Hvordan virker BIMI?
I publicerer en DNS-record, der peger på jeres logo i SVG-format. Når en understøttende mailtjeneste (bl.a. Gmail og Apple Mail) modtager en mail fra jer, tjekker den tre ting: at mailen består DMARC, at jeres DMARC-politik er håndhævet (quarantine eller reject — ikke none), og at logoet er gyldigt. Først da vises logoet.
Hos flere udbydere kræves desuden et VMC-certifikat (Verified Mark Certificate), der dokumenterer, at I faktisk ejer varemærket. Det udstedes af certificeringsmyndigheder og koster typisk et par tusinde kroner årligt.
Hvad får I reelt ud af BIMI?
Tre ting. Synlighed: jeres logo skiller sig ud i en fyldt indbakke og øger erfaringsmæssigt åbningsrater på legitime mails. Tillid: modtageren lærer, at ægte mails fra jer har logo — phishingmails uden logo bliver lettere at spotte. Og disciplin: BIMI-kravet om håndhævet DMARC tvinger orden i hele jeres e-mail-fundament. Mange virksomheder bruger netop BIMI som den forretningsmæssige anledning til at få DMARC på plads.
Rækkefølgen er ikke til forhandling
BIMI er kronen på værket, ikke fundamentet. Vejen går altid: SPF og DKIM korrekt opsat → DMARC i monitorering → DMARC håndhævet → BIMI. Springer man trin over, afvises legitim post, eller logoet vises aldrig.