VMC vs CMC: quale certificato BIMI è giusto per il tuo brand?
Executive Summary
Questa guida aiuta i brand a scegliere tra VMC (Verified Mark Certificate) e CMC (Common Mark Certificate) per implementare BIMI. Entrambi i certificati mostrano il tuo logo verificato nella casella di posta dei destinatari e offrono gli stessi vantaggi di engagement: 44% di aumento della memorizzazione del marchio, 39% di incremento del tasso di apertura e 32% di maggiore probabilità di acquisto.
La differenza fondamentale sta nel metodo di verifica. VMC richiede un marchio registrato e offre la copertura più ampia delle caselle di posta, inclusa Apple Mail, oltre al segno di spunta blu di verifica di Gmail. CMC invece non richiede un marchio registrato: basta dimostrare l’utilizzo pubblico del logo negli ultimi 12 mesi, rendendolo accessibile ai brand che non hanno un marchio registrato o con domanda in corso.
Punti chiave
- Scegli VMC se hai un marchio registrato e vuoi coprire anche Apple Mail o ottenere il segno di spunta blu su Gmail. Offre la massima visibilità ma costa di più e consente minore flessibilità sul logo.
- Scegli CMC se non hai un marchio registrato, vuoi agire rapidamente o preferisci costi più bassi. Il supporto di Gmail e Yahoo è identico a VMC e puoi fare upgrade più avanti quando il tuo marchio sarà registrato.
- La questione della spunta spesso è sopravvalutata. I maggiori tassi di engagement arrivano dalla visibilità del logo nella lista delle email, dove entrambi i certificati si comportano allo stesso modo. La spunta compare solo dopo l’apertura dell’email.
- Microsoft Outlook non supporta affatto BIMI, quindi la scelta del certificato non ha effetto se il tuo pubblico usa prevalentemente Outlook.
- CMC adesso, VMC dopo: è una strategia valida. Attiva subito il branding in casella con CMC, poi aggiorna la certificazione dopo la registrazione del marchio.
BIMI aumenta la memorizzazione del brand del 44%, il tasso d'apertura del 39% e la probabilità di acquisto del 32%. Ma prima di vedere questi risultati, occorre prendere una decisione: VMC o CMC?
Entrambi i certificati permettono che il tuo logo appaia accanto alle email autenticata nella casella di posta dei destinatari. Entrambi richiedono l’applicazione di una policy DMARC. Tuttavia, servono situazioni diverse, hanno costi differenti e mostrano il logo in punti diversi.
La nostra guida BIMI completa spiega che cos’è BIMI e perché conta. Questa guida ti aiuta a scegliere il certificato più adatto alla tua situazione: se hai un marchio registrato, vuoi la massima copertura di casella oppure desideri il percorso più rapido verso il branding in inbox.
Indice dei contenuti
- Ripasso veloce: cosa fanno i certificati BIMI
- Tabella comparativa estesa
- Il framework decisionale
- La questione del segno di spunta blu
- Supporto dei provider di posta: approfondimento
- Requisiti di implementazione: comuni e diversi
- Si può cambiare? Possedere più certificati
- TL;DR: Qual è il certificato giusto per te
- FAQ
Ripasso veloce: cosa fanno i certificati BIMI
BIMI (Brand Indicators for Message Identification) mostra il tuo logo verificato nello spazio avatar delle email autenticate. Il certificato scelto determina come viene verificato il logo e dove appare.
Esistono tre tipi di certificato:
- Verified Mark Certificate (VMC): Richiede un marchio registrato. Offre la copertura più ampia tra i provider e mostra la spunta blu di verifica in Gmail.
- Common Mark Certificate (CMC): Nessun marchio richiesto. Occorrono invece 12 mesi di uso pubblico documentato del logo. Attualmente supportato da Gmail e Yahoo, con altri provider in arrivo.
- Government Mark Certificate (GMC): Dedicato alle agenzie ed enti pubblici, che vengono verificati tramite registri ufficiali governativi.
Per tutti i dettagli su come funziona BIMI e i suoi vantaggi business, consulta la nostra guida BIMI completa.
