Technical Reference · 2026 Edition

De Definitieve BIMI Implementatiegids 2026

De gezaghebbende technische referentie voor BIMI-implementatie. SVG Tiny P/S-specificatie, DMARC-handhavingsvereisten, VMC versus CMC-certificaatlandschap, DNS-recordstructuur en een complete implementatiechecklist.

Last updated min read

Wat BIMI Werkelijk Is — En Waarom Het Ertoe Doet

Brand Indicators for Message Identification (BIMI) is het belangrijkste vertrouwenssignaal in e-mail sinds DMARC zelf. Het stelt domeineigenaren in staat om een cryptografisch geverifieerd merklogo weer te geven naast elk bericht dat ze versturen — in Gmail, Yahoo, Apple Mail en daarbuiten.

Dit is geen cosmetische functie. BIMI is de visuele output van een rigoureuze, meerlaagse authenticatieketen. Je kunt het niet vervalsen. Je kunt de onderliggende beveiligingseisen niet omzeilen met geld. Dat is precies wat het logo betekenisvol maakt: het is bewijs van inspanning.

BIMI werd geformaliseerd als RFC 9091 door de IETF in juli 2021, beheerd door de AuthIndicators Working Group — een coalitie van Gmail, Yahoo, Apple, Fastmail en Cloudmark. Elke grote inbox-provider heeft zich gecommitteerd aan deze standaard.

BIMI is de visuele beloning voor strikte domeinbeveiliging. Als je DMARC niet hebt afgedwongen, verschijnt je logo niet — ongeacht hoe perfect je SVG is.

De SVG Tiny P/S Standaard — Waarom Deze Zo Restrictief Is

BIMI accepteert geen standaard SVG-bestand. Het vereist SVG Tiny P/S (Portable/Secure) — een bewust restrictief XML-profiel dat specifiek is gedefinieerd voor e-mailrenderomgevingen.

E-mailclients renderen BIMI-logo's in een gesandboxte context naast onbetrouwbare content van miljoenen afzenders. Een standaard SVG is een krachtig formaat dat scripts kan uitvoeren, externe bronnen kan laden en willekeurige binaire data kan insluiten. In een e-mailcontext zijn dit aanvalsvectoren.

Het W3C SVG Tiny P/S-profiel elimineert deze vectoren door expliciet te verbieden: