Was ist Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) ist ein E-Mail-Standard, der 2021 eingeführt wurde. Er ermöglicht es Unternehmen, ihr Markenlogo im Avatar-Bereich von Domain-based Message Authentication, Reporting and Conformance (DMARC)-authentifizierten E-Mails anzuzeigen. BIMI ist grundsätzlich von der Durchsetzung von DMARC abhängig – Ihre Domain muss eine DMARC-Richtlinie von p=quarantine oder p=reject haben, damit BIMI funktioniert. Das bedeutet, Unternehmen können die Empfänger ihrer E-Mails proaktiv vor Betrügern schützen. Wenn Sie technischer Administrator, Marketer oder Geschäftsleiter sind, bringt Ihnen die Implementierung von BIMI Vorteile wie eine bessere Zustellbarkeit und höhere Öffnungsraten.

Mit BIMI können sich Unternehmen dank eines Verified Mark Certificate (VMC) oder eines Common Mark Certificate (CMC) von der Flut an E-Mails im Posteingang abheben. Im Jahr 2025 kündigte Google an, dass sie die Verwendung eines CMC als Bestätigungsdokument akzeptieren werden, für das kein Warenzeichen mehr nötig ist, sofern Ihr Logo im letzten Jahr genutzt wurde – damit erhalten Organisationen die Möglichkeit, ein CMC anstelle eines VMC zu nutzen. Alternativ können Sie jetzt auch eine bestehende Wort-/Bildmarke verwenden und nur Teile davon nutzen.

Mit der Einführung von BIMI können Unternehmen ihr Markenlogo direkt in unterstützten Posteingängen (wie Google und Yahoo) präsentieren und die E-Mail-Authentifizierung stärken. Gemeinsam mit DMARC auf p=reject (unverzichtbar für BIMI), SPF und DKIM können Organisationen Domain-Imitationen blockieren, die Sicherheit erhöhen und die Markenbekanntheit steigern.

Falls Sie DMARC noch nicht durchsetzen, macht Red Sift es einfach: Organisationen können mit Red Sift innerhalb von nur 6–8 Wochen zu einer DMARC-Richtlinie von p=reject wechseln und so BIMI problemlos einführen. Die Durchsetzung von DMARC ist das Fundament – BIMI ist die sichtbare Belohnung für diese Sicherheitsinvestition.

BIMI platziert Ihr Logo neben Ihrer E-Mail-Adresse bei unterstützenden Anbietern. Es verhindert keinen Business Email Compromise (BEC) – das ist die Aufgabe von DMARC – aber falls jemand versucht, Sie mit aktiviertem BIMI zu imitieren, erscheint Ihr Logo nicht und je nach DMARC-Einstellung wird die E-Mail gegebenenfalls gar nicht zugestellt.

Ähnlich wie SPF-, DKIM- und DMARC-Einträge liegt Ihr BIMI-Eintrag als Textdatei (TXT) in Ihrem DNS. Wenn eine von Ihnen gesendete E-Mail im Posteingang des Empfängers ankommt, prüft der empfangende Server diesen Eintrag, um zu bestätigen, dass die Nachricht von einem verifizierten Absender stammt (mittels DMARC-Überprüfung). Nach erfolgreicher DMARC-Authentifizierung mit p=quarantine oder p=reject gibt die BIMI-TXT-Datei dem Empfängerserver die Speicheradresse des Logos und aller relevanten BIMI-Zertifikate an – anschließend wird das Logo im Posteingang sichtbar.

Kritisch: Wenn Ihre DMARC-Richtlinie auf p=none (nur Monitoring) steht, funktioniert BIMI nicht. Postfachanbieter verlangen eine erzwungene Durchsetzung, um Ihr Logo anzuzeigen.

Folgen Sie diesem systematischen Validierungspfad, damit BIMI erfolgreich eingeführt werden kann:

Phase 1: DMARC-Durchsetzungs-Validierung (Woche 1–8)

1. Aktuellen DMARC-Richtlinienstatus prüfen
2. Überprüfen, ob Richtlinie auf p=quarantine oder p=reject steht (für BIMI erforderlich)
3. DMARC-Gesamtberichte auf Authentifizierungsfehler prüfen
4. Alle legitimen Versandquellen mit Authentifizierung identifizieren
5. DMARC-Durchsetzung erreichen SPF und DKIM für alle autorisierten Absender konfigurieren Authentifizierungsquote überwachen (Ziel: 95 %+ vor Durchsetzung)
6. Wechsel zu p=quarantine und 2–4 Wochen beobachten
7. Wechsel zu p=reject, sobald Sie sicher sind, dass die Authentifizierung abdeckt ist – BIMI kann erst fortgesetzt werden, wenn p=reject erreicht und stabil ist