Tabella comparativa estesa
Comprendere le differenze tra VMC e CMC è essenziale per fare la scelta più adatta. Questa tabella comparativa approfondita copre i fattori che influenzano davvero la tua decisione.
Caratteristica | VMC (Verified Mark Certificate) | CMC (Common Mark Certificate) |
Finalità | Visualizzazione del logo BIMI su Gmail, Yahoo, Apple Mail | Visualizzazione del logo BIMI su Gmail e Yahoo |
Marchio richiesto | Sì, marchio registrato in una giurisdizione approvata | No, 12 mesi di utilizzo pubblico documentato del logo |
Segno di spunta blu | Sì (viola su Yahoo, blu su Gmail) | No |
Enti di emissione | DigiCert | DigiCert (altri CA previsti in futuro) |
Supporto provider casella | Gmail, Yahoo, Apple Mail, Fastmail | Gmail, Yahoo, Fastmail |
Costo tipico | Più alto (verifica marchio onerosa) | Più basso (validazione semplificata) |
Tempi di implementazione | 7-10 giorni lavorativi dopo enforcement DMARC | Tempistiche simili, potenzialmente più veloci |
Flessibilità modifica logo | Limitato a design marchio registrato | Si possono riarrangiare elementi, rimuovere fino a 49% del design, personalizzare font e colori |
Possibilità di upgrade | N/D | Si può passare a VMC una volta ottenuto il marchio |
Processo di verifica | Il CA verifica il marchio presso il registro ufficiale | Il CA verifica 12 mesi di uso pubblico tramite fonti archivio |
Scopri se sei pronto per BIMI con il nostro checker gratuito
Il framework decisionale
La tabella comparativa illustra le differenze tra le varie funzioni. Questa sezione propone un framework decisionale basato sulla situazione specifica.
La tua situazione determina il certificato giusto. Segui questi scenari per individuare quello adatto a te:
La tua situazione | Certificato consigliato | Motivazione |
Marchio registrato + Apple Mail rilevante per il tuo pubblico | VMC | Unico modo per mostrare il logo su Apple Mail tramite BIMI |
Marchio registrato + pubblico principalmente Gmail | VMC | La spunta blu aggiunge un segnale visivo di verifica |
Nessun marchio + logo brand già noto (12+ mesi di uso pubblico) | CMC | Unica opzione; puoi passare a VMC in futuro se necessario |
Domanda marchio in corso (tempistiche 3-6 mesi) | CMC ora → VMC dopo | Attiva subito il branding in inbox, aggiorna una volta registrato il marchio |
Vuoi usare una versione modificata del logo marchiato | CMC | Le regole di flessibilità del 2025 permettono riarrangiamenti e rimozione parziale |
Ente pubblico | GMC | Soluzione dedicata e verifica ufficiale per enti pubblici |
Attenzione al costo + pubblico Gmail prioritario | CMC | Costo più basso, stessi vantaggi di engagement |
Visibilità massima su tutti i provider supportati | VMC | Copertura provider più ampia, incluso Apple Mail |
La questione del marchio spesso decide. Se hai un marchio registrato e tieni agli utenti Apple Mail, VMC è la scelta più logica. Se non hai un marchio (o lo avrai tra mesi), CMC ti permette branding subito in inbox.
La questione della spunta blu
Gmail mostra un segno di spunta blu per i mittenti autenticati con VMC. Questo indicatore visivo appare quando i destinatari aprono un’email, segnalando che il logo è stato verificato tramite registrazione marchio.
CMC non prevede la spunta. Il tuo logo compare comunque, ma senza distintivo di verifica aggiuntivo.
Ma cambia davvero i risultati?
I dati sull’engagement indicano che il beneficio principale deriva dalla visibilità del logo. Il 39% in più di aperture e il 44% in più di ricordo del brand che BIMI garantisce dipendono dalla presenza del logo in inbox, cosa che sia VMC sia CMC realizzano.
La spunta aggiunge un piccolo segnale di fiducia per chi lo nota, ma la maggior parte dell’engagement avviene prima che la mail venga aperta (proprio nella lista delle email, dove entrambi i certificati mostrano il logo allo stesso modo su Gmail).
