Was sind Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) ist ein E-Mail-Standard, der 2021 eingeführt wurde und es Unternehmen ermöglicht, ihr Markenlogo im Avatar-Bereich der von ihnen versendeten, Domain-based Message Authentication, Reporting and Conformance (DMARC)-authentifizierten E-Mails anzuzeigen. BIMI ist grundsätzlich von der DMARC-Durchsetzung abhängig – Ihre Domain muss eine DMARC-Policy von p=quarantine oder p=reject haben, damit BIMI funktioniert. Das bedeutet, Unternehmen können proaktiv die Empfänger ihrer E-Mails vor betrügerischen Akteuren schützen. Ob Sie technischer Administrator, Marketer oder Geschäftsleiter sind – die Implementierung von BIMI bringt Ihnen bessere Zustellraten und eine höhere Öffnungsrate.

BIMI hilft Organisationen, sich durch die Verwendung eines Verified Mark Certificate (VMC) oder eines Common Mark Certificate (CMC) im Posteingang hervorzuheben. Im Jahr 2025 hat Google angekündigt, die Verwendung eines CMC als Nachweisdokument zu übernehmen, der keine Markenregistrierung mehr erfordert, solange Ihr Logo im letzten Jahr verwendet wurde. So haben Organisationen die Möglichkeit, ein CMC statt eines VMC zu nutzen. Alternativ können Sie jetzt auch eine bestehende Marke verwenden und nur bestimmte Elemente daraus einsetzen.

Mit BIMI können Unternehmen ihr Markenlogo direkt in unterstützten Postfächern (wie Google und Yahoo) präsentieren und die E-Mail-Authentifizierung stärken. Kombinieren Sie BIMI mit DMARC auf p=reject (essentiell für BIMI), SPF und DKIM, können Organisationen Domain-Imitationen verhindern, die Sicherheit erhöhen und den Wiedererkennungswert steigern.

Wenn Sie noch keine DMARC-Durchsetzung haben, macht Red Sift den Umstieg einfach und hilft Organisationen, in nur 6-8 Wochen auf eine DMARC-Policy von p=reject zu wechseln und damit BIMI problemlos einzuführen. DMARC-Durchsetzung ist das Fundament – BIMI ist die sichtbare Belohnung für diese Investition in die Sicherheit.

BIMI fügt Ihr Logo neben Ihrer E-Mail-Adresse bei teilnehmenden Anbietern ein. Es verhindert kein Business Email Compromise (BEC) – das ist die Aufgabe von DMARC –, aber wenn jemand versucht, Sie zu fälschen, während BIMI aktiv ist, wird Ihr Logo nicht angezeigt und, abhängig von Ihrer DMARC-Durchsetzung, kommt die E-Mail eventuell gar nicht erst an.

Ähnlich wie SPF-, DKIM- und DMARC-Einträge liegt Ihr BIMI-Eintrag als Textdatei (TXT) in Ihrem DNS. Wenn eine von Ihnen gesendete E-Mail im Empfängerpostfach eintrifft, fragt der Empfängerserver diesen Eintrag ab, um zu prüfen, ob sie von einem verifizierten Absender stammt (mittels DMARC-Durchsetzung). Ist die E-Mail über DMARC bei p=quarantine oder p=reject authentifiziert, teilt die BIMI-TXT-Datei dem Server den Speicherort des Logos und gegebenenfalls relevante BIMI-Zertifikate mit, sodass das Logo im Empfängerpostfach angezeigt wird.

Kritisch: Ist Ihre DMARC-Policy auf p=none (nur Überwachung) gesetzt, funktioniert BIMI nicht. Postfachanbieter fordern zur Logodarstellung die Durchsetzung.

Folgen Sie diesem systematischen Validierungspfad, um eine erfolgreiche BIMI-Einführung sicherzustellen:

Phase 1: DMARC-Durchsetzungsvalidierung (Woche 1–8)

1. Aktuellen DMARC-Policystatus überprüfen
2. Prüfen, ob Policy auf p=quarantine oder p=reject steht (Durchsetzung erforderlich für BIMI)
3. DMARC-Aggregatberichte auf Authentifizierungsfehler prüfen
4. Alle legitimen Absenderquellen zur Authentifizierung identifizieren
5. DMARC-Durchsetzung erreichen SPF und DKIM für alle autorisierten Absender konfigurieren Authentifizierungs- Erfolgsraten überwachen (Ziel: 95%+ vor Durchsetzung)
6. Auf p=quarantine umstellen, 2-4 Wochen überwachen
7. Auf p=reject wechseln, sobald die Authentifizierungsabdeckung sichergestellt ist – BIMI kann erst fortgeführt werden, wenn p=reject erreicht und stabil ist

