Insights

BIMI: Der nächste Schritt zur E-Mail-Sicherheit nach DMARC

Geschrieben von Jack Zagorski | 16.10.2025 09:07:56

Sobald Ihre DMARC-Richtlinie vollständig durchgesetzt ist, können Sie Ihrem E-Mail-Programm eine weitere Schutz- und Vertrauensebene hinzufügen: BIMI.

BIMI, kurz für Brand Indicators for Message Identification, ermöglicht es Unternehmen, ihr offizielles Logo neben authentifizierten Nachrichten in unterstützten Postfächern wie Gmail, Yahoo und Apple Mail anzuzeigen.

BIMI ist sowohl eine Marken- als auch eine Sicherheitsverbesserung. Es hilft Empfängern, legitime E-Mails sofort zu erkennen, und zeigt gleichzeitig, dass Ihre Domain durch moderne Authentifizierungsstandards geschützt ist.

Was ist BIMI?

BIMI ist ein Standard, der DNS-Einträge verwendet, um das Logo einer Marke mit authentifizierten E-Mail-Nachrichten zu verknüpfen.

Wenn eine E-Mail die Prüfungen von SPF, DKIM und DMARC besteht, rufen unterstützte Postfachanbieter das Markenlogo aus dem BIMI-Eintrag ab und zeigen es neben der Nachricht im Posteingang an.

Mit anderen Worten: BIMI fügt der technischen Authentifizierung eine visuelle Vertrauensebene hinzu. Es bestätigt, dass der Absender echt ist und kein Angreifer.

So läuft der Prozess im Hintergrund ab:

  1. Ihre Domain veröffentlicht einen BIMI-Eintrag in DNS, der auf Ihr Logo verweist.
  2. Der empfangende Mailserver prüft, ob die Nachricht DMARC besteht.
  3. Wenn alles übereinstimmt, zeigt der Server Ihr Logo neben Ihrer E-Mail an.

Wie BIMI auf DMARC aufbaut

DMARC ist das Fundament für BIMI. Ohne DMARC funktioniert BIMI nicht.

Damit Ihre Domain für BIMI qualifiziert ist, muss sie:

  • Einen gültigen DMARC-Eintrag besitzen.
  • Eine Durchsetzungsrichtlinie verwenden (p=quarantine oder p=reject).
  • SPF oder DKIM mit Domain-Ausrichtung bestehen.

DMARC liefert den Echtheitsnachweis. BIMI macht diesen Nachweis zur sichtbaren Identität.

Das ist eine logische Weiterentwicklung für jedes Unternehmen, das DMARC bereits durchsetzt und sowohl die E-Mail-Sicherheit als auch die Markenpräsenz stärken möchte.

Für eine vollständige Übersicht und Roadmap zur DMARC-Einrichtung und zum DMARC-Monitoring lesen Sie unseren Leitfaden zu DMARC-Monitoring und Compliance.

Vorteile von BIMI

BIMI bietet mehr als einen visuellen Effekt. Es schafft Vertrauen bei jeder Nachricht, die Sie versenden.

1. Stärkt die Markenbekanntheit

Ihr Logo erscheint direkt im Posteingang und macht Ihre E-Mails erkennbarer und auffälliger.

2. Schafft Vertrauen bei Empfängern

Empfänger erkennen sofort, dass eine Nachricht legitim ist, was Verwirrung und Phishing-Risiken reduziert.

3. Belohnt Ihre DMARC-Investition

Da BIMI nur funktioniert, wenn DMARC durchgesetzt ist, belohnt es eine korrekte Implementierung mit einem klaren, sichtbaren Nutzen.

4. Verbessert die Zustellbarkeits-Signale

Konsistente Authentifizierung und verifizierte Identität verbessern, wie Postfachanbieter den Ruf Ihrer Domain bewerten, was Ihre E-Mail-Zustellbarkeit erhöht.

So richten Sie BIMI ein

Sobald Sie die vollständige DMARC-Durchsetzung erreicht haben, sind für die BIMI-Einrichtung nur wenige zusätzliche Schritte erforderlich. Wenn Sie kein Entwickler sind, benötigen Sie die Unterstützung der Entwickler, die Ihren DNS verwalten.

1. DMARC-Richtlinie bestätigen

BIMI erfordert einen DMARC-Eintrag mit p=quarantine oder p=reject.
Beispiel:

 v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; aspf=r; adkim=r
 
Wenn Ihre Richtlinie noch auf p=none steht, müssen Sie zunächst zur Durchsetzung wechseln.
 

