Dati e statistiche8 min di lettura

BIMI: cos'è e quanto è diffuso in Italia

Il logo del tuo brand nell'inbox dei clienti aumenta la fiducia e riduce gli spam. Ma pochi in Italia sanno ancora cos'è BIMI e come metterlo in produzione.

Stai ricevendo sempre meno risposte dalle tue campagne email? I clienti aprono sempre meno i tuoi messaggi, e ancor peggio, molti finiscono nello spam? Uno dei fattori che influenza la fiducia verso un'email è, sorprendentemente, qualcosa di semplice: la visibilità del tuo brand.

BIMI (Brand Indicators for Message Identification) è un protocollo che permette ai principali provider email — Gmail, Yahoo, AOL, e alcuni altri — di mostrare il logo del tuo brand accanto al tuo indirizzo email nell'inbox del destinatario. Sembra una piccola cosa, ma ha un impatto misurabile sulla deliverability e sul trust. Peccato che in Italia l'adozione rimane ancora molto bassa, soprattutto tra le PMI.

In questo articolo scoprirai cos'è BIMI, come funziona, perché richiede un DMARC enforced, e come metterlo in pratica. Parleremo anche dello stato dell'adozione nel nostro paese secondo i dati raccolti da check.live-direct-marketing.online.

Cosa significa BIMI?

BIMI è l'acronimo di Brand Indicators for Message Identification. Il protocollo consente ai provider email di visualizzare un logo, un'icona o un marchio accanto al mittente di un'email. Questo logo viene mostrato nella lista dei messaggi, nell'anteprima, e talvolta anche nella barra del mittente.

Immagina di ricevere un'email da Amazon, Google, o dalla tua banca preferita. Accanto al nome del mittente, nell'inbox, vedi immediatamente il logo riconoscibile dell'azienda. Questo è BIMI in azione. Il vantaggio è immediato:

  • Aumento della fiducia: il destinatario riconosce il brand istantaneamente.
  • Riduzione del tasso di spam: un'email con il logo visibile è percepita come più legittima.
  • Aumento degli open rate: molti studi mostrano che la visibilità del brand migliora il click-through rate.
  • Protezione dall'usurpazione di identità: diventa più difficile per i phisher spacciare email false del tuo brand.

Perché BIMI richiede DMARC con enforcement?

Per implementare BIMI, non è sufficiente avere un logo. Devi soddisfare requisiti di autenticazione email rigorosi. Il principale è DMARC con autenticazione rigorosa.

Nel febbraio 2024, Google e Yahoo hanno reso obbligatori nuovi standard per i mass-mailer:

  • SPF e DKIM sono obbligatori.
  • DMARC deve essere configurato con policy p=reject o p=quarantine — non è più sufficiente p=none.
  • Il tasso di spam misurato in Postmaster Tools deve stare sotto lo 0,3%.

BIMI, di conseguenza, amplifica questi requisiti. I provider richiedono che il tuo DMARC sia enforced (p=reject o p=quarantine) prima di mostrare il logo. Questo significa che se qualcuno cerca di inviare email falsificando il tuo dominio, quelle email verranno rifiutate o messe in quarantena.

SPFVerifica l'indirizzo IP del server mittenteDKIMFirma crittografica del dominioDMARCPolicy: rifiuta, metti in quarantena, o monitora i fallimenti
Relazione tra SPF, DKIM e DMARC per BIMI

Come funziona BIMI tecnicamente

BIMI si serve di un record DNS dedicato, simile a SPF e DMARC. Il record BIMI contiene il riferimento a una VMC (Verified Mark Certificate) — un certificato digitale che autentica il tuo logo presso i provider.

Ecco come funziona il flusso:

  1. Tu pubblichi il logo del brand su un URL pubblico (es. https://example.com/logo.svg).
  2. Ottieni una VMC (Verified Mark Certificate) da un'autorità certificante riconosciuta (Entrust, DigiCert, etc.).
  3. Pubblichi un record DNS di tipo TXT denominato default._bimi che contiene il riferimento al certificato.
  4. Il provider riceve l'email, verifica il record BIMI, valida il certificato e il logo, e lo mostra nell'inbox.
default._bimi.example.com TXT v=BIMI1; l=https://example.com/logo.svg; a=https://...Sottodominio fisso per BIMIVersione del protocolloURL della VMC certificata
Struttura del record BIMI in DNS
Nota sulla VMC
La VMC (Verified Mark Certificate) è un certificato costoso (solitamente centinaia di euro al mese presso provider come Entrust). Tuttavia, Gmail permette anche una versione di BIMI semplificata (senza VMC) con il logo mostrato in determinati contesti. Verifica con il tuo provider se puoi iniziare senza VMC per testare prima di investire nel certificato completo.