Phase 2: Logovorbereitung und Validierung (Woche 9–10)

SVG-Logo-Datei vorbereiten

• Logo ins SVG Tiny PS-Format konvertieren
• Logo muss BIMI-Technikspezifikationen erfüllen
• Logo in verschiedenen Größen testen
• Logo an einem sicheren, öffentlich erreichbaren HTTPS-Speicherort ablegen

Denken Sie bei der Vorbereitung Ihres Logos daran, dass es als kleines Avatar angezeigt wird (je nach E-Mail-Client und Endgerät etwa 40–80px). Logos mit feinen Details, dünnen Linien oder kleinem Text sind in dieser Größe nicht mehr lesbar.

Nutzen Sie fette, kräftige Farben und einfache Formen. Wenn Ihr eingetragenes Markenlogo den Firmennamen als separaten Text (über oder unter dem Icon) enthält, benötigen Sie eine Version, die auch ohne diesen Text funktioniert, da das Logo im Rahmen von BIMI exakt Ihrer Marke entsprechen muss. Gibt es keine Version ohne Text im eingetragenen Markenzeichen, sprechen Sie mit Ihrer Rechtsabteilung über Optionen. Alternativ benötigen Sie für ein CMC kein Markenzeichen, was Ihnen bei der Logowahl mehr Freiheiten lässt.

Phase 3: Antrag auf Markenzertifikat (Woche 11–14)

Zertifikatstyp wählen

• VMC: Markeneintrag in zugelassener Rechtsordnung prüfen
• CMC: Öffentliche Logonutzung seit mindestens 12 Monaten bestätigen
• GMC: Dokumente für Regierungsstellen vorbereiten

Prüfungsprozess bei CA abschließen

1. Antrag über den Red Sift OnDMARC-integrierten Workflow einreichen
2. Identitätsprüfung der Mitarbeiter abschließen
3. Freigabe für Zertifikatsausstellung erteilen
4. Domain-Control-Validierung bestehen

Phase 4: Veröffentlichung des BIMI-Records (Woche 15)

BIMI-DNS-Eintrag anlegen

• BIMI-TXT-Record mit Logo-URL und Zertifikatsspeicherort generieren
• Syntax vor Veröffentlichung überprüfen
• BIMI-Eintrag in die DNS-Zone eintragen
• 24-48 Stunden Wartezeit für DNS-Übernahme einplanen

BIMI-Implementierung validieren

1. Red Sift BIMI Checker zur Überprüfung verwenden
2. Test-E-Mails an Gmail, Yahoo und unterstützte Provider schicken
3. Anzeige des Logos im Empfängerpostfach prüfen
4. Prüfen, ob das blaue Verifizierungs-Häkchen (nur bei VMC) erscheint

Phase 5: Monitoring und Wartung (laufend)

DMARC-Durchsetzung aufrechterhalten

• DMARC-Berichte weiterhin auf Authentifizierungsprobleme überwachen
• BIMI-Logoanzeige schlägt fehl, wenn DMARC unter p=quarantine fällt
• Alarm bei Rückstufung der DMARC-Policy einrichten

BIMI-Status überwachen

• Anzeigeraten des Logos bei verschiedenen Providern verfolgen
• Ablaufdaten der Zertifikate überwachen
• Markenzertifikate vor Ablauf erneuern (in der Regel jährlich)
• Logo oder Zertifikat bei Bedarf aktualisieren

Red Sift OnDMARC automatisiert diesen gesamten Validierungspfad und bietet Schritt-für-Schritt-Anleitungen, automatische Prüfungen und Benachrichtigungen in jeder Phase.

BIMI fügt Ihr Logo neben Ihrer E-Mail-Adresse bei teilnehmenden Anbietern ein. Es verhindert keinen Business Email Compromise (BEC) – das ist die Aufgabe von DMARC – aber wenn jemand versucht, Sie zu fälschen, während BIMI aktiv ist, erscheint Ihr Logo nicht, und je nach DMARC-Policy kommt die E-Mail möglicherweise gar nicht an. 

