DMARCPulse
Alle Beiträge

Was ist BIMI? — Markenlogo in E-Mails

DMARCPulse Team
E-Mail-SicherheitBIMIRatgeber

Das Problem: Kein visuelles Vertrauenssignal in E-Mails

Wenn jemand eine E-Mail von deiner Organisation erhält, gibt es keinen visuellen Indikator, dass die Nachricht authentisch ist. Der Absendername und die Adresse können gefälscht werden. Empfänger haben keine einfache Möglichkeit, eine legitime E-Mail von einem Phishing-Versuch zu unterscheiden — besonders auf Mobilgeräten, wo Header versteckt sind.

BIMI ändert das, indem es dein verifiziertes Markenlogo direkt im Posteingang platziert.

Was ist BIMI?

BIMI (Brand Indicators for Message Identification) ist ein E-Mail-Standard, der ein verifiziertes Markenlogo neben authentifizierten E-Mails in unterstützten Postfächern anzeigt. Voraussetzung ist eine DMARC-Policy auf quarantine oder reject, ein Logo im SVG Tiny PS-Format und optional ein Verified Mark Certificate (VMC). Gmail, Apple Mail, Yahoo Mail und Fastmail unterstützen BIMI.

BIMI (Brand Indicators for Message Identification) ist ein E-Mail-Standard, der es Domain-Inhabern ermöglicht, ein Markenlogo neben authentifizierten E-Mails in unterstützten E-Mail-Clients anzuzeigen. Wenn deine E-Mails die DMARC-Authentifizierung bestehen, kann der E-Mail-Client des Empfängers dein Logo an der Stelle anzeigen, wo normalerweise ein generisches Platzhalter-Icon erscheint.

BIMI wird von großen E-Mail-Anbietern unterstützt, darunter Gmail, Apple Mail, Yahoo Mail und Fastmail.

Wie funktioniert es?

BIMI baut auf DMARC auf. Der Ablauf sieht so aus:

  1. Du veröffentlichst eine DMARC-Policy mit p=quarantine oder p=reject (Erzwingung erforderlich)
  2. Du veröffentlichst einen BIMI-DNS-Record, der auf dein Logo zeigt
  3. Wenn der E-Mail-Client eines Empfängers deine Nachricht erhält und sie DMARC besteht, ruft der Client deinen BIMI-Record ab
  4. Der Client lädt dein Logo und zeigt es im Posteingang an

Der BIMI-DNS-Record

Du veröffentlichst einen TXT-Record unter default._bimi.deinedomain.de:

default._bimi.deinedomain.de  TXT  "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem"

Die Tags sind:

  • l= — URL zu deiner Logo-Datei (SVG Tiny PS Format, über HTTPS gehostet)
  • a= — URL zu deinem Verified Mark Certificate (optional, aber empfohlen)

Dein BIMI-Logo erstellen

BIMI erfordert dein Logo in einem speziellen Format namens SVG Tiny PS (Portable/Secure). Dies ist ein eingeschränktes SVG-Profil — nicht jede SVG-Datei funktioniert.

Anforderungen

  • Format: SVG Tiny PS mit baseProfile="tiny-ps" und version="1.2" Attributen
  • Seitenverhältnis: Quadratisch (1:1)
  • Dateigröße: Maximal 32 KB
  • Hosting: Muss über HTTPS bereitgestellt werden (kein HTTP)
  • Keine Scripts: JavaScript ist nicht erlaubt
  • Keine externen Referenzen: Alle Inhalte müssen eigenständig enthalten sein
  • Keine Text-Elemente: Das <text>-Element ist nicht erlaubt — Text muss in Pfade konvertiert werden

So erstellst du eine SVG Tiny PS Datei

  1. Starte mit deinem Logo in einem Vektorformat. Verwende einen Vektoreditor wie Adobe Illustrator, Inkscape oder Figma, um sicherzustellen, dass dein Logo sauber und quadratisch ist.

  2. Exportiere als SVG aus deinem Editor. Dies erzeugt eine Standard-SVG-Datei, die noch nicht BIMI-kompatibel ist.

  3. Konvertiere zu SVG Tiny PS mit dem offiziellen BIMI SVG Converter auf bimigroup.org/bimi-generator. Dieses Tool validiert das Format, entfernt nicht erlaubte Elemente (Scripts, Text, externe Referenzen) und setzt die korrekten Profil-Attribute.

  4. Prüfe die Datei — sie muss unter 32 KB sein und die Validierung bestehen.

  5. Hoste die Datei auf deinem Webserver über HTTPS. Die URL, die du verwendest, kommt in den l=-Tag deines BIMI-Records.

Verified Mark Certificates (VMC)

Damit dein Logo in Gmail und Apple Mail angezeigt wird, brauchst du ein Verified Mark Certificate (VMC). Ein VMC ist ein digitales Zertifikat, das beweist, dass du die Markenrechte an dem Logo besitzt, das du veröffentlichst.

Wie VMCs funktionieren

  • VMCs werden von Zertifizierungsstellen wie DigiCert und Entrust ausgestellt
  • Du musst eine eingetragene Marke für dein Logo besitzen
  • Die Zertifizierungsstelle prüft dein Markenrecht, bevor sie das Zertifikat ausstellt
  • Die Zertifikats-URL kommt in den a=-Tag deines BIMI-Records

Brauchst du ein VMC?

