Brand Indicators for Message Identification

BIMI se compose de deux éléments : un mécanisme permettant aux propriétaires de domaines de publier l’emplacement de leurs indicateurs visuels et un procédé par lequel les agents de transfert de courrier (MTA) vérifient leur authenticité^[3],[4].

Pour être mis en œuvre, BIMI requiert un enregistrement DMARC valide dans le DNS avec une politique définie sur « quarantine » ou « reject », un logo de marque strictement carré au format SVG Tiny P/S, ainsi qu’un enregistrement DNS de type TXT indiquant l’emplacement du fichier SVG^[5],[6]. Le seul protocole de transport pris en charge pour l’URI du fichier SVG est HTTPS^[3].

L’enregistrement BIMI dans le DNS se présente sous la forme suivante :

default._bimi   TXT   "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/image/certificate.pem"

Le paramètre a= est facultatif. Lorsqu’il est présent, il désigne un « document de preuve », dont la seule forme actuellement définie est le Verified Mark Certificate (VMC). En l’absence de ce paramètre, l’enregistrement BIMI est considéré comme une auto-déclaration (self-asserted).

Certains services, notamment Gmail, exigent l’obtention et l’utilisation d’un VMC pour que le logo de la marque soit affiché dans l’interface de réception^[7]. Toutefois, même lorsque ces conditions sont remplies, l’affichage du logo n’est pas garanti, les fournisseurs de messagerie tenant compte d’autres facteurs tels que la réputation du domaine et les mécanismes de détection du courrier indésirable ou frauduleux^[8],[9]. La valeur de l’enregistrement TXT default._bimi peut être consultée à l’aide d’outils en ligne de commande tels que dig.

Le développement et la normalisation de BIMI sont soutenus par le groupe de travail BIMI Group, qui opère dans le cadre de l’IETF^[10]. À partir de juin 2023, plusieurs fournisseurs majeurs de services de courrier électronique ont mis en œuvre la prise en charge de BIMI, notamment Gmail^[11],[12], Apple Mail^{[13],[14],[15]} et Yahoo! Mail^[16],[17].