BIMI · Aktualisiert: November 2025

BIMI-Authentifizierung: Wie dein Logo sicher in jedem Posteingang landet

BIMI (Brand Indicators for Message Identification) lässt Empfänger schon im Posteingang erkennen, dass deine Nachrichten authentisch sind. Das funktioniert nur, wenn DMARC vollständig umgesetzt wurde und du Logo- sowie Richtlinienanforderungen erfüllst. Dieses Update fasst die wichtigsten Schritte für deutschsprachige Teams zusammen.

1. Voraussetzungen sauber abhaken

DMARC muss mindestens auf p=quarantine stehen, besser p=reject. Außerdem erwarten viele Provider streng ausgerichtete SPF- und DKIM-Einträge (Alignment). Prüfe per Checker, ob alle Domains – inklusive Subdomains – gültige Records besitzen und keine 10-Lookup-Grenzen reißen.

2. Logo-Datei richtig vorbereiten

Das BIMI-Logo wird als SVG Tiny P/S hinterlegt. Entferne eingebettete Rastergrafiken, lege den Hintergrund transparent an und halte die Dateigröße unter 32 KB. Speichere das File unter einer stabilen HTTPS-URL und erlaube CORS-Zugriffe, damit Mailbox-Provider das Bild abrufen können.

3. DNS-Eintrag veröffentlichen

Der TXT-Record wird unter default._bimi.deinedomain.tld veröffentlicht. Ein typischer Eintrag lautet:

v=BIMI1; l=https://cdn.deinedomain.tld/logo.svg; a=https://cdn.deinedomain.tld/vmc.pem

Der Parameter a= verweist optional auf ein Verified Mark Certificate (VMC). Einige Provider verlangen VMC zwingend, andere akzeptieren zunächst nur l=.

4. Pilotierung messen und kommunizieren

Starte mit einem oder zwei großen Postfächern (z. B. Google Workspace, Yahoo). Überwache DMARC-Reports, um zu sehen, ob Logos ausgeliefert werden, und führe qualitative Befragungen durch. Ein kurzes internes FAQ reduziert Rückfragen vom Vertrieb: Warum sieht das Logo nur in bestimmten Clients anders aus? Warum dauert die Aktivierung mehrere Wochen?

5. BIMI in deine Roadmap integrieren

BIMI ist kein eigenständiges Projekt, sondern ein Baustein deiner DMARC-Strategie. Plane Budget für VMC, Monitoring und kontinuierliche Logo-Updates ein. Nutze den sichtbaren Nutzen (Brand Recognition) als Argument für ein höheres Sicherheitslevel – so lässt sich die Umstellung auf p=reject leichter rechtfertigen.

Benötigst du Unterstützung bei DMARC & BIMI? Sprich mit dem DMARCFlow-Team – wir begleiten dich von der Analyse bis zur erfolgreichen Logo-Auslieferung.