Was sind Brand Indicators for Message Identification (BIMI)?

Brand Indicators for Message Identification (BIMI) ist ein 2021 eingeführter E-Mail-Standard, der es Unternehmen ermöglicht, ihr Markenlogo im Avatar-Bereich von Domain-based Message Authentication, Reporting and Conformance (DMARC)-authentifizierten E-Mails anzuzeigen. BIMI ist grundsätzlich von der DMARC-Durchsetzung abhängig – Ihre Domain muss eine DMARC-Richtlinie von p=quarantine oder p=reject haben, damit BIMI funktioniert. Das bedeutet, Unternehmen können Empfänger ihrer E-Mails proaktiv vor schädlichen Akteuren schützen. Ob Sie technischer Administrator, Marketingverantwortlicher oder Unternehmensleiter sind: Mit der Implementierung von BIMI profitieren Sie von einer besseren Zustellbarkeit und höheren Öffnungsraten.

BIMI hilft Organisationen, sich in der Masse des Posteingangs hervorzuheben – entweder mit einem Verified Mark Certificate (VMC) oder einem Common Mark Certificate (CMC). 2025 kündigte Google an, CMC als Nachweisdokument zu akzeptieren, was kein Markenzeichen mehr erfordert, solange Ihr Logo im letzten Jahr genutzt wurde. Das gibt Organisationen die Möglichkeit, wahlweise ein CMC statt eines VMC zu verwenden. Alternativ können Sie auch eine bestehende Marke nutzen und nur Elemente daraus verwenden.

Durch die Einführung von BIMI können Unternehmen ihr Markenlogo direkt in unterstützenden Posteingängen (wie Google und Yahoo) präsentieren und gleichzeitig ihre E-Mail-Authentifizierung stärken. Kombinieren Sie BIMI mit DMARC (auf p=reject – essenziell für BIMI), SPF und DKIM: So blockieren Organisationen Domain-Imitationen, erhöhen die Sicherheit und steigern die Markenbekanntheit.

Wenn Sie noch keine DMARC-Durchsetzung haben, macht Red Sift dies einfach: Wir helfen Organisationen dabei, innerhalb von nur 6–8 Wochen auf eine DMARC-Richtlinie von p=reject umzustellen, sodass BIMI problemlos eingeführt werden kann. Die DMARC-Durchsetzung ist die Grundlage – BIMI ist die sichtbare Belohnung für diese Sicherheitsinvestition.

BIMI fügt Ihr Logo neben Ihrer E-Mail-Adresse bei teilnehmenden Anbietern ein. Es verhindert keine Business Email Compromise (BEC) – das ist die Aufgabe von DMARC – aber falls Sie mit aktivem BIMI gefälscht werden, erscheint Ihr Logo nicht und je nach DMARC-Richtlinie kommt die E-Mail vielleicht gar nicht an.

Ähnlich wie SPF-, DKIM- und DMARC-Einträge wird Ihr BIMI-Eintrag als TXT-Datei im DNS hinterlegt. Wenn eine von Ihnen gesendete E-Mail im Posteingang des Empfängers ankommt, prüft der Empfängerserver diesen Eintrag, um zu bestätigen, dass er von einem verifizierten Absender stammt (mittels DMARC-Durchsetzungsprüfung). Nach der Authentifizierung über DMARC auf p=quarantine oder p=reject informiert die BIMI-TXT-Datei den Empfängerserver über den Speicherort des Logos sowie über alle relevanten BIMI-Zertifikate. So wird das Logo im Posteingang sichtbar.

Kritisch: Wenn Ihre DMARC-Richtlinie auf p=none (nur Überwachung) eingestellt ist, funktioniert BIMI nicht. E-Mail-Anbieter verlangen eine Durchsetzung, um Ihr Logo anzuzeigen.

Folgen Sie diesem systematischen Validierungspfad, um die erfolgreiche Einführung von BIMI sicherzustellen:

Phase 1: DMARC-Durchsetzungsvalidierung (Woche 1–8)

1. Aktuellen DMARC-Richtlinienstatus prüfen
2. Kontrollieren, ob die Richtlinie auf p=quarantine oder p=reject steht (Durchsetzung für BIMI erforderlich)
3. DMARC-Gesamtberichte auf Authentifizierungsfehler überprüfen
4. Alle legitimen Versandquellen mit Authentifizierungsbedarf identifizieren
5. DMARC-Durchsetzung erreichen SPF und DKIM für alle berechtigten Absender einrichten Authentifizierungserfolgsraten überwachen (Ziel: 95 %+, vor der Durchsetzung)
6. Zu p=quarantine wechseln, 2–4 Wochen beobachten
7. Zu p=reject wechseln, sobald Sie sich bei der Authentifizierungsabdeckung sicher sind. BIMI kann erst nach stabil erreichtem p=reject fortgeführt werden.

