Kurz erklärt
BIMI (Brand Indicators for Message Identification) ermöglicht die Anzeige Ihres Markenlogos direkt im Posteingang des Empfängers – neben dem Absendernamen. Das Logo erscheint bei Gmail, Apple Mail, Yahoo und anderen unterstützenden Clients.
Voraussetzungen für BIMI:
- DMARC muss auf
p=quarantine oder p=reject stehen
- SPF und DKIM müssen korrekt konfiguriert sein
- Ein VMC-Zertifikat (Verified Mark Certificate) ist für Gmail erforderlich (~1.000-1.500 €/Jahr)
- Seit Oktober 2024: Common Mark Certificate als günstigere Alternative für KMU ohne eingetragene Marke
BIMI ist der “sichtbare Beweis” für Empfänger, dass Ihre E-Mails authentisch sind – und erhöht nachweislich die Öffnungsraten.
Warum BIMI wichtig ist
Phishing ist ein Sichtbarkeitsproblem: Empfänger können technisch gefälschte von echten E-Mails nicht unterscheiden – der Absendername kann beliebig gesetzt werden.
BIMI macht Authentifizierung sichtbar: Nur E-Mails, die SPF, DKIM und DMARC bestehen, zeigen das Logo. Gefälschte E-Mails können kein Logo anzeigen.
Messbare Vorteile:
- 10-15% höhere Öffnungsraten (Studie: Red Sift 2023)
- 5-8% höhere Klickraten
- Reduzierte Phishing-Reports (Nutzer erkennen echte E-Mails)
BIMI-Voraussetzungen
1. DMARC mit Enforcement-Policy
BIMI funktioniert nur mit:
p=quarantine oderp=reject
Nicht ausreichend: p=none (nur Monitoring)
Grund: BIMI soll Vertrauen signalisieren – das geht nur, wenn die Domain aktiv gegen Spoofing vorgeht.
2. SPF und DKIM korrekt konfiguriert
Beide müssen bestehen (pass) und aligned sein.
3. BIMI-Logo vorbereiten
Format: SVG Tiny Portable/Secure (SVG-P/S) – spezielles BIMI-konformes SVG
Anforderungen:
- Quadratisches Format (1:1-Verhältnis)
- Zentriertes Logo auf transparentem Hintergrund
- Keine externen Ressourcen, JavaScript oder Animations
- Max. Dateigröße: 32 KB
Conversion-Tools:
4. VMC-Zertifikat (Verified Mark Certificate)
Für Gmail obligatorisch (seit Juli 2021):
Ein VMC ist ein digitales Zertifikat, das bestätigt, dass Sie Inhaber der Marke sind. Kostet etwa 1.000-1.500 €/Jahr.
Anbieter:
- DigiCert
- Entrust
- SecureTrust
Voraussetzung: Eingetragene Marke (z. B. beim DPMA oder EUIPO)
5. Common Mark Certificate (seit Oktober 2024)
Günstigere Alternative für Unternehmen ohne eingetragene Marke:
- Kostenlos oder deutlich günstiger als VMC
- Bestätigt Domain-Ownership statt Markenrechte
- Von BIMI Group als “Verified Mark Certificate – Self Asserted” eingeführt
- Gmail unterstützt Common Marks seit Q4 2024
Eignung: KMU, Dienstleister, Beratungsfirmen ohne formale Markenanmeldung
BIMI-Record im DNS
BIMI wird über einen TXT-Record für default._bimi.example.com veröffentlicht:
v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem
Felder:
v=BIMI1 – BIMI-Version (Pflicht)l= – URL zum SVG-Logo (Pflicht)a= – URL zum VMC-Zertifikat (optional, für Gmail Pflicht)
Wichtig: Logo und Zertifikat müssen über HTTPS erreichbar sein.
