Waarom BIMI zorgt voor meer vertrouwen
Door gebruik te maken van BIMI bent u visueel beter zichtbaar voor de ontvanger van uw e-mail. BIMI zorgt ervoor dat enkel e-mails welke door u verzonden worden voorzien worden van uw logo welke door de ontvanger een duidelijk zichtbare herkenning geeft.

Doordat BIMI gebruik maakt van de uitkomst van e-mailauthenticatie (SPF, DKIM en DMARC) en een certificering (VMC) wordt uw logo enkel getoond in e-mails die u uitstuurt. De weergave van het logo in de mailbox van de ontvanger verhoogt niet alleen de herkenbaarheid, maar kan ook de beveiliging tegen phishing verbeteren.

Werkt BIMI bij alle mailboxproviders?
De adoptie van BIMI zal, naar verwachting, de toename van spam verminderen. De standaard bevindt zich echter nog in de experimentele fase waardoor BIMI nog niet door alle mailboxproviders ondersteund wordt. Een overzicht van de mailboxproviders welke BIMI momenteel ondersteunen vind je terug op de officiele website van BIMI Group.

Een stappenplan: Hoe je BIMI instelt op jouw domein

Om BIMI te kunnen instellen voor jouw domein is het eerst van belang inzage te krijgen in hoeverre de voor BIMI vereiste basis in orde is. We dienen dus eerst vast te stellen dat de volgende vereisten (correct) ingeregeld zijn:

• SPF, DKIM en DMARC: BIMI valt terug op de uitkomst van de bekende e-mailauthenticatiestandaarden. Jouw logo zal enkel getoond worden op legitieme e-mail, ofwel: e-mail waarvan vastgesteld kon worden dat deze daadwerkelijk door jou verzonden zijn geweest.
• Een geregistreerd merklogo: Voor het aanvragen van een VMC (Verified Mark Certificate) is een bij een officiële instantie geregistreerd merk noodzakelijk, erkend door VMC-verstrekkers, zoals het Europees merkenregister (EUIPO), het Amerikaanse merkenregister (USPTO), of het Britse merkenregister (UKIPO). Het Benelux merkenbureau (BOIP) ondersteunt het uitgeven van een VMC helaas nog niet.
• Een VMC-certificaat: Een Verified Mark Certificate (VMC) is het certificaat dat aangeschaft dient te worden. Het certificaat bevestigd dat het logo voorzien is van een trademark en behoort bij het domein wat jij als verzender van e-mail gebruikt.

1. SPF, DKIM en DMARC

Stap 1: Stel SPF, DKIM, en DMARC in

SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting & Conformance) zijn basisbeveiligingsprotocollen die ervoor zorgen dat jouw e-mail betrouwbaar is. Deze protocollen moeten goed geconfigureerd zijn om te voorkomen dat andere partijen je domein misbruiken.

• SPF instellen: Voeg een SPF-record toe aan de DNS van je domein. Dit record geeft aan welke servers e-mails mogen verzenden namens jouw domein.
• DKIM instellen: Configureer een DKIM-handtekening in je e-mails om te garanderen dat de inhoud van je e-mails tijdens de verzending niet is veranderd.
• DMARC instellen: Voeg een DMARC-record toe aan je DNS, met specificaties over hoe om te gaan met berichten die niet door SPF of DKIM zijn geauthenticeerd.

Stap 2: Voeg een BIMI-record toe aan je DNS

BIMI vereist een DNS-record dat naar het logo van je bedrijf verwijst. Dit logo moet in SVG-formaat zijn en voldoet aan specifieke eisen qua resolutie en formaat.

Maak een SVG-versie van je logo die voldoet aan de BIMI-specificaties.
Voeg een BIMI-record toe aan de DNS van je domein. Dit record bevat de URL naar je logo, bijvoorbeeld:

default._bimi.jouwdomein.nl IN TXT “v=BIMI1; l=https://jouwdomein.nl/bimi-logo.svg;”

2. Een geregistreerd merklogo

Om een Verified Mark Certificate voor BIMI te kunnen krijgen, moet je merk geregistreerd zijn. Een merk kan in dit geval een beeldmerk, woordmerk of gecombineerd woord- beeldmerk zijn. Over het algemeen wordt dat een logo genoemd.

Wanneer jouw merk nog niet geregistreerd staat is het belangrijk dat je een merkonderzoek doet waarmee je nagaat of jouw merk te beschermen is en beschikbaar. Vervolgens moet het merk aangevraagd worden in de EU.

• Merkonderzoek: Controleer of jouw logo al geregistreerd is door een ander bedrijf. Dit kun je doen via de online zoekfunctie van het Europees merkenregister (EUIPO)
• Dien een aanvraag in: Uiteraard zorg je dat je een logo beschikbaar hebt in een hoge kwaliteit.
• Kosten: Registratie van een merk in de Benelux kost tussen de €250 en €300, afhankelijk van de klasse waarin je je merk registreert.
• Beoordeling en goedkeuring: Na goedkeuring is jouw merk beschermd in de hele Benelux en kun je juridische stappen ondernemen als iemand je logo misbruikt.

3. Een VMC-certificaat

Een geldig Verified Mark Certificate (VMC) is een vereiste voor BIMI en daarmee het tonen van jouw logo in de inbox van e-mailontvangers. Dit certificaat verifieert dat jouw logo echt is en is uitgegeven door een gecertificeerde instantie.

• Kies een VMC-provider: Momenteel zijn er een beperkt aantal partijen die VMC-certificaten uitgeven, zoals DigiCert en Entrust.
• Zorg dat alle informatie voorhanden is: Voor de aanvraag van een VMC moet je documenten overleggen die aantonen dat je het recht hebt op het logo en dat het logo geregistreerd is als merk.
• Aanvraag indienen en verificatieproces doorlopen: Tijdens het verificatieproces controleert de leverancier de echtheid van je merk. Dit proces kan enkele dagen tot weken duren.
• Installeer het certificaat: Nadat het VMC-certificaat is uitgegeven, kun je dit installeren via je e-mailprovider of e-maildienstverlener.