Die Implementierung von BIMI kann Ihre Markenbekanntheit und das Engagement bei E-Mails deutlich steigern – beides Schlüsselfaktoren für den Marketingerfolg. Mit BIMI wird das Logo Ihres Unternehmens direkt im Posteingang neben Ihrer E-Mail angezeigt, sodass Ihre Nachrichten aus der Masse hervorstechen. Diese erhöhte Markenpräsenz schafft Vertrauen und Glaubwürdigkeit und führt zu höheren Öffnungs- und Klickraten. 

Ein bekanntes Logo kann sofort Vertrauen und Vertrautheit schaffen, was einen entscheidenden Vorteil für die Steigerung der Engagement-Metriken bietet. Mit BIMI schaffen Sie eine konsistente visuelle Identität in Ihren E-Mail-Kommunikationen und verschaffen sich damit einen Wettbewerbsvorteil.

Aus Sicht der E-Mail-Sicherheit spielt DMARC – das Protokoll, das BIMI ermöglicht – eine entscheidende Rolle bei der Verringerung von Phishing-Angriffen und E-Mail-Spoofing und bietet verbesserten Schutz für Ihre Marke und die Empfänger. Über die E-Mail-Sicherheit hinaus bietet BIMI Unternehmen noch viele weitere Vorteile, darunter verbesserte Markenpräsenz, steigendes Vertrauen in die Echtheit von E-Mails und bessere Erinnerbarkeit der Marke. Es gibt sogar erwiesene Auswirkungen auf das Konsumverhalten.

Mit einer Mark Certificate implementiert, bietet BIMI viele Vorteile für Unternehmen aller Branchen und Größen. Die Anzeige eines verifizierten Logos in E-Mails per VMC, GMC oder CMC kann Unternehmen folgende Vorteile bringen:

• 44 % Steigerung der Markenbekanntheit

Nach Sichtung erhöhten Marken mit Logo ihre Wiedererkennung um bis zu 44 %. Je stärker die Marke, desto höher die Steigerung – bis zu 120 %.

• 39 % höhere Öffnungsraten

Die Öffnungsrate steigt sowohl bei transaktionalen als auch bei werblichen E-Mails um bis zu 39 %.

• 32 % durchschnittliche Steigerung der Käufe

Die erhöhte Öffnungsrate setzt sich bei den Kaufentscheidungen fort, mit einem durchschnittlichen Kaufplus von bis zu 32 %.

• 90 % mehr Vertrauen in die Echtheit einer E-Mail

Durch BIMI steigt das Vertrauen der Verbraucher in die Echtheit einer E-Mail um bis zu 90 %.

BIMI ist nicht nur zur Steigerung der Markenbekanntheit und für mehr Sicherheit gedacht, sondern bietet auch Marketern heutzutage einen Vorteil, um sich von der E-Mail-Flut abzuheben. Da der durchschnittliche Konsument täglich rund 120 E-Mails erhält, ist es schwierig, einen bleibenden Eindruck im Posteingang zu hinterlassen. Wer jedoch die Grundlagen richtig umsetzt, positioniert seine Marke optimal, um den begehrten ROI zu realisieren. 

Erfahren Sie, wie BIMI mit hohem ROI zu einem Game Changer für Ihr Unternehmen werden kann. Erleben Sie unsere VP Marketing, Rebecca Warren.

Vier Wege zur Steigerung des E-Mail-Marketing-ROI 2025

BIMI ermöglicht die Anzeige eines verifizierten Markenlogos direkt im Posteingang – das steigert Wiedererkennung und Vertrauen im großen Stil. Es baut auf Ihrer bestehenden E-Mail-Authentifizierung auf, indem DMARC in Erzwingung und ein abgestimmtes SPF oder DKIM vorausgesetzt wird. Ein DNS-Eintrag referenziert dann ein passendes SVG-Logo. Große Postfachanbieter wie Gmail und Yahoo unterstützen BIMI – daher integrieren internationale Unternehmen in UK, EU und USA dies zunehmend in ihre E-Mail-Security- und Brand-Governance-Programme.

Große Organisationen verwalten viele Domains, Marken und Drittanbieter. Diese Komplexität macht BIMI zu einer bereichsübergreifenden Aufgabe. Sie benötigen eine Übersicht aller Absender, Policy Enforcement auf Kern- und Nischendomains sowie Kontrollen, um die Ausrichtung auch bei Veränderungen zu sichern. Die Anbieter prüfen oft noch weitere Anti-Abuse-Signale – saubere Authentifizierung und niedrige Beschwerderaten sind für die Logo-Anzeige relevant.