2. Logo vorbereiten

BIMI erfordert ein bestimmtes Bildformat: SVG Tiny Portable/Secure (SVG P/S).

  • Verwenden Sie Ihr offizielles, eingetragenes Markenlogo.
  • Stellen Sie sicher, dass es quadratisch ist und einen einfarbigen (nicht transparenten) Hintergrund hat.
  • Hosten Sie es sicher über HTTPS, zum Beispiel:
    https://yourdomain.com/bimi/logo.svg

3. Verified Mark Certificate (VMC) erhalten

Einige Anbieter (darunter Gmail) verlangen ein Verified Mark Certificate (VMC), um zu bestätigen, dass Ihr Logo eingetragen und als Marke geschützt ist. Anerkannte VMC-Aussteller sind:

  • DigiCert
  • Entrust

Dieses Zertifikat belegt das Eigentum an Ihrem Logo und verknüpft es mit der Identität Ihrer Domain.

4. BIMI-Eintrag in DNS veröffentlichen

Fügen Sie Ihrem DNS unter folgendem Namen einen TXT-Eintrag hinzu:

 default._bimi.yourdomain.com

Mit folgendem Wert:

 v=BIMI1; l=https://yourdomain.com/bimi/logo.svg; a=https://yourdomain.com/bimi/vmc.pem
 
  • l= URL Ihrer Logo-Datei
  • a= URL Ihres VMC-Zertifikats

Wenn Sie noch kein VMC besitzen, können Sie den Tag "a=" weglassen, aber Ihr Logo wird dann nur bei Anbietern angezeigt, die nicht verifiziertes BIMI erlauben.

5. Testen und verifizieren

Verwenden Sie ein BIMI-Validierungs- oder Lookup-Tool, um sicherzustellen, dass Ihr Eintrag, Ihr Logo und Ihre DMARC-Konfiguration korrekt sind. Empfohlene Tools:

  • BIMI Group Validator
  • MxToolbox BIMI Lookup

Unterstützte Anbieter

Die BIMI-Unterstützung wächst schnell. Aktuell zeigen diese Anbieter verifizierte BIMI-Logos an:

  • Gmail
  • Yahoo Mail
  • Apple Mail (macOS Ventura und iOS 16+)
  • Fastmail
  • Cloudmark

Auch dort, wo Logos noch nicht angezeigt werden, signalisiert ein implementiertes BIMI, dass Ihre Domain moderne Sicherheitsstandards erfüllt.

Häufige Fehler bei der BIMI-Einrichtung

Viele Unternehmen haben mit BIMI Schwierigkeiten, weil kleine technische Fehler auftreten. Überprüfen Sie Folgendes, bevor Sie live gehen:

  • Transparente oder nicht quadratische Logo-Dateien.

  • Falsches Dateiformat (muss SVG Tiny P/S sein).

  • DMARC noch im Monitoring-Modus (p=none).

  • Fehlende HTTPS-Links in Ihrem DNS-Eintrag.

  • Ungültiges oder abgelaufenes VMC.

Das Testen Ihres Eintrags vor dem Start verhindert diese Probleme und beschleunigt die Logo-Freigabe.

Wie DMARCeye Sie auf BIMI vorbereitet

BIMI funktioniert nur, wenn Ihre DMARC-Konfiguration konsistent und vollständig durchgesetzt ist. Wenn Ihr DMARC-Eintrag oder Ihre Authentifizierungsquellen nicht korrekt ausgerichtet sind, wird Ihr Logo nicht angezeigt, selbst wenn alles andere richtig konfiguriert ist.

Genau hier vereinfacht DMARCeye den Prozess. DMARCeye überwacht Ihre DMARC-Performance kontinuierlich und berichtet über:

  • Welche E-Mail-Quellen die Authentifizierung bestehen oder nicht bestehen.
  • Ob Ihre Domain-Ausrichtung die BIMI-Anforderungen erfüllt.
  • Den Fortschritt der Richtliniendurchsetzung über alle Versandsysteme hinweg.

Sobald Ihre Berichte zeigen, dass alles korrekt authentifiziert wird, können Sie sicher zu BIMI wechseln, in dem Wissen, dass Ihr E-Mail-Ökosystem verifiziert, stabil und konform ist.

BIMI ist der sichtbare Beweis für DMARC, das richtig umgesetzt wurde, und DMARCeye hilft Ihnen, dieses Ziel zu erreichen.

Starten Sie jetzt mit einem kostenlosen Test von DMARCeye und schützen Sie Ihre E-Mail-Domain.
Vollständigen Beitrag anzeigen