Was ist ein BIMI-Datensatz?
BIMI (Brand Indicators for Message Identification) ist ein DNS-TXT-Eintrag, der unter default._bimi.yourdomain.com veröffentlicht wird und den teilnehmenden Postfachanbietern mitteilt, wo sich Ihr Markenlogo befindet. Wenn Ihre E-Mails DMARC gemäß einer erzwungenen Richtlinie passieren, können Anbieter wie Gmail, Yahoo und Apple Mail dieses Logo neben dem Absendernamen anzeigen – ein sichtbares Vertrauenssignal, das Ihre Empfänger erkennen.
Das Logo muss ein speziell formatiertes SVG (SVG Portable/Secure-Profil) sein. Gmail und Apple benötigen zusätzlich ein Verified Mark Certificate (VMC) oder Common Mark Certificate, auf das durch das Tag a= verwiesen wird und das beweist, dass Sie der Inhaber der Marke sind. BIMI verbessert die Authentifizierung nicht allein – es ist die Belohnungsebene, die über SPF, DKIM und einer erzwungenen DMARC-Richtlinie liegt.
Warum sollten Sie Ihren BIMI-Datensatz überprüfen?
1Bestätigen Sie, dass das Logo tatsächlich gerendert wird
Ein einziger Syntaxfehler im Datensatz bedeutet, dass Anbieter Ihr Logo stillschweigend überspringen – überprüfen Sie, ob es analysiert wird, bevor Sie sich darauf verlassen
2Validieren Sie die Logo- und Zertifikats-URLs
Sowohl das l= SVG- als auch das a=-Zertifikat müssen über HTTPS aufgelöst werden – ein defekter Link deaktiviert den Indikator
3Schützen Sie eine hart erkämpfte Markeninvestition
Die Beschaffung von VMCs ist kostspielig. Stellen Sie daher sicher, dass der Datensatz, auf den Sie verweisen, aktuell und korrekt ist
4Stellen Sie sicher, dass die DMARC-Durchsetzung vorhanden ist
BIMI funktioniert nur mit einer erzwungenen DMARC-Richtlinie – ein Prüfer bestätigt, dass die Voraussetzung erfüllt ist
So funktioniert BIMI – Schritt für Schritt
Sie veröffentlichen ein SVG-Logo und erhalten bei Bedarf ein Verified Mark-Zertifikat von einem autorisierten Aussteller.
Sie fügen unter default._bimi.yourdomain.com einen BIMI-TXT-Eintrag hinzu, der auf das Logo (l=) und das Zertifikat (a=) verweist.
Ein Empfänger erhält Ihre E-Mail und sein Anbieter führt SPF-, DKIM- und DMARC-Prüfungen durch.
Wenn die Nachricht DMARC gemäß einer erzwungenen Richtlinie besteht, ruft der Anbieter Ihr Logo und Zertifikat ab und validiert es.
Das verifizierte Logo wird neben Ihrem Absendernamen im Posteingang des Empfängers angezeigt.
BIMI-Datensatzsyntax
default._bimi.example.com. 3600 IN TXT "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem"Tag-Aufschlüsselung
v=BIMI1— Protokollversion, immer zuerstl=— HTTPS-URL des SVG-Logosa=– HTTPS-URL des VMC/CMC-ZertifikatsHäufige BIMI-Fehler und Fehlerbehebungen
DMARC nicht durchgesetzt
BIMI wird ignoriert, es sei denn, DMARC ist auf p=Quarantäne oder p=Ablehnen – verschärfen Sie zuerst Ihre Richtlinie
Falsches SVG-Profil
Es wird nur das SVG Tiny Portable/Secure-Profil akzeptiert – exportieren Sie Ihr Logo genau nach dieser Spezifikation
VMC fehlt
Gmail und Apple erfordern ein gültiges Zertifikat in a= – ein Nur-Logo-Eintrag wird dort nicht angezeigt
Nicht-HTTPS-URLs oder tote URLs
Die Links l= und a= müssen über HTTPS geladen werden – eine Umleitung oder 404 deaktiviert den Indikator
Häufig gestellte Fragen
BIMI (Brand Indicators for Message Identification) ist ein Standard, der es unterstützenden Postfachanbietern ermöglicht, Ihr verifiziertes Markenlogo neben Ihren E-Mails im Posteingang anzuzeigen. Sie veröffentlichen einen DNS-TXT-Eintrag unter default._bimi.yourdomain.com, der auf ein speziell formatiertes SVG-Logo und, sofern erforderlich, ein Zertifikat verweist. Es ist ein sichtbares Vertrauenssignal, das Domains mit starker E-Mail-Authentifizierung belohnt.
Ja. BIMI wird nur wirksam, wenn Ihre Domain über eine erzwungene DMARC-Richtlinie verfügt – d. h. p=quarantine oder p=reject, nicht p=none – und die Nachricht DMARC passiert. Wenn DMARC fehlt oder auf „Keine“ gesetzt ist, ignorieren Anbieter Ihren BIMI-Datensatz vollständig. Daher ist eine korrekte Authentifizierung die Voraussetzung für das Erscheinen des Logos.
Ein Verified Mark Certificate (VMC) ist ein Zertifikat eines autorisierten Ausstellers, das nachweist, dass Sie Eigentümer der Marke auf Ihrem Logo sind. Für Gmail und Apple Mail ist ein gültiges VMC (oder in einigen Fällen ein Common Mark-Zertifikat) erforderlich, auf das im a=-Tag Ihres Datensatzes verwiesen wird, bevor das Logo angezeigt wird. Einige andere Anbieter zeigen ein Logo ohne Logo, für die größtmögliche Reichweite ist jedoch ein Zertifikat erforderlich.
BIMI erfordert ein ganz bestimmtes Format: ein SVG mit dem SVG Tiny Portable/Secure (SVG P/S)-Profil. Ein normales SVG-, PNG- oder JPG-Format wird abgelehnt. Das Logo sollte quadratisch sein, einen einfarbigen Hintergrund haben und in genau dieses Profil exportiert werden – viele Design-Tools benötigen einen speziellen Exportschritt oder ein Konvertierungsdienstprogramm, um eine konforme Datei zu erstellen.
Die üblichen Ursachen sind, dass DMARC nicht erzwungen wird, ein fehlender oder ungültiger VMC, ein SVG, das nicht im P/S-Profil enthalten ist, oder dass die URLs l= und a= nicht über HTTPS geladen werden. Dieser Prüfer bestätigt, dass der Datensatz vorhanden ist, und analysiert ihn. Überprüfen Sie von dort aus die DMARC-Durchsetzung und stellen Sie sicher, dass beide URLs in gültige, korrekt formatierte Dateien aufgelöst werden.