Eine Enterprise-Lösung für DMARC und BIMI wie Red Sift OnDMARC vereinfacht diesen Prozess, indem sie alle Absender erkennt, zur Policy-Erzwingung anleitet, SVG und DNS prüft und VMC-Ausstellung mit vertrauenswürdigen Stellen koordiniert. Sie verwandelt Rohdaten in klare Aufgaben, unterstützt Multi-Domain-Steuerung und warnt Sie, wenn neue Absender oder eine Fehlkonfiguration die Logo-Anzeige gefährden. So erreichen Sie BIMI schneller – und stärken die E-Mail-Authentifizierung in allen Regionen und Geschäftsbereichen.

BIMI lässt Ihr verifiziertes Markenlogo in unterstützten Postfächern erscheinen – das schafft Vertrauen und kann Engagement steigern. Voraussetzung ist eine starke E-Mail-Authentifizierung, also SPF oder DKIM plus DMARC im Erzwingungsmodus und ein BIMI-DNS-Eintrag, der auf ein passendes SVG-Logo verweist. Große Provider wie Gmail und Yahoo unterstützen BIMI.

Die meisten KMU nutzen wenige Cloud-Absender für Newsletter, Rechnungen und CRM. Typische Hürden sind unklare Ausrichtung, unlesbare XML-Reports und Unsicherheiten beim Zertifikat. Praktisch ist: sauber authentifizieren, die richtigen DNS-Einträge veröffentlichen und alles übersichtlich und kontrolliert halten.

Eine geführte DMARC- und BIMI-Plattform wie Red Sift OnDMARC vereinfacht die Ermittlung aller Absender, prüft SPF, DKIM und DMARC, kontrolliert Ihren BIMI-Record und SVG und koordiniert Zertifikate mit vertrauenswürdigen Ausstellern. Das erspart Fehler, beschleunigt die Logo-Anzeige und meldet, wenn etwas nicht mehr passt.

Red Sift hat eine Studie beauftragt, um den Effekt eines sichtbaren Logos an der Avatar-Position auf Öffnungsraten, Markenbekanntheit und Kaufverhalten zu untersuchen.

Fokus war auf Organisationen aus UK und USA. Das Ergebnis: Eine führende US-Investmentfirma erzielte ein Plus von 9 % bei transaktionalen Öffnungsraten, während ein Wettbewerber ohne BIMI ein Minus von 10 % verzeichnete. Weitere Daten zeigten einen Marktanteilszuwachs von 38 % für einen britischen Energieversorger (von 6 %), während ein vergleichbarer Wettbewerber ohne BIMI einen Rückgang um 11 % erlitt.

Für Unternehmen, die Produkte und Dienstleistungen verkaufen, sind Öffnungsraten bei Werbe-E-Mails entscheidend. In einem so überfüllten Markt ist es schwer, gegen führende Marken durchzubrechen. Im Vergleich: Werbe-E-Mails eines Mitbewerbers mit BIMI erzielten gegenüber führenden Marken ohne BIMI in den USA und Großbritannien eine Steigerung von 14 % bzw. 39 %, während die Marktführer 15 % bzw. 18 % Anteil an Öffnungen verloren.

Zudem fand Red Sift heraus: Hatte eine E-Mail-Botschaft ein Logo und die des Wettbewerbers nicht, stiegen die Öffnungen in den USA um 21 % und in Großbritannien um 39 %. Besonders interessant: Dies galt unabhängig von Marktanteil oder Markenbekanntheit.

Sowohl in den USA als auch im Vereinigten Königreich wurde verglichen, wie sich die Sichtbarkeit des Logos auf Kaufentscheidungen bei führenden und konkurrierenden Food-Delivery-Anbietern auswirkt. In den USA verzeichneten Unternehmen ohne Logo in ihren E-Mail-Kommunikationen einen Verlust von 24 %, während Mitbewerber mit Logo einen Gewinn von 34 % erzielten.

In Großbritannien verlor eine führende Marke 39 % ihres Verkaufsanteils aufgrund eines fehlenden sichtbaren Logos, während ein Konkurrent mit sichtbarem Logo beeindruckende 32 % Zuwachs erzielte.

Um BIMI zu implementieren, benötigen Sie einen DMARC-Record und Ihre Sende- und Apex-Domains müssen DMARC-konform sein (mit Policy quarantine oder reject). 

