Technical Reference · 2026 Edition

Waarom uw BIMI-logo niet wordt weergegeven in Gmail

Last updated min read

Waarom uw BIMI-logo niet wordt weergegeven in Gmail

U heeft uw DNS-records geconfigureerd, uw default._bimi TXT-string gepubliceerd en bevestigd dat uw logo wordt weergegeven in Yahoo Mail. Wanneer u een testbericht naar een Gmail-adres stuurt, ziet de ontvanger een generiek grijs silhouet in plaats van uw merklogo.

Dit gedrag is geen DNS-propagatieprobleem. Gmail hanteert striktere BIMI-validatie dan andere mailboxproviders. Om uw logo in Gmail weer te geven, moet u voldoen aan eisen waaraan zelfverklaarde records niet voldoen.

De realiteit van zelfverklaarde BIMI

De BIMI-standaard definieert twee implementatietypes: Zelfverklaard en Gecertificeerd.

Een zelfverklaard record verwijst naar een SVG-bestand dat op uw domein wordt gehost, zonder cryptografisch bewijs van eigendom: v=BIMI1; l=https://yourdomain.com/logo.svg;

Ondersteuning voor zelfverklaarde records verschilt per mailboxprovider. Yahoo Mail en AOL accepteren zelfverklaarde records. Als uw DMARC-beleid is ingesteld op p=quarantine of p=reject en uw SVG-bestand voldoet aan het SVG Tiny P/S-profiel, toont Yahoo uw logo zonder dat een certificaat vereist is [1].

De Gmail-vereiste: Het Verified Mark Certificate

Gmail accepteert geen zelfverklaarde BIMI-records. Om logo-spoofing te voorkomen, vereist Google cryptografisch bewijs van merkregistratie-eigendom.

Om uw logo in Gmail en Apple Mail weer te geven, moet u een Verified Mark Certificate (VMC) of een Common Mark Certificate (CMC) verkrijgen van een WebTrust-geaccrediteerde Certificate Authority (CA), zoals Entrust of DigiCert [2].

Tijdens de certificaatuitgifte verifieert de CA de juridische identiteit van uw organisatie en bevestigt het merkregistratie-eigendom van het logo. De CA geeft vervolgens een .pem-certificaatbestand uit dat het logo aan uw domein koppelt.

De a=-tag vereiste

Nadat u het certificaat heeft ontvangen, voegt u de a=-tag toe aan uw BIMI DNS-record. De tag moet verwijzen naar het publiek gehoste .pem-bestand:

v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;

Wanneer Gmail een bericht van uw domein ontvangt, voert het de volgende controles uit:

  1. Verifieert dat het bericht DMARC-authenticatie doorstaat.
  2. Haalt het BIMI TXT-record op.
  3. Downloadt het certificaat van de a=-tag.
  4. Valideert het certificaat cryptografisch tegen de Root CA.
  5. Rendert het logo en het geverifieerde vinkje in de inbox.

Als de a=-tag ontbreekt of het certificaat de validatie niet doorstaat, onderdrukt Gmail het logo en toont de standaard avatar. Er wordt geen foutmelding naar de afzender geretourneerd.

Hoe het probleem op te lossen

Een zelfverklaard record is niet voldoende voor Gmail. Om uw logo bij alle grote mailboxproviders weer te geven, implementeert u een gecertificeerd BIMI-record.

Stap 1: Technische voorwaarden

Voordat u een VMC aanvraagt, controleert u of uw infrastructuur aan de vereisten voldoet. U heeft een DMARC-beleid van p=quarantine of p=reject nodig en een SVG Tiny P/S-logobestand dat voldoet aan het W3C-profiel. U kunt een conforme SVG genereren en uw DMARC-configuratie controleren op makeBIMI.

Stap 2: De certificaataudit

VMC-uitgifte vereist merkregistratieverificatie, identiteitsnotarisatie en cryptografische sleutelgeneratie. Organisaties gebruiken vaak een beheerde dienst zoals veriBIMI om de CA-aanvraag, compliance-documentatie en certificaatlevering af te handelen.

Stap 3: Implementatie

Nadat de CA het certificaat heeft uitgegeven, publiceert u het op de URL waarnaar in de a=-tag wordt verwezen en werkt u uw DNS-record bij. Gmail begint doorgaans binnen 48 uur na DNS-propagatie uw logo en geverifieerde vinkje weer te geven.

Referenties

[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320