BIMI-Record

Nach IETF Draft (BIMI WG)

Markenlogo im Postfach (Gmail, Yahoo, Apple Mail) per default._bimi-TXT.

Was ist das, und wann brauche ich es?

Was ist das?

BIMI (Brand Indicators for Message Identification) ist ein Standard, der Ihr Firmenlogo im Postfach der Empfänger anzeigt - direkt neben der Mail, statt eines anonymen Initial-Avatars. Unterstützt von Gmail, Yahoo, Apple Mail, AOL und weiteren.

BIMI funktioniert nur, wenn Ihre Domain DMARC-strict aufgesetzt hat. Das ist der eigentliche Hebel: BIMI ist die Belohnung für eine saubere Mail-Authentifizierung, nicht eine Abkürzung dorthin.

Wann brauche ich das?

Wenn die Marke sichtbar sein soll - sinnvoll für jedes Unternehmen mit eigenem Logo, das regelmäßig Newsletter oder Transaktions-Mails versendet. Für rein interne Mail-Kommunikation kein Mehrwert.

Voraussetzung: DMARC muss bei quarantine oder reject stehen. Wenn Sie noch in der p=none-Beobachtungsphase sind, BIMI später aktivieren.

Sollte vorher schon vorhanden sein

Sinnvolle nächste Schritte

  • Ohne VMC oder CMC zeigen die großen Mailbox-Provider das Logo nur eingeschränkt an (Yahoo gar nicht, Gmail nur für bestimmte Kategorien).
DNS-TXT-Record nach IETF Draft (BIMI WG)
default._bimi.example.com.	TXT	"v=BIMI1; l=https://example.com/bimi/logo.svg"

Kostenlos, ohne Gewähr (Best-Effort). Erzeugte wie geprüfte Angaben sind unverbindlich; für fehlerhafte oder unvollständige Ergebnisse und Konfigurationen übernehmen wir keine Haftung. Anwendung und Prüfung erfolgen in eigener Verantwortung, vor dem Produktiveinsatz bitte testen.

Free, no warranty (best effort). Generated and inspected values are non-binding; we accept no liability for erroneous or incomplete results or configurations. Use and verification are your own responsibility; please test before production use.

Voraussetzungen für die Logo-Anzeige

  • DMARC: p=reject mit pct=100 für Bulk-Sender (Gmail); p=quarantine reicht nur bei kleinem Volumen.
  • SVG-PS-Profil (Portrait-Square Tiny 1.2): Wurzelelement <svg baseProfile="tiny-ps" version="1.2">, quadratisches viewBox, ein <title>-Element, keine Skripte, keine externen Referenzen, kein foreignObject. Maximalgröße in der Praxis 32 KB. Konvertieren von normalem SVG zu SVG-PS geht im SVG-Konverter-Werkzeug dieser Seite.
  • Markenzertifikat: ein VMC (Verified Mark Certificate) braucht eine eingetragene Marke; aktuell autorisierte VMC-CAs sind DigiCert und Entrust (GlobalSign hat den Markt 2023 verlassen). Seit 2024 bieten DigiCert und Entrust zusätzlich ein CMC (Common Mark Certificate), das keine Markenregistrierung verlangt, dafür aber mindestens ein Jahr öffentliche Nutzung des Logos nachweisen muss. CMC ist günstiger und für Nicht-Markeninhaber der einzige Weg zur BIMI-Anzeige.
  • Selektor: default ist der Standard-Selektor; einzelne Versand-Selectors (über DKIM-s=-Tag) lassen sich für Sub-Brands oder Saison-Logos parallel betreiben.

Bestehenden BIMI-Record prüfen

Liest <selektor>._bimi.<domain> und prüft v/l/a-Tags. Selektor optional (Default „default“).

Server-Pfad: Diese Inspektion läuft NICHT browser-lokal. Wir holen den DNS-Record bzw. die HTTPS-Antwort über unseren Server. Wir loggen weder die abgefragte Domain noch das Ergebnis. 12 Anfragen pro Minute pro IPv4-Adresse bzw. IPv6-/64-Subnet.

So tragen Sie diesen Record beim DNS-Provider ein

Der oben generierte Eintrag besteht aus drei Teilen: dem Record-Typ (typisch TXT, manchmal CAA), dem Host (Subdomain wie _dmarc, _smtp._tls oder leer für die Stamm-Domain) und dem Wert (der eigentliche Inhalt in Anführungszeichen). Diese drei Felder werden bei jedem DNS-Provider genauso abgefragt - nur das Menü-Wording unterscheidet sich.

INWX (Dernium-Standard für Neukunden)
  1. Login bei www.inwx.de.
  2. Reiter Nameserver → Domain auswählen → Nameserver-Sets verwaltenDNS-Einträge.
  3. Knopf Neuen Eintrag anlegen.
  4. Typ wählen (z. B. TXT), Hostname eintragen (für die Stamm-Domain das Feld leer lassen, sonst _dmarc o. Ä.), Wert einfügen, TTL bei 3600 belassen.
  5. Speichern. Propagation üblich innerhalb von 5-15 Minuten.
Strato
  1. Login im Strato-Kundenservicebereich.
  2. Menü Domains → Domain auswählen → Verwalten.
  3. Abschnitt DNS-VerwaltungNameserver/DNS-Einstellungen anpassen.
  4. Bei Eigene DNS-Verwaltung den passenden Record-Typ wählen (TXT-Records sind ein eigener Block), Hostname und Wert einfügen.
  5. Speichern. Strato propagiert typisch innerhalb 30-60 Minuten.
Hetzner DNS-Console
  1. Login bei dns.hetzner.com.
  2. Zone der Domain anklicken.
  3. Knopf Record hinzufügen → Typ wählen, Name eintragen (für Stamm-Domain @), Wert in das Value-Feld.
  4. Speichern. Propagation typisch unter 5 Minuten.
IONOS (1&1)
  1. Login im IONOS-Kundencenter.
  2. Menü Domains & SSL → Domain anklicken → DNS.
  3. Knopf Eintrag hinzufügen → Typ wählen, Hostname eintragen, Wert in das Inhalt-Feld.
  4. Speichern. Propagation typisch 15-60 Minuten.
Cloudflare
  1. Login bei Cloudflare, Domain auswählen.
  2. Reiter DNSRecords.
  3. Knopf Add record → Typ wählen, Name eintragen (für Stamm-Domain @), Wert einfügen, Proxy-Status für TXT/CAA auf DNS only belassen.
  4. Speichern. Propagation üblich unter 2 Minuten.

Hinweis: Wenn Ihr DNS-Anbieter hier nicht aufgeführt ist, finden Sie die richtige Stelle typisch unter Begriffen wie „DNS-Verwaltung", „Zone-Editor" oder „Records". Bei Fragen hilft der Support Ihres Providers; die hier gezeigten Pfade sind plattform-spezifisch und können sich bei Redesigns leicht verschieben.