piattaforme, evitando la gestione di molteplici portali e affinando DMARC policy e compliance BIMI con supporto esperto, tutto in uno.

Oltre a implementare BIMI, Red Sift OnDMARC offre anche:

• Gestione semplificata della sicurezza e-mail: OnDMARC accorpa DMARC, SPF, DKIM, MTA-STS e BIMI riducendo la complessità dell’amministrazione di più sistemi di sicurezza.
• Chiudi le vulnerabilità con automazione: Il rilevamento automatico delle sottodomini protegge ogni dominio e sottodominio, eliminando potenziali vettori di attacco come phishing e spoofing.
• Blocca minacce che aggirano DMARC: OnDMARC difende anche dalle minacce che sfuggono al DMARC monitorando in modo continuativo errori di configurazione e record DNS mancanti, per una autenticazione email efficace.
• Risparmia tempo e compiti manuali con Red Sift Radar: L’assistente LLM di OnDMARC (Radar) riduce il lavoro manuale e offre insight immediatamente azionabili ai team di sicurezza. Notifiche in tempo reale per anomalie, errori o attività insolite.
• Supporto dedicato per una rapida attivazione DMARC: Il team Red Sift supporta 24/7 per tutta l’implementazione OnDMARC — dalla configurazione agli aggiustamenti costanti — garantendo il passaggio a DMARC, SPF, DKIM e MTA-STS senza errori e con rapidità.

Red Sift OnDMARC permette di validare il logo in formato BIMI anche prima della richiesta.

1. Clicca "Avvia richiesta" nella sezione BIMI del pannello OnDMARC
2. Trascina o seleziona il logo, che verrà validato immediatamente. Se è conforme viene confermato, in caso contrario si evidenziano gli errori.