DMARCPulse
Kostenlos starten
Alle Beiträge

Was ist BIMI? — Markenlogo in E-Mails

DMARCPulse Team
E-Mail-SicherheitBIMIRatgeber

Das Problem: Kein optisches Vertrauenssignal in E-Mails

Bekommt jemand eine E-Mail aus deiner Organisation, fehlt jedes optische Zeichen dafür, dass die Nachricht echt ist. Absendername und Adresse lassen sich fälschen. Empfänger können legitime Mails kaum von Phishing-Versuchen unterscheiden — gerade auf dem Smartphone, wo die Header ohnehin verborgen sind.

BIMI schließt diese Lücke und blendet dein verifiziertes Markenlogo direkt im Posteingang ein.

Was ist BIMI?

BIMI (Brand Indicators for Message Identification) ist ein E-Mail-Standard, mit dem Domain-Inhaber ein Markenlogo neben authentifizierten Nachrichten anzeigen lassen können. Besteht eine E-Mail die DMARC-Prüfung, zeigt der Mail-Client des Empfängers dein Logo an der Stelle, an der sonst nur ein generisches Platzhalter-Icon erscheint.

Voraussetzung ist eine DMARC-Policy auf p=quarantine oder p=reject, ein Logo im SVG-Tiny-PS-Format und — für volle Reichweite — ein Verified Mark Certificate (VMC). Unterstützt wird BIMI von Gmail, Apple Mail, Yahoo Mail und Fastmail.

Wie funktioniert es?

BIMI baut auf DMARC auf. Der Ablauf:

  1. Du veröffentlichst eine DMARC-Policy mit p=quarantine oder p=reject (Enforcement ist Pflicht).
  2. Du veröffentlichst einen BIMI-DNS-Record, der auf dein Logo zeigt.
  3. Bekommt der Mail-Client eines Empfängers deine Nachricht und besteht sie die DMARC-Prüfung, ruft er deinen BIMI-Record ab.
  4. Der Client lädt das Logo und blendet es im Posteingang ein.

Der BIMI-DNS-Record

Du veröffentlichst einen TXT-Record unter default._bimi.deinedomain.de:

default._bimi.deinedomain.de  TXT  "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem"

Die Tags sind:

  • l= — URL zu deiner Logo-Datei (SVG Tiny PS Format, über HTTPS gehostet)
  • a= — URL zu deinem Verified Mark Certificate (optional, aber empfohlen)

Dein BIMI-Logo erstellen

BIMI verlangt dein Logo in einem speziellen Format: SVG Tiny PS (Portable/Secure). Das ist ein abgespecktes SVG-Profil — eine ganz normale SVG-Datei reicht nicht.

Anforderungen

  • Format: SVG Tiny PS mit baseProfile="tiny-ps" und version="1.2" Attributen
  • Seitenverhältnis: Quadratisch (1:1)
  • Dateigröße: Maximal 32 KB
  • Hosting: Muss über HTTPS bereitgestellt werden (kein HTTP)
  • Keine Scripts: JavaScript ist nicht erlaubt
  • Keine externen Referenzen: Alle Inhalte müssen eigenständig enthalten sein
  • Keine Text-Elemente: Das <text>-Element ist nicht erlaubt — Text muss in Pfade konvertiert werden

So erstellst du eine SVG-Tiny-PS-Datei

  1. Vektorlogo bereitlegen. Mit Adobe Illustrator, Inkscape oder Figma das Logo sauber und quadratisch aufbauen.

  2. Als SVG exportieren. Das ergibt eine Standard-SVG, die noch nicht BIMI-tauglich ist.

  3. In SVG Tiny PS umwandeln — am einfachsten mit dem offiziellen BIMI SVG Converter unter bimigroup.org/bimi-generator. Das Tool validiert das Format, entfernt unzulässige Elemente (Scripts, Text, externe Referenzen) und setzt die nötigen Profil-Attribute.

  4. Datei prüfen — sie muss unter 32 KB liegen und die Validierung bestehen.

  5. Datei hosten — auf deinem Webserver per HTTPS. Die verwendete URL kommt in den l=-Tag deines BIMI-Records.

Verified Mark Certificates (VMC)

Damit dein Logo in Gmail und Apple Mail angezeigt wird, brauchst du ein Verified Mark Certificate (VMC). Ein VMC ist ein digitales Zertifikat, das beweist, dass du die Markenrechte an dem Logo besitzt, das du veröffentlichst.

Wie VMCs funktionieren

  • VMCs werden von Zertifizierungsstellen wie DigiCert und Entrust ausgestellt
  • Du musst eine eingetragene Marke für dein Logo besitzen
  • Die Zertifizierungsstelle prüft dein Markenrecht, bevor sie das Zertifikat ausstellt
  • Die Zertifikats-URL kommt in den a=-Tag deines BIMI-Records

Brauchst du ein VMC?

