Was sind Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) ist ein E-Mail-Standard, der 2021 eingeführt wurde und es Unternehmen ermöglicht, ihr Markenlogo im Avatar-Feld der von Domain-based Message Authentication, Reporting and Conformance (DMARC) authentifizierten E-Mails anzuzeigen. BIMI ist grundlegend von der DMARC-Erzwingung abhängig – Ihre Domain muss eine DMARC-Richtlinie von p=quarantine oder p=reject haben, damit BIMI funktioniert. Das bedeutet, Unternehmen können die Empfänger ihrer E-Mails proaktiv vor kriminellen Akteuren schützen. Wenn Sie technischer Administrator, Marketingverantwortlicher oder Unternehmensleiter sind, bedeutet die Implementierung von BIMI, dass Sie von besserer Zustellbarkeit und höheren Öffnungsraten profitieren.

BIMI hilft Organisationen mit einem Verified Mark Certificate (VMC) oder einem Common Mark Certificate (CMC), sich im Posteingang gegen die Informationsflut abzuheben. 2025 kündigte Google an, dass die Verwendung eines CMC als Nachweisdokument übernommen wird, was kein eingetragenes Markenzeichen mehr erfordert – sofern Ihr Logo im letzten Jahr verwendet wurde –, wodurch Organisationen die Möglichkeit haben, ein CMC anstelle eines VMC zu wählen. Alternativ können Sie nun auch ein bestehendes Markenzeichen verwenden und nur Teile davon nutzen.

Durch die Einführung von BIMI können Unternehmen ihr Markenlogo direkt in unterstützten Postfächern (wie bei Google und Yahoo) anzeigen und die E-Mail-Authentifizierung stärken. Kombinieren Sie es mit DMARC (p=reject, notwendig für BIMI), SPF und DKIM, um Domain-Imitationen zu blockieren, die Sicherheit zu erhöhen und die Markenbekanntheit zu steigern.

Wenn Sie noch keine DMARC-Erzwingung haben, macht Red Sift Ihnen die Umstellung leicht und unterstützt Organisationen beim Wechsel zu einer DMARC-Richtlinie mit p=reject in nur 6–8 Wochen – so wird die Einführung von BIMI ein Kinderspiel. Die DMARC-Erzwingung ist die Grundlage – BIMI ist die sichtbare Belohnung für diese Investition in Sicherheit.

BIMI fügt Ihr Logo neben Ihrer E-Mail-Adresse bei teilnehmenden Anbietern ein. Es verhindert zwar kein Business Email Compromise (BEC) – das ist die Aufgabe von DMARC –, allerdings erscheint Ihr Logo nicht, wenn jemand versucht, Sie bei aktiviertem BIMI zu fälschen. Je nach DMARC-Erzwingungspolitik kommt die E-Mail unter Umständen gar nicht beim Empfänger an.

Ähnlich wie bei SPF-, DKIM- und DMARC-Records wird Ihr BIMI-Eintrag als Textdatei (TXT) in Ihrem DNS abgelegt. Wenn eine von Ihnen gesendete E-Mail im Posteingang des Empfängers eintrifft, prüft der Server des Empfängers diesen Eintrag, um zu verifizieren, dass sie von einem geprüften Absender stammt (mittels DMARC-Erzwingungsprüfung). Nach der erfolgreichen Authentifizierung mittels DMARC (p=quarantine oder p=reject) informiert die BIMI-TXT-Datei den Empfänger-Server über den Speicherort des Logos und ggf. relevante BIMI-Zertifikate, damit das Logo im Posteingang angezeigt werden kann.

Kritisch: Wenn Ihre DMARC-Richtlinie auf p=none (nur Überwachung) gesetzt ist, funktioniert BIMI nicht. Postfachanbieter verlangen eine Erzwingung, um Ihr Logo anzuzeigen.

Folgen Sie diesem systematischen Validierungspfad, um eine erfolgreiche BIMI-Einführung sicherzustellen:

Phase 1: DMARC-Erzwingungsprüfung (Wochen 1–8)

1. Aktuellen DMARC-Status überprüfen
2. Prüfen, ob die Richtlinie auf p=quarantine oder p=reject steht (Erzwingung notwendig für BIMI)
3. DMARC-Aggregatberichte auf Authentifizierungsfehler prüfen
4. Alle legitimen Versandquellen identifizieren, die authentifiziert werden müssen
5. DMARC-Erzwingung erreichen SPF und DKIM für alle autorisierten Absender konfigurieren Authentifizierungsrate überwachen (Ziel: 95 %+ vor Erzwingung)
6. Auf p=quarantine umstellen, 2–4 Wochen überwachen
7. Auf p=reject umstellen, sobald die Authentifizierungsabdeckung sichergestellt ist – BIMI kann erst fortgesetzt werden, wenn p=reject erreicht und stabil ist

Phase 2: Logovorbereitung und -prüfung (Wochen 9–10)

SVG-Logodatei vorbereiten

• Logo in das SVG Tiny PS-Format konvertieren
• Logo auf Einhaltung der BIMI-Technikspezifikation prüfen
• Logo in verschiedenen Größen testen
• Logo an einem sicheren, öffentlich zugänglichen HTTPS-Ort hosten

Phase 3: Antrag auf Markenzertifikat (Wochen 11–14)

Zertifikatstyp auswählen

• VMC: Markeneintragung in zulässigem Land nachweisen
• CMC: Nachweis über 12+ Monate öffentlichen Einsatz des Logos
• GMC: Dokumentation für Behörden vorbereiten

CA-Überprüfungsprozess abschließen

1. Antrag über den Red Sift OnDMARC integrierten Workflow stellen
2. Mitarbeiteridentität bestätigen
3. Zertifikatsausstellung freigeben
4. Nachweis über Domainkontrolle erbringen

Phase 4: Veröffentlichung des BIMI-Eintrags (Woche 15)

BIMI-DNS-Eintrag erstellen

• BIMI-TXT-Eintrag mit Logo-URL und Zertifikatsspeicher erstellen
• Syntax vor Veröffentlichung prüfen
• BIMI-Eintrag in die DNS-Zone eintragen
• 24–48 Stunden für DNS-Übertragung einplanen

BIMI-Implementierung prüfen

1. Mit Red Sift BIMI Checker den Eintrag verifizieren
2. Test-E-Mails an Gmail, Yahoo und andere unterstützte Anbieter senden
3. Anzeige des Logos im Empfänger-Postfach bestätigen
4. Auf das blaue Verifizierungs-Häkchen prüfen (nur bei VMC)

Phase 5: Überwachung und Wartung (laufend)

DMARC-Erzwingung beibehalten

• Weiterhin DMARC-Berichte auf Authentifizierungsprobleme überwachen
• Die Anzeige des BIMI-Logos ist nicht möglich, wenn DMARC unter p=quarantine gesetzt wird
• Bei Downgrade der DMARC-Richtlinie Benachrichtigung auslösen

BIMI-Status überwachen

• Logo-Anzeigerate bei verschiedenen Anbietern nachverfolgen
• Ablaufdaten der Zertifikate überwachen
• Markenzertifikate rechtzeitig erneuern (i. d. R. jährlich)
• Logo oder Zertifikat bei Bedarf aktualisieren

Red Sift OnDMARC automatisiert diesen gesamten Validierungspfad und bietet Schritt-für-Schritt-Anleitungen, automatische Prüfungen und Benachrichtigungen in allen Phasen.

BIMI fügt Ihr Logo bei teilnehmenden Anbietern neben Ihrer E-Mail-Adresse ein. Es verhindert kein Business Email Compromise (BEC) – das ist die Aufgabe von DMARC – doch wenn jemand versucht, Sie bei aktiviertem BIMI zu fälschen, wird Ihr Logo nicht angezeigt und je nach DMARC-Richtlinie kommt die E-Mail u. U. gar nicht an. 

Die Einführung von BIMI kann Ihre Markenbekanntheit und Ihr E-Mail-Engagement deutlich steigern – zwei entscheidende Erfolgsfaktoren für das Marketing. Mit BIMI wird das Logo Ihres Unternehmens direkt im Posteingang der Empfänger neben Ihrer E-Mail angezeigt und hilft Ihren Nachrichten, sich aus der Masse hervorzuheben. Diese erhöhte Markensichtbarkeit schafft Vertrauen und Glaubwürdigkeit bei Ihrem Publikum und führt zu höheren Öffnungs- und Klickraten. 

Ein wiedererkennbares Logo erzeugt sofort Vertrauen und Vertrautheit – ein entscheidender Vorteil, um die E-Mail-Engagement-Metriken zu steigern. Durch die Einführung von BIMI schaffen Sie eine konsistente visuelle Identität in Ihrer E-Mail-Kommunikation und verschaffen Ihrer Marke einen Wettbewerbsvorteil.