Quando la spunta conta davvero:
- Email transazionali di alto valore, dove segnali di autenticazione riducono la frizione
- Settori ad alto rischio phishing (finanza, sanità…)
- Pubblici con conoscenza della sicurezza sopra la media
Quando conta meno:
- Email marketing/promozionali dove l’apertura è guidata dal brand
- Destinatari che usano soprattutto Yahoo Mail (nessuna differenza di spunta)
- Implementazioni sensibili al costo, dove CMC basta come segnale di fiducia
Supporto provider di posta: approfondimento
Dove appare il tuo logo dipende dal certificato che possiedi e dai provider di posta che usano i tuoi destinatari.
Provider | Supporto VMC | Supporto CMC | Note |
Gmail | Supporto completo + spunta blu | Supporto completo, senza spunta | Il logo appare sia nella lista che nella visualizzazione email |
Yahoo mail | Supporto completo | Supporto completo | Logo nella lista messaggi e nella lettura; nessuna differenza di spunta |
Apple Mail (iCloud) | Supportato tramite Apple Business Connect | Attualmente non supportato | Richiede iscrizione aggiuntiva ad Apple Business Connect |
Fastmail | Supportato | Supportato | Non serve VMC per visualizzare il logo |
Microsoft Outlook | Non supportato | Non supportato | Nessuna implementazione BIMI indipendentemente dal tipo di certificato |
Approfondisci BIMI con la nostra guida gratuita
Cosa significa “supporto” nella pratica:
Gmail rappresenta la più grande casella di posta consumer con una piena implementazione di BIMI. Sia VMC che CMC mostrano il tuo logo nell’elenco della posta in arrivo. La differenza del segno di spunta appare solo quando le email vengono aperte.
Yahoo Mail supporta entrambi i certificati senza distinguere visivamente tra essi. Il tuo logo compare allo stesso modo a prescindere dal tipo di certificato.
Apple Mail offre la differenziazione più chiara. La visualizzazione del logo richiede VMC e l’iscrizione ad Apple Business Connect. I titolari di CMC non vedranno il loro logo in Apple Mail, anche se le email verranno comunque autenticate correttamente.
La lacuna di Microsoft: Outlook non supporta BIMI, quindi nessun certificato influenza il modo in cui le tue email appaiono agli utenti Outlook. Per chi invia principalmente a destinatari B2B che usano Outlook, la scelta del certificato non ha impatto sul segmento più grande. Detto ciò, Gmail, Yahoo e Apple Mail coprono comunque la maggior parte delle caselle di posta consumer.
Requisiti di implementazione: comuni e differenti
Entrambi i certificati condividono requisiti di base ma differiscono nel modo in cui verificano la legittimità del tuo logo.
Prerequisiti comuni
Prima di richiedere uno dei due certificati, devi disporre di:
- DMARC in enforcement: Il tuo dominio deve avere una policy DMARC di p=quarantine o p=reject. Una policy solo di monitoraggio (p=none) non è sufficiente.
- Logo SVG conforme: Il tuo logo deve essere in formato SVG Tiny PS e rispettare le specifiche tecniche BIMI per dimensioni e struttura del file.
- Record DNS BIMI: Un record TXT pubblicato sul tuo DNS che punta al tuo file logo e al certificato.
Red Sift OnDMARC guida le organizzazioni verso l’enforcement DMARC in media in 6–8 settimane, ponendo le basi richieste da entrambi i certificati.
Requisiti VMC
- Marchio registrato: Il tuo logo deve essere marchiato in una giurisdizione approvata (Stati Uniti, UE, Regno Unito, Canada, Giappone, Australia, ecc.).
- Verifica marchio: La Certificate Authority verifica direttamente il marchio presso l’ufficio marchi competente o tramite il WIPO Global Brand Database.
- Verifica della licenza: Se non sei il titolare diretto del marchio, ti servirà una lettera di autorizzazione dal proprietario.
Requisiti CMC
- Uso documentato di 12 mesi: Il tuo logo deve essere stato esposto pubblicamente per almeno 12 mesi su un sito da te controllato.
