Se você recebeu um email de um banco ou rede social conhecida e viu o logo da marca ao lado do nome do remetente, você observou BIMI em ação. BIMI, ou Brand Indicators for Message Identification, é um protocolo que autentica sua marca nos filtros de email e permite exibir o logo oficial no inbox do leitor.
No Brasil, a adoção de BIMI ainda está em estágio inicial, mas cresce entre empresas que já implementaram SPF, DKIM e DMARC corretamente. Esse protocolo faz parte de uma estratégia maior de autenticação de email que afeta diretamente a entrega de suas mensagens e o nível de confiança que o leitor deposita na sua marca.
Como funciona o BIMI
BIMI é simples em conceito, mas exigente na prática. Você publica um registro DNS chamadodefault._bimi que aponta para um arquivo de imagem (logo) hospedado em seu servidor ou CDN. Quando um email chega a um provedor que suporta BIMI (como Gmail, Outlook ou Yahoo), o filtro valida três pontos críticos:
- Autenticação de domínio: o email tem SPF, DKIM e DMARC configurados e válidos.
- Registro BIMI no DNS: existe um registro DNS que aponta para o logo da marca.
- Certificado de marca (VMC): você possui um Verified Mark Certificate emitido por uma autoridade reconhecida, que prova que você é dono da marca registrada.
Se tudo passar na validação, o provedor exibe o logo da marca na linha do assunto ou próximo ao nome do remetente. Sem BIMI, o inbox mostra um avatar genérico ou nada.
BIMI, SPF, DKIM e DMARC: os pilares da autenticação
BIMI não funciona isolado. Para ativar BIMI, você precisa ter SPF, DKIM e DMARC já implementados e operacionais. Veja como se conectam:
SPF (Sender Policy Framework): você publica um registro TXT no DNS listando quais servidores de email estão autorizados a enviar em nome do seu domínio.
DKIM (DomainKeys Identified Mail): você gera um par de chaves (pública e privada), publica a chave pública no DNS e assina cada email com a chave privada. O provedor receptor valida a assinatura.
DMARC (Domain-based Message Authentication, Reporting & Conformance):você publica uma política que diz ao provedor o que fazer com emails que falham em SPF ou DKIM. Pode ser p=none (apenas relatar), p=quarantine(para spam) ou p=reject (rejeitar completamente).
BIMI adiciona uma camada visual por cima dessa base. Google, Yahoo e Microsoft começaram a exigir que novos remetentes implementem SPF & DKIM desde fevereiro de 2024. BIMI é o próximo passo natural para quem quer destacar sua marca e ganhar ainda mais confiança.
Adoção de BIMI no Brasil
A adoção de BIMI entre empresas brasileiras ainda está em fase inicial, mas dados de monitoramento mostram que a implementação cresce gradualmente. A maioria das empresas ainda está focada em completar SPF, DKIM e DMARC corretamente, que são pré-requisitos obrigatórios de BIMI.
Empresas maiores — especialmente bancos, plataformas de e-commerce como VTEX e Nuvemshop, e marcas bem conhecidas — já implementaram BIMI para aumentar a confiança visual no inbox. Marcas que usam plataformas de marketing como RD Station, Mailchimp e Brevo podem ativar BIMI pelos painéis dessas ferramentas, desde que preencham os requisitos técnicos.
Para pequenas e médias empresas, BIMI ainda não é urgente, mas é uma tendência clara. O motivo é simples: um logo confiável no inbox aumenta a taxa de abertura de emails, reduz confusão com phishing e diferencia sua marca de concorrentes.
Por que adotar BIMI
Existem três benefícios principais:
- Confiança visual: o logo da marca no inbox reduz suspeita de phishing e mimicry. O leitor reconhece imediatamente a marca legítima.
- Taxa de abertura: pesquisas indicam que emails com logo visual têm taxa de abertura mais alta que avatares genéricos.
- Diferencial competitivo: adotar BIMI cedo coloca sua marca à frente de concorrentes que ainda não implementaram.
Além disso, BIMI força você a manter SPF, DKIM e DMARC rigidamente configurados, o que melhora sua entrega como um todo. Não é apenas o logo — é a postura inteira de reputação do domínio.
Primeiros passos para implementar BIMI
Se você quer começar, siga esta ordem:
- Verifique SPF, DKIM e DMARC: entre na sua plataforma de email ou painel de DNS e confirme que os três estão configurados. Se usar RD Station, VTEX, Shopify BR ou Locaweb, essas ferramentas geralmente guiam o processo.
- Obtenha um VMC (Verified Mark Certificate): você precisa de um certificado emitido por uma autoridade reconhecida como Entrust ou DigiCert. O processo exige prova de propriedade da marca registrada.
- Prepare o logo: crie uma imagem do logo em SVG ou PNG, hospede-a em um servidor HTTPS (CDN é ideal) e confirme que o link é permanente.
- Publique o registro BIMI: adicione um registro
_bimi.defaultno seu DNS apontando para o logo e o VMC.
default._bimi.seudominio.com.br TXT "v=BIMI1; l=https://cdn.seudominio.com.br/logo.svg; a=https://certdata.seudominio.com.br/vmc.pem;"Depois de publicar, aguarde propagação DNS (até 48 horas) e teste em ferramentas comomxtoolbox.com ou no painel do provedor de domínio. Alguns provedores de email oferecem validadores BIMI embutidos.
BIMI em plataformas populares brasileiras
Se você usa uma plataforma de email, pode não precisar fazer tudo manualmente:
- RD Station: oferece ativação de BIMI no painel de domínio, desde que SPF/DKIM/DMARC estejam configurados.
- Mailchimp & Brevo: permitem carregar logo e conectar autenticação de domínio personalizado, embora o VMC seja sua responsabilidade.
- VTEX & Shopify BR: permitem configurar domínio personalizado para transacionais; BIMI pode ser ativado após autenticação de domínio.
- Locaweb & WooCommerce: se usar plugin de SMTP como WP Mail SMTP, a maioria oferece guias para SPF/DKIM/DMARC, mas BIMI ainda é manual.