Ir para conteúdo principal

O que é BIMI e para que serve?

BIMI como mecanismo adicional de segurança no email marketing

Mariana Mazzi avatar
Escrito por Mariana Mazzi
Atualizado esta semana

BIMI (Brand Indicators for Message Identification) é um mecanismo — e também a descrição de um novo padrão de segurança — que permite o uso do logotipo de uma empresa dentro de serviços de e-mail.


Ele oferece proteção aos usuários contra ataques de phishing e, ao mesmo tempo, permite que as marcas legítimas confirmem sua identidade.

O padrão BIMI possibilita a verificação da autenticidade do remetente por meio de dois mecanismos:

  1. Os destinatários de e-mails enviados de um domínio com um registro BIMI válido podem baixar o logotipo e exibi-lo junto às mensagens.

  2. O logotipo da marca pode aparecer na lista de mensagens ao visualizar e-mails em dispositivos móveis ou quando a lista é expandida, reforçando a autenticidade do remetente.

Após implementar o BIMI, a empresa pode configurar seu servidor de e-mail para incluir um cabeçalho especial (VBR-Info) em cada mensagem enviada.
Esse cabeçalho contém informações sobre o local onde o logotipo original da empresa está hospedado.


A empresa, então, insere esses dados no registro DNS do domínio, confirmando sua identidade.

Na prática, isso significa adicionar um “registro BIMI” às configurações DNS do domínio.

Esse registro contém as informações necessárias para configurar o logotipo da empresa conforme o padrão BIMI.


Geralmente, ele inclui:

  • Localização (location) – especifica onde o logotipo da empresa está hospedado (por exemplo, uma URL para o arquivo de imagem).

  • Formato (format) – define o formato do arquivo da imagem, como SVG, PNG ou outro formato compatível.

  • Hash (hash) – é um código criptográfico que funciona como uma “impressão digital” do arquivo de logotipo, garantindo que a imagem não foi alterada durante a transmissão do e-mail.

Exemplo de registro BIMI no DNS:

default._bimi.example.com IN TXT "v=BIMI1; l=https://example.com/logo.svg; h=sha256:abcdef123456..."

Nesse exemplo:

  • v=BIMI1 indica que o registro segue a versão 1 do padrão BIMI.

  • l=https://example.com/logo.svg mostra o local do logotipo.

  • h=sha256:abcdef123456... representa o hash do logotipo.

Esses dados permitem que os servidores de e-mail do destinatário verifiquem se o logotipo é autêntico e realmente pertence à empresa.

Atualmente, o BIMI é compatível com Apple Mail, Gmail (que exige também um certificado VMC), Fastmail, Yahoo!, entre outros.

Como implementar o BIMI em um domínio?

A implementação do BIMI é baseada em um arquivo de texto com formato específico, que é colocado nos servidores de envio de e-mails.
Na prática, o BIMI permite que uma empresa publique um novo registro DNS padronizado em seu domínio, possibilitando que o logotipo apareça ao lado do e-mail na caixa de entrada dos clientes.

O processo tem 3 etapas principais:

  1. Configurar SPF, DKIM e DMARC para o domínio de envio. (Esses são mecanismos de autenticação de e-mails.)

  2. Criar o registro DNS BIMI. Para isso, é necessário ter acesso total ao painel de gerenciamento de DNS do domínio.

  3. Implementar o logotipo em formato SVG (Scaled Vector Graphic).
    O logotipo deve estar corretamente dimensionado e ter fundo sólido (sem transparência).


    O arquivo deve ter, no máximo, 32 KB — idealmente menos.


    É possível usar uma ferramenta online, como PowerDMARC BIMI Generator, para gerar o registro corretamente.

Processo de verificação do BIMI

Quando o servidor do destinatário recebe o e-mail, ele:

  1. Analisa o cabeçalho VBR-Info;

  2. Consulta o DNS do remetente e compara os dados;

  3. Se o registro não existir ou estiver incorreto, a verificação é encerrada.

Se a verificação for bem-sucedida, o servidor baixa o logotipo do local indicado, calcula o hash e o compara com o valor do DNS.


Se houver correspondência, o logotipo é exibido junto ao e-mail, confirmando a autenticidade do remetente e reduzindo o risco de phishing.

Por que configurar o BIMI?

Alguns dos principais benefícios são:

  • Mais confiança: o logotipo ao lado do e-mail confirma a identidade da empresa e transmite credibilidade.

  • Facilidade de identificação: ajuda os usuários a reconhecerem rapidamente mensagens de remetentes confiáveis, especialmente em campanhas de marketing.

  • Menor risco de phishing: o logotipo visível ajuda a diferenciar mensagens legítimas de tentativas de fraude.

  • Melhor experiência do usuário: o e-mail fica mais atrativo e reforça o reconhecimento da marca.

  • Padrão de segurança: o BIMI estabelece um novo padrão de verificação de autenticidade de e-mails, embora sua eficácia dependa da adesão das empresas e da compatibilidade dos provedores de e-mail.

Precisa de ajuda adicional?

Se ficou alguma dúvida, entre em contato conosco pelo e-mail hello@edrone.me


Artigos relacionados
DKIM – o que é e como adicionar às mensagens na edrone?
SPF – o que é e como adicioná-lo às mensagens da edrone?
Dicionário de entregabilidade de e-mail
Segurança DMARC – o que é e como implementar?
Envio de domínio – Por que é tão importante?
Isto respondeu à sua pergunta?