Data & onderzoek8 min leestijd

BIMI-logo bij e-mail: adoptie in Nederland

BIMI laat je merklogo zien in de inboxvak van geadresseerden. Maar het vereist meer dan je misschien denkt—en veel Nederlandse bedrijven hebben het nog niet goed ingesteld.

BIMI (Brand Indicators for Message Identification) maakt het mogelijk je merklogo rechtstreeks in de inboxvak te tonen, naast de afzendernaam. Steeds meer organisaties in Nederland en Vlaanderen ontdekken dit voordeel—maar veel weten niet dat BIMI strenge authenticatievereisten stelt. In dit artikel leggen we uit hoe BIMI werkt, wat je nodig hebt en waar het staat met de adoptie in Nederland.

Wat is BIMI en hoe werkt het?

BIMI is een open standaard waarmee afzenders hun merklogo kunnen weergeven in email-clients. Gmail, Yahoo Mail, Apple Mail, Outlook en andere grote providers ondersteunen het inmiddels. Het logo verschijnt links van de afzendernaam—een klein maar krachtig visueel element.

De voordelen zijn duidelijk:

  • Merkherkenning: Je logo is direct zichtbaar, nog voordat de ontvangers het bericht openen
  • Verhoogd vertrouwen: Spam en phishing-mail hebben zelden een logo—BIMI geeft legitimiteit
  • Lagere phishing-kwetsbaarheid: Het wordt moeilijker voor spoofers om jouw domein na te bootsen
  • Betere betrokkenheid: Onderzoeken tonen 10–15% CTR-stijging met zichtbare branding

Het logo haalt zich automatisch uit DNS op wanneer een ontvangers email-client een bericht ontvangt. Je hoeft niets aan de mail-inhoud zelf aan te passen—BIMI is volledig achtergrond.

De DMARC-vereiste: de sleutel tot BIMI

Hier zit de kern van het verhaal: BIMI vereist een volledig geconfigureerde DMARC met minimaal policy p=quarantine of p=reject. Dit is niet onderhandelbaar.

Waarom? DMARC verzekert dat jouw domein werkelijk e-mail verstuurt en dat spoofers niet kunnen doen alsof ze jouw organisatie zijn. Gmail, Yahoo en andere mailproviders vertrouwen alleen logo's van domeinen met een sterke authenticatie-positie. Een logo zonder bewezen authenticatie zou het spoof-risico juist vergroten.

Je hebt dus drie fundamentele onderdelen nodig:

SPFVereist: definieer welke mailservers namens je domein mogen e-mail versturenDKIMVereist: voeg een digitale handtekening toe aan elk berichtDMARCVereist voor BIMI: stel minimaal p=quarantine in (p=reject nog beter)
SPF, DKIM en DMARC vormen de basis voor BIMI

Veel Nederlandse bedrijven hebben SPF en DKIM al ingesteld. Maar DMARC is minder standaard—vooral het deel waar je je policy van p=none (monitor-modus) naar p=quarantineverheft. En dát is waar veel organisaties haperen.

DMARC p=reject of p=quarantine is niet optioneel
Veel mailproviders weigeren BIMI aan te tonen zolang je DMARC op p=none hebt. p=none is monitor-modus en wordt niet beschouwd als 'veilig genoeg' voor brand-logo's. Je moet minimaal naar p=quarantine gaan—en uiteindelijk naar p=reject voor volledig vertrouwen.

BIMI-adoptie in Nederland: wat zeggen de gegevens?

Nederland loopt globaal achter bij BIMI-adoptie. Volgens scan-data van grote domeinpools (zie de wekelijkse statistieken op /email-stats/) heeft slechts een klein percentage Nederlandse bedrijven BIMI werkelijk ingeschakeld.

De redenen zijn voor de hand liggend:

  • DMARC-complexiteit: Het opschalen van DMARC naar p=quarantine of p=reject vereist voorbereiding en testen, vooral bij organisaties met veel onderdomeinen
  • Veel domeinen op p=none: Veel Nederlandse bedrijven durven nog niet de stap naar sterker beleid te zetten
  • Logo-specificaties: SVG-formaat, juiste afmetingen en validatie stellen hoge eisen
  • Gebrek aan bewustzijn: Veel organisaties kennen BIMI nog niet of begrijpen het nut niet
  • Legacy-systemen: Providers als Ziggo, KPN en XS4ALL hebben legacy-architectuur waar DMARC soms lastiger is

De mailproviders zelf (Gmail, Outlook, Yahoo) ondersteunen BIMI al jaren. Maar zonder sterke authenticatie op jouw afzenderdomein zien geadresseerden jouw logo niet. Dit verklaart waarom BIMI in Nederland nog stille adoptie kent—de basis (DMARC p=reject) ontbreekt.

BIMI implementeren: stap voor stap

Stap 1: Controleer je huidige authenticatie

Zorg eerst dat SPF en DKIM werken. Test met Google Postmaster Tools (gratis, voor Gmail) of vergelijkbare services. Je DMARC-aggregatierapporten moeten laten zien dat 100% van je berichten SPF of DKIM passeert.

Stap 2: Verhoog DMARC stap voor stap

Dit is de kritieke fase. Werk geleidelijk op:

  1. p=none (monitor-modus)—zet hier op tot je zeker bent dat nep-berichten klein zijn
  2. p=quarantine (bedreigend oogmerkende berichten naar spam)—90%+ passeren moet het geval zijn
  3. p=reject (verwerp falende berichten helemaal)—100% of dicht daarby—dit is het eindstation

Deze overgang kan weken tot maanden duren, vooral als je veel onderdomeinen hebt (mailing-service, transactioneel, reports, etc.).

Stap 3: Bereid je merklogo voor

BIMI-logo's hebben specifieke eisen:

  • Formaat: SVG aanbevolen; PNG acceptabel als fallback
  • Afmeting: minimaal 200×200px, maximaal 2MB
  • Achtergrond: PNG: transparant; SVG: geen vast achtergrondkleur (deze kan per email-client variëren)
  • Upload: Plaats het bestand op je webserver onder HTTPS (bijv. example.nl/bimi-logo.svg)

Stap 4: Optioneel—verkrijg een VMC (Validated Mark Certificate)

Een VMC voegt extra vertrouwen toe. Dit is een digitaal certificaat van gespecialiseerde certificaatautoriteiten (bijv. Entrust, Validity). Kosten liggen rond de 100–300 EUR per jaar. Niet nodig om te beginnen, maar wel aanbevolen voor langetermijn merkbescherming.

Stap 5: Plaats de BIMI DNS-record

Voeg een TXT-record in je DNS in onder het subdomein default._bimi:

v=BIMI1; l=https://example.nl/bimi-logo.svg; a=https://example.nl/vmc.pemBIMI-versie (altijd 1)Locatie van je SVG/PNG-logo (HTTPS verplicht)Optioneel: URL naar je VMC-certificaat
Structuur van een BIMI DNS-record

Voorbeeld (zonder VMC):

default._bimi.example.nl TXT "v=BIMI1; l=https://example.nl/bimi-logo.svg"

Voorbeeld (met VMC):

default._bimi.example.nl TXT "v=BIMI1; l=https://example.nl/bimi-logo.svg; a=https://example.nl/vmc.pem"

DNS-propagatie duurt meestal 24–48 uur. Test je record daarna met een BIMI-validator (veel tools online beschikbaar).

Best practices en veelgemaakte fouten

Veelgemaakte fouten:

  • DMARC op p=none laten staan en dan verbaasd zijn dat BIMI niet werkt—dit is de belangrijkste bottleneck
  • Een logo gebruiken dat niet voldoet aan specs (te groot, foute formaat, ongeldig SVG)
  • Logo-URL hardcoded op HTTP in plaats van HTTPS—BIMI-standaard vereist versleuteling
  • DNS-record typo's: _bimi i.p.v. default._bimi, of verkeerde domeinnaam
  • BIMI inschakelen voordat SPF/DKIM/DMARC stabiel draaien—zet eerst je basis op orde

Best practices:

  • Test je BIMI-setup eerst op een subdomein (test._bimi) voordat je het op je hoofd-afzenderdomein uitrolt
  • Controleer regelmatig je DMARC-aggregatierapporten (via tools of direct in je mail-inbox)
  • Zorg dat je logo op zowel desktop als mobiel goed oogt
  • Werk samen met je e-mailprovider of ESP (Copernica, Spotler, Laposta in Nederland hebben BIMI-ondersteuning)
  • Herscan regelmatig met seed-tests om te verifiëren dat BIMI daadwerkelijk zichtbaar is in grote mailboxen

Hoe lang duurt het voordat mijn BIMI-logo zichtbaar is?

Na DNS-propagatie (meestal 24–48 uur) beginnen email-clients je BIMI-record op te halen. Gmail, Yahoo en Outlook tonen het logo meestal direct bij inkomende mail. Kleinere providers volgen later. Als je logo niet zichtbaar is, controleer je DMARC-policy—het moet minimaal p=quarantine zijn.

Is BIMI hetzelfde als SPF, DKIM en DMARC?

Nee. SPF, DKIM en DMARC zijn authenticatieprotocollen die bewijzen dat jouw domein werkelijk een bericht verstuurt. BIMI bouwt voort op die drie, vooral op DMARC. BIMI zelf is de visuele laag—het logo. Je kunt BIMI zonder de authenticatie niet gebruiken; de mailproviders weigeren het.

Mijn DMARC-beleid staat op p=none—kan ik toch BIMI gebruiken?

Helaas niet. Grote mailproviders (Gmail, Yahoo, Outlook) weigeren BIMI zonder minimaal p=quarantine. p=none is monitor-modus en wordt niet beschouwd als 'veilig genoeg' voor brand-logo's. Je moet je DMARC-beleid verhogen naar p=quarantine of p=reject om BIMI in te schakelen.
Gerelateerde artikelen
Found this useful? Share it
AB
Over de auteur
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Controleer je afleverbaarheid bij 20+ providers

Gmail, Outlook, Yahoo, GMX, ProtonMail en meer. Echte inbox-screenshots, SPF/DKIM/DMARC, spamfilter-oordelen. Gratis, zonder registratie.

Start gratis test →

Onbeperkt testen · 20+ seed-mailboxen · Live resultaten · Geen account nodig