BIMI (Brand Indicators for Message Identification) maakt het mogelijk je merklogo rechtstreeks in de inboxvak te tonen, naast de afzendernaam. Steeds meer organisaties in Nederland en Vlaanderen ontdekken dit voordeel—maar veel weten niet dat BIMI strenge authenticatievereisten stelt. In dit artikel leggen we uit hoe BIMI werkt, wat je nodig hebt en waar het staat met de adoptie in Nederland.
Wat is BIMI en hoe werkt het?
BIMI is een open standaard waarmee afzenders hun merklogo kunnen weergeven in email-clients. Gmail, Yahoo Mail, Apple Mail, Outlook en andere grote providers ondersteunen het inmiddels. Het logo verschijnt links van de afzendernaam—een klein maar krachtig visueel element.
De voordelen zijn duidelijk:
- Merkherkenning: Je logo is direct zichtbaar, nog voordat de ontvangers het bericht openen
- Verhoogd vertrouwen: Spam en phishing-mail hebben zelden een logo—BIMI geeft legitimiteit
- Lagere phishing-kwetsbaarheid: Het wordt moeilijker voor spoofers om jouw domein na te bootsen
- Betere betrokkenheid: Onderzoeken tonen 10–15% CTR-stijging met zichtbare branding
Het logo haalt zich automatisch uit DNS op wanneer een ontvangers email-client een bericht ontvangt. Je hoeft niets aan de mail-inhoud zelf aan te passen—BIMI is volledig achtergrond.
De DMARC-vereiste: de sleutel tot BIMI
Hier zit de kern van het verhaal: BIMI vereist een volledig geconfigureerde DMARC met minimaal policy p=quarantine of p=reject. Dit is niet onderhandelbaar.
Waarom? DMARC verzekert dat jouw domein werkelijk e-mail verstuurt en dat spoofers niet kunnen doen alsof ze jouw organisatie zijn. Gmail, Yahoo en andere mailproviders vertrouwen alleen logo's van domeinen met een sterke authenticatie-positie. Een logo zonder bewezen authenticatie zou het spoof-risico juist vergroten.
Je hebt dus drie fundamentele onderdelen nodig:
Veel Nederlandse bedrijven hebben SPF en DKIM al ingesteld. Maar DMARC is minder standaard—vooral het deel waar je je policy van p=none (monitor-modus) naar p=quarantineverheft. En dát is waar veel organisaties haperen.
BIMI-adoptie in Nederland: wat zeggen de gegevens?
Nederland loopt globaal achter bij BIMI-adoptie. Volgens scan-data van grote domeinpools (zie de wekelijkse statistieken op /email-stats/) heeft slechts een klein percentage Nederlandse bedrijven BIMI werkelijk ingeschakeld.
De redenen zijn voor de hand liggend:
- DMARC-complexiteit: Het opschalen van DMARC naar p=quarantine of p=reject vereist voorbereiding en testen, vooral bij organisaties met veel onderdomeinen
- Veel domeinen op p=none: Veel Nederlandse bedrijven durven nog niet de stap naar sterker beleid te zetten
- Logo-specificaties: SVG-formaat, juiste afmetingen en validatie stellen hoge eisen
- Gebrek aan bewustzijn: Veel organisaties kennen BIMI nog niet of begrijpen het nut niet
- Legacy-systemen: Providers als Ziggo, KPN en XS4ALL hebben legacy-architectuur waar DMARC soms lastiger is
De mailproviders zelf (Gmail, Outlook, Yahoo) ondersteunen BIMI al jaren. Maar zonder sterke authenticatie op jouw afzenderdomein zien geadresseerden jouw logo niet. Dit verklaart waarom BIMI in Nederland nog stille adoptie kent—de basis (DMARC p=reject) ontbreekt.
BIMI implementeren: stap voor stap
Stap 1: Controleer je huidige authenticatie
Zorg eerst dat SPF en DKIM werken. Test met Google Postmaster Tools (gratis, voor Gmail) of vergelijkbare services. Je DMARC-aggregatierapporten moeten laten zien dat 100% van je berichten SPF of DKIM passeert.
Stap 2: Verhoog DMARC stap voor stap
Dit is de kritieke fase. Werk geleidelijk op:
p=none(monitor-modus)—zet hier op tot je zeker bent dat nep-berichten klein zijnp=quarantine(bedreigend oogmerkende berichten naar spam)—90%+ passeren moet het geval zijnp=reject(verwerp falende berichten helemaal)—100% of dicht daarby—dit is het eindstation
Deze overgang kan weken tot maanden duren, vooral als je veel onderdomeinen hebt (mailing-service, transactioneel, reports, etc.).
Stap 3: Bereid je merklogo voor
BIMI-logo's hebben specifieke eisen:
- Formaat: SVG aanbevolen; PNG acceptabel als fallback
- Afmeting: minimaal 200×200px, maximaal 2MB
- Achtergrond: PNG: transparant; SVG: geen vast achtergrondkleur (deze kan per email-client variëren)
- Upload: Plaats het bestand op je webserver onder HTTPS (bijv. example.nl/bimi-logo.svg)
Stap 4: Optioneel—verkrijg een VMC (Validated Mark Certificate)
Een VMC voegt extra vertrouwen toe. Dit is een digitaal certificaat van gespecialiseerde certificaatautoriteiten (bijv. Entrust, Validity). Kosten liggen rond de 100–300 EUR per jaar. Niet nodig om te beginnen, maar wel aanbevolen voor langetermijn merkbescherming.
Stap 5: Plaats de BIMI DNS-record
Voeg een TXT-record in je DNS in onder het subdomein default._bimi:
Voorbeeld (zonder VMC):
default._bimi.example.nl TXT "v=BIMI1; l=https://example.nl/bimi-logo.svg"Voorbeeld (met VMC):
default._bimi.example.nl TXT "v=BIMI1; l=https://example.nl/bimi-logo.svg; a=https://example.nl/vmc.pem"DNS-propagatie duurt meestal 24–48 uur. Test je record daarna met een BIMI-validator (veel tools online beschikbaar).
Best practices en veelgemaakte fouten
Veelgemaakte fouten:
- DMARC op
p=nonelaten staan en dan verbaasd zijn dat BIMI niet werkt—dit is de belangrijkste bottleneck - Een logo gebruiken dat niet voldoet aan specs (te groot, foute formaat, ongeldig SVG)
- Logo-URL hardcoded op HTTP in plaats van HTTPS—BIMI-standaard vereist versleuteling
- DNS-record typo's:
_bimii.p.v.default._bimi, of verkeerde domeinnaam - BIMI inschakelen voordat SPF/DKIM/DMARC stabiel draaien—zet eerst je basis op orde
Best practices:
- Test je BIMI-setup eerst op een subdomein (test._bimi) voordat je het op je hoofd-afzenderdomein uitrolt
- Controleer regelmatig je DMARC-aggregatierapporten (via tools of direct in je mail-inbox)
- Zorg dat je logo op zowel desktop als mobiel goed oogt
- Werk samen met je e-mailprovider of ESP (Copernica, Spotler, Laposta in Nederland hebben BIMI-ondersteuning)
- Herscan regelmatig met seed-tests om te verifiëren dat BIMI daadwerkelijk zichtbaar is in grote mailboxen