Technical Reference · 2026 Edition

Por Que Seu Logo BIMI Não Aparece no Gmail

Last updated min read

Por Que Seu Logo BIMI Não Aparece no Gmail

Você configurou seus registros DNS, publicou sua string TXT default._bimi e confirmou que seu logo é exibido no Yahoo Mail. Quando você envia uma mensagem de teste para um endereço Gmail, o destinatário vê uma silhueta cinza genérica em vez do logo da sua marca.

Esse comportamento não é um problema de propagação DNS. O Gmail aplica uma validação BIMI mais rigorosa do que outros provedores de caixa de correio. Para exibir seu logo no Gmail, você precisa atender a requisitos que registros autodeclarados não satisfazem.

A Realidade do BIMI autodeclarado

O padrão BIMI define dois tipos de implantação: Autodeclarado e Certificado.

Um registro autodeclarado referencia um arquivo SVG hospedado no seu domínio, sem prova criptográfica de propriedade: v=BIMI1; l=https://yourdomain.com/logo.svg;

O suporte a registros autodeclarados varia conforme o provedor de caixa de correio. Yahoo Mail e AOL aceitam registros autodeclarados. Se sua política DMARC estiver configurada como p=quarantine ou p=reject e seu arquivo SVG estiver em conformidade com o perfil SVG Tiny P/S, o Yahoo exibe seu logo sem exigir um certificado [1].

O Requisito do Gmail: O Verified Mark Certificate

O Gmail não aceita registros BIMI autodeclarados. Para prevenir falsificação de logos, o Google exige prova criptográfica de propriedade de marca registrada.

Para exibir seu logo no Gmail e no Apple Mail, você deve obter um Verified Mark Certificate (VMC) ou um Common Mark Certificate (CMC) de uma Autoridade Certificadora (CA) credenciada pelo WebTrust, como Entrust ou DigiCert [2].

Durante a emissão do certificado, a CA verifica a identidade jurídica da sua organização e confirma a propriedade da marca registrada do logo. A CA então emite um arquivo de certificado .pem que vincula o logo ao seu domínio.

O Requisito da Tag a=

Após receber o certificado, adicione a tag a= ao seu registro DNS BIMI. A tag deve apontar para o arquivo .pem hospedado publicamente:

v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/cert.pem;

Quando o Gmail recebe uma mensagem do seu domínio, ele executa as seguintes verificações:

  1. Verifica se a mensagem passa na autenticação DMARC.
  2. Recupera o registro TXT BIMI.
  3. Baixa o certificado da tag a=.
  4. Valida criptograficamente o certificado contra a CA Raiz.
  5. Renderiza o logo e o selo de verificação na caixa de entrada.

Se a tag a= estiver ausente ou o certificado falhar na validação, o Gmail suprime o logo e exibe o avatar padrão. Nenhum erro é retornado ao remetente.

Como Resolver o Problema

Um registro autodeclarado não é suficiente para o Gmail. Para exibir seu logo em todos os principais provedores de caixa de correio, implante um registro BIMI certificado.

Etapa 1: Pré-requisitos Técnicos

Antes de solicitar um VMC, verifique se sua infraestrutura atende aos requisitos. Você precisa de uma política DMARC de p=quarantine ou p=reject e um arquivo de logo SVG Tiny P/S em conformidade com o perfil W3C. Você pode gerar um SVG compatível e auditar sua configuração DMARC em makeBIMI.

Etapa 2: A Auditoria do Certificado

A emissão do VMC requer verificação de marca registrada, autenticação de identidade e geração de chave criptográfica. As organizações frequentemente utilizam um serviço gerenciado como o veriBIMI para conduzir a solicitação junto à CA, a documentação de conformidade e a entrega do certificado.

Etapa 3: Implantação

Após a CA emitir o certificado, publique-o na URL referenciada na tag a= e atualize seu registro DNS. O Gmail normalmente começa a exibir seu logo e selo de verificação dentro de 48 horas após a propagação DNS.

Referências

[1] AuthIndicators Working Group. "BIMI Implementation Guide." BIMI Group, https://bimigroup.org/implementation-guide/ [2] Google Workspace Admin Help. "Set up BIMI." Google Support, https://support.google.com/a/answer/10911320