Stato dell'adozione BIMI in Italia

Secondo i dati raccolti da /email-stats/ (il nostro scanner settimanale dei top 1 milione di domini), l'adozione di BIMI tra le aziende italiane è ancora molto bassa.

La maggior parte delle aziende, soprattutto le PMI, non ha ancora pubblicato un record BIMI. Le ragioni sono diverse:

  • Mancanza di consapevolezza: molti non sanno nemmeno cosa sia BIMI.
  • Costi della VMC: il certificato di verifica è un investimento che molte piccole aziende non vedono come prioritario.
  • Complessità tecnica: serve coordinamento tra marketing (il logo), IT (DNS, certificati), e il team email.
  • ROI incerto: pochi misurano l'impatto di BIMI in modo scientifico.
  • Priorità diverse: molte aziende italiane sono ancora ferme a SPF/DKIM/DMARC, figuriamoci BIMI.

Chi lo adotta sono principalmente grandi aziende, banche, e-commerce nazionali, e multinazionali. Le piccole e medie imprese italiane restano ancora indietro su questo fronte.

Come implementare BIMI: prerequisiti e passaggi

Se sei interessato a implementare BIMI, ecco i prerequisiti fondamentali:

  1. DMARC enforced (p=reject o p=quarantine): non negoziabile.
  2. SPF e DKIM: funzionanti e allineati.
  3. Dominio verificato: il dominio di invio deve essere il tuo (no alias, no sottodomini generici).
  4. Logo in SVG: il logo deve essere in formato SVG (vettoriale), non raster.
  5. VMC (opzionale ma consigliato): per la massima compatibilità con tutti i provider.

Una volta che hai questi elementi in place:

  1. Pubblica il file SVG del logo su un URL HTTPS pubblica (es. https://example.com/logo.svg).
  2. Se usi una VMC, ottieni il certificato da Entrust, DigiCert, o altro provider certificante.
  3. Crea il record DNS default._bimi con i parametri corretti nel tuo pannello di controllo DNS.
  4. Attendi la propagazione DNS (solitamente 24-48 ore).
  5. Testa il BIMI con check.live-direct-marketing.online o altri strumenti di verifica del record.

BIMI nella pratica: impatto sulla deliverability

BIMI da solo non risolve i problemi di deliverability — ma è un pezzo importante del puzzle. Un'email che mostra il logo del brand subito comunica autorevolezza. Questo riduce i falsi positivi nei filtri anti-spam e aumenta la probabilità che l'utente apra il messaggio.

In combinazione con:

  • DMARC enforcement rigoroso (che riduce gli attacchi di spoofing).
  • Una lista pulita e opt-in (no acquisti di liste).
  • Contenuti rilevanti e frequenza controllata.
  • Monitoraggio del tasso di spam in Postmaster Tools.

BIMI diventa un elemento di una strategia di deliverability globale che funziona veramente. Non aspettarti miracoli dal logo da solo, ma vedi BIMI come l'ultimo mattone di una fondazione solida di autenticazione e best practice.

BIMI è obbligatorio in Italia?

No, BIMI non è obbligatorio legalmente. Però, dal febbraio 2024, Google e Yahoo richiedono DMARC enforced per accedere alla propria rete, e BIMI dipende da DMARC enforced. Se non hai DMARC enforced, i tuoi messaggi potrebbero finire nello spam presso Gmail e Yahoo in Italia e nel mondo. Quindi, indirettamente, DMARC è obbligatorio per chi fa mass-mailing, e di conseguenza BIMI diventa strategico.

Posso usare BIMI senza VMC?

Sì, alcuni provider (soprattutto Gmail) permettono una versione di BIMI semplificata senza VMC, mostrando il logo in determinati contesti. Però, la versione completa con VMC è più affidabile e il logo viene mostrato in più posti e presso più provider. Se cominci, testa prima senza VMC, poi valuta se investire nel certificato sulla base dei risultati.

Qual è il formato corretto del logo BIMI?

Il logo deve essere in SVG (Scalable Vector Graphics), un file vettoriale che scala senza perdita di qualità. Le dimensioni consigliate sono almeno 100×100 pixel. Il file deve essere pubblico e accessibile via HTTPS con header CORS corretti. Evita PNG, JPG o altri formati raster, che non garantiscono la scalabilità richiesta dai provider.

Letture correlate
Found this useful? Share it
AB
Sull'autore
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Verifica la tua deliverability su oltre 20 provider

Gmail, Outlook, Yahoo, Libero, GMX, ProtonMail e altri. Screenshot reali della posta in arrivo, SPF/DKIM/DMARC, verdetti dei filtri antispam. Gratis, senza registrazione.

Avvia il test gratuito →

Test illimitati · Oltre 20 caselle · Risultati in tempo reale · Nessun account