In attesa che sia ultimato il progetto pilota di Gmail per supportare BIMI, con cui permetterà alle organizzazioni che verificano le loro email con DMARC di confermare la proprietà dei loro loghi aziendali e di trasmetterli in modo sicuro a Google, ci sono nuovi documenti ufficiali postati dal BIMI Working Group che dovresti conoscere se desideri utilizzare BIMI per le tue email. Nella bozza IETF (ultimo aggiornamento: 31 luglio 2020) vengono mostrati i requisiti necessari ai mittenti che vogliono sfruttare BIMI:
1) Ogni email deve essere autenticata con SPF e DKIM.
2) Ai mittenti è richiesta una policy DMARC robusta. Robusta sta per “p=reject” o “p=quarantine”, quindi da evitare “p = none” o “pct<100”.
Da notare che il requisito è sul dominio dell’organizzazione, non sui sottodomini, ossia: se utilizzo un sottodominio come indirizzo del mittente (per esempio: bimilogo@news.bimilogo.it), l’applicazione dovrebbe essere su bimilogo.it e non solo su quel particolare sottodominio. Perciò creare la policy solo sul sottodominio non basta per far visualizzare il tuo logo.
3) Le immagini compatibili con BIMI richiedono una forma quadrata, con un colore per lo sfondo a tinta unita, salvate nel formato SVG (Scaled Vector Graphic) e sono soggette alle limitazioni definite nel SVG Tiny Portable/Secure profile. Su Valimail è disponibile un breve tutorial su come creare loghi compatibili con BIMI mediante l’utilizzo di immagini SVG.
4) Ai brand verrà richiesto di ottenere una certificazione digitale che dimostri l’autenticità/proprietà del brand (VMC–Verified Mark Certificate) per visualizzare un logo BIMI. Per fare ciò occorre:
a) registrare il logo presso l’ufficio marchi nazionale (trademark office)
b) contattare una delle autorità di certificazione qualificate BIMI.
5) I record BIMI vanno pubblicati correttamente nel DNS