BIMI s’appuie sur un logo au format SVG qui permet visuellement de vérifier que l’expéditeur est bien celui qu’il prétend être… Et pas quelqu’un avec un nom de domaine proche. Il faut évidement que le champ DMARC soit à « quarantine » ou « reject ». Cela ne fonctionne pas s’il est à « none ».

Attention au format SVG qui doit être précisément SVG Tiny/Portable Secure 1.2 format (SVG P/S).

Cela se fait via un champ DNS TXT : default._bimi.mondomaine.net
Une valeur simple : v=BIMI1;l=https://votre_domain.tld/xxx/logo.svg;a=;

Une valeur avec un rejet de signature il faut mettre « a=; » explicitement.
Sinon il faut indiqué une signature au format pem.

Pour vérifier que le format du logo est bien correcte, vous pouvez utiliser également mxtoolbox.

Transformer son logo au bon format BIMI

Sur la partie compatibilité du format, je me réfère au site officiel du bimigroup qui conseille d’utiliser un outils de conversion disponible sur… Github d’une personne tiers…

J’ai converti mon logo SVG au format Tiny 1.2 pour ensuite utiliser leur outil windows pour le mettre au format SVG P/S. Autant PowerDMARC me renvoie que cela est valide, autant mxtoolbox me dit que le format ne respecte pas la norme… Je sèche un peu sur cette partie là.

Astuce pour stocker votre logo BIMI

Si vous avez suivis la mise en place du MTA-STS via docker, vous pouvez très bien mettre votre logo svg pour le BIMI sur le serveur nginx contenant votre fichier mta-sts.txt . Vous déplacez votre fichier à la racine de src :

cp mon_logo.svg /etc/docker/mta-sts.monlinux.net/src/logo.svg

Vous testez que le logo est disponible, vous devez avoir un code HTTP 200 :

$ curl -I https://mta-sts.monlinux.net/logo.svg
HTTP/2 200
accept-ranges: bytes
content-type: image/svg+xml
date: Mon, 26 May 2024 22:22:49 GMT
etag: "6638f52d-455b"
last-modified: Mon, 26 May 2024 22:20:13 GMT
server: nginx/1.25.5
content-length: 17755

Ensuite il faut créer le champ DNS suivant : « default._bimi.mondomaine.net » avec la valeur suivante : « v=BIMI1;l=https://mta-sts.mondomaine.net/logo.svg;a=;« 

Conclusion

Une fois le BIMI et le MTA-STS configuré à l’aide de power Dmarc pour la vérification, vous aurez un score honorable :

Articles relatifs :

Summary
BIMI pour identifier l'expéditeur mail
Article Name
BIMI pour identifier l'expéditeur mail
Description
Moyen visuel BIMI pour identifier que la personne qui vous envoie un mail est bien le bon expéditeur pour la sécurité de vos mails
Author