Zoom | BIMI : tout ce qu’il faut savoir sur cette spécification email qui permet l’affichage de votre logo

Publié par Service Communication dans Délivrabilité Email 19 mai 2022 Temps de lecture : 3 min

[addthis tool= »addthis_inline_share_toolbox »]

BIMI, qu’est-ce que c’est ?

BIMI signifie Brand Indicators for Message Identification, le projet avait été annoncé en 2017 au M3AAWG (Message Anti-Abuse Working Group : groupe de travail international de lutte contre les abus de la messagerie électronique comme le spam). BIMI est une initiative soutenue par plusieurs grands noms des technologies emails. Parmi eux, on trouve notamment Yahoo et Google.

A l’origine, BIMI répond à 2 objectifs :

  • Accélérer une large adoption des protocoles d’authentification de la part des expéditeurs emails en particulier le DMARC (méthode d’authentification d’emails)
  • « Récompenser » les efforts déployés par les sociétés pour l’implémentation de DMARC en permettant l’affichage d’un logo associé aux emails

BIMI est donc une spécification qui permet l’utilisation contrôlée par la marque d’un logo associé aux emails envoyés. Elle est basée sur les protocoles d’authentification et permet l’utilisation d’un logo représentant un produit, un service ou une société. Cette fonctionnalité est rendue possible pour les clients emails supportés sous le contrôle de la marque, tout en bénéficiant d’une sécurité renforcée.

SANS BIMI                                                       AVEC BIMI

BIMI

                                                               Source : bimigroup.org

Les pré-requis techniques de BIMI

1. Implémenter une authentification complète (SPF, DKIM, DMARC) de manière stricte et alignée :

  • Sur le domaine racine (seul le propriétaire du domaine peut le décider et le faire)
  • Sur le sous-domaine (intégré au pack délivrabilité Dolist depuis sa création) dans le cas de l’utilisation d’un sous-domaine.

2. Créer et publier un logo vectoriel sous Format SVG Tiny PS et hébergé en HTTPS

3. Acquérir un VMC pour le logo (Verified Mark Certificate : certificat associé à BIMI garantissant l’authenticité du logo affiché) :

  • Le logo doit préalablement faire l’objet d’un dépôt de marque
  • Le VMC pour ce logo déposé doit ensuite être acheté auprès d’un des deux fournisseurs acceptés
  • Le VMC n’est à l’heure actuelle pas exigé par tous les services de messagerie

4. Publier un enregistrement BIMI :

  • Déclarer au niveau DNS (Domain Name System : service informatique qui traduit les noms de domaine Internet en adresse IP ou autres enregistrements) l’url du logo à utiliser pour le domaine
  • Dans le cadre d’envois depuis la plateforme Campaign de Dolist, il peut être ajouté au pack délivrabilité utilisé sur simple demande

Comment faire pour maximiser ses chances de faire apparaitre son logo ?

Pour que le logo s’affiche les conditions sont nombreuses et varient pour la plupart en fonction de chaque fournisseur de messagerie. Actuellement seul Gmail exige un VMC mais les autres participants pourraient rendre ce point obligatoire à leur tour dans un futur proche.

Parmi les conditions dont on sait qu’elles ont un impact sur la décision d’affichage du logo par le fournisseur de messagerie on retrouve :

  • La récence de la mise en place effective d’un DMARC strict sur le domaine racine et de BIMI sur le domaine
  • Ce que “représente” le domaine (une société, son marketing ou un de ses services)
  • La réputation du domaine et du routeur
  • Le pool IP (adresses IP des serveurs d’envoi e-mail) depuis lequel le domaine est utilisé et sa réputation
  • Le volume envoyé
  • Depuis combien de temps ce volume est-il régulièrement envoyé
  • La répartition des envois (marketing, transactionnel…)
  • Comment les destinataires des envois y réagissent

Il n’y a donc aucune garantie d’affichage du logo, le fournisseur de messagerie reste maître.

Comment ça se passe BIMI chez Dolist ?

Les choix de Dolist en matière d’implémentation d’une authentification stricte et alignée sur le sous-domaine dans le cadre du pack délivrabilité font partie des prérequis techniques pour l’affichage du logo. Mais la majorité des points demandés sont de la responsabilité des clients expéditeurs. Ils peuvent par ailleurs avoir des conséquences à fort impact structurels et juridiques que tous ne pourront pas dépasser.

Sur le même sujet...