  • Gmail und Apple Mail: Ja — sie erfordern ein VMC, um dein Logo anzuzeigen
  • Yahoo Mail und Fastmail: Nein — sie zeigen BIMI-Logos ohne VMC an
  • Andere Clients: Unterstützung variiert

Wenn du kein VMC hast, kann dein Logo trotzdem in einigen E-Mail-Clients erscheinen, aber nicht in Gmail oder Apple Mail. Du kannst ohne VMC starten und eines später hinzufügen.

Voraussetzungen

Bevor du BIMI einrichtest, brauchst du:

1. DMARC mit Erzwingung

BIMI erfordert eine DMARC-Policy von p=quarantine oder p=reject. Eine Policy von p=none reicht nicht aus — E-Mail-Clients werden deinen BIMI-Record nicht abrufen, wenn deine Domain DMARC nicht aktiv erzwingt.

2. Gute DMARC-Pass-Raten

Wenn ein erheblicher Teil deiner legitimen E-Mails die DMARC-Authentifizierung nicht besteht, wird dein Logo für diese Nachrichten nicht angezeigt. Stelle sicher, dass deine SPF- und DKIM-Records für alle deine Sendequellen korrekt konfiguriert sind.

3. Ein quadratisches Logo im SVG Tiny PS Format

Siehe den Abschnitt oben zur Logo-Erstellung.

Die Logo-URL muss HTTPS mit einem gültigen Zertifikat verwenden. Der Server muss mit Content-Type: image/svg+xml antworten.

BIMI-Voraussetzungen
AnforderungDetails
DMARC-Policyp=quarantine oder p=reject
Logo-FormatSVG Tiny PS, quadratisch, max. 32 KB
Logo-HostingHTTPS mit gültigem TLS-Zertifikat
VMC-ZertifikatErforderlich für Gmail und Apple Mail (DigiCert oder Entrust)
DNS-RecordTXT bei default._bimi.deinedomain.de

Einrichtung

Schritt 1: DMARC-Erzwingung prüfen

Prüfe, ob dein DMARC-Record p=quarantine oder p=reject hat:

dig TXT _dmarc.deinedomain.de

Schritt 2: Logo vorbereiten und hosten

Folge den oben beschriebenen Schritten zur Logo-Erstellung. Lade die SVG Tiny PS Datei auf deinen Webserver hoch.

Schritt 3: BIMI-Record veröffentlichen

Füge einen TXT-Record zu deinem DNS hinzu:

default._bimi.deinedomain.de  TXT  "v=BIMI1; l=https://deinedomain.de/brand/logo.svg; a=;"

Wenn du ein VMC hast, ersetze a=; durch die URL zu deiner Zertifikatsdatei.

Schritt 4: Testen

Sende eine E-Mail an ein Gmail- oder Yahoo-Konto und prüfe, ob dein Logo erscheint. Beachte, dass es einige Zeit dauern kann, bis E-Mail-Clients den neuen Record erkennen.

Häufige Fallstricke

  • Falsches SVG-Format — Ein normaler SVG-Export aus Illustrator oder Figma ist nicht BIMI-kompatibel. Du musst es in SVG Tiny PS konvertieren.
  • Logo nicht quadratisch — Nicht-quadratische Logos werden abgelehnt oder falsch dargestellt.
  • HTTP statt HTTPS — Die Logo-URL muss HTTPS verwenden. HTTP-URLs werden ignoriert.
  • DMARC erzwingt nicht — Mit p=none werden E-Mail-Clients deinen BIMI-Record nicht abrufen.
  • Logo zu groß — Dateien über 32 KB werden von einigen E-Mail-Clients abgelehnt.

Fazit

BIMI ist ein leistungsfähiger Weg, um Markenvertrauen im Posteingang aufzubauen. Es belohnt Domains, die bereits in E-Mail-Authentifizierung investiert haben, indem es ihnen eine sichtbare Markenpräsenz neben jeder authentifizierten Nachricht gibt.

Die Einrichtung erfordert eine erzwingende DMARC-Policy, ein korrekt formatiertes Logo und einen DNS-Record. Für maximale Abdeckung in Gmail und Apple Mail wird ein VMC empfohlen.

DMARCPulse geht über einfache Validierung hinaus. Es prüft deinen BIMI-Record, verifiziert, dass deine Logo-URL erreichbar ist, und bestätigt den korrekten Content-Type. Wenn dein DNS-Provider Domain Connect unterstützt, kann DMARCPulse den BIMI-Record mit einem Klick für dich einrichten — ohne manuelles DNS-Editieren. Für alle anderen Provider generiert DMARCPulse den exakten DNS-Record mit kopierfertigen Werten, die du direkt in dein DNS-Management-Panel einfügen kannst. Starte noch heute.

Zusammenfassung

  • BIMI zeigt dein verifiziertes Markenlogo neben E-Mails in unterstützten Postfächern an
  • Voraussetzung ist DMARC-Enforcement mit Policy quarantine oder reject
  • Das Logo muss im SVG Tiny PS-Format vorliegen, quadratisch und unter 32 KB
  • Ein VMC-Zertifikat ist für Gmail und Apple Mail erforderlich
  • DMARCPulse prüft deine BIMI-Readiness und validiert deinen DNS-Record