BIMI-Check

Was ist BIMI?

BIMI steht für Brand Indicators for Message Identification und ist ein offener Standard, der es Unternehmen ermöglicht, ihr Markenlogo direkt im Posteingang des Empfängers anzuzeigen. Wenn ein Empfänger eine E-Mail von einer BIMI-konfigurierten Domain erhält, erscheint anstelle eines generischen Avatars das verifizierte Firmenlogo neben der Nachricht. Dieser visuelle Indikator steigert die Wiedererkennbarkeit und signalisiert dem Empfänger sofort, dass die E-Mail von einem authentifizierten Absender stammt.

BIMI wurde als Ergänzung zur bestehenden E-Mail-Authentifizierung entwickelt und setzt eine funktionierende Kette aus SPF, DKIM und DMARC zwingend voraus. Ohne eine DMARC-Policy von mindestens p=quarantine wird der BIMI-Record von keinem E-Mail-Provider ausgewertet. Damit schafft BIMI einen konkreten geschäftlichen Anreiz, die DMARC-Policy zu verschärfen — ein Schritt, den viele Unternehmen aus Sorge vor fehlgeleiteten E-Mails hinauszögern.

Wie funktioniert BIMI technisch?

Die technische Umsetzung erfolgt über einen DNS-TXT-Record unter default._bimi.example.de. Dieser Record enthält zwei wesentliche Felder: Das l=-Tag verweist auf eine URL, unter der das Markenlogo im SVG-Tiny-PS-Format hinterlegt ist. Das optionale a=-Tag verweist auf ein VMC (Verified Mark Certificate), das die Inhaberschaft am Logo bestätigt.

Der Ablauf bei einer eingehenden E-Mail sieht folgendermaßen aus: Der Empfänger-Server prüft zunächst die DMARC-Authentifizierung. Nur wenn die E-Mail die DMARC-Prüfung besteht und die Policy mindestens quarantine ist, wird der BIMI-Record abgefragt. Anschließend lädt der Provider das Logo von der angegebenen URL und zeigt es im Posteingang an. Einige Provider — allen voran Gmail — verlangen zusätzlich ein gültiges VMC-Zertifikat, bevor sie das Logo anzeigen.

VMC-Zertifikate: verifizierte Markenlogos

Ein Verified Mark Certificate (VMC) ist ein digitales Zertifikat, das von einer Zertifizierungsstelle (CA) ausgestellt wird und bestätigt, dass das Unternehmen Inhaber des Markenlogos ist. Die Ausstellung setzt eine eingetragene Marke voraus — in der Regel beim Deutschen Patent- und Markenamt (DPMA), beim EUIPO oder einer anderen anerkannten Markenregistrierungsstelle. Aktuell bieten DigiCert und Entrust VMC-Zertifikate an.

Für Unternehmen ohne eingetragene Marke gibt es seit 2023 die Möglichkeit, ein CMC (Common Mark Certificate) zu verwenden, das weniger strenge Anforderungen stellt. Gmail und Apple Mail unterstützen beide Zertifikatstypen, wobei GMC-basierte Logos mit einem anderen Indikator dargestellt werden als VMC-verifizierte Logos.

Welche E-Mail-Clients unterstützen BIMI?

Die Unterstützung variiert je nach Provider. Gmail zeigt BIMI-Logos seit Juli 2021 an und verlangt ein VMC-Zertifikat. Apple Mail unterstützt BIMI seit iOS 16 und macOS Ventura, wobei hier auch Logos ohne VMC dargestellt werden. Yahoo und AOL waren frühe Unterstützer und zeigen Logos ebenfalls ohne VMC-Pflicht an. Microsoft Outlook hat im Laufe des Jahres 2024 schrittweise BIMI-Unterstützung eingeführt, zunächst für outlook.com-Konten. Bei deutschen Providern wie web.de und gmx.de fehlt die BIMI-Unterstützung derzeit noch.

Vorteile für Unternehmen

BIMI bietet Vorteile auf mehreren Ebenen. Aus Markensicht erhöht das sichtbare Logo die Wiedererkennbarkeit im Posteingang und differenziert die eigenen E-Mails visuell von generischen oder potenziell gefälschten Nachrichten. Studien von Google und dem BIMI Working Group zeigen, dass E-Mails mit BIMI-Logo höhere Öffnungsraten erzielen, weil Empfänger ihnen mehr Vertrauen schenken.

Aus Sicherheitsperspektive ist BIMI ein indirekter Hebel: Da BIMI eine strikte DMARC-Policy voraussetzt, zwingt es Unternehmen dazu, ihre E-Mail-Authentifizierung vollständig umzusetzen. Das schützt die eigene Domain vor Spoofing und Phishing — denn Angreifer können das verifizierte Logo nicht fälschen, solange die DMARC-Kette intakt ist.

BIMI implementieren: Voraussetzungen prüfen

Bevor Sie einen BIMI-Record veröffentlichen, müssen die Grundlagen stimmen. Mit dem E-Mail Security Check prüfen Sie in Sekunden, ob SPF, DKIM und DMARC korrekt konfiguriert sind und ob Ihre DMARC-Policy die Mindestanforderung von p=quarantine erfüllt. Erst wenn diese Voraussetzungen geschaffen sind, lohnt sich die Einrichtung eines BIMI-Records. Das Logo muss im SVG-Tiny-PS-Format vorliegen — ein reguläres SVG reicht nicht aus und wird von den Providern abgelehnt. Unser BIMI-Check analysiert den DNS-Record, validiert das Logo-Format und prüft, ob ein VMC-Zertifikat hinterlegt ist.