BIMI einrichten – Schritt für Schritt
Phase 1: Voraussetzungen prüfen (1-2 Wochen)
✅ SPF korrekt konfiguriert und aligned
✅ DKIM signiert alle ausgehenden E-Mails
✅ DMARC auf p=quarantine oder p=reject
✅ DMARC-Compliance-Rate über 95%
Tools:
Phase 2: Logo vorbereiten (1-3 Tage)
- Bestehendes Logo als Ausgangspunkt (SVG, PNG, AI)
- Quadratisches Format erstellen (1:1)
- In BIMI-konformes SVG konvertieren
- Validieren:
Phase 3: VMC/Common Mark Certificate (variiert)
Option A: VMC (mit Markenrecht)
- Marke beim DPMA/EUIPO registrieren (falls noch nicht geschehen)
- VMC bei DigiCert, Entrust oder SecureTrust beantragen (~1.000-1.500 €/Jahr)
- Verifizierungsprozess durchlaufen (2-4 Wochen)
- PEM-Zertifikat erhalten
Option B: Common Mark (ohne Markenrecht)
- Common Mark Certificate über BIMI-Anbieter beantragen
- Domain-Ownership verifizieren
- Zertifikat erhalten (oft kostenlos oder <200 €/Jahr)
Phase 4: BIMI-Record veröffentlichen (1 Tag)
TXT-Record für default._bimi.example.com:
v=BIMI1; l=https://www.example.com/bimi-logo.svg; a=https://www.example.com/vmc.pem
Wichtig:
- Logo und Zertifikat über HTTPS hosten
default ist der Selector (Standard für alle E-Mails)- Alternative Selectors möglich:
marketing._bimi.example.com
Phase 5: Testen & Monitoring (laufend)
Test-E-Mails senden an:
- Gmail (Haupt-Zielgruppe)
- Apple Mail
- Yahoo Mail
Tools:
Monitoring:
- DMARC-Reports beobachten (Compliance-Rate)
- Öffnungsraten vor/nach BIMI vergleichen
BIMI-Unterstützung bei E-Mail-Clients
| Client | BIMI-Support | VMC erforderlich? | Status |
|---|
| Gmail | ✅ Ja | Ja (VMC oder Common Mark) | Vollständig |
| Apple Mail | ✅ Ja | Nein | Vollständig |
| Yahoo Mail | ✅ Ja | Nein | Vollständig |
| Fastmail | ✅ Ja | Nein | Vollständig |
| Outlook.com | ❌ Nein | – | Geplant |
| Outlook Desktop | ❌ Nein | – | Keine Ankündigung |
Gmail ist der wichtigste Client (>50% Marktanteil bei B2B-E-Mail) – deshalb ist VMC/Common Mark oft entscheidend.
Häufige Probleme
❌ DMARC nur auf p=none: BIMI funktioniert nicht – mindestens p=quarantine erforderlich
❌ SPF oder DKIM schlagen fehl: BIMI wird nicht angezeigt
❌ Logo nicht BIMI-konform: SVG-Format falsch, externe Ressourcen, nicht quadratisch
❌ VMC abgelaufen: Gmail zeigt Logo nicht mehr – Renewal rechtzeitig planen
❌ Logo über HTTP statt HTTPS: BIMI-Record wird ignoriert
Kosten-Nutzen-Analyse
Kosten:
- VMC-Zertifikat: ~1.000-1.500 €/Jahr (oder Common Mark: 0-200 €/Jahr)
- Setup (Designer, DevOps): ~500-1.000 € einmalig
- Jährliche Renewal: ~100-200 € (ohne VMC-Kosten)
Nutzen:
- 10-15% höhere Öffnungsraten = mehr Conversions
- Reduzierte Phishing-Beschwerden = bessere Domain-Reputation
- Markenwiedererkennung im Posteingang
ROI: Für Unternehmen mit >10.000 E-Mails/Monat meist positiv nach 6-12 Monaten.
BIMI vs. andere Authentifizierungen
| Protokoll | Zweck | Sichtbarkeit |
|---|
| SPF | Authentifizierung sendender Server | Unsichtbar |
| DKIM | Digitale Signatur | Unsichtbar |
| DMARC | Policy + Reporting | Unsichtbar |
| BIMI | Logo-Anzeige | Sichtbar |
BIMI ist die Belohnung für vollständige E-Mail-Authentifizierung – und das einzige Protokoll, das für Endnutzer sichtbar ist.
Nächste Schritte
- DMARC auf
p=quarantine oder p=reject setzen (falls noch p=none)
- Logo in BIMI-konformes SVG konvertieren und validieren
- VMC beantragen (mit Marke) oder Common Mark Certificate (ohne Marke)
- BIMI-Record im DNS veröffentlichen
- Test-E-Mails an Gmail senden und Logo-Anzeige prüfen
- Öffnungsraten vor/nach BIMI messen
Siehe auch