Por Que Seu Logo BIMI Não Aparece no Gmail
Por Que Seu Logo BIMI Não Aparece no Gmail
Você configurou seus registros DNS, publicou sua string TXT default._bimi e confirmou que seu logo é exibido no Yahoo Mail. Quando você envia uma mensagem de teste para um endereço Gmail, o destinatário vê uma silhueta cinza genérica em vez do logo da sua marca.
Esse comportamento não é um problema de propagação DNS. O Gmail aplica uma validação BIMI mais rigorosa do que outros provedores de caixa de correio. Para exibir seu logo no Gmail, você precisa atender a requisitos que registros autodeclarados não satisfazem.
A Realidade do BIMI autodeclarado
O padrão BIMI define dois tipos de implantação: Autodeclarado e Certificado.
Um registro autodeclarado referencia um arquivo SVG hospedado no seu domínio, sem prova criptográfica de propriedade:
v=BIMI1; l=https://yourdomain.com/logo.svg;
O suporte a registros autodeclarados varia conforme o provedor de caixa de correio. Yahoo Mail e AOL aceitam registros autodeclarados. Se sua política DMARC estiver configurada como p=quarantine ou p=reject e seu arquivo SVG estiver em conformidade com o perfil SVG Tiny P/S, o Yahoo exibe seu logo sem exigir um certificado [1].
O Requisito do Gmail: O Verified Mark Certificate
O Gmail não aceita registros BIMI autodeclarados. Para prevenir falsificação de logos, o Google exige prova criptográfica de propriedade de marca registrada.
Para exibir seu logo no Gmail e no Apple Mail, você deve obter um Verified Mark Certificate (VMC) ou um Common Mark Certificate (CMC) de uma Autoridade Certificadora (CA) credenciada pelo WebTrust, como Entrust ou DigiCert [2].
Durante a emissão do certificado, a CA verifica a identidade jurídica da sua organização e confirma a propriedade da marca registrada do logo. A CA então emite um arquivo de certificado .pem que vincula o logo ao seu domínio.
O Requisito da Tag a=
Após receber o certificado, adicione a tag a= ao seu registro DNS BIMI. A tag deve apontar para o arquivo .pem hospedado publicamente:
v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;
Quando o Gmail recebe uma mensagem do seu domínio, ele executa as seguintes verificações:
- Verifica se a mensagem passa na autenticação DMARC.
- Recupera o registro TXT BIMI.
- Baixa o certificado da tag
a=. - Valida criptograficamente o certificado contra a CA Raiz.
- Renderiza o logo e o selo de verificação na caixa de entrada.
Se a tag a= estiver ausente ou o certificado falhar na validação, o Gmail suprime o logo e exibe o avatar padrão. Nenhum erro é retornado ao remetente.
Como Resolver o Problema
Um registro autodeclarado não é suficiente para o Gmail. Para exibir seu logo em todos os principais provedores de caixa de correio, implante um registro BIMI certificado.
Etapa 1: Pré-requisitos Técnicos
Antes de solicitar um VMC, verifique se sua infraestrutura atende aos requisitos. Você precisa de uma política DMARC de p=quarantine ou p=reject e um arquivo de logo SVG Tiny P/S em conformidade com o perfil W3C. Você pode gerar um SVG compatível e auditar sua configuração DMARC em makeBIMI.
Etapa 2: A Auditoria do Certificado
A emissão do VMC requer verificação de marca registrada, autenticação de identidade e geração de chave criptográfica. As organizações frequentemente utilizam um serviço gerenciado como o veriBIMI para conduzir a solicitação junto à CA, a documentação de conformidade e a entrega do certificado.
Etapa 3: Implantação
Após a CA emitir o certificado, publique-o na URL referenciada na tag a= e atualize seu registro DNS. O Gmail normalmente começa a exibir seu logo e selo de verificação dentro de 48 horas após a propagação DNS.
Referências
[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320