Aus Sicht der E-Mail-Sicherheit spielt DMARC – das Protokoll, das BIMI antreibt – eine entscheidende Rolle bei der Reduzierung von Phishing-Angriffen und E-Mail-Spoofing und schützt Ihre Marke und Empfänger besser. Neben der Bedeutung für E-Mail-Sicherheit bietet BIMI viele weitere Vorteile für Unternehmen, darunter verbesserte Markensichtbarkeit, mehr Vertrauen in die Echtheit von E-Mails und bessere Markenwiedererkennung. Es wurde sogar nachgewiesen, dass es Auswirkungen auf das Kaufverhalten von Verbrauchern hat.

Bei Einsatz eines Mark Certificate bietet BIMI Unternehmen jeder Größe zahlreiche Vorteile. Wird mit einem VMC, GMC oder CMC ein verifiziertes Logo in E-Mails angezeigt, können Unternehmen folgende Effekte erzielen:

• Bis zu 44 % gesteigerte Markenwiedererkennung

Nach Kontakt erhöhten Marken mit Logoanwendung ihre Wiedererkennung um bis zu 44 %. Je stärker die Marke, desto höher der Recall – bis zu 120 %.

• Bis zu 39 % höhere Öffnungsraten

Die Öffnungsrate von Transaktions- und Werbe-E-Mails steigt um bis zu 39 %.

• Bis zu 32 % durchschnittliches Kaufplus

Der Anstieg der E-Mail-Öffnungen hatte eine Umsatzsteigerung von bis zu 32 % zur Folge.

• 90 % mehr Vertrauen in die Legitimität der E-Mail

BIMI erhöhte das Vertrauen der Empfänger in die Echtheit einer E-Mail um bis zu 90 %.

BIMI dient nicht nur dazu, die Markenbekanntheit zu steigern und die Sicherheit zu erhöhen, sondern bietet auch Marketers einen Vorteil, die sich gegen den Lärm durchsetzen wollen. Der Durchschnittskunde bekommt ca. 120 E-Mails pro Tag – da aufzufallen ist eine Herausforderung. Mit soliden E-Mail-Grundlagen bringen Sie Ihre Marke in eine optimale Position, um den ersehnten ROI zu erzielen. 

Erfahren Sie, wie BIMI Ihr Unternehmen mit hohem ROI zum Gamechanger macht. Hören Sie von unserer Marketing-VP Rebecca Warren.

Vier Wege, den ROI im E-Mail-Marketing 2025 zu steigern

BIMI ermöglicht die Anzeige eines verifizierten Markenlogos im Posteingang, was die Wiedererkennung und das Vertrauen in großem Maßstab stärkt. Es baut auf Ihrer bestehenden E-Mail-Authentifizierung auf, verlangt DMARC im Enforcement-Modus sowie abgestimmtes SPF oder DKIM und nutzt einen DNS-Eintrag, der ein konformes SVG-Logo referenziert. Große Postfachanbieter wie Gmail und Yahoo unterstützen BIMI, weshalb Weltkonzerne im Vereinigten Königreich, der EU und den USA es zunehmend in ihre Programme für E-Mail-Sicherheit und Markenschutz aufnehmen.

Große Unternehmen verwalten viele Domains, Marken und Drittabsender. Diese Komplexität macht BIMI zu einer bereichsübergreifenden Aufgabe. Sie benötigen eine vollständige Übersicht aller Absender, Policy-Enforcement auf Kern- und Nebendomains und Steuerungen, um die Ausrichtung auch bei Änderungen stabil zu halten. Die meisten Provider werten zudem Anti-Abuse-Signale aus, daher sind saubere Authentifizierung und niedrige Beschwerderaten Voraussetzung für die Anzeige des Logos.

Eine Enterprise-taugliche DMARC- und BIMI-Plattform wie Red Sift OnDMARC vereinfacht diesen Weg: alle Absender werden automatisch erkannt, Guidance zur Policy-Umsetzung, SVG- und DNS-Prüfung, Koordination der VMC-Ausstellung mit vertrauenswürdigen Instanzen. Sie wandelt Rohberichte in klare Aufgaben um, unterstützt Multi-Domain-Management und meldet neue Absender oder Konfigurationsfehler, die das Logo gefährden. So verkürzt sich der Weg zu BIMI und die E-Mail-Authentifizierung bleibt überall stark – in allen Regionen und Geschäftsbereichen.

