BIMI implementieren

  • Aktualisiert

BIMI steht für Brand Indicators for Message Identification und ist ein E-Mail-Authentifizierungsstandard, mit dem Sie ein verifiziertes Firmenlogo in den Posteingängen Ihrer Empfänger anzeigen können. Diese können dann darauf vertrauen, dass es sich um eine tatsächliche E-Mail von Ihnen und nicht um einen Phishing-Versuch handelt. BIMI garantiert keine hundertprozentige Zustellbarkeit, aber kann Ihnen dabei helfen, mehr Markenbekanntheit und Vertrauen, eine höhere Absenderreputation und letztendlich bessere E-Mail-KPIs zu erreichen.

Stand der Umsetzung

Der BIMI-Standard ist relativ neu und bei vielen Internet Service Providern (ISPs) noch in der Pilotphase. Die Verbreitung und Weiterentwicklung wird von der AuthIndicators Working Group vorangetrieben, die unter Bimigroup.org weitere Informationen zum aktuellen Stand bietet.

Stand der Umsetzung im Mai 2026:

Unterstützt BIMI Erwägt BIMI Keine BIMI-Unterstützung
Apple Mail at mail Microsoft Outlook
AU BT Microsoft 365
Comcast mail.com  
Cloudmark @nifty  
Fastmail Qualitia  
Google Mail Seznam.cz  
La Poste Yahoo Japan  
docomo    
onet Poczta    
web.de; gmx    
Yahoo! Mail    
Zoho Mail    
Zone    
Zoner    

Quelle: BIMIGroup.org; Mai 2026

Eine vollständige Implementierung ist bereits bei Yahoo und AOL sowie Google, Apple und Fastmail möglich. Um mit BIMI authentifizierte E-Mails zu versenden, siehe BIMI implementieren.

Funktionsweise und Voraussetzungen

Um BIMI einzurichten, müssen die grundlegenden E-Mail-Authentifizierungsstandards vorhanden sein, einschließlich Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und Domain-Based Message Authentication Reporting and Conformance (DMARC). Siehe E-Mail-Authentifizierung und -Verschlüsselung.

Der BIMI-Standard erwartet zudem ein DMARC-Setup auf der Haupt-Domain. Viele ISPs, die BIMI anbieten oder in Zukunft eine BIMI-Unterstützung in Betracht ziehen, empfehlen Absendern, sich bereits jetzt vorzubereiten und DMARC zu implementieren. Siehe DMARC-Implementierung.

Die BIMI-Einrichtung selbst erfolgt durch Anlegen eines BIMI-Text-Eintrags auf der Domain, die zukünftig mit dem Firmenlogo authentifiziert werden soll. Dieser Eintrag enthält einen Hinweis auf das Firmenlogo und eventuell ein sogenanntes Verified Mark Certificate (VMC), das das Logo offiziell validiert. Das Logo selbst muss als skalierbare Vektorgrafik (SVG Tiny 1.2 Portable/Secure) mit weiteren spezifischen Formatvorgaben angeliefert werden. VMCs sind für die Nutzung von BIMI erforderlich, mit Ausnahme von Yahoo und AOL, wo sie nicht verlangt werden.

Beim Versuch, eine E-Mail zuzustellen, überprüfen die teilnehmenden ISPs dann einerseits das DMARC-Setup und andererseits das BIMI-Setup. Wenn beide Prüfungen erfolgreich sind, ziehen die ISPs das Logo aus der URL im BIMI-Datensatz, um dieses dann im Posteingang neben Ihrer E-Mail anzuzeigen. ISPs geben an, dass hierfür eine gute Absenderreputation unerlässlich ist.

Technische Spezifikationen

BIMI-Eintrag

Um BIMI zu nutzen, muss für Ihre Domain, die am Ende von der Darstellung Ihres Logos profitieren soll, ein BIMI-Eintrag erstellt werden. Dies kann eine Haupt-Domain oder eine untergeordnete Versand-Domain sein.

Beispiel-BIMI-Eintrag:

  • Beispieldomain. example.com
  • BIMI-Domain. default._bimi.example.com
  • Eintrag-Typ. TXT
  • BIMI-Eintrag. v=BIMI1; l=https://www.example.com/logo.svg; a=https://www.example.com/vmc/logo.pem;

Verfügbare BIMI-Tags

Die folgende Tabelle gibt einen Überblick über die möglichen BIMI-Tags und die Möglichkeiten der Umsetzung.

Tag Definition Umsetzung
v Version Der v-Tag ist erforderlich und muss mit v=BIMI1 gesetzt werden.
l Location Der l- Tag ist erforderlich und gibt die Quelle des Logos an, das Sie anzeigen möchten. Der l- Tag wird als URL mit HTTPS angegeben. HTTP funktioniert nicht.
a Trust Authorities

Der a- Tag ist für das BIMI-Setup mit Google erforderlich und wird verwendet, um die Domain-Inhaberschaft mit einem Verified Mark Certificate (VMC) zu validieren. Die akzeptierten Werte sind:

  • cert. Stellt eine HTTPS-URL für ein VMC bereit, das zur Validierung des Logos im l-Tag verwendet werden kann.
  • mva. Gibt eine HTTPS-URL zu einem API-Endpunkt an, die zur Validierung abgefragt werden kann.

Veralteter Wert:

  • self. Nicht mehr erlaubt! Der Tag muss eine gültige URL zu einem VMC/CMC enthalten. Dadurch können ältere Einträge ungültig werden.

Bildanforderungen

Der BIMI-Standard verlangt die Erstellung eines Logos im Bildformat SVG Tiny 1.2 Portable/Secure, kurz SVG P/S.

Das SVG P/S-Format ist strenger als SVG Tiny 1.2 und erfordert, dass das Bild ein zentriertes, quadratisches Bild Ihres offiziellen Firmenlogos ohne zusätzlichen Text auf einem einfarbigen Hintergrund ist. Außerdem sollte das Bild so klein wie möglich sein und 32 KB nicht überschreiten. Weitere Ressourcen wie externe Links, Skripte oder interaktive Elemente dürfen nicht eingebunden werden. Eine vollständige Liste der erforderlichen Elemente finden Sie auf Bimigroup.org.

BIMI-Selector

Die BIMI-Domain default._bimi.example.com beginnt in diesem Beispiel mit dem BIMI-Selektor. Er dient dem Mailbox-Provider, den zugehörigen BIMI-Eintrag und das Logo zu identifizieren und aufzurufen. Der Standard-Selektorname lautet default und ist der Einzige, der derzeit von den unterstützenden ISPs, insbesondere Yahoo & AOL, akzeptiert wird.

Theoretisch besteht auch die Möglichkeit, mit mehreren Selektoren zu arbeiten, wenn Sie BIMI für mehrere Marken mit derselben Versand-Domain ausrollen möchten. Allerdings würden unterschiedliche Selektoren auch eine technische Anpassung der E-Mail selbst notwendig machen. Da sich diese Option noch in der Entwicklung befindet und derzeit ohnehin nicht unterstützt wird, sollten Sie zur Markendifferenzierung mit unterschiedlichen Versand-Domains und damit getrennten BIMI-Eintrag arbeiten.

BIMI implementieren

Um BIMI zu implementieren, gehen Sie wie folgt vor:

  1. E-Mails authentifizieren
  2. SVG-Logo erstellen
  3. Zertifikat erwerben (VMC oder CMC)
  4. BIMI-Eintrag einrichten
  5. Ergebnisse analysieren

E-Mails authentifizieren

BIMI erfordert die Authentifizierung Ihrer E-Mails mit SPF, DKIM und DMARC. Wenn Sie sich nicht sicher sind, senden Sie eine Test-E-Mail und prüfen Sie im E-Mail-Header, ob die Authentifizierungsvoraussetzungen erfüllt sind oder wenden Sie sich an Ihren IT-Administrator. Weitere Informationen zum erforderlichen DNS-Setup finden Sie unter Setting up your domain auf Optimizely World. Details zur Implementierung von DMARC finden Sie unter DMARC-Implementierung.

Der BIMI-Standard erfordert DMARC auf der Haupt-Domain mit einer Policy, die entweder auf p=quarantine oder p=reject gesetzt ist. Optimizely empfiehlt dringend die Policy p=reject.

Darüber hinaus sind Parameter, die die DMARC-Anwendung schwächen, wie sp=none oder ein Prozentsatz unter 100 pct<100 nicht zulässig.

SVG-Logo erstellen

Um BIMI zu implementieren, müssen Sie ein Firmenlogo als skalierbare Vektorgrafik erstellen. Die von BIMI unterstützte Version lautet SVG Tiny 1.2 Portable/Secure (SVG P/S). Das SVG BIMI-Logo

  • muss quadratisch und zentriert sein,
  • sollte nur Ihr Logo ohne Text beinhalten und der Hintergrund einfarbig sein,
  • sollte so klein wie möglich sein und 32 KB nicht überschreiten,
  • darf keine externen Links, Skripte, Animationen oder andere interaktive Elemente beinhalten.

Speichern Sie das SVG-Bild in HTTPS, damit es Ihrem BIMI-Datensatz hinzugefügt werden kann.

Auf Bimigroup.org finden Sie weitere Informationen zum Erstellen von SVG-BIMI-Logos und SVG-Conversion Tools.

Verified Mark Certificate (VMC)

Verified Mark Certificate (VMC) ist eine optionale Erweiterung der BIMI-Spezifikation. Der BIMI-Standard empfiehlt eine Validierung des BIMI-Logos durch eine Zertifizierungsstelle. Das VMC bestätigt den Logo-Eigentümer und macht den Nachweis über die Zertifizierung im DNS der Haupt-Domain möglich.