  • Gmail und Apple Mail: ja — sie zeigen dein Logo nur mit VMC
  • Yahoo Mail und Fastmail: nein — sie zeigen BIMI-Logos auch ohne VMC
  • Andere Clients: unterschiedlich

Ohne VMC erscheint dein Logo also in einigen Clients, in Gmail und Apple Mail aber nicht. Du kannst ohne VMC anfangen und es später nachrüsten.

Voraussetzungen

Bevor du BIMI einrichtest, brauchst du:

1. DMARC mit Enforcement

BIMI verlangt eine DMARC-Policy mit p=quarantine oder p=reject. Mit p=none läuft nichts — Mail-Clients rufen deinen BIMI-Record erst gar nicht ab, wenn deine Domain DMARC nicht aktiv durchsetzt.

2. Gute DMARC-Pass-Raten

Scheitert ein nennenswerter Teil deiner legitimen E-Mails an DMARC, erscheint dein Logo bei diesen Nachrichten nicht. Achte darauf, dass SPF und DKIM für alle Sendequellen sauber konfiguriert sind.

3. Ein quadratisches Logo im SVG-Tiny-PS-Format

Wie das geht, steht im Abschnitt zur Logo-Erstellung weiter oben.

Die Logo-URL muss per HTTPS mit gültigem Zertifikat erreichbar sein. Der Server muss Content-Type: image/svg+xml zurückgeben.

BIMI-Voraussetzungen
AnforderungDetails
DMARC-Policyp=quarantine oder p=reject
Logo-FormatSVG Tiny PS, quadratisch, max. 32 KB
Logo-HostingHTTPS mit gültigem TLS-Zertifikat
VMC-ZertifikatErforderlich für Gmail und Apple Mail (DigiCert oder Entrust)
DNS-RecordTXT bei default._bimi.deinedomain.de

Einrichtung

Schritt 1: DMARC-Enforcement prüfen

Schauen, ob dein DMARC-Record p=quarantine oder p=reject setzt:

dig TXT _dmarc.deinedomain.de

Schritt 2: Logo vorbereiten und hosten

Folge der Logo-Anleitung weiter oben. Die SVG-Tiny-PS-Datei dann auf den Webserver legen.

Schritt 3: BIMI-Record veröffentlichen

Im DNS einen TXT-Record anlegen:

default._bimi.deinedomain.de  TXT  "v=BIMI1; l=https://deinedomain.de/brand/logo.svg; a=;"

Hast du ein VMC, ersetzt du a=; durch die URL deiner Zertifikatsdatei.

Schritt 4: Testen

Schicke eine E-Mail an ein Gmail- oder Yahoo-Konto und schau, ob dein Logo erscheint. Es kann etwas dauern, bis Mail-Clients den neuen Record erkennen.

Häufige Fallstricke

  • Falsches SVG-Format — ein normaler SVG-Export aus Illustrator oder Figma ist nicht BIMI-tauglich. Erst die Umwandlung in SVG Tiny PS macht ihn brauchbar.
  • Logo nicht quadratisch — solche Logos werden abgelehnt oder falsch dargestellt.
  • HTTP statt HTTPS — die Logo-URL muss HTTPS sein, HTTP wird ignoriert.
  • DMARC ohne Enforcement — mit p=none rufen Mail-Clients deinen BIMI-Record gar nicht erst ab.
  • Logo zu groß — Dateien über 32 KB werden von einigen Clients abgewiesen.

Fazit

BIMI ist ein wirkungsvolles Mittel, um Markenvertrauen im Posteingang aufzubauen. Wer ohnehin in E-Mail-Authentifizierung investiert hat, wird belohnt: mit sichtbarer Markenpräsenz neben jeder authentifizierten Nachricht.

Voraussetzung sind eine DMARC-Policy mit Enforcement (p=quarantine oder p=reject), ein korrekt formatiertes Logo und ein DNS-Record. Für volle Abdeckung in Gmail und Apple Mail empfiehlt sich zusätzlich ein VMC.

DMARCPulse macht mehr als nur den Record validieren: es prüft deinen BIMI-Eintrag, kontrolliert die Erreichbarkeit der Logo-URL und stellt sicher, dass der richtige Content-Type ausgeliefert wird. Unterstützt dein DNS-Provider Domain Connect, legt DMARCPulse den BIMI-Record mit einem Klick für dich an — ohne manuelles DNS-Editieren. Bei allen anderen Providern bekommst du den fertigen DNS-Record mit kopierfertigen Werten, die du direkt in dein DNS-Panel einfügst. Jetzt loslegen.

Zusammenfassung

  • BIMI zeigt dein verifiziertes Markenlogo neben E-Mails in unterstützten Postfächern
  • Voraussetzung ist DMARC-Enforcement mit p=quarantine oder p=reject
  • Das Logo muss im SVG-Tiny-PS-Format vorliegen — quadratisch und unter 32 KB
  • Für Gmail und Apple Mail braucht es zusätzlich ein VMC
  • DMARCPulse prüft deine BIMI-Readiness und validiert den DNS-Record