Notre série de conseils pratiques vous informe sur la procédure à suivre pour obtenir un certificat VMC (Verified Mark Certificate), qui vous permettra d’afficher votre logo en regard du champ “Expéditeur” dans les boîtes mail de vos destinataires. Aujourd’hui, nous allons nous pencher sur le nombre de certificats dont votre entreprise aura besoin. En général, une entreprise se contentera d’un seul certificat VMC pour son domaine. Mais si elle utilise plusieurs logos, il lui faudra un VMC pour chacun d’eux.

Chaque entreprise a sa propre structure de messagerie et de domaine. Vous devez donc vous poser les bonnes questions. Avez-vous un ou plusieurs domaines de messagerie ? Vendez-vous un seul produit ou des centaines ? Avez-vous un seul domaine ou une infrastructure complexe avec une variété de services de messagerie, de domaines et de logos ?

Quelle que soit la manière dont vous vous organisez, les certificats VMC s’adaptent à une variété de situations. Pour l’illustrer, nous avons décrit ci-dessous quelques structures de domaines courantes.

Polyvalence des certificats VMC

La plupart des entreprises n’auront besoin que d’un seul certificat VMC pour leur domaine. En règle générale, il faut un certificat VMC par logo. Si vous utilisez plusieurs logos, il vous faut donc autant de certificats. Des certificats VMC multi-SAN vont être disponibles pour sécuriser plusieurs domaines.

Associer un e-mail à un certificat VMC : entête de sélecteur BIMI

L’un des aspects de la polyvalence des certificats VMC réside dans l’utilisation d’un “sélecteur” BIMI qui permet de choisir le logo à utiliser pour une adresse e-mail donnée. Vous pouvez décider du nombre de sélecteurs dont vous avez besoin pour chaque domaine. Un seul sélecteur est suffisant pour la plupart des entreprises. Toutefois, les marques aux stratégies de branding plus complexes pourront opter pour autant de sélecteurs qu’elles le souhaitent.

Par exemple, lorsque plusieurs marques/logos sont associés au même domaine d’envoi d’e-mails, il faudra autant de sélecteurs BIMI qu’il y a de logos. Pour être affiché, chaque logo doit avoir son propre certificat VMC et son propre enregistrement BIMI. Mais étant donné que tous les VMC seront émis pour le même domaine, quel logo les destinataires verront-ils dans leur boîte mail ?

C’est là que les sélecteurs BIMI entrent en jeu pour afficher différents logos pour un même domaine. L’entreprise dispose ainsi d’une grande flexibilité dans le choix du logo approprié (type de destinataire, source du message, zone géographique, adresses IP, branding saisonnier, etc.).

L’exemple ci-dessous décrit le cas d’une société fictive nommée DigiCert Sports. Elle possède 7 logos différents, tous associés au même domaine d’envoi d’e-mails, et utilise les sélecteurs BIMI pour afficher différents logos en fonction des régions :

Le tableau ci-dessus indique qu’il existe sept sélecteurs BIMI associés à sept certificats VMC/logos et au même domaine d’envoi d’e-mail. Quel logo un destinataire donné verra-t-il donc dans sa boîte de réception parmi les sept disponibles ? La réponse est simple : l’entête de l’e-mail indique à la messagerie du destinataire quel enregistrement BIMI de l’expéditeur il doit rechercher.

Dans l’exemple ci-dessus, si l’expéditeur place dans l’entête de l’e-mail le sélecteur BIMI “BIMI-Selector : v=BIMI1 ; s=Europe ;”, le destinataire du message verra s’afficher le logo pour l’Europe (VMC2.pem). Si l’expéditeur ne spécifie aucun sélecteur BIMI dans l’entête de l’e-mail, le sélecteur par défaut sera utilisé par la messagerie du destinataire. Le sélecteur BIMI par défaut renvoie toujours à l’enregistrement BIMI par défaut. Dans notre exemple, il s’agit de “default._bimi.digicertsports.com”, qui affiche le logo pour l’Amérique du Nord.

Pour résumer, des sélecteurs BIMI peuvent s’avérer très utiles dans les scénarios suivants :

1. Plusieurs marques/logos associés à un seul domaine d’envoi
2. Marque unique associée à plusieurs logos et à un ou plusieurs domaines

Nous avons préparé un modèle qui vous aidera à définir votre propre sélecteur et vos enregistrements BIMI

Composants d’un entête de sélecteur BIMI

1. Nom de l’entête (obligatoire) Sélecteur BIMI
2. v = Version (obligatoire) : BIMI1
3. s = Nom du sélecteur : ce que vous avez choisi comme nom de sélecteur (obligatoire).

Exemple : BIMI-Selector: v=BIMI1; s=exemple;

Tableau d’exigences des certificats VMC

Selon le nombre de domaines et de logos dont vous disposez, vous pouvez avoir besoin d’un ou de plusieurs certificats VMC. Le tableau ci-dessous résume les différentes structures organisationnelles et exigences VMC associées.