Mit BIMI erscheint Ihr verifiziertes Markenlogo in unterstützten Posteingängen. Das baut Vertrauen auf und steigert die Interaktion. Voraussetzungen sind eine starke E-Mail-Authentifizierung (SPF oder DKIM sowie DMARC im Enforcement) und ein BIMI-DNS-Eintrag, der auf ein konformes SVG-Logo zeigt. Große Anbieter wie Gmail und Yahoo unterstützen BIMI.

Die meisten KMU nutzen wenige Cloud-Absender für Newsletter, Rechnungen und CRM. Typische Hürden sind unklare Ausrichtung, unlesbare XML-Reports und Unsicherheit bei Zertifikaten. Praxisnah ist es, korrekt zu authentifizieren, den richtigen DNS zu setzen und alles einfach sowie überwacht zu halten.

Eine geführte DMARC- und BIMI-Plattform – etwa Red Sift OnDMARC – vereinfacht die Identifikation aller Domain-Absender, prüft SPF, DKIM und DMARC, kontrolliert Ihren BIMI-Record und das SVG sowie koordiniert Zertifikate mit vertrauenswürdigen Anbietern. Das spart Trial and Error, verkürzt die Zeit bis zur Logoanzeige und gibt Warnungen, falls etwas ins Ungleichgewicht gerät.

Red Sift gab eine Studie in Auftrag, um die Auswirkung eines sichtbaren Logos im Avatar-Bereich einer E-Mail auf Öffnungsraten, Markenwiedererkennung und Kaufverhalten zu untersuchen.

Untersucht wurden Organisationen aus UK und USA. Bei einer führenden US-Investmentfirma stiegen die transaktionalen Öffnungsraten um 9 %, während ein Mitbewerber ohne BIMI einen Rückgang von 10 % hatte. Weitere Daten zeigten einen Marktanteil-Anstieg um 38 % für einen britischen Energieanbieter (vorher 6 %), während ein vergleichbarer Wettbewerber ohne BIMI einen Rückgang um 11 % verzeichnete.

Für Unternehmen, die Produkte oder Services verkaufen, sind Öffnungsraten von Werbe-Mails entscheidend. In gesättigten Märkten ist es schwer, sich gegen große Marken durchzusetzen. Beim Vergleich von Werbe-E-Mails eines Wettbewerbers mit BIMI zu denen einer führenden Marke ohne BIMI verloren US- und UK-Marktführer 15 % und 18 % ihrer Öffnungen, während die Wettbewerber 14 % bzw. 39 % Zuwachs sahen.

Zudem stellte Red Sift fest: Insgesamt legten Öffnungsraten um 21 % (US) und 39 % (UK) zu, wenn ein Markenlogo gezeigt wurde, aber beim Wettbewerber keines vorhanden war. Bemerkenswert: Das scheint unabhängig von Marktanteil oder Markengröße zu sein.

Sowohl in den USA als auch im Vereinigten Königreich wurde untersucht, wie sich die Sichtbarkeit eines Logos in E-Mails von führenden und konkurrierenden Lieferdienstmarken auf die Kaufentscheidung auswirkt. In den USA verloren Marken ohne E-Mail-Logo 24 % Umsatz, während Mitbewerber mit Logo ein Plus von 34 % erzielten.

Im Vereinigten Königreich verlor eine führende Marke 39 % Marktanteil durch fehlendes Logo, während ein Mitbewerber mit sichtbarem Logo beeindruckende 32 % Zuwachs erreichte.

Für die Implementierung von BIMI benötigen Sie einen DMARC-Eintrag und die Versand- sowie Apex-Domain Ihrer Organisation müssen DMARC-konform sein (Policy von quarantine oder reject). 

Es ist ein Mark Certificate (MC) von einer autorisierten Certificate Authority (CA) erforderlich, das zusammen mit der DMARC-Policy im Enforcement (quarantine/reject) und dem BIMI-Record eingesetzt wird. 

Ein MC kann entweder ein Verified Mark Certificate (VMC) mit eingetragener Marke sein, ein Government Mark Certificate (GMC) für Behörden oder das neu eingeführte Common Mark Certificate (CMC) für etablierte Marken.