Unternehmen sind verpflichtet, ein Mark Certificate (MC) einer autorisierten Zertifizierungsstelle (CA) zu verwenden, das zusammen mit dem erforderlichen DMARC-Policy (quarantine oder reject) und einem BIMI-Eintrag funktioniert. 

Ein MC kann entweder ein Verified Mark Certificate (VMC) mit eingetragenem Warenzeichen, ein Government Mark Certificate (GMC) für Behörden oder ein neu eingeführtes Common Mark Certificate (CMC) für etablierte Marken sein.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein Sicherheitsprotokoll, das Unternehmen vor exakter Domain-Imitation und deren schädlichen Auswirkungen schützt. 

Korrekt eingerichtet nutzt es die bestehenden Sicherheitsmechanismen SPF und DKIM, um empfangenden Servern anzuzeigen, dass eine E-Mail von Ihrer Domain legitim ist – und verhindert nicht authentifizierte und nicht autorisierte E-Mails. Das unterbindet, dass Angreifer Ihre Domain für Phishing gegen Kunden, Mitarbeiter oder Lieferanten nutzen, und steigert zusätzlich die Zustellbarkeit und Posteingangsplatzierung.

Ein Mark Certificate ist ein spezialisiertes digitales Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wird und ein urheberrechtlich geschütztes Logo kryptografisch mit der Domain verknüpft, die im Namen dieser Marke E-Mails versenden darf. Es dient als „Beweis“ im BIMI-DNS-Eintrag und ermöglicht es Postfachanbietern wie Gmail und Yahoo, das verifizierte Markenlogo des Absenders neben authentifizierten Nachrichten anzuzeigen.

• Markenintegrität: Es werden nur rechtlich überprüfte Logos angezeigt – das senkt das Risiko, dass Ihre Marke für Phishing missbraucht wird.
• Mehr Vertrauen & Engagement: Konsistente, verifizierte Absenderlogos im Posteingang signalisieren Authentizität und steigern Öffnungs- und Konversionsraten.
• Sicherheitsabgleich: Mark Certificates ergänzen DMARC, SPF und DKIM für eine mehrschichtige Abwehr gegen Domain-Spoofing und Business-Email-Compromise.

Kurz gesagt: Ein Mark Certificate liefert den Postfachanbietern den kryptografischen Nachweis für Ihr Markenlogo und macht starke Authentifizierung bei jeder versendeten E-Mail sichtbar.

Ein Verified Mark Certificate (VMC) ist ein digitales Zertifikat, das von einer autorisierten Zertifizierungsstelle ausgestellt wird und Unternehmen ermöglicht, ihr eingetragenes Logo neben E-Mails in unterstützten Clients anzuzeigen. Es ist Teil des BIMI-Standards und dient der visuellen Absenderüberprüfung, um Vertrauen und Sicherheit zu erhöhen.

Ein Government Mark Certificate (GMC) ist ein digitales Zertifikat speziell für Behörden und staatliche Stellen, um ihre E-Mail-Kommunikation zu authentifizieren. Ähnlich wie bei VMCs für Unternehmen, bieten GMCs Vertrauen und visuelle Identitätssicherheit beim E-Mail-Versand an die Öffentlichkeit und andere Stakeholder.

• Verifiziertes Markenlogo im Posteingang: VMC und GMC ermöglichen durch BIMI die Anzeige eines verifizierten Logos im Posteingang, damit E-Mails sofort erkennbar sind.
• Gestärktes Markenvertrauen: In Kombination mit BIMI signalisieren VMC und GMC Authentizität und Vertrauenswürdigkeit – das Risiko für Phishing sinkt.
• Höhere Öffnungsraten: Die Anzeige des verifizierten Logos erhöht die Wahrscheinlichkeit, dass E-Mails geöffnet werden, weil BIMI-Logos Vertrauen schaffen.
• Erhöhte Sicherheit: Für VMC oder GMC mit BIMI ist DMARC Enforcement nötig – das verbessert E-Mail-Sicherheit und senkt Spoofing-Risiken.

Common Mark Certificates (CMC) sind die neuesten MCs und ermöglichen Unternehmen, BIMI in Gmail zu nutzen, auch ohne eingetragenes Warenzeichen wie bei VMC oder GMC. Das heißt: Wer ein etabliertes Logo nutzt, aber keine Markeneintragung besitzt, kann mit BIMI Best Practice betreiben und das Logo im Posteingang anzeigen lassen.

