Les Mailbox Services Providers facilitent l’identification des émetteurs avec BIMI

Jan 16, 2025

Après Yahoo qui étaient les premiers, suivis de Fastmail et depuis mi 2021 Gmail, La Poste est le premier MSP (Mailbox Service Provider) majeur Français à implémenter BIMI depuis le 29 août dernier. Et bonne nouvelle, Apple vient également d’implémenter  BIMI !

BIMI, une spécification pour plus de confiance dans les messageries et un atout Marketing

BIMI signifie Brand Indicators for Message Identification, ou Indicateur de marque pour l’authentification des messages.

Aujourd’hui, BIMI n’est pas encore normalisé via l’IETF (l’organisme qui régit les règles sur Internet) mais le projet est lancé.

Ecoutez les nouveautés BIMI avec Corentin

Corentin vous explique ce que vous devez savoir pour passer à BIMI sur le Podcast La Baz :

Pour comprendre ce qu’est BIMI, il faut d’abord parler de la DMARC.

La protection des emails avec DMARC

BIMI est née de la volonté d’accélérer l’implémentation du standard DMARC qui permet de lutter contre le phishing.

DMARC est un protocole. Il renforce la protection des emails en deux temps. D’abord, en analysant le nom de domaine. Puis, DMARC suit des directives sur la manière de traiter les mails qui ne sont pas alignés avec les protocoles SPF et DKIM.

Ce protocole d’authentification réduit fortement les techniques de phishing.

Si le protocole DMARC (et par extension, SPF et DKIM) est respecté, BIMI permet d’afficher les logos des marques.

Les entreprises sont encore peu nombreuses à le faire, car les acteurs (comme les webmails, clients de messagerie…) n’étaient pas encore en capacité de les rendre visibles.
L’arrivée de La Poste, mais surtout d’Apple, va clairement augmenter l’intérêt de l’implémentation de BIMI.

Ajouter un logo augmente la visibilité de la marque et incite naturellement les entreprises à implémenter DMARC.

Ajouter bimi pour authentifier vos emails clients avec Mindbaz

Comment les webmails affichent les logos des marques ?

Pour tout email reçu par un fournisseur de système de messagerie, ce dernier authentifie le message grâce à DMARC. Si le message passe l’authentification, le fournisseur de boîtes aux lettres interroge le DNS pour trouver un enregistrement BIMI correspondant.

Si un enregistrement BIMI est présent, le fournisseur peut utiliser la marque, et notamment son logo, avec l’affichage de ce message dans la boîte de réception.

REMARQUE : Chaque fournisseur de boîtes aux lettres participant a ses propres critères pour déterminer quand le logo BIMI d’un domaine peut être affiché.

Bimi Group a créé une FAQ des expéditeurs pour connaître tous les détails et les délais.

En résumé, BIMI permet de

  • Afficher son logo dans les emails
  • Avoir la main sur le logo affiché dans les boîtes mails supportant BIMI
  • Identifier immédiatement l’expéditeur d’un email
  • Pour l’internaute, d’avoir une validation qu’il s’agit d’un email authentique.

Les exigences pour l’affichage du bimi

Après avoir authentifié votre nom de domaine, il est facile de mettre en place votre logo sur les boîtes mail. Ce sont nos voisins de Badsender qui ont remonté l’info. Les conditions requises par les webmails pour rendre votre logo visible :

  1. Utilisez le format SVG (Scalable Vector Graphic) pour votre logo. C’est le seul reconnu.
  2. Procédez à l’enregistrement BIMI sur votre domaine expéditeur en respectant les conditions suivantes. BIMI doit :
  • être publié dans un enregistrement de type TXT ;
  • être associé à un sélecteur (comme DKIM), celui utilisé est defaut ;
  • contenir les tags suivants : 
    • v pour la version de BIMI,
    •  l pour l’url du logo, 
    • a pour l’url du certificat de marque (optionnel) ;
  • fonctionné par héritage : si vous le déployez sur votre domaine organisationnel, tous les sous-domaines hériteront du même enregistrement.