Lesen Sie unseren detaillierten Leitfaden zu den wichtigsten Aspekten vor der BIMI-Einführung.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein Sicherheitsprotokoll, das Unternehmen vor exakter Domain-Imitation und deren Folgen schützt. 

Richtig eingerichtet, funktioniert DMARC mit SPF und DKIM und informiert empfangende Server darüber, dass eine E-Mail Ihrer Domain tatsächlich legitim ist. Es blockiert nicht authentifizierte sowie nicht autorisierte E-Mails und verhindert so, dass Angreifer Ihre Domain für Phishing bei Kunden, Mitarbeitern oder Lieferanten missbrauchen. Zudem verbessert DMARC nachweislich die Zustellbarkeit und die Platzierung von E-Mails im Postfach.

Ein Mark Certificate ist ein spezialisiertes digitales Zertifikat, das von einer vertrauenswürdigen Certificate Authority (CA) ausgestellt wird und ein Markenlogo kryptographisch mit der Domain verknüpft, die befugt ist, im Namen der Marke E-Mails zu versenden. Es dient als „Nachweisdokument“, das im BIMI-DNS-Eintrag referenziert wird und es teilnehmenden Mailbox-Anbietern wie Gmail und Yahoo ermöglicht, das verifizierte Markenlogo neben authentifizierten Nachrichten anzuzeigen.

• Markenschutz: Es werden nur rechtlich geprüfte Logos angezeigt, was das Phishingrisiko durch Marken-Imitation senkt.
• Mehr Vertrauen & Engagement: Durchgängiges, verifiziertes Branding signalisiert den Empfängern Authentizität und hebt Öffnungs- und Konversionsraten.
• Abgestimmte Sicherheit: Mark Certificates ergänzen DMARC, SPF und DKIM zu einem mehrschichtigen Schutz vor Domain-Spoofing und E-Mail-Komprimittierung.

Kurz: Ein Mark Certificate liefert den Mailbox-Providern den kryptographischen Nachweis, damit Ihr Markenlogo sicher und vertrauenswürdig angezeigt werden kann – starke Authentifizierung wird so zum sichtbaren Vertrauenszeichen jeder E-Mail.

Ein Verified Mark Certificate (VMC) ist ein digitales Zertifikat, das von einer autorisierten CA ausgestellt wird und es Organisationen ermöglicht, ihr registriertes Logo in unterstützten E-Mail-Clients neben der Nachricht zu zeigen. Es ist Teil des Standards Brand Indicators for Message Identification (BIMI), der visuelle Bestätigung für die Identität des E-Mail-Absenders schaffen und damit Vertrauen fördern sowie die E-Mail-Sicherheit erhöhen soll.

Ein Government Mark Certificate (GMC) ist ein speziell für Behörden entwickeltes digitales Zertifikat, um deren E-Mail-Kommunikation zu authentifizieren. Genau wie Verified Mark Certificates (VMCs) für Unternehmen sorgen GMCs durch sichtbare Identität und Vertrauen bei Mails an Bürger und Partner.

• Verifiziertes Markenlogo im Posteingang: VMC und GMC ermöglichen die Anzeige eines geprüften Logos im E-Mail-Postfach durch BIMI. Mails sind für Empfänger leichter als echt erkennbar.
• Stärkeres Markenvertrauen: In Verbindung mit BIMI vermitteln VMC und GMC Kunden, dass die Mail authentisch und aus vertrauenswürdiger Quelle stammt. Phishing-Risiken sinken.
• Höhere Öffnungsraten: Durch das sichtbare Markenlogo werden Mails mit größerer Wahrscheinlichkeit geöffnet, da BIMI-Logos Vertrauen schaffen.
• Bessere Sicherheit: VMC oder GMC mit BIMI setzt DMARC-Erzwingung voraus und erhöht so die Sicherheit und vermindert Spoofing-Risiken.

Common Mark Certificates (CMC) sind der neueste Typ von MC. Sie ermöglichen Organisationen, BIMI in Gmail zu nutzen, ohne eine eingetragene Marke wie bei VMC oder GMC zu benötigen. Firmen, die bereits eine etablierte Logoverwendung, aber noch keinen Markenschutz haben, können Best Practices mit bereits genutztem Logo im Posteingang umsetzen.