Exemples : De combien de certificats VMC ai-je besoin ?

Les cas d’usage ci-dessous expliquent comment structurer vos certificats VMC en fonction de votre situation.

Scénario 1 : Domaines multiples

J’ai de multiples domaines de messagerie, mais un seul logo pour tous les e-mails. Ai-je besoin d’un certificat VMC pour chaque domaine de messagerie ?

Exemple : @digicert.com ; @rapidSSL.com

Réponse : Non. Si un seul logo est partagé par tous les domaines, un seul certificat VMC suffit. Mais vous aurez besoin d’une option SAN pour couvrir les autres domaines. Dans l’exemple ci-dessus, le certificat VMC de base est fourni avec le domaine @digicert.com. Vous n’aurez qu’à ajouter une option SAN pour @rapidSSL.com. Si vous avez un logo par domaine, vous devrez acheter un certificat VMC pour chaque logo. Ici, l’enregistrement BIMI pour le domaine fera référence au même enregistrement VMC.

Scénario 2 : sous-domaines multiples, logo partagé

Je possède de multiples sous-domaines de messagerie, chacun avec sa propre adresse e-mail. Tous partagent le même logo. Combien de certificats VMC me faut-il dans ce cas ?

Exemple : @security.digicert.com ; @shop.digicert.com ; @dev.digicert.com

Réponse : Étant donné que tous les sous-domaines partagent le même logo, ils peuvent également partager le même certificat VMC. Pas besoin non plus de SAN supplémentaire. Exemple : un seul et unique SAN pour « digicert.com » suffit à couvrir l’ensemble des sous-domaines. Dans ce cas de figure, l’entête du sélecteur BIMI de chaque sous-domaine fera référence à un seul enregistrement VMC.

Scénario 3 : multiples sous-domaines, un seul logo

J’ai un domaine principal, mais mon entreprise organise les sites locaux en sous-domaines. J’ai besoin d’un logo différent pour chaque e-mail provenant d’un sous-domaine de l’entreprise.

Exemple : @company1.digicert.com ; @company2.digicert.com ;

Réponse : Dans ce cas, vous aurez besoin d’un certificat VMC par sous-domaine, car chaque certificat est associé à un logo différent. Ici, l’entête du sélecteur BIMI de chaque sous-domaine renverra à un seul enregistrement VMC.

Scénario 4 : suffixes de domaines différents

J’ai de multiples comptes e-mail qui partagent le même domaine de second niveau, mais chaque domaine a un suffixe unique. De combien de certificats VMC aurai-je besoin ?

Exemple : @digicert.com ; @digicert.org, @digicert.fr

Réponse : S’ils partagent le même logo, vous pourrez utiliser un seul certificat VMC pour tous les e-mails. Toutefois, chaque sous-domaine devra être rattaché comme SAN au certificat VMC. Si chaque domaine possède son propre logo, il vous faudra alors un certificat VMC par domaine. Cette situation peut par exemple s’appliquer à une entreprise internationale qui propose des sites web traduits dans différents pays.

Scénario 5 : logo changeant, domaine unique

Mon entreprise utilise une même adresse e-mail centrale, mais j’aimerais changer de logo tout au long de l’année en fonction de la saison et des fêtes.

Exemple : Vous voulez décorer votre logo principal avec un sapin pour Noël, ou une citrouille pour Halloween.

Réponse : Vous pouvez avoir différents logos pour un seul domaine. Chaque logo doit avoir son propre certificat VMC et doit être une marque déposée. L’affichage du logo sera alors déclenché par l’entête d’e-mail du sélecteur BIMI.

Scénario 6 : domaine unique, multiples marques et logos

J’ai un seul domaine, un seul domaine d’envoi d’e-mails et de multiples produits avec des logos propres. Comment configurer mes e-mails de sorte que chaque gamme de produits ait son propre logo ?

Exemple : email@digicert.com, email@digicert.com

Réponse : Les entêtes du sélecteur BIMI vous permettent de sélectionner le bon logo pour chaque email envoyé. Il vous faudra un certificat VMC par logo.

Certificats DigiCert VMC

Les certificats VMC offrent de la flexibilité aux entreprises, quelle que soit la complexité de leur système de messagerie. DigiCert est l’une des rares Autorités de certification à proposer des certificats VMC. Nous n’en sommes qu’au tout début et les certificats VMC ne sont pas encore très répandus. Mais bientôt, n’importe quelle entreprise sera en mesure de demander un certificat VMC DigiCert. Pour en savoir plus sur les sélecteurs VMC, lisez la spécification complète.

Achat de certificats VMC

Vous voulez être parmi les premiers à acquérir un certificat VMC? Contactez-nous. . Et si vous ne l’avez pas déjà fait, lisez nos autres articles sur les conditions à remplir pour obtenir un certificat VMC : conformité au protocole DMARC, dépôt de votre marque, préparation de votre logo, etc.