- Verifica tramite archivio: La CA conferma questa storia tramite archive.org o fonti equivalenti approvate.
- Assenza di marchi in conflitto: La CA verifica che nessun’altra organizzazione abbia registrato il tuo logo come marchio.
Tempistiche previste
Entrambi i certificati vengono emessi in circa 7–10 giorni lavorativi dalla richiesta, a condizione che DMARC sia già in enforcement. La differenza è nel lavoro preliminare:
- VMC: La registrazione del marchio può richiedere da 3 a 12 mesi a seconda della giurisdizione. Se hai già un marchio registrato, puoi fare domanda subito.
- CMC: Se il tuo logo è pubblico da oltre 12 mesi, puoi iniziare subito. La verifica tramite archivio richiede poco tempo aggiuntivo.
Puoi cambiare? Possedere più certificati
La tua scelta del certificato non è definitiva. Esistono diversi scenari di transizione comuni:
Upgrade da CMC a VMC
Una volta che il tuo marchio è registrato, puoi richiedere un VMC e aggiornare il record DNS BIMI per riferirsi al nuovo certificato. Red Sift OnDMARC semplifica questa transizione. Il flusso di lavoro ti guida nella verifica del marchio, coordinamento con la CA e aggiornamenti DNS.
Questo è il percorso più comune: ottenere subito i benefici di BIMI con CMC, poi passare a VMC per maggiore copertura e il segno di spunta di verifica quando la registrazione del marchio viene completata.
Possedere entrambi i certificati
Puoi tecnicamente possedere sia CMC che VMC, ma solo uno può essere attivo per un dato dominio mittente alla volta. Il tuo record DNS BIMI fa riferimento a un solo certificato. Pubblicare un record basato su CMC sostituisce la visualizzazione VMC (rimuovendo anche il segno di spunta di Gmail).
Più loghi tramite selector BIMI
I selector BIMI permettono loghi diversi per diversi flussi di posta dallo stesso dominio. Tuttavia, il supporto dei provider di posta per i selector rimane limitato. Finché i selector non saranno più diffusi, la maggior parte delle organizzazioni userà un solo logo e certificato per dominio.
TL;DR: Qual è il certificato giusto per te
Sia VMC che CMC attivano i benefici centrali di BIMI: il +44% di riconoscimento del brand, +39% di aperture e +32% di probabilità di acquisto legati alla visualizzazione del logo verificato nelle caselle dei destinatari.
Scegli VMC se:
- Hai un marchio registrato
- La copertura di Apple Mail è importante per il tuo pubblico
- Vuoi il segno di spunta di verifica su Gmail
- Vuoi la massima copertura tra i provider casella di posta
Scegli CMC se:
- Non hai un marchio registrato (o è in fase di registrazione)
- Gmail e Yahoo coprono la tua audience principale
- L’efficienza dei costi è importante
- Vuoi flessibilità nella modifica degli elementi del logo
- Hai bisogno di branding inbox subito, con possibilità di upgrade in seguito
Red Sift OnDMARC supporta entrambi i tipi di certificato tramite un unico workflow integrato. Dall’enforcement DMARC alla richiesta di certificato fino alla configurazione DNS, la piattaforma gestisce ogni passaggio, eliminando la complessità di dover coordinare più sistemi e Certificate Authority.
Pronto per iniziare?
- Verifica se il tuo dominio è pronto per BIMI con il nostro checker BIMI gratuito
- Inizia la prova gratuita di OnDMARC per raggiungere l’enforcement DMARC in 6–8 settimane
- Leggi la nostra guida completa a BIMI per la panoramica completa di come funziona BIMI
Riferimenti
[1] Red Sift. “Brand Indicators for Message Identification guide.” https://redsift.com/guides/bimi
[2] BIMI Group. “Minimum Security Requirements for Issuance of Mark Certificates, Version 1.7.” BIMI Group, 2025. https://bimigroup.org/resources/VMC_Requirements_latest.pdf
[3] Google Workspace Updates. “Gmail consente a più mittenti di proteggere il proprio brand usando BIMI.” Google, settembre 2024. https://workspaceupdates.googleblog.com/2024/09/gmail-additional-bimi-protections.html