La Poste, le premier acteur majeur Français

Depuis le 29 août 2022, Laposte.net a implémenté BIMI et affiche donc les logos des noms de domaines qui ont paramétré BIMI.

Pour avoir son logo affiché, La Poste supporte les images accompagnées d’un certificat de marque vérifiée (VMC). Ce certificat est délivré par DigiCert ou Entrust.

 

Ceux qui n’ont pas ce certificat, les enregistrements BIMI « auto-déclarés », peuvent être également affichés. 

Si le domaine est auto-déclaré, le propriétaire du domaine devra contacter La Poste afin que ceux-ci l’évalue afin de l’approuver ou non.

Pour l’instant, BIMI n’est implémenté que sur le webmail, mais l’application mobile devrait suivre.

afficher_son_logo_dans_messagerie_apple_mail_bimi_explications_mindbaz

Apple et ses 2 annonces liées à BIMI

Apple Branded Email : Une nouveauté pour afficher votre logo

En octobre 2024, Apple annonce préparer sa propre norme pour afficher les logos des marques dans la messagerie Apple Mail. 

En bref :

  • Un affichage de logo simplifié : Avec iOS 18.1, les entreprises peuvent afficher leur logo dans Apple Mail, Apple Pay, appels téléphoniques, et plus, sans passer par BIMI.
  • Mise en place rapide et gratuite : Apple Branded Email est plus facile à activer que BIMI et ne nécessite pas de certificat VMC ou CMC.
  • Compatible uniquement avec l’écosystème Apple : Cette fonctionnalité est limitée aux applications et appareils Apple, sans garantie pour les emails Gmail consultés via Apple Mail.
  • Sécurité limitée : Contrairement à BIMI, Apple Branded Email ne vérifie pas systématiquement l’authenticité des logos.
  • Disponibilité : Déploiement prévu fin 2024 – début 2025.

Toutes les informations sur Apple Branded Email ici

 Apple et BIMI : une histoire qui traîne

Le 12 septembre 2022, Apple l’annonce :

Il va désormais supporter BIMI à partir d’iOS 16, iPadOS 16, et macOS Ventura 13 ou plus, et sur iCloud.com. C’est une grande avancée pour BIMI étant donné le poids que représente Apple. 

Le client Mail d’Apple représente 90,5% et le client Desktop Mail de MacOS représente 58,4% du marché selon Litmus.

Pour le support de BIMI et donc voir son logo sur Apple, il faudra :

  • L’implémentation de DMARC avec une politique de mise en quarantaine ou de rejet
  • Le logo devra également disposer d’un certificat VMC (Verified Mark Certificate)

Apple a écrit un article pour accompagner les marques sur le sujet

iOS17 : La mise à jour Apple Link Tracking Protection à connaître pour vos campagnes email

 

Les Mailbox Service Providers qui facilitent l’identification des émetteurs avec BIMI

Aujourd’hui, certains Mailbox Service Provider (MSP) supportent BIMI. D’autres ont annoncé travailler sur la fonctionnalité. Ceux qui ne se sont pas positionnés sont peu nombreux.

Les Mailbox Service Providers qui supportent BIMI

  • Apple (depuis l’automne 2022)
  • Fastmail via Pobox
  • Google via Gmail et Google Workspace
  • Yahoo! Aol. et Netscape
  • La Poste

Les Mailbox Service Providers qui travaillent sur l’identification via BIMI

  • Atmail
  • BT
  • Comcast
  • Qualita
  • Seznam.cz
  • GMX
  • Yahoo! japan

Les Mailbox Service Providers qui ne supportent pas BIMI

  • Microsoft via Outlook et Office 365

Les principaux fournisseurs de messagerie qui supportent BIMI sont principalement américains. Mais la France commence à prendre le tournant avec La Poste.

Contactez nos équipes pour afficher votre logo sur les webmails !

Lexique email : Découvrez les termes marketing et technique de la délivrabilité email