Für die praktische Nutzung von BIMI ist ein VMC wichtig, nur Yahoo und AOL verlangen derzeit kein Zertifikat. Einige Provider, beispielsweise Gmail, zeigen ein blaues Häkchen vor dem Absender-Logo an, wenn ein Absender BIMI mit VMC ordnungsgemäß implementiert hat. Apple Mail und einige weitere zeigen BIMI-Logos nur für Domains an, die ein VMC besitzen.

BIMI-blue-checkmark_2024-10_crop.png

Common Mark Certificate (CMC)

Common Mark Certificates (CMC) sind eine neue Art von BIMI-Zertifikaten, die von Zertifizierungsstellen ausgestellt werden. CMCs ermöglichen auch Absendern, die nicht über die für ein VMC erforderliche eingetragene Marke verfügen, die Nutzung von BIMI. Dafür genügt ein Nachweis, dass das Logo seit mindestens 12 Monaten kontinuierlich kommerziell genutzt wird.

Gmail unterstützt die Logo-Anzeige auf Basis von VMC oder CMC, aber zeigt CMC-Logos ohne blaues Häkchen. Andere Anbieter, darunter Apple Mail und Apples iCloud Mail, unterstützen CMC bisher (Mai 2026) nicht und fordern ein VMC, um Absenderlogos anzuzeigen.

Anbieter

VMCs und CMCs können bei folgenden Anbietern erworben werden:

BIMI-Eintrag einrichten

Für Ihre Versand-Domain, welche mit Ihrem Firmenlogo authentifiziert werden soll, muss ein TXT-Eintrag mit dem Präfix default._bimi erstellt werden. Der von Optimizely empfohlene Eintrag lautet wie folgt:

  • Beispieldomain. example.com
  • BIMI-Domain. default._bimi.example.com
  • Eintrag-Typ. TXT
  • BIMI-Eintrag. v=BIMI1; l=https://www.example.com/logo.svg; a=https://www.example.com/vmc/logo.pem;

Ersetzen Sie example.com durch Ihre Versand-Domain und l=https//www.example.com/logo.svg durch die Bild-URL Ihres SVG-Bildes. Beachten Sie, dass die URL auf HTTPS basieren muss.

Möchten Sie kein Zertifikat verwenden und BIMI nur mit AOL und Yahoo umsetzen, können Sie auf den a-Tag a=https://www.example.com/vmc/logo.pem; verzichten.

Ergebnisse analysieren

Es gibt Tools, mit denen Sie Ihren BIMI-Datensatz erstellen und/oder nachträglich verifizieren können. Eines davon ist der von Bimigroup.org zur Verfügung gestellte BIMI Inspector.

Nach erfolgreicher Implementierung des BIMI-Eintrags sollte Ihr SVG-Logo nun in den teilnehmenden E-Mail-Clients angezeigt werden. Überprüfen Sie im Laufe der Zeit, ob die Implementierung Phishing-Versuche reduziert und Ihre E-Mail-KPIs verbessert hat.

Kosten und Zeitrahmen

Je nach der von Ihnen gewählten Zertifizierungsstelle sollten Sie mit Kosten von 850 bis 2000 € pro Jahr für ein VMC, sowie mit einer Bearbeitungszeit von 2 bis 4 Wochen vom Antrag bis zur Umsetzung rechnen. Die Beschaffung eines CMC geht meist etwas schneller, rechnen Sie hier mit 1 bis 3 Wochen.

Alternativen

Apple Business Connect

Apple bietet mit Apple Business Connect ein eigenes Programm zur Markenverifikation in Apple Mail und iCloud Mail an. Es funktioniert unabhängig von BIMI und ermöglicht es Absendern, ihr Logo und ihren Markennamen direkt im Posteingang von Apple-Nutzern anzuzeigen – ohne dass ein VMC erforderlich ist.

Apple Business Connect ist derzeit kostenlos (Stand Mai 2026) und kann parallel zu einer bestehenden BIMI-Implementierung eingesetzt werden. Beachten Sie jedoch, dass Apple Mail für die BIMI-Logo-Anzeige weiterhin ein VMC voraussetzt – Apple Business Connect ist daher eine sinnvolle Ergänzung, aber kein Ersatz für eine vollständige BIMI-Implementierung mit Zertifikat.

Weitere Informationen und die Registrierung finden Sie direkt bei Apple unter business.apple.com.

Trusted Dialog

Trusted Dialog ist ein Programm, das von großen deutschen E-Mail-Providern unterstützt wird und Absendern erlaubt, verifizierte Markeninformationen direkt im Posteingang anzuzeigen.

Da die Anforderungen und Verfügbarkeit von Trusted Dialog von Ihrem konkreten Setup und Ihren Zielgruppen abhängen, wenden Sie sich bitte an unsere Kundenbetreuung, um zu klären, ob und wie Trusted Dialog für Sie in Frage kommt.