• Globale Erkennbarkeit & Zugänglichkeit: CMCs sind über alle Gmail-Domains anerkannt – BIMI wird weltweit verständlich und vertrauenswürdig für große Empfängergruppen.
• Einfache grenzüberschreitende Compliance: CMCs vereinfachen die Einhaltung der BIMI-Vorgaben – wichtig für internationale Marken, die ein konsistentes Bild zeigen wollen.
• Stärkeres Markenimage: Über ein CMC ausgespielte Logos fördern die Wahrnehmung der Marke als Qualitätsmaßstab. Kunden reagieren positiver und klicken häufiger.
• Erleichterte internationale Zustellung: Mit einem CMC halten Marken die DMARC/BIMI-Anforderungen internationaler Plattformen ein und steigern Sichtbarkeit sowie Zustellbarkeit.

Für Unternehmen, die BIMI einführen möchten, ist es entscheidend, die Unterschiede zwischen VMCs und CMCs zu kennen. Beide Zertifikate sorgen für die Anzeige eines Markenlogos in E-Mail-Clients, unterscheiden sich jedoch hinsichtlich Anforderungen, Reichweite und Einsatzzweck.

Nachfolgend eine klare Gegenüberstellung der wichtigsten Unterschiede zwischen VMC und CMC:

Die Darstellung Ihres BIMI-Logos auf Desktop und Mobil zu kennen, ist wichtig, um den Markeneffekt bei allen Usern zu maximieren.

Siehe oben die Anleitung: In mobilen Plattformen wie Gmail-App erscheint Ihr Logo in der Posteingangsvorschau; auf Desktop im Nachrichtenbereich. Bei Apple (Mail-App / iCloud Mail) erscheint das Logo im Avatarfeld, wenn der Absender für Apple Business Connect angemeldet ist und die BIMI+VMC-Kette erfüllt. Die Anzeige kann leicht variieren, aber Apple unterstützt die Logoanzeige verifizierter Absender über iCloud Mail.

Hinweis: In der Gmail-Ansicht (mobil und Desktop) wird das Verifikationszeichen nur mit aktiviertem VMC in der Nachrichtenvorschau angezeigt.

Laut bimigroup.org (Minimum Security Requirements for Issuance of Mark Certificates, Abschnitt 3.2.15) gilt für den Ausstellungsprozess: Die CA MUSS nach einem CAA-Eintrag suchen und die dortigen Anweisungen befolgen. Liegt ein Eintrag vor, darf ein Zertifikat nur ausgestellt werden, wenn dies explizit freigegeben ist. 

Ein Domaininhaber kann damit festlegen, welche CAs Zertifikate für seine Domain erzeugen dürfen. CAA-Records ermöglichen CAs zusätzliche Kontrollen, um Fehlzertifikate zu vermeiden.

Antwort: Es kommt darauf an. Die CA muss nur prüfen, ob und für welche CA ein Eintrag hinterlegt ist. Ohne CAA-Record dürfen alle CAs Zertifikate für die Domain ausstellen.

Ob Sie einen Record setzen, entscheiden Sie und Ihr Unternehmen – sofern Sie die Ausstellung auf bestimmte CAs begrenzen möchten.

Standardmäßig wirkt ein VMC auf der Organisationsdomain auch für alle Subdomains. Für andere Markenlogos je Subdomain benötigen Sie jedoch für jede Variante ein eigenes, kostenpflichtiges VMC (pro Logo).

• DMARC-Policy: Ihre Domains müssen DMARC-konform mit enforced Policy (quarantine/reject) sein.
• Markenlogo: Das gewünschte Logo muss eine eingetragene Marke sein.
• Certificate Authority (CA): Das VMC muss durch eine autorisierte CA (z.B. GlobalSign oder DigiCert) ausgestellt werden.
• BIMI-TXT-Record: Sie benötigen einen BIMI TXT-Record im DNS mit Link zur SVG-Logodatei.

