BIMI: de gouden naamplaat op een deur die al op slot zit
Stel je voor: je hebt net een nieuw slot op je voordeur laten zetten. Goed slot, gecertificeerd, inbraakwerend. Je huis is veilig.
En dan komt iemand langs die je een gouden naamplaat wil verkopen.
“Ziet er professioneel uit,” zegt hij. “Mensen zien meteen dat hier iemand woont die z’n zaakjes op orde heeft.”
Kost je €1.500 per jaar. Werkt alleen als iemand ernaar kijkt (de postbode soms). En het voegt niets toe aan de veiligheid van je huis.
Dat is BIMI.
Eerst de basis: je slot zit al op slot
De echte beveiliging van zakelijke e-mail bestaat uit drie standaarden:
- SPF → wie mag er mailen namens je domein
- DKIM → is de inhoud onderweg niet aangepast
- DMARC → wat moet er gebeuren als een check faalt
Als je DMARC op p=reject hebt staan, is het probleem van e-mail spoofing in de basis opgelost. Dan kan niemand meer doen alsof hij jouw domein is. Het slot zit op de deur.
Alles wat daarna komt, moet dus niet opnieuw “security” claimen.
En toch gebeurt dat.
Wat BIMI werkelijk is
BIMI (Brand Indicators for Message Identification) doet precies één ding:
Het toont een logo naast je e-mail in ondersteunde e-mailclients.
Meer niet.
Geen extra beveiliging. Geen betere deliverability. Geen spamfilter-voordeel. Geen extra authenticatie.
Puur visueel.
Het is de digitale gouden naamplaat.
De rekening: waar het voor MKB spaak loopt
Om dat logo daadwerkelijk te tonen, heb je in de meeste gevallen een Verified Mark Certificate (VMC) nodig.
Een commercieel certificaat dat bevestigt dat jouw logo echt van jouw organisatie is.
En daar wordt het interessant — en voor het MKB meestal oninteressant.
Kosten en drempels:
- Jaarlijkse certificeringskosten (honderden tot duizenden euro’s)
- Vaak verplichte merkregistratie of juridische validatie
- Doorlooptijd van weken tot maanden
- Afhankelijkheid van commerciële certificate authorities
Voor een visueel icoontje in een inbox.
Zichtbaarheid: het grootste probleem
BIMI werkt niet overal.
- Gmail: ja (belangrijkste speler)
- Yahoo Mail: ja (beperkt marktaandeel)
- Apple Mail / iCloud: beperkt en inconsistent
- Microsoft Outlook / Microsoft 365: nee
En dat laatste is cruciaal.
In het Nederlandse MKB loopt een groot deel van de zakelijke e-mail via Microsoft 365.
Oftewel: je betaalt voor een logo dat een groot deel van je ontvangers nooit ziet.
De postbode en de pakketbezorger
Stel: je investeert in die gouden naamplaat.
De postbode (Gmail) ziet hem en knikt goedkeurend.
Maar de pakketbezorger (Outlook) — die het grootste deel van je zakelijke post verwerkt — loopt er straal aan voorbij.
Realistisch gezien is BIMI zichtbaar bij ongeveer 20–40% van je ontvangers. En dat percentage daalt snel in B2B-omgevingen waar Microsoft dominant is.
Wat BIMI niet doet
Dit is belangrijker dan wat het wél doet:
- ❌ maakt je e-mail niet veiliger (dat doet DMARC)
- ❌ voorkomt geen phishing (dat doet DMARC)
- ❌ verbetert je deliverability niet (dat doen SPF/DKIM)
- ❌ beïnvloedt geen spamfilters (dat doet je reputatie)
- ❌ versterkt geen authenticatie (die staat al vast)
BIMI is uitsluitend visueel.
Het is marketing in een security-context.
De vraag die je jezelf moet stellen
Niet: “kunnen we BIMI implementeren?”
Maar: “Levert een betaald logo in een beperkt deel van de inboxen genoeg waarde op om kosten, complexiteit en afhankelijkheid te rechtvaardigen?”
Voor het MKB is het antwoord in de praktijk bijna altijd: nee.
De juiste volgorde
| Laag | Wat het doet | Nodig? |
|---|---|---|
| SPF | Bepaalt wie mag mailen | ✓ verplicht |
| DKIM | Bewijst integriteit van de mail | ✓ verplicht |
| DMARC (p=reject) | Blokkeert spoofing | ✓ verplicht |
| BIMI | Toont een logo in sommige inboxen | ✗ optioneel, beperkt, vaak duur |
De eerste drie zijn beveiliging. De laatste is branding.
Conclusie
BIMI wordt vaak gepresenteerd als “de volgende stap in e-mailvertrouwen”.
Maar technisch gezien is het dat niet.
Het is een optionele visuele laag bovenop bestaande e-mailbeveiliging — afhankelijk van een beperkt aantal mailclients en in de praktijk vaak gekoppeld aan commerciële certificering.
Of eenvoudiger gezegd:
BIMI maakt je e-mail niet veiliger. Het maakt hem alleen herkenbaarder in een deel van de inboxen.
Benieuwd hoe uw website presteert? Doe de gratis website-check.