Phase 2: Logo-Vorbereitung und Validierung (Woche 9–10)

SVG-Logo-Datei vorbereiten

• Logo in das SVG Tiny PS-Format umwandeln
• Prüfen, dass das Logo die technischen BIMI-Spezifikationen erfüllt
• Testen, ob das Logo in verschiedenen Größen korrekt dargestellt wird
• Logo an einem sicheren, öffentlich zugänglichen HTTPS-Speicherort hosten

Phase 3: Antrag auf Mark-Zertifikat (Woche 11–14)

Zertifikatstyp auswählen

• VMC: Markeneintrag in einem zugelassenen Rechtsraum nachweisen
• CMC: Öffentlich sichtbare Logo-Nutzung seit 12+ Monaten bestätigen
• GMC: Dokumentation für Behörden vorbereiten

CA-Verifizierungsprozess abschließen

1. Antrag über den Red Sift OnDMARC integrierten Workflow einreichen
2. Mitarbeiter-Identitätsprüfung abschließen
3. Zertifikatsausstellung autorisieren
4. Domain-Kontrollvalidierung bestehen

Phase 4: Veröffentlichung des BIMI-Eintrags (Woche 15)

BIMI-DNS-Eintrag erstellen

• BIMI-TXT-Eintrag mit Logo-URL und Zertifikatsort generieren
• Syntax des Eintrags vor Veröffentlichung überprüfen
• BIMI-Eintrag in der DNS-Zone veröffentlichen
• 24–48 Stunden auf DNS-Ausbreitung warten

BIMI-Implementierung validieren

1. Red Sift BIMI Checker Tool zur Überprüfung des Eintrags verwenden
2. Test-E-Mails an Gmail, Yahoo und unterstützte Anbieter senden
3. Logo-Anzeige im Posteingang des Empfängers bestätigen
4. Auf blauen Verifikationshaken prüfen (nur VMC)

Phase 5: Monitoring und Wartung (laufend)

DMARC-Durchsetzung beibehalten

• Weiterhin DMARC-Berichte auf Authentifizierungsprobleme überwachen
• BIMI-Logo-Anzeige schlägt fehl, wenn DMARC auf unter p=quarantine fällt
• Bei Herabstufung der DMARC-Richtlinie benachrichtigen

BIMI-Status überwachen

• Logo-Anzeigeraten bei verschiedenen Anbietern verfolgen
• Ablaufdaten der Zertifikate überwachen
• Markenzertifikate vor Ablauf erneuern (meist jährlich)
• Logo oder Zertifikat bei Bedarf aktualisieren

Red Sift OnDMARC automatisiert diesen gesamten Validierungspfad und bietet Schritt-für-Schritt-Anleitung, automatisierte Prüfungen und Benachrichtigungen in jeder Phase.

BIMI fügt Ihr Logo neben Ihrer E-Mail-Adresse bei teilnehmenden Anbietern ein. Es verhindert keine Business Email Compromise (BEC) – das ist die Aufgabe von DMARC – aber falls Sie mit BIMI gefälscht werden, erscheint Ihr Logo nicht und je nach DMARC-Richtlinie kommt die E-Mail vielleicht gar nicht an.

Mit BIMI können Sie Ihre Markenbekanntheit und die Interaktion mit Ihren E-Mails deutlich steigern – zwei entscheidende Aspekte für erfolgreichen Markenaufbau und Marketing. Ihr Unternehmenslogo wird mit BIMI direkt neben Ihrer E-Mail im Posteingang angezeigt, so dass Ihre Nachrichten im täglichen E-Mail-Überflutung mehr Aufmerksamkeit erhalten. Diese erhöhte Sichtbarkeit Ihrer Marke schafft Vertrauen und Glaubwürdigkeit beim Empfänger – das sorgt für höhere Öffnungs- und Klickraten.

Ein bekanntes Logo weckt sofort Vertrauen und Vertrautheit, ein entscheidender Vorteil für mehr Engagement im E-Mail-Kanal. Durch BIMI schaffen Sie eine konsistente visuelle Identität in Ihren E-Mails und verschaffen Ihrer Marke so einen Wettbewerbsvorