Technical Reference · 2026 Edition

Come Ottenere un Verified Mark Certificate (VMC): Guida Passo-Passo

Una guida completa passo-passo per ottenere un Verified Mark Certificate (VMC) per l'autenticazione email BIMI. Copre l'applicazione di DMARC, la registrazione del marchio, la conversione SVG, la richiesta alla CA e il deployment DNS.

Last updated min read

Il Percorso verso un Verified Mark Certificate

Un Verified Mark Certificate (VMC) è un certificato digitale rilasciato da un'Autorità di Certificazione (CA) approvata che associa crittograficamente il logo del tuo marchio registrato al tuo dominio di invio email. Quando implementato correttamente insieme a un record DNS BIMI, istruisce i provider di posta elettronica partecipanti—tra cui Gmail, Yahoo Mail, Apple Mail e Fastmail—a visualizzare il logo del tuo brand nella casella di posta accanto ai messaggi autenticati.

Questa guida copre ogni prerequisito e azione necessaria per ottenere e implementare un VMC, nella sequenza corretta.


Panoramica dei Prerequisiti

Prima di iniziare, verifica di poter soddisfare tutti i seguenti requisiti:

  • Policy DMARC a p=reject o p=quarantine (è richiesta l'applicazione)
  • Un marchio registrato per il tuo logo in almeno una giurisdizione qualificante
  • Un file logo SVG conforme al profilo W3C SVG Tiny 1.2 Portable/Secure (P/S)
  • Accesso al DNS del tuo dominio per pubblicare il record BIMI
  • Un budget per il VMC — i certificati vengono rilasciati annualmente e il prezzo è per dominio

Passaggio 1: Applicare DMARC a Livello di Policy

DMARC (Domain-based Message Authentication, Reporting & Conformance) è una base imprescindibile. Un VMC non ha effetto a meno che il tuo dominio non superi l'allineamento DMARC, e i provider di posta elettronica non visualizzeranno i loghi BIMI per i domini che operano al di sotto del livello di applicazione.

Requisiti

  • SPF e DKIM devono essere entrambi configurati e allineati per il tuo dominio di invio.
  • Il tuo record DMARC deve specificare p=reject o p=quarantine. Una policy p=none non è qualificante.
  • Il record DMARC deve essere pubblicato sul dominio organizzativo (es. _dmarc.example.com), non su un sottodominio.

Percorso consigliato verso l'applicazione

  1. Pubblica un record DMARC iniziale con p=none con indirizzi di reporting rua e ruf.
  2. Raccogli i report aggregati per un minimo di due-quattro settimane.
  3. Identifica tutti i flussi di posta legittimi e assicurati che ciascuno superi l'allineamento SPF o DKIM.
  4. Avanza la policy in modo incrementale: p=nonep=quarantinep=reject.
  5. Conferma che il record finale sia simile a:
text
_dmarc.example.com  TXT  "v=DMARC1; p=reject; rua=mailto:[email protected]"
Importante: Non procedere ai passaggi successivi finché l'applicazione DMARC non è stabile. Un flusso di posta mal configurato scoperto dopo il rilascio del VMC può causare il rifiuto di email legittime.

Passaggio 2: Registrare il Tuo Marchio

Un VMC può essere rilasciato solo per un logo che è un marchio registrato in una giurisdizione riconosciuta dalla CA emittente. Questo è il passaggio che la maggior parte delle organizzazioni sottovaluta in termini di tempi di realizzazione.

Giurisdizioni qualificanti (aggiornato al 2024)

Le CA approvate attualmente accettano registrazioni di marchi dai seguenti uffici:

| Giurisdizione | Ufficio | |---|---| | Stati Uniti | USPTO | | Unione Europea | EUIPO | | Regno Unito | UKIPO | | Canada | CIPO | | Australia | IP Australia | | Germania | DPMA | | Francia | INPI | | Giappone | JPO | | Spagna | OEPM | | Svizzera | IPI | | India | CGPDTM | | Brasile | INPI-BR | | Corea del Sud | KIPO | | Regno Unito | UKIPO |

Questo elenco si espande periodicamente. Verifica l'elenco aggiornato con la CA scelta prima di procedere.

Considerazioni chiave

  1. Il marchio deve coprire l'esatto logo che intendi utilizzare in BIMI. Un marchio denominativo (solo testo) non è qualificante; la registrazione deve essere per un marchio figurativo o di design (un logo).
  2. Lo stato della registrazione deve essere attivo al momento del rilascio del VMC e per tutta la durata di validità del certificato.
  3. I tempi di registrazione del marchio variano a seconda della giurisdizione. Il solo esame USPTO richiede tipicamente 8-12 mesi. Pianifica di conseguenza.
  4. Se il tuo logo è già registrato, conferma il numero di registrazione e l'immagine esatta presente negli archivi — l'SVG che invii deve corrispondere al marchio registrato.

Passaggio 3: Convertire il Tuo Logo in SVG Tiny 1.2 Portable/Secure

Questo è il passaggio tecnicamente più impegnativo per la maggior parte dei team di brand e design. La specifica VMC richiede che il tuo logo sia codificato come file SVG Tiny 1.2 Portable/Secure (P/S). I file SVG standard esportati da Adobe Illustrator, Figma o Inkscape non supereranno la validazione della CA senza modifiche.

Cos'è SVG Tiny 1.2 P/S?

SVG Tiny 1.2 è un sottoinsieme della specifica SVG progettato per ambienti con risorse limitate. Il profilo Portable/Secure aggiunge ulteriori restrizioni per prevenire contenuti eseguibili, caricamento di risorse esterne e scripting — tutti rischi per la sicurezza nel contesto del rendering delle email.

Elementi SVG comuni che devono essere rimossi o sostituiti

| Elemento o funzionalità non consentiti | Motivo | |---|---| | Tag