BIMI: logo verificat în Inbox Gmail/Yahoo — anti-phishing pentru brand

Pe scurt

BIMI (Brand Indicators for Message Identification) este un standard prin care brand-urile pot afișa logo-ul oficial direct în Inbox-ul Gmail, Yahoo, Apple Mail și Microsoft Outlook (în roll-out). Necesită DMARC p=reject (sau quarantine cu pct=100) activ + un VMC (Verified Mark Certificate) emis de un CA agreat (DigiCert, Entrust).

E un strat de anti-phishing UX: utilizatorul vede logo-ul real (verified) și recunoaște instant emailurile legitime. Studii Validity 2024 arată că emailurile cu BIMI au open-rate cu 21% mai mare și utilizatorii detectează phishing mai rapid (logo-ul lipsește la imitatori).

În 2026, BIMI e încă subutilizat în România — sub 2% din domeniile B2B au BIMI configurat. Pentru organizații care depind de email pentru relația cu clienții (SaaS, retail, banking), e un avantaj competitiv care reduce semnificativ rata de phishing reușit.

De ce contează BIMI

Anti-phishing prin recognoaștere vizuală

Atacatorul trimite phishing cu From: support@firma.ro (header spoofed). Cu DMARC reject + BIMI, Gmail face următorul flow:

1. Verifică DMARC → fail (atacatorul nu are DKIM/SPF aliniate cu firma.ro)
2. Email respins automat (nu ajunge în Inbox)
3. Pentru emailurile legitime ale firma.ro: BIMI afișează logo-ul real

Utilizatorul observă lipsa logo-ului la phishing care a trecut de Inbox prin alte canale — semnal vizual instant că ceva e în neregulă.

ROI deliverability + branding

Validity (parinte SendGrid) raportează:

• +21% open rate pe campanii cu BIMI
• +19% click rate pe link-uri din emailuri cu logo verificat
• +34% recunoaștere brand în studii utilizatori

Prerequisites pentru BIMI

1. DMARC enforce

BIMI nu funcționează fără DMARC p=reject sau p=quarantine; pct=100. Înainte de BIMI, parcurgeți ramp DMARC complet (vedeți articolul nostru DMARC).

2. Logo SVG conform specs

Format strict: SVG Tiny PS 1.2 (Portable/Secure profile). Restricții:

• Niciun JavaScript inline
• Niciun referențiere externă (no external <image> href)
• Aspect ratio 1:1 (square)
• Minim 96×96px vizibil
• Background transparent recomandat

Tool conversie: https://bimigroup.org/svg-converter/

3. VMC (Verified Mark Certificate)

Acesta e cost-ul real al BIMI: ~1.500-2.000 EUR/an plătit la un CA agreat:

• DigiCert Verified Mark Certificate
• Entrust BIMI Certificate
• Sectigo VMC

Cerință: trademark înregistrat (USPTO sau OSIM RO sau EUIPO) pentru logo-ul vostru. Fără trademark, VMC nu poate fi emis.

4. Publicare DNS + hosting logo

default._bimi.firma.ro. IN TXT "v=BIMI1; l=https://firma.ro/bimi/logo.svg; a=https://firma.ro/bimi/vmc.pem"

Logo SVG hostat la URL public HTTPS, VMC PEM la alt URL public.

Implementare pas-cu-pas

Pas 1 — Validați prerequisites

# Verifică DMARC enforce
dig TXT _dmarc.firma.ro
# Ar trebui să conțină: p=reject sau p=quarantine; pct=100

Dacă nu sunteți pe p=reject, începeți cu ramp DMARC (3-6 luni) înainte de BIMI.

Pas 2 — Pregătiți logo SVG

Designer-ul vostru creează SVG conform spec BIMI. Validați cu:

• https://bimigroup.org/bimi-generator/
• https://www.brandindicators.com/

Pas 3 — Achiziționați VMC

Aplicați la DigiCert/Entrust:

• Necesită trademark valid + acte fondatoare firmă
• Cost ~1.800 EUR/an la DigiCert (2026)
• Verificare ~5-7 zile lucrătoare

Logo-ul în VMC trebuie să se potrivească exact cu cel din SVG (aceeași imagine, aceleași dimensiuni).

Pas 4 — Hostați logo + VMC

https://firma.ro/.well-known/bimi/logo.svg
https://firma.ro/.well-known/bimi/vmc.pem

Servire prin HTTPS cu cert valid (Let’s Encrypt OK pentru web server, separat de VMC).

Pas 5 — Publicați DNS BIMI record

default._bimi.firma.ro. IN TXT "v=BIMI1; l=https://firma.ro/.well-known/bimi/logo.svg; a=https://firma.ro/.well-known/bimi/vmc.pem"

Pas 6 — Verificare end-to-end

Trimiteți email test la o adresă Gmail. După câteva minute (cache propagation), Gmail afișează logo-ul în Inbox.

Confuzii frecvente

“BIMI fără VMC funcționează.” — Doar parțial. Yahoo permite “indicator” simplu fără VMC, dar Gmail (cota dominantă) cere obligatoriu VMC pentru afișare logo. Fără VMC = BIMI ineficient pe majoritatea utilizatorilor.

“VMC e prea scump.” — 1.800 EUR/an poate părea mult, dar pentru organizații cu 10.000+ contacte clienți, costul per contact e 0.18 EUR. ROI prin recunoaștere brand + reducere phishing = depășit rapid.

“BIMI e vizibil doar pe Gmail.” — În 2026: Gmail (full), Yahoo (full), Apple Mail (parțial), Outlook (în roll-out 2024-2026), Fastmail. Acoperire >75% din destinatari B2B globali.

ROI economic — calcul rapid

Pentru organizație cu 50.000 emailuri/lună către clienți:

• Open rate: 25% standard → 31% cu BIMI = +3.000 emailuri citite/lună
• Click rate: 3% standard → 4% cu BIMI = +750 click-uri/lună
• Phishing reușit: dacă 1% atacatori reușesc fără BIMI vs 0.3% cu BIMI = 0.7% reducere = ~350 incidente/an evitate

La 5.000 EUR cost mediu per incident phishing → 1.75M EUR/an risk reduction. VMC la 1.800 EUR/an = ROI evident.

Verificați acum

ARTEMIS detectează prezența BIMI în orice audit Site + DMARC enforce status.

---

🔗 Soluții complementare CAI Technology

• ARTEMIS — Verificare tehnică BIMI + DMARC + DKIM + SPF + 30+ teste.
• Lexnomia — Evaluare auditor-grade NIS2 (autentificare email obligatorie pentru entități esențiale).
• BeLegal — Verificare gratuită compliance UE 5 minute.
• Auditope — Audit holistic web (SEO + brand visibility + AI search).
• AriaUnited — Consultanță fonduri europene pentru investiții în brand digital + cybersecurity.

---

tehnic@caitech.ro