Bravo ! Vous avez créé votre enregistrement BIMI ! À ce stade, nous supposerons que vous avez créé une version SVG Tiny Portable/Secure (SVG P/S) de votre logo, que vous l'hébergez sur un serveur web sécurisé, et que vous avez ajouté l’URL dans votre fiche BIMI.
Très bien ! … Et maintenant ? Que faire si le nouveau logo n’apparaît pas dans les boîtes e-mail ?
Il est important de comprendre qu’il existe deux sortes d’enregistrements BIMI. La première est considérée comme étant « auto-déclaré ». Dans ce cas, vous publiez votre logo sans que son appartenance à votre nom de domaine ne soit vérifiée. La seule exigence pour les logos BIMI « auto-déclarés » est qu’ils soient au format SVG P/S. Certains fournisseurs de messagerie acceptent aujourd’hui les enregistrements BIMI « auto-déclarés » (Yahoo !, AOL, Laposte.net et Netscape) et peuvent commencer à afficher le logo sur les messages qualifiés.
Lorsqu'un enregistrement BIMI est « auto-déclaré », le propriétaire du domaine doit contacter La Poste afin que le(s) domaine(s) soit(soient) évalué(s) pour approbation. Une fois le(s) domaine(s) approuvé(s) par l'équipe de La Poste, le logo de l'organisation expéditrice sera affiché à la place du logo par défaut par leur système de messagerie.
Si vous avez laissé l’attribut «a=» vide dans l’enregistrement BIMI, vous avez publié un logo « auto-déclarés ». Toutefois, le moment où il apparaîtra dans les boîtes e-mail dépend des fournisseurs de messagerie. Chacun d’entre eux a ses propres critères pour décider quels domaines ils autorisent pour l’affichage du logo BIMI. Certains exigent que soit envoyé par jour un volume important d’e-mails pour établir une réputation de base pour du nom de domaine. D’autres n'affichent que les logos de marques connues et destinées aux consommateurs. Les décisions sont un mélange d’algorithmes propriétaires et heuristiques qui évoluent dans le temps.
Certains fournisseurs de messagerie (par exemple, Gmail) n’acceptent pas les enregistrements BIMI « auto-déclarés » et exigent que le logo soit «certifié» comme étant associé à une entreprise et un domaine spécifiques. Pour remédier à cette situation, certaines organisations ont été autorisées à agir en tant que « Mark Verifying Authorities » qui garantissent la légitimité d’un logo proposé. Ces MVA vérifieront l’association des logos avec les domaines et délivreront des certificats de marque vérifiée (Verified Mark Certificates) qui pourront être ajoutés à votre enregistrement BIMI dans l’attribut de preuve «a=».
De combien de "Verified Mark Certificates" ai-je besoin ?
En général, les organisations se contenteront d'un seul VMC pour leur domaine, mais si elles ont plusieurs logos, elles auront besoin d'un VMC pour chacun d'eux.
https://www.digicert.com/blog/how-many-vmcs-will-i-need
Combien d'enregistrement BIMI dois-je implémenter ?
Un enregistrement BIMI doit être implémenté pour chaque domaine. Un enregistrement BIMI par défaut doit être publié au niveau du domaine principal, ce qui lui permet d'être hérité par tous les sous-domaines. L'administrateur du domaine peut publier un enregistrement BIMI sur un sous-domaine. Si un enregistrement BIMI est trouvé dans ce sous-domaine, le fournisseur de messagerie peut l'utiliser (même s'il diffère de l'enregistrement BIMI publié dans le domaine organisationnel).
https://www.ietf.org/id/draft-brand-indicators-for-message-identification-01.html#name-bimi-dns-records
Aujourd'hui, Entrust et DigiCert sont les autorités de certification capables de délivrer des certificats de marque vérifiée (Verified Mark Certificates) pour BIMI. Les tarifs présentent une configuration similaire à celle-ci :
Avant de contacter les autorités de certification capables de délivrer des certificats de marque vérifiée (Verified Mark Certificates), il vous faudra enregistrer votre logo auprès des autorités compétentes :
- United States (US): United States Patent and Trademark Office (USPTO)
- Canada (CA): Canadian Intellectual Property Office
- European Union (EM): European Union Intellectual Property Office
- United Kingdom (GB): UK Intellectual Property Office
- Germany (DE): Deutsches Patent- und Markenamt
- Japan (JP): Japan Trademark Office
- Australia (AU): IP Australia
- Spain (ES): Oficina Española de Patentes y Marcas
- South Korea (KR): Korean Intellectual Property Office
- Brazil (BR): Brazilian National Institute of Industrial Property
- India (IN): Office of the Controller General of Patents, Designs & Trade Marks Department for Promotion of Industry and Internal Trade Ministry of Commerce & Industry, Government of India
- Switzerland (CH): Swiss Federal Institute of Intellectual Property
- Denmark (DK): Danish Patent and Trademark Office Ministry of Industry, Business and Financial Affairs
- France (FR): French Patent and Trademark Office (INPI)
- New Zealand (NZ): Intellectual Property Office of New Zealand (IPONZ) Ministry of Business, Innovation and Employment
- Sweden (SE): Swedish Intellectual Property Office (PRV)
- Benelux (BX): Benelux Office for Intellectual Property (triad of 3 nations: Belgium, the Netherlands, and Luxembourg)
