Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisation de BIMI dans Amazon SES
<a name="send-email-authentication-bimi"></a>

BIMI (Brand Indicators for Message Identification, indicateurs de marque pour l'identification des messages) est une spécification de messagerie électronique qui permet aux boîtes de réception d'e-mail d'afficher le logo d'une marque en regard des e-mails authentifiés de la marque dans les clients de messagerie compatibles.

En dépit de son lien direct avec l'authentification, la spécification de messagerie électronique BIMI n'est pas un protocole d'authentification de courrier électronique autonome dans le sens où elle exige que tous vos e-mails soient conformes à l'authentification [DMARC](send-email-authentication-dmarc.md).

Alors que le BIMI nécessite le DMARC, le DMARC exige que votre domaine comporte des enregistrements SPF ou DKIM pour s'aligner, mais il est préférable d'inclure à la fois des enregistrements SPF et DKIM pour plus de sécurité, et parce que certains fournisseurs de services de messagerie () ESPs exigent les deux lorsqu'ils utilisent BIMI. La section suivante passe en revue les étapes d'implémentation de BIMI dans Amazon SES.

## Configuration de BIMI dans SES
<a name="bimi-setup-procedure"></a>

Vous pouvez configurer BIMI pour un domaine de messagerie qui vous appartient – dans la terminologie de SES, il s'agit d'un domaine MAIL FROM *personnalisé*. Une fois la configuration effectuée, tous les messages que vous enverrez depuis ce domaine afficheront votre logo BIMI dans les [clients de messagerie qui prennent en charge BIMI](https://bimigroup.org/bimi-infographic/).

Avant de pouvoir afficher un logo BIMI dans vos e-mails, vous devez cependant veiller à mettre en place certains éléments prérequis dans SES – dans la procédure suivante, ces prérequis sont généralisés et font référence à des sections dédiées qui traitent en détail ces sujets. Les étapes propres à BIMI et les éléments nécessaires à sa configuration dans SES sont détaillés ici.

**Pour configurer BIMI sur un domaine MAIL FROM personnalisé**

1. Vous devez disposer d'un domaine MAIL FROM personnalisé et l'avoir configuré dans SES avec des enregistrements SPF (de type TXT) et MX publiés pour ce même domaine. Si vous n'avez pas de domaine MAIL FROM personnalisé ou si vous souhaitez en créer un pour votre logo BIMI, consultez [Utilisation d'un domaine MAIL FROM personnalisé](mail-from.md).

1. Configurez votre domaine avec Easy DKIM. Consultez [Easy DKIM dans Amazon SES](send-email-authentication-dkim-easy.md).

1. Configurez votre domaine avec DMARC en publiant un enregistrement TXT auprès de votre fournisseur DNS avec les spécificités de politique d'application suivantes requises pour le BIMI, comme dans l'un des deux exemples :    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ses/latest/dg/send-email-authentication-bimi.html)

   Dans l'exemple de politique DMARC précédent, comme l'exige BIMI :
   + `example.com` doit être remplacé par votre nom de domaine ou de sous-domaine.
   + La valeur de `p=` peut être :
     + *quarantine* avec une valeur de *pct* définie sur *100*, comme indiqué, ou
     + *reject* comme indiqué.
   + Si vos envois partent d'un sous-domaine, BIMI exige que le domaine parent intègre également cette politique d'application. Les sous-domaines seront soumis à la politique du domaine parent. Toutefois, si vous ajoutez un enregistrement DMARC pour votre sous-domaine en plus de ce que vous avez publié pour le domaine parent, votre sous-domaine doit également intégrer la même politique d'application pour être éligible à BIMI.
   + Si vous n'avez jamais configuré de politique DMARC pour votre domaine, consultez [Mise en conformité au protocole d'authentification DMARC dans Amazon SES](send-email-authentication-dmarc.md) en veillant à n'utiliser que les valeurs de politique DMARC propres à BIMI, comme indiqué.

1. Produisez votre logo BIMI sous forme de `.svg` fichier SVG (Scalable Vector Graphics). Le profil SVG spécifique requis par BIMI est défini comme SVG ( Portable/Secure SVG P/S). Pour que votre logo s'affiche dans le client de messagerie, il doit être parfaitement conforme à ces spécifications. Reportez-vous aux conseils de [BIMI Group](https://bimigroup.org/) concernant la [création de fichiers de logo SVG](https://bimigroup.org/creating-bimi-svg-logo-files/) et les [outils de conversion SVG](https://bimigroup.org/svg-conversion-tools-released/) recommandés.

1. (Facultatif) Procurez-vous un certificat VMC (Verified Mark Certificate). Certains ESPs, tels que Gmail et Apple, exigent qu'une VMC prouve que vous êtes propriétaire de la marque et du contenu de votre logo BIMI. Même s'il ne s'agit pas d'une condition absolue pour implémenter BIMI sur votre domaine, si l'ESP auquel vous envoyez des e-mails applique la conformité VMC, votre logo BIMI ne s'affichera pas dans le client de messagerie. Consultez les informations de référence de BIMI Group pour savoir auprès de quelles [autorités de certification](https://bimigroup.org/verified-mark-certificates-vmc-and-bimi/) vous pouvez vous procurer un VMC pour votre logo.

1. Hébergez le fichier SVG de votre logo BIMI sur un serveur auquel vous avez accès pour le rendre accessible au public via HTTPS. Par exemple, vous pouvez le charger dans un [compartiment Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-buckets-s3.html).

1. Créez et publiez un enregistrement DNS BIMI qui comporte l'URL de votre logo. Lors de la vérification de votre enregistrement DMARC, un [ESP qui prendre en charge BIMI](https://bimigroup.org/bimi-infographic/) recherchera également un enregistrement BIMI contenant l'URL du fichier `.svg` de votre logo, ainsi que l'URL du fichier `.pem` de votre VMC (si vous l'avez configuré). Si les enregistrements correspondent, votre logo BIMI s'affichera.

   Configurez votre domaine avec BIMI en publiant un enregistrement TXT auprès de votre fournisseur DNS avec les valeurs suivantes, comme indiqué – l'envoi depuis un domaine est représenté dans le premier exemple ; l'envoi depuis un sous-domaine est représenté dans le deuxième exemple :    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ses/latest/dg/send-email-authentication-bimi.html)

   Dans les exemples d'enregistrements BIMI précédents :
   + La valeur de nom doit textuellement spécifier `default._bimi.` en tant que sous-domaine de `example.com` ou `marketing.example.com` qui doit être remplacé par votre nom de domaine ou de sous-domaine.
   + La valeur de `v=` correspond à la *version* de l'enregistrement BIMI.
   + La valeur de `l=` correspond au *logo* représentant l'URL qui pointe vers le fichier `.svg` de votre image.
   + La valeur de `a=` correspond à l'*autorité* représentant l'URL qui pointe vers le fichier `.pem` de votre certificat.

   Vous pouvez valider votre enregistrement BIMI à l'aide d'un outil tel que [BIMI Inspector](https://bimigroup.org/bimi-generator/) de BIMI Group.

La dernière étape de ce processus consiste à avoir un modèle d'envoi régulier ESPs qui supporte le placement du logo BIMI. Votre domaine doit avoir une cadence de livraison régulière et doit avoir une bonne réputation auprès du ESPs destinataire. Le placement du logo BIMI peut prendre du temps à s'afficher ESPs là où vous n'avez pas une réputation établie ou une cadence d'envoi.

Vous trouverez des informations et des ressources supplémentaires sur BIMI via l'organisation [BIMI Group](https://bimigroup.org/).