Phase 2: Logo-Vorbereitung und -Validierung (Woche 9–10)

SVG-Logodatei vorbereiten

• Logo ins SVG Tiny PS Format konvertieren
• Prüfen, ob das Logo die technischen BIMI-Anforderungen erfüllt
• Logodarstellung in verschiedenen Größen testen
• Logo an sicherem, öffentlich erreichbarem HTTPS-Ort hosten

Phase 3: Beantragung des Markenzertifikats (Woche 11–14)

Zertifikatstyp auswählen

• VMC: Registrierung der Marke in anerkannter Gerichtsbarkeit nachweisen
• CMC: Mindestens 12 Monate öffentliche Nutzung des Logos bestätigen
• GMC: Dokumente für Behördennachweis vorbereiten

Den CA-Validierungsprozess abschließen

1. Antrag über Red Sift OnDMARC Workflow einreichen
2. Identitätsprüfung des Mitarbeiters abschließen
3. Ausstellung des Zertifikats genehmigen
4. Domain-Kontrollvalidierung bestehen

Phase 4: Veröffentlichung des BIMI-Eintrags (Woche 15)

BIMI-DNS-Eintrag erstellen

• BIMI-TXT Datei mit Logo-URL und Zertfikatsspeicherort generieren
• Syntax des Eintrags vor Veröffentlichung prüfen
• BIMI-Eintrag in der DNS-Zone veröffentlichen
• Für DNS-Übernahme 24–48 Stunden einplanen

BIMI-Implementierung validieren

1. Mit dem Red Sift BIMI Checker den Eintrag prüfen
2. Testmails an Gmail, Yahoo und weitere unterstützende Anbieter schicken
3. Bestätigen, dass das Logo im Empfängerpostfach angezeigt wird
4. Auf blaues Verifizierungshäkchen prüfen (nur bei VMC)

Phase 5: Überwachung und Pflege (laufend)

DMARC-Durchsetzung aufrechterhalten

• DMARC-Berichte weiterhin auf Authentifizierungsprobleme beobachten
• BIMI-Logodarstellung schlägt fehl, wenn DMARC unter p=quarantine fällt
• Bei Abstufung der DMARC-Richtlinie Benachrichtigung ausgeben

BIMI-Status überwachen

• Anzeigerate des Logos über Anbieter hinweg beobachten
• Ablaufdaten der Zertifikate überwachen
• Markenzertifikate vor Ablauf erneuern (typ. jährlich)
• Logo oder Zertifikat bei Bedarf aktualisieren

Red Sift OnDMARC automatisiert diesen gesamten Validierungspfad und bietet Schritt-für-Schritt-Anleitung, automatisierte Prüfungen und Benachrichtigungen in jeder Phase.

BIMI platziert Ihr Logo neben Ihrer E-Mail-Adresse bei unterstützenden Anbietern. Es verhindert keinen Business Email Compromise (BEC) – das ist die Aufgabe von DMARC – aber wenn jemand versucht, Sie mit aktiviertem BIMI zu imitieren, wird Ihr Logo nicht angezeigt und je nach DMARC-Richtlinie wird die E-Mail gegebenenfalls gar nicht zugestellt. 

Die Implementierung von BIMI kann Ihre Markenbekanntheit und das Engagement bei E-Mails deutlich steigern – beides ist entscheidend für den Marketingerfolg. Mit BIMI wird das Logo Ihres Unternehmens direkt im Posteingang des Empfängers neben Ihrer E-Mail angezeigt und hilft Ihrer Nachricht, sich von der Masse abzuheben. Diese erhöhte Sichtbarkeit stärkt das Vertrauen und die Glaubwürdigkeit Ihrer Marke, was zu einer höheren Öffnungs- und Klickrate führt. 

Ein wiedererkennbares Logo weckt sofort Vertrauen und Vertrautheit – ein klarer Vorteil zur Verbesserung der E-Mail-Engagement-Metriken. Durch den Einsatz von BIMI schaffen Sie eine konsistente visuelle Identität über Ihre E-Mail-Kommunikation hinweg und verschaffen sich einen Wettbewerbsvorteil.