• Beschäftigtenverifizierung: Die CA überprüft Ihre Beschäftigung beim höheren Vorgesetzten und/oder Ihrem HR-Team
• Video-ID-Verifizierung: Videoanruf mit einem Spezialisten, der Ihre Identität mittels eines amtlichen Ausweises prüft
• Domainüberprüfung: Verifizierung des Domainbesitzes durch das Einfügen eines TXT-Records in Ihre DNS-Zone

• Autorisierungs-Kontakt: Gibt der CA die Erlaubnis, VMC-Zertifikate für die eigene Organisation auszugeben. Die Zustimmung muss per E-Mail erteilt werden.
• Vertragsunterzeichner: Akzeptiert die Abonnentenvereinbarung im Namen der Organisation. Die Vereinbarung erfolgt online und wird per Klick bestätigt. Diese Person kann die gleiche wie der Autorisierungs-Kontakt sein, um den Prozess zu vereinfachen.
• Höhere Autorität: Auch bekannt als „Unabhängige Bestätigung“ – bestätigt, dass der Autorisierungs-Kontakt und der Vertragsunterzeichner in der Organisation beschäftigt sind und berechtigt sind, diese Rollen auszufüllen.

Die Zeit, die zur Implementierung von BIMI benötigt wird, unterscheidet sich je nach Unternehmen. Der entscheidendste Faktor ist die Durchsetzung von DMARC – BIMI erfordert zwingend eine DMARC-Policy mit p=quarantine oder p=reject.

Übersicht über den Zeitplan:

DMARC-Durchsetzung (6-8 Wochen)

Wenn Sie noch keine DMARC-Durchsetzung haben, ist dies Ihr Ausgangspunkt. Bei Red Sift beschleunigen wir diesen Prozess über Red Sift OnDMARC, wobei die durchschnittliche Zeit bis zu p=reject 6-8 Wochen beträgt. Ohne DMARC-Durchsetzung ist eine BIMI-Implementierung nicht möglich – das Logo wird in den Postfächern der Empfänger unabhängig vom Zertifikatstyp nicht angezeigt.

Es ist zu beachten, dass die exakte Dauer von der Anzahl der zu konfigurierenden Quellen und der Geschwindigkeit abhängt, mit der Sie die notwendigen Änderungen umsetzen können.

Beschaffung des Markenzertifikats (variabel)

Weitere Faktoren sind die Größe Ihrer Organisation, die Komplexität Ihrer Infrastruktur und ob Sie sich für ein VMC, GMC oder CMC entscheiden:

• VMC mit neuer Marke: 3-6 Monate für die Markenregistrierung (je nach Land) + 7-10 Werktage für die Zertifikatsausstellung
• VMC mit bestehender Marke: 7-10 Werktage für die Zertifikatsausstellung
• CMC: 7-10 Werktage für die Zertifikatsausstellung (kein Markenzeichen erforderlich, das Logo muss jedoch mindestens 12 Monate öffentlich genutzt worden sein)
• GMC: 7-10 Werktage für die Zertifikatsausstellung (Regierungsverifizierung erforderlich)

Logovorbereitung und DNS-Veröffentlichung (1-2 Wochen)

Sobald Sie die DMARC-Durchsetzung bestätigt und Ihr Markenzertifikat erhalten haben, dauert die Erstellung des SVG-Logos, die Validierung des BIMI-Records und die Veröffentlichung im DNS in der Regel 1-2 Wochen.

Gesamtdauer:

• Mit bereits durchgesetztem DMARC: 2-4 Wochen (CMC/bestehendes VMC) oder 3-6 Monate (neue VMC-Marke)
• Ohne DMARC-Durchsetzung: Zunächst 6-8 Wochen für die DMARC-Implementierung einplanen

Für Marken, die sich an Apple iCloud Mail Nutzer richten, kann die Abstimmung mit Apple Business Connect und das Einreichen zur Apple-Verifizierung zusätzlichen Zeitaufwand bedeuten (typischerweise einige Wochen mehr) im Vergleich zur reinen BIMI-Zertifikatsausstellung.

Denken Sie daran: BIMI ist von der DMARC-Durchsetzung abhängig. Sinkt Ihre DMARC-Policy aus irgendeinem Grund unter p=quarantine, wird Ihr BIMI-Logo nicht mehr angezeigt, bis die Durchsetzung wiederhergestellt ist.

Apple hat Änderungen an seiner Business Connect Funktion bekannt gegeben, darunter wie ein Markenname oder Markenzeichen in iPhone-Apps für Telefon, E-Mail und Zahlungen angezeigt werden.

Es stimmt, dass das Update von Apple Ähnlichkeiten mit BIMI aufweist, aber es bestehen weiterhin bedeutende Unterschiede. Dazu zählen der Einrichtungsprozess, die Logoanforderungen und die Kosten. Während Apples Option im Wesentlichen kostenlos ist, ist die Anzeige des Logos auf iCloud Mail beschränkt.