• Globale Erkennbarkeit: CMC können international über alle Gmail-Domains erkannt werden und machen das BIMI-Logo für ein breites Publikum verständlich und vertrauenswürdig.
• Erleichtert internationale Compliance: CMC vereinfachen die Einhaltung von BIMI-Anforderungen, besonders für Marken, die weltweit ein konsistentes Bild abgeben möchten.
• Besseres Markenimage: Das Logo über ein CMC via BIMI zu zeigen, signalisiert Qualitätsanspruch und Beständigkeit – das fördert Engagement und Klickrate.
• Erleichtert internationalen Versand: Ein CMC hilft Marken, DMARC- und BIMI-Anforderungen für internationale Plattformen zu erfüllen und verbessert Sichtbarkeit und Zustellquoten.

Die Unterschiede zwischen VMC und CMC zu verstehen ist essenziell für Organisationen, die BIMI einführen möchten. Beide Zertifikate dienen der Anzeige von Logos im E-Mail-Client, unterscheiden sich jedoch bei Voraussetzungen, Anerkennung und Anwendungsfällen.

Nachfolgend eine Übersicht der wichtigsten Unterschiede von VMC und CMC:

Zu wissen, wie Ihr Logo mit aktiviertem BIMI sowohl auf Desktop als auch mobil aussieht, ist entscheidend, um den Markenauftritt über alle Plattformen zu sichern.

Oben finden Sie unseren Leitfaden zur Anzeige: In einer mobilen Plattform wie der Gmail-App erscheint Ihr Logo in der Inbox-Vorschau, auf dem Desktop in der Nachrichten-Vorschau. Auf Apple-Geräten (Mail-App / iCloud Mail) wird das Markenlogo im Avatar-Slot angezeigt, wenn Sie Apple Business Connect eingerichtet und die BIMI- und VMC-Voraussetzungen erfüllt haben. Die Darstellung kann leicht abweichen, aber Apple zeigt das verifizierte Logo via iCloud Mail für teilnehmende Absender an.

Hinweis: In Gmail wird das Verifizierungszeichen im Desktop- und Mobilmodus nur bei aktivem VMC in der Nachrichten-Vorschau angezeigt.

Wie von bimigroup.org in den Mindestanforderungen Abschnitt 3.2.15 beschrieben, muss die CA vor Ausstellung prüfen, ob CAA-Records gesetzt sind und die Anweisung beachten. Sind CAA-Einträge vorhanden, dürfen CAs Zertifikate nur erteilen, wenn sie dazu berechtigt wurden. 

Damit kann der Domaininhaber Zertifizierungsstellen bestimmen, die für die Domain Zertifikate ausstellen dürfen. So können CAs zusätzlich kontrollieren und das Fehlerrisiko minimieren.

Die Antwort lautet es kommt darauf an. CAs müssen nur prüfen, ob ein CAA-Record gesetzt ist und sie auf der FQDN für die Ausstellung autorisiert wurden.

Fehlt ein CAA-Record, dürfen grundsätzlich alle CAs Zertifikate für den FQDN ausstellen.​

Ob Sie einen CAA-Eintrag setzen und damit einschränken, wer auf Ihrer Domain ausstellen darf, liegt bei Ihnen und Ihrer Organisation.

Standardmäßig vererbt sich ein VMC auf alle Subdomains der Organisationsdomain. Möchten Sie für eine Subdomain jedoch ein anderes Logo nutzen, können Sie das. Beachten Sie aber, jede Subdomain benötigt ein eigenes VMC – mit eigenen Kosten, da jedes VMC an ein bestimmtes Logo gebunden ist.

• DMARC-Policy: Ihre Domains müssen DMARC-konform sein und eine erzwingende Policy (quarantine oder reject) haben.
• Logo mit Markenschutz: Das anzuzeigende Logo muss als eingetragene Marke registriert sein.
• Zertifizierte CA: Das VMC muss von einer autorisierten CA wie GlobalSign oder DigiCert ausgestellt werden.
• BIMI-TXT-Record: Sie benötigen einen BIMI-TXT-Record in Ihrer DNS-Zone, der die URL zu Ihrer SVG-Datei enthält.