Aus Sicht der E-Mail-Sicherheit ist DMARC – das Protokoll, das BIMI ermöglicht – entscheidend, um Phishing-Angriffe und Spoofing zu reduzieren und so besseren Schutz für Ihre Marke und Ihre Empfänger zu bieten. Neben der Rolle für die E-Mail-Sicherheit bietet BIMI zahlreiche weitere Vorteile für Unternehmen – darunter bessere Markenpräsenz, mehr Vertrauen in die Legitimität von E-Mails und eine stärkere Markenbindung. Es konnte sogar ein Einfluss auf das Kaufverhalten der Verbraucher nachgewiesen werden.

Bei Verwendung eines Mark Certificates bietet BIMI viele Vorteile für Unternehmen jeder Branche und Größe. Die Anzeige eines verifizierten Logos in E-Mails mit einem VMC, GMC oder CMC ermöglicht es Unternehmen, folgende Vorteile zu genießen:

• Erhöhte Markenbekanntheit um 44 %

Nach Sichtkontakt erhöhten Marken, die ein Logo verwendet haben, die Wiedererkennung um bis zu 44 %. Je stärker die Marke, desto höher der Anstieg—bis zu 120 %.

• Verbesserte Öffnungsraten um 39 %

Die Öffnungsraten von Transaktions- und Werbe-E-Mails steigen um bis zu 39 %.

• Steigerung der durchschnittlichen Kaufbereitschaft um 32 %

Der Uplift bei den Öffnungsraten überträgt sich auf Kaufentscheidungen mit einem durchschnittlichen Anstieg von bis zu 32 % beim Kaufverhalten.

• 90 % mehr Vertrauen in die Legitimität einer E-Mail

BIMI erhöht das Vertrauen der Verbraucher in die Echtheit einer E-Mail um bis zu 90 %.

BIMI ist nicht nur dazu gedacht, die Markenbekanntheit zu steigern und die Sicherheit zu erhöhen, sondern bietet auch einen klaren Vorteil für moderne Marketer, die aus der Flut von Werbung herausstechen möchten. Da Verbraucher durchschnittlich etwa 120 E-Mails pro Tag erhalten, ist es schwer, sich im Posteingang abzuheben. Mit den richtigen Grundlagen für E-Mails bringen Sie Ihre Marke jedoch in die Pole Position, um die begehrte Rendite (ROI) zu erzielen. 

Erfahren Sie, wie BIMI ein echter Game Changer mit hoher Rendite für Ihr Unternehmen sein kann. Hören Sie von unserer VP of Marketing, Rebecca Warren.

Vier Wege, um den ROI im E-Mail-Marketing 2025 zu steigern

BIMI ermöglicht es, ein verifiziertes Markenlogo in der Inbox anzuzeigen und so Bekanntheit und Vertrauen im großen Maßstab zu stärken. Dabei baut es auf bestehende Authentifizierungsmaßnahmen auf, indem DMARC (mit Durchsetzung) und ausgerichtetes SPF oder DKIM erforderlich sind; anschließend verweist ein DNS-Eintrag auf ein konformes SVG-Logo. Große Anbieter wie Gmail und Yahoo unterstützen BIMI, weshalb Konzerne in UK, EU und den USA es zunehmend in ihre E-Mail-Sicherheits- und Markenprogramme integrieren.

Große Unternehmen verwalten viele Domains, Marken und Drittanbieter. Diese Komplexität macht BIMI zu einem abteilungsübergreifenden Thema. Sie brauchen eine vollständige Übersicht Ihrer Absender, Richtlinien-Durchsetzung auf Kern- und Randdomains und Kontrollen, um die Ausrichtung bei Veränderungen stabil zu halten. Zudem werten die meisten Anbieter weitere Anti-Missbrauchs-Signale aus, sodass saubere Authentifizierung und geringe Beschwerderaten für die Logo-Anzeige wichtig sind.

Eine unternehmensweite DMARC- und BIMI-Plattform wie Red Sift OnDMARC erleichtert diesen Prozess, indem sie alle Absender ermittelt, zur Richtliniendurchsetzung anleitet, SVG- und DNS-Einträge prüft und die Ausstellung eines VMC mit vertrauenswürdigen Stellen koordiniert. Sie wandelt Rohdaten in klare Aufgaben um, unterstützt Multi-Domain-Strategien und warnt, wenn ein neuer Absender oder eine Fehlkonfiguration die Logo-Anzeige gefährdet. So verkürzen Sie die Zeit bis zu BIMI und gewährleisten starke Authentifizierung über alle Regionen und Einheiten hinweg.

BIMI ermöglicht es, Ihr verifiziertes Markenlogo in unterstützten Postfächern anzeigen zu lassen. Das schafft Vertrauen und kann das Engagement steigern. Voraussetzung ist eine starke E-Mail-Authentifizierung: SPF oder DKIM und DMARC (mit Durchsetzung) sowie ein BIMI-DNS-Eintrag, der auf ein konformes SVG-Logo verweist. Große Anbieter wie Gmail und Yahoo unterstützen BIMI.

Die meisten KMU verwenden einige wenige Cloud-Absender für Newsletter, Rechnungen und CRM. Typische Stolpersteine sind unklare Ausrichtung, schwer lesbare XML-Reports und Unsicherheit bei Zertifikaten. Der praktikable Weg: ordentliche Authentifizierung, korrekter DNS-Eintrag und das Ganze einfach und überwacht halten.

Eine geführte DMARC- und BIMI-Plattform wie Red Sift OnDMARC erleichtert die Entdeckung aller Absender Ihrer Domain, prüft SPF, DKIM und DMARC, überprüft Ihren BIMI-Eintrag und SVG sowie die Koordination von Zertifikaten mit vertrauenswürdigen Ausstellern. Das verringert Versuch und Irrtum, beschleunigt die Logo-Anzeige und informiert Sie, wenn etwas aus der Ausrichtung gerät.

Red Sift hat eine Studie zum Einfluss eines sichtbaren Logos an der Avatar-Position einer E-Mail auf Öffnungsraten, Markenwiedererkennung und Kaufverhalten in Auftrag gegeben.

Die Recherche fokussierte Unternehmen aus Großbritannien und den USA. Für ein führendes US-Investmenthaus zeigte sich ein Plus von 9 % bei den Transaktionsöffnungen, gegenüber einem Rückgang von 10 % bei einem Wettbewerber ohne BIMI. Weitere Zahlen zeigen einen Anstieg des Marktanteils um 38 % bei einem britischen Energieversorger (vorher 6 %), während ein ähnlich aufgestellter Konkurrent ohne BIMI einen Rückgang um 11 % verzeichnete.

Für Unternehmen, die Produkte und Dienstleistungen verkaufen, sind Öffnungsraten bei Werbe-E-Mails entscheidend. In einem überfüllten Markt ist es schwierig, gegen starke Marken durchzudringen. Vergeleicht man Werbe-E-Mails mit und ohne BIMI (bei Wettbewerbern und Marktführern in den USA und UK), verloren marktführende Unternehmen ohne BIMI 15% bzw. 18% ihres Anteils an Öffnungen, während die Wettbewerber mit BIMI Anstiege von 14% bzw. 39% verzeichnen konnten.

Red Sift fand zudem heraus, dass insgesamt, wenn die E-Mails einer Marke ein Logo hatten, die des Konkurrenten jedoch nicht, die Öffnungsraten in den USA um 21% und in Großbritannien um 39% stiegen. Interessanterweise scheint dieser Effekt unabhängig von Marktanteil oder Markenbekanntheit zu sein.

Sowohl in den USA als auch in Großbritannien haben wir untersucht, wie sich eine sichtbare Logoanzeige auf Kaufentscheidungen bei E-Mails ausgewählter, führender und konkurrierender Lebensmittellieferdienste auswirkt. In den USA verloren Unternehmen ohne Logo in ihren E-Mails 24% Umsatzanteil, während Wettbewerber mit Logo einen Anstieg um 34% verzeichneten.

In Großbritannien verlor eine führende Marke 39% Marktanteil im Verkauf, weil kein Logo sichtbar war; ein Wettbewerber mit sichtbarem Logo erzielte hingegen einen beeindruckenden Anstieg von 32%.

Um BIMI einzuführen, benötigen Sie einen DMARC-Eintrag, und Ihre versendenden sowie Stammdomains müssen DMARC-konform sein (Policy: quarantine oder reject). 

Organisationen müssen ein Mark Certificate (MC) einer autorisierten Zertifizierungsstelle (CA) nutzen. Dieses ergänzt die erforderliche DMARC-Policy (mit Durchsetzung – Quarantäne oder Reject) sowie den BIMI-Eintrag.

Ein MC kann ein Verified Mark Certificate (VMC) mit eingetragener Marke, ein Government Mark Certificate (GMC) für Behörden oder das neue Common Mark Certificate (CMC) für etablierte Marken sein.

Lesen Sie unseren detaillierten Leitfaden zu wichtigen Punkten vor der BIMI-Einführung.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein Sicherheitsprotokoll, das Unternehmen vor exakter Domain-Imitation und deren schädlichen Auswirkungen schützt. 

Richtig konfiguriert arbeitet es mit den bestehenden Protokollen SPF und DKIM, damit empfangende Server wissen, dass E-Mails von Ihrer Domain legitim sind – und blockiert nicht authentifizierte/unautorisierte Absender. So verhindert es Phishing-Angriffe auf Kunden, Mitarbeitende und Lieferanten und verbessert zudem die Zustellbarkeit und Platzierung von E-Mails.

Ein Mark Certificate ist ein spezialisiertes digitales Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wird und ein markenrechtlich geschütztes Logo kryptographisch mit der Domain verbindet, die zur E-Mail-Kommunikation im Namen der Marke berechtigt ist. Es dient als „Nachweisdokument“ für den BIMI-DNS-Eintrag, sodass Anbieter wie Gmail und Yahoo das verifizierte Markenlogo neben authentifizierten Nachrichten anzeigen können.

• Markenintegration: Es werden nur rechtlich verifizierte Logos angezeigt – das senkt das Risiko für Phishing, das auf Ihre Marke abzielt.
• Höheres Vertrauen und mehr Engagement: Einheitliches, verifiziertes Branding im Posteingang signalisiert Authentizität und steigert Öffnungs-/Klick-Raten sowie Konversionen.
• Sicherheit: Mark Certificates ergänzen DMARC, SPF und DKIM und bilden einen mehrschichtigen Schutz gegen Domain-Spoofing und E-Mail-Betrug.

Kurz gesagt: Ein Mark Certificate liefert den mailbox-Anbietern den kryptographischen Nachweis, um Ihr Logo sicher und vertrauensvoll anzuzeigen – damit wird starke Authentifizierung auch für Empfangende sichtbar.

Ein Verified Mark Certificate (VMC) ist ein digitales Zertifikat einer autorisierten Zertifizierungsstelle, das es Unternehmen ermöglicht, ihr eingetragenes Logo neben ihren E-Mails in unterstützten Clients darzustellen. Es ist Teil des BIMI-Standards (Brand Indicators for Message Identification), der die visuelle Verifizierung der Absenderidentität fördern und die E-Mail-Sicherheit erhöhen soll.

Ein Government Mark Certificate (GMC) ist ein digitales Zertifikat, das speziell für Behörden und öffentliche Einrichtungen konzipiert ist, damit diese ihre E-Mail-Kommunikation authentifizieren können. Wie VMCs für Unternehmen sorgen GMCs dafür, dass Regierungsstellen Vertrauen und eine visuelle Identität gewährleisten, wenn sie E-Mails an die Öffentlichkeit oder andere Institutionen senden.

• Geprüftes Markenlogo im Posteingang: VMC und GMC ermöglichen die Anzeige eines verifizierten Markenlogos über BIMI, sodass E-Mails für Empfänger leichter identifizierbar sind.
• Stärkeres Markenvertrauen: In Verbindung mit BIMI bestätigen VMC und GMC für Kunden die Echtheit von E-Mails und senken das Risiko von Phishing.
• Höhere Öffnungsraten: Das geprüfte Markenlogo steigert die Wahrscheinlichkeit, dass E-Mails geöffnet werden, da BIMI-Logos auffällig sind und Vertrauen vermitteln.
• Mehr Sicherheit: VMC oder GMC mit BIMI verlangt DMARC-Durchsetzung und verbessert so die E-Mail-Sicherheit und erschwert Spoofing.

Common Mark Certificates (CMC) sind die neueste Art von MC und ermöglichen es Unternehmen, BIMI in Gmail zu nutzen, ohne dass eine eingetragene Marke wie bei VMC oder GMC erforderlich ist. Das heißt: Unternehmen, die ein etabliertes, aber nicht eingetragenes Logo nutzen, können Best Practices für E-Mails umsetzen, indem sie ihre Marke in die Inbox bringen.

• Globale Sichtbarkeit und Erreichbarkeit: Common Mark Certificates sind in allen Gmail-Domains weltweit anerkannt – das macht die BIMI-Kennzeichnung für viele Empfänger vertrauenswürdig und verständlich.
• Vereinfachte Compliance im internationalen Kontext: Common Mark Certificates erleichtern die Erfüllung der BIMI-Anforderungen, besonders für multinationale Marken, die global ein einheitliches Auftreten wünschen.
• Verbessertes Markenimage: Die Logoanzeige über ein CMC fördert Ihr Image als Qualitätsgarant und erhöht die Interaktion, da Empfänger Konsistenz und Zuverlässigkeit schätzen.
• Erleichterung internationaler E-Mail-Compliance: Ein Common Mark Certificate unterstützt Marken dabei, DMARC- und BIMI-Anforderungen internationaler Plattformen zu erfüllen und verbessert Sichtbarkeit wie Zustellung.

Wer die Einführung von BIMI erwägt, sollte die Unterschiede zwischen VMC und CMC genau verstehen. Beide Zertifikate dienen der Logoanzeige in Mail-Clients, unterscheiden sich aber bei den Anforderungen, der Anerkennung und den Einsatzmöglichkeiten.

Nachfolgend finden Sie einen klaren Vergleich der wichtigsten Unterschiede zwischen VMC und CMC:

Zu wissen, wie Ihr Logo mit aktiviertem BIMI auf Desktop und Mobil angezeigt wird, ist entscheidend, um die Wirkung Ihrer Marke bei allen Nutzer:innen zu garantieren.

Oben sehen Sie unsere Übersicht zur Logoanzeige. In einer mobilen Plattform wie der Gmail-App erscheint das Logo in der Vorschauliste, am Desktop im Nachrichtenfenster. Auf Apple-Geräten (Mail-App/iCloud Mail) erscheint das Markenlogo im Avatar-Feld, wenn Sie für Business Connect registriert sind und die BIMI + VMC-Kette erfüllt ist. Die Desktop‑ und Mobil‑Darstellung kann leicht variieren; Apple unterstützt jedoch die Anzeige für verifizierte Absender per iCloud Mail.

Hinweis: Sowohl auf Mobilgeräten als auch am Desktop zeigt Gmail das Verifizierungsmerkmal über ein VMC nur in der Nachrichten-Vorschau an.

Wie im Dokument „Minimum Security Requirements for Issuance of Mark Certificates“ (Abschnitt 3.2.15) der bimigroup.org beschrieben, muss die Zertifizierungsstelle CAA-Einträge prüfen und die angegebenen Verarbeitungsrichtlinien befolgen. CAs dürfen Zertifikate nicht ausstellen, sofern kein Eintrag dies erlaubt.

Er erlaubt Domain-Inhabern zu bestimmen, welche Zertifizierungsstellen (CAs) für die Domain Zertifikate ausstellen dürfen. CAA-Einträge ermöglichen zusätzlichen Schutz vor Fehlausstellungen.

Die Antwort ist: es kommt darauf an. CAs sind lediglich verpflichtet zu prüfen, ob ein CAA-Eintrag existiert und ob sie als ausstellende CA genannt sind.

Gibt es keinen CAA-Eintrag, können alle CAs Zertifikate für den jeweiligen FQDN ausstellen.​

Sie entscheiden mit Ihrem Unternehmen selbst, ob Sie nur bestimmte CAs zulassen – das reduziert Ihre Angriffsfläche entsprechend.

Standardmäßig gilt ein VMC auf der Organisationsdomain auch für alle Subdomains. Möchten Sie aber auf einer Subdomain ein anderes Markenlogo anzeigen, ist dies möglich. Dafür brauchen Sie jedoch ein separates VMC mit zusätzlichen Kosten, denn jedes VMC ist an ein bestimmtes Logo gebunden.

• DMARC-Policy: Ihre Domains müssen DMARC-konform und mit einer Policy (Quarantäne oder Reject) durchgesetzt sein.
• Markeneingetragenes Logo: Das gewünschte Logo muss als Marke eingetragen sein.
• Certificate Authority (CA): Das VMC muss von einer autorisierten CA (z. B. GlobalSign oder DigiCert) ausgestellt werden.
• BIMI TXT-Record: Sie benötigen einen BIMI TXT-Record im DNS, der auf Ihre SVG-Logodatei verweist.

• Mitarbeiterverifizierung: Die CA überprüft Ihre Anstellung mit der Höheren Instanz und/oder Ihrem HR-Team
• Video-ID-Verifizierung: Videokonferenz mit einem Spezialisten, der Ihre Identität mittels eines staatlichen Ausweises überprüft
• Domainvalidierung: Überprüfen Sie den Besitz Ihrer Domain, indem Sie einen TXT-Eintrag in Ihrer DNS-Zone hinzufügen

• Autorisierungskontakt: Erteilt der CA die Autorisierung, VMC-Zertifikate für ihre Organisation auszustellen. Diese Person muss die Zustimmung per E-Mail erteilen.
• Vertragsunterzeichner: Akzeptiert die Abonnentenvereinbarung im Namen der Organisation. Die Vereinbarung ist online und wird per Klick akzeptiert. Diese Person kann zur Vereinfachung des Prozesses auch der Autorisierungskontakt sein.
• Höhere Instanz: Auch bekannt als „Unabhängige Bestätigung“ – bestätigt, dass Autorisierungskontakt und Vertragsunterzeichner bei der Organisation beschäftigt und zu diesen Rollen berechtigt sind.

Die Zeit für die Umsetzung von BIMI variiert je nach Organisation. Der wichtigste Faktor ist die DMARC-Erzwingung – BIMI erfordert eine DMARC-Policy von p=quarantine oder p=reject für Ihre Domain, dies ist unverhandelbar.

Überblick über den Zeitplan:

DMARC-Erzwingung (6-8 Wochen)

Falls Sie noch keine DMARC-Erzwingung haben, müssen Sie hier beginnen. Bei Red Sift beschleunigen wir diesen Prozess mit Red Sift OnDMARC, wobei die durchschnittliche Dauer bis p=reject 6-8 Wochen beträgt. Ohne DMARC-Erzwingung ist eine BIMI-Implementierung nicht möglich – das Logo wird unabhängig vom Zertifikatstyp nicht im Posteingang der Empfänger angezeigt.

Beachten Sie, dass die genaue Dauer davon abhängt, wie viele Quellen konfiguriert werden müssen und wie schnell Sie die notwendigen Änderungen umsetzen können.

Mark Certificate-Erwerb (Variabel)

Weitere Faktoren beinhalten die Größe Ihrer Organisation, die Komplexität Ihrer Infrastruktur und ob Sie sich für ein VMC, GMC oder CMC entscheiden:

• VMC mit neuer Marke: 3-6 Monate für die Markenregistrierung (je nach Rechtsraum unterschiedlich) + 7-10 Werktage für die Zertifikatsausstellung
• VMC mit bestehender Marke: 7-10 Werktage für die Zertifikatsausstellung
• CMC: 7-10 Werktage für die Zertifikatsausstellung (keine Marke nötig, aber das Logo muss seit über 12 Monaten öffentlich genutzt werden)
• GMC: 7-10 Werktage für die Zertifikatsausstellung (Regierungsverifizierung erforderlich)

Logo-Erstellung und DNS-Veröffentlichung (1-2 Wochen)

Nach bestätigter DMARC-Erzwingung und Erhalt Ihres Mark Certificates dauert das Erstellen des SVG-Logos, die Validierung des BIMI-Records und die Veröffentlichung im DNS in der Regel 1-2 Wochen.

Gesamtdauer:

• Bei bereits aktivem DMARC-Enforcement: 2-4 Wochen (CMC/bestehende VMC) oder 3-6 Monate (neues VMC-Trademark)
• Ohne DMARC-Erzwingung: Zunächst 6-8 Wochen für DMARC-Implementierung hinzufügen

Für Marken, die Apple iCloud Mail-Nutzer erreichen wollen, kann die Angleichung mit Apple Business Connect und die Einreichung zur Apple-Verifizierung zusätzliche Zeit in Anspruch nehmen (typischerweise einige Wochen mehr) gegenüber der normalen BIMI-Zertifikatsausstellung.

Beachten Sie: BIMI ist von DMARC-Erzwingung abhängig. Sinkt Ihre DMARC-Policy aus irgendeinem Grund unter p=quarantine, wird das BIMI-Logo nicht mehr angezeigt, bis die Erzwingung wiederhergestellt ist.

Apple hat Änderungen an seiner Business Connect-Funktion angekündigt, darunter wie Markenname oder -logo in iPhone-Apps für Telefon, E-Mail und Zahlungen angezeigt werden.

Tatsächlich weist das Apple-Update einige Ähnlichkeiten mit BIMI auf, es bestehen aber weiterhin wesentliche Unterschiede. Dazu gehören der Einrichtungsprozess, Logovorgaben und Kosten. Während Apples Option im Grunde kostenlos ist, beschränkt sich die Logo-Anzeige ausschließlich auf iCloud Mail.