Zusätzlich kann Apple Business Connect parallel zu BIMI und VMC genutzt werden – Apple unterstützt die Anzeige von Logos auf iCloud Mail und in Apple-Anwendungen wie Wallet oder Maps, wenn man bei Business Connect registriert ist (einschließlich Gmail, wenn dieses in Apple Mail verwendet wird). Damit profitieren Marken im gesamten Apple-Ökosystem, einschließlich Desktop- und mobilen Mail-Clients. Es ist weiterhin notwendig, DMARC auf Enforcement-Level zu bringen.

Die BIMI-Funktion von Red Sift OnDMARC ist die einzige integrierte BIMI-Lösung mit VMC oder CMC am Markt. Sie unterstützt Anwender durchgehend bei der Beantragung des MC inklusive der Beschaffung eines VMC/CMC, ohne dass der direkte Kontakt zur Certificate Authority (CA) notwendig ist.

Red Sift OnDMARC bietet nahtlose Integration mit GlobalSign, sodass Anwender Antragsdaten per API einfach zwischen beiden Plattformen übertragen können. Durch diesen schlanken Prozess entfällt die Verwaltung mehrerer Plattformen – alles rund um DMARC-Policy und BIMI-Bereitschaft ist an einem Ort möglich. Die Aufgaben sind zentralisiert, Anwender profitieren von einer vereinfachten Handhabung mit umfassender Betreuung durch Branchen-Fachleute, wodurch die Umsetzung von DMARC-Durchsetzung und die Beschaffung von VMC oder CMC über eine einzige Schnittstelle erleichtert werden.

Über die BIMI-Implementierung hinaus bietet Red Sift OnDMARC zahlreiche weitere Vorteile, darunter:

• Vereinfachtes E-Mail-Sicherheitsmanagement: OnDMARC vereint DMARC, SPF, DKIM, MTA-STS und BIMI auf einer Plattform – so wird die Verwaltung der E-Mail-Sicherheit über mehrere Systeme hinweg deutlich erleichtert.
• Sicherheitslücken schließen mit automatisiertem Schutz: Die automatisierte Subdomain-Erkennung von OnDMARC sorgt dafür, dass jede Domain und Subdomain, über die E-Mails versendet werden, geschützt ist und so Lücken beseitigt werden, die Angreifer ausnutzen könnten. Diese vollständige Abdeckung minimiert das Risiko von Phishing- und Spoofing-Angriffen über unüberwachte Subdomains.
• Beseitigung von Bedrohungen, die DMARC umgehen: OnDMARC schützt vor E-Mail-Bedrohungen, die DMARC umgehen können. Durch kontinuierliches Monitoring auf Fehlkonfigurationen und vergessene DNS-Einträge bleibt die E-Mail-Authentifizierung wirksam und etwaige Lücken werden behoben, bevor sie zum Problem werden.
• Weniger manuelle Aufgaben und Zeitaufwand mit Red Sift Radar: Der LLM-gestützte Assistent Radar von OnDMARC reduziert manuelle Tätigkeiten und liefert Sicherheitsteams sofort umsetzbare Einblicke zur Lösung von E-Mail-Sicherheitsproblemen. Echtzeitwarnungen benennen Fehlkonfigurationen, Authentifizierungsprobleme sowie ungewöhnliche Aktivitäten sofort – so kann schneller reagiert werden.
• Dedizierter Support für schnelle DMARC-Implementierung: Das Red Sift Team bietet umfassenden 24/7-Support während der gesamten Einrichtung und Umsetzung von OnDMARC. Von der ersten Konfiguration bis zu laufenden Anpassungen hilft das Team bei der effizienten Einführung von DMARC, SPF, DKIM und MTA-STS und gewährleistet schnelle, reibungslose und fehlerfreie E-Mail-Sicherheit.

Red Sift OnDMARC bietet schon vor Antragstellung eine Überprüfung, ob Ihr Logo das richtige BIMI-Format hat.

1. Klicken Sie im BIMI-Bereich des Red Sift OnDMARC Dashboards auf „Antrag starten“.
2. Ziehen Sie Ihr Logo per Drag and Drop hinein oder durchsuchen Sie Ihren Computer. OnDMARC prüft das Logo und zeigt die Bestätigung bei erfolgreicher Validierung an, bei Fehlern wird dies ebenfalls angezeigt.