• Mitarbeiterüberprüfung: Die Zertifizierungsstelle (CA) bestätigt Ihre Anstellung bei der übergeordneten Instanz und/oder Ihrem HR-Team
• Video-ID-Überprüfung: Videoanruf mit einem Spezialisten, der Ihre Identität anhand eines amtlichen Ausweises überprüft
• Domainvalidierung: Bestätigen Sie Ihren Domain-Besitz, indem Sie einen TXT-Eintrag in Ihrer DNS-Zone hinterlegen

• Autorisierungskontakt: Erteilt der CA die Berechtigung, VMC-Zertifikate für das Unternehmen auszustellen. Die Zustimmung muss per E-Mail erteilt werden. 
• Vertragsunterzeichner: Akzeptiert die Abonnentenvereinbarung im Namen des Unternehmens. Das erfolgt online über einen Klick. Diese Person kann mit dem Autorisierungskontakt identisch sein, um den Vorgang zu vereinfachen.
• Höhere Instanz: Auch als „Unabhängige Bestätigung“ bekannt – sie bestätigt, dass Autorisierungskontakt und Vertragsunterzeichner im Unternehmen beschäftigt und für diese Rollen berechtigt sind.

Die Dauer der BIMI-Einführung kann je nach Unternehmen variieren. Der kritischste Faktor ist die DMARC-Durchsetzung – BIMI erfordert eine DMARC-Policy von p=quarantine oder p=reject für Ihre Domain, das ist unabdingbar.

Überblick zur Zeitplanung:

DMARC-Durchsetzung (6–8 Wochen)

Wenn Sie noch keine DMARC-Durchsetzung haben, müssen Sie hier beginnen. Bei Red Sift beschleunigen wir diesen Prozess mit Red Sift OnDMARC, wobei die durchschnittliche Zeit bis zu p=reject 6–8 Wochen beträgt. Ohne DMARC-Durchsetzung können Sie BIMI nicht implementieren – das Logo wird unabhängig von der Zertifikatsart nicht im Posteingang angezeigt.

Beachten Sie, dass die genaue Zeit vom Umfang der zu konfigurierenden Quellen und Ihrer Umsetzungsgeschwindigkeit abhängt.

Beschaffung des Marken-Zertifikats (variabel)

Weitere Faktoren sind die Unternehmensgröße, die Komplexität Ihrer Infrastruktur und ob Sie ein VMC, GMC oder CMC beantragen:

• VMC mit neuer Marke: 3–6 Monate für die Markenanmeldung (je nach Zuständigkeit) + 7–10 Werktage für die Zertifikatsausstellung
• VMC mit bestehender Marke: 7–10 Werktage für die Zertifikatsausstellung
• CMC: 7–10 Werktage für die Zertifikatsausstellung (keine Marke erforderlich, aber das Logo muss bereits seit 12+ Monaten öffentlich verwendet werden)
• GMC: 7–10 Werktage für die Zertifikatsausstellung (staatliche Überprüfung erforderlich)

Logo-Vorbereitung und DNS-Veröffentlichung (1–2 Wochen)

Sobald die DMARC-Durchsetzung bestätigt ist und Sie das Marken-Zertifikat haben, dauert die SVG-Logo-Erstellung, die Validierung des BIMI-Eintrags und die DNS-Veröffentlichung typischerweise 1–2 Wochen.

Gesamtdauer:

• Mit bereits aktivem DMARC: 2–4 Wochen (CMC/bestehendes VMC) oder 3–6 Monate (neue VMC-Marke)
• Ohne DMARC-Durchsetzung: Zunächst mindestens 6–8 Wochen für die DMARC-Einführung einplanen

Für Marken, die Apple iCloud Mail Nutzer ansprechen, kann die Abstimmung mit Apple Business Connect und die Marken-Anmeldung zur Apple-Verifizierung zusätzlichen Zeitaufwand bedeuten (in der Regel einige Wochen extra) über die Standardausstellung eines BIMI-Zertifikats hinaus.

Wichtig: BIMI ist von der DMARC-Durchsetzung abhängig. Sinkt Ihre DMARC-Policy aus irgendeinem Grund unter p=quarantine, verschwindet das BIMI-Logo, bis die Durchsetzung wiederhergestellt ist.

Apple hat Änderungen an der Business Connect-Funktion angekündigt, darunter wie Markenname und -logo in iPhone-Apps für Telefon, E-Mail und Zahlungen angezeigt werden. 

Es stimmt, dass das Apple-Update BIMI zwar ähnelt, aber dennoch deutliche Unterschiede bestehen. Dazu gehören der Einrichtungsprozess, die Anforderungen an das Logo und die Kosten. Während Apples Option im Wesentlichen kostenlos ist, ist die Logodarstellung auf iCloud Mail beschränkt.

Zudem kann Apple Business Connect parallel zu BIMI und VMC genutzt werden – Apple unterstützt die Anzeige von Logos in iCloud Mail und Apple-Apps wie Wallet oder Maps, wenn Sie über Business Connect teilnehmen (und einschließlich Gmail, wenn dieses in Apple Mail genutzt wird). Der Nutzen für die Marke erstreckt sich somit auf das Apple-Ökosystem inklusive Desktop- und mobilen Mail-Clients. Auch hier ist DMARC-Durchsetzung Voraussetzung.

Die Red Sift OnDMARC BIMI Funktion ist die einzige integrierte BIMI-Lösung mit VMC oder CMC auf dem Markt. Sie unterstützt Anwender während des gesamten MC-Antragsprozesses, einschließlich Erwerb eines VMC/CMC, ohne dass die direkte Kontaktaufnahme mit einer Zertifizierungsstelle (CA) nötig ist.

Red Sift OnDMARC bietet eine nahtlose Integration mit GlobalSign, sodass Anwender Antragsdaten über eine API einfach zwischen beiden Plattformen übertragen können. Dieser optimierte Prozess macht die Verwaltung mehrerer Plattformen überflüssig und ermöglicht die Umsetzung der notwendigen DMARC-Policy sowie die BIMI-Bereitschaft an einem Ort. Durch diese Zentralisierung profitieren Nutzer von einem vereinfachten Ablauf mit vollständiger Betreuung durch Branchenexperten – DMARC und VMC/CMC lassen sich so über eine Oberfläche implementieren.

Neben der BIMI-Einführung bietet Red Sift OnDMARC zahlreiche weitere Vorteile wie zum Beispiel:

• Vereinfachtes E-Mail-Sicherheitsmanagement: OnDMARC bündelt DMARC, SPF, DKIM, MTA-STS und BIMI auf einer Plattform und reduziert den Verwaltungsaufwand deutlich.
• Sicherheitslücken mit automatischem Schutz schließen: Die automatische Subdomain-Erkennung von OnDMARC stellt sicher, dass jede Domain und Subdomain, die E-Mails versendet, geschützt ist, und verhindert so, dass Angreifer diese Lücken ausnutzen. Damit wird das Phishing- und Spoofing-Risiko durch nicht überwachte Subdomains minimiert.
• E-Mail-Bedrohungen stoppen, die DMARC umgehen: OnDMARC schützt vor E-Mail-Bedrohungen, die DMARC umgehen könnten. Durch kontinuierliche Überwachung von Fehlkonfigurationen und vergessenen DNS-Einträgen sorgt OnDMARC für effektive Authentifizierung und schließt Lücken, bevor sie ausgenutzt werden können. 
• Manuellen Aufwand und Zeit mit Red Sift Radar verringern: Der LLM-basierte OnDMARC-Assistent (Radar) reduziert manuelle Aufgaben und liefert Sicherheitsteams sofort umsetzbare Erkenntnisse zu E-Mail-Sicherheitsvorfällen. Echtzeitwarnungen melden Fehlkonfigurationen, Authentifizierungsprobleme und ungewöhnliche Aktivitäten sofort, sodass das Team schneller reagieren kann. 
• Individuelle Unterstützung für rasche DMARC-Einführung: Das Red Sift Team bietet persönlichen, rund um die Uhr verfügbaren Support während des gesamten Setupprozesses. Von der Erstkonfiguration bis zur laufenden Anpassung hilft das Team bei der schnellen Einführung von DMARC, SPF, DKIM und MTA-STS und stellt sicher, dass Unternehmen ohne Verzögerungen oder Fehler eine starke E-Mail-Sicherheit umsetzen.

Red Sift OnDMARC überprüft schon vor dem Antrag, ob Ihr Logo das korrekte BIMI-Format hat. 

1. Klicken Sie im BIMI-Bereich des Red Sift OnDMARC-Dashboards auf „Antrag starten“
2. Ziehen Sie Ihr Logo per Drag & Drop oder wählen Sie es im Browser aus. OnDMARC führt die Validierung durch. Entspricht das Logo den Kriterien, sehen Sie eine Bestätigung am Bildschirm, andernfalls werden etwaige Fehler markiert.