Apple Business Connect kann zudem parallel zu BIMI und VMC verwendet werden – Apple unterstützt die Anzeige von Logos in iCloud Mail und Anwendungen wie Wallet oder Maps, wenn die Marke über Business Connect registriert ist (und einschließlich Gmail unter Nutzung in Apple Mail). Der Markenvorteil erstreckt sich damit auf das Apple-Ökosystem, einschließlich Apple Mail auf Desktop und Mobilgerät. Nutzer müssen jedoch auch hier erst DMARC-Erzwingung auf der Domain erreichen.

Red Sift OnDMARC’s BIMI-Funktion ist die einzige integrierte BIMI-Lösung mit VMC oder CMC auf dem Markt. Sie hilft Nutzern dabei, den Antrag für ihr Markenzertifikat von Anfang bis Ende zu bearbeiten, einschließlich Erwerb eines VMC/CMC ohne den direkten Kontakt zur Zertifizierungsstelle (CA).

Red Sift OnDMARC ermöglicht eine nahtlose Integration mit GlobalSign, sodass Anwender ihre Antragsdaten bequem per API zwischen den Plattformen übertragen können. Dieser optimierte Prozess erspart das Verwalten mehrerer Systeme und erlaubt es, DMARC-Policy und BIMI-Readiness an einem Ort zu erreichen. Durch diese Zentralisierung wird die Erfahrung für Anwender vereinfacht und dank fachkundiger Betreuung kann sowohl die DMARC-Erzwingung als auch der Erwerb eines VMC bzw. CMC über eine einzige Benutzeroberfläche abgewickelt werden.

Über die BIMI-Implementierung hinaus bietet Red Sift OnDMARC zahlreiche weitere Vorteile, darunter:

• Vereinfachtes E-Mail-Sicherheitsmanagement: OnDMARC vereint DMARC, SPF, DKIM, MTA-STS und BIMI auf einer Plattform und reduziert so die Komplexität des Sicherheitsmanagements über mehrere Systeme hinweg erheblich.
• Schließt Sicherheitslücken mit automatisiertem Schutz: Die automatisierte Subdomain-Erkennung von OnDMARC sorgt dafür, dass alle Domains und Subdomains, die E-Mails versenden, geschützt sind, und schließt so Lücken, die Angreifer nutzen könnten. Diese umfassende Abdeckung minimiert das Risiko von Phishing- und Spoofing-Attacken von unbeaufsichtigten Subdomains.
• Stoppt E-Mail-Bedrohungen, die DMARC umgehen: OnDMARC schützt vor Bedrohungen, die DMARC umgehen können. Durch die fortlaufende Überwachung von Fehlkonfigurationen und vergessenen DNS-Einträgen stellt OnDMARC sicher, dass die E-Mail-Authentifizierung effektiv bleibt und Angriffsflächen geschlossen werden, bevor Probleme entstehen.
• Reduziert manuelle Aufgaben und Zeitaufwand mit Red Sift Radar: Der LLM-gesteuerte Assistent Radar von OnDMARC reduziert manuelle Aufgaben und liefert Sicherheitsteams sofort verwertbare Einblicke, um E-Mail-Sicherheitsprobleme zu beheben. Echtzeit-Benachrichtigungen weisen direkt auf Fehlkonfigurationen, Authentifizierungsprobleme und ungewöhnliche Aktivitäten hin, sodass Teams schneller reagieren können.
• Dedizierter Support für schnelle DMARC-Implementierung: Das Red Sift Team bietet engagierte, praxisnahe 24/7-Unterstützung während des gesamten Setups und der Implementierung von OnDMARC. Von der Erstkonfiguration bis zu laufenden Anpassungen hilft das Team, die Einführung von DMARC, SPF, DKIM und MTA-STS reibungslos zu gestalten und sorgt für hohe E-Mail-Sicherheit ohne Verzögerungen oder Fehlkonfigurationen.

Red Sift OnDMARC bietet Ihnen eine Überprüfung, ob Ihr Logo das korrekte BIMI-Format nutzt – noch bevor Sie einen Antrag einreichen.

1. Klicken Sie im BIMI-Bereich des Red Sift OnDMARC Dashboards auf „Antrag starten“
2. Ziehen Sie Ihr Logo per Drag-and-drop hinein oder suchen Sie es aus. OnDMARC prüft es und zeigt, falls die Kriterien erfüllt sind, eine Bestätigung an. Fehler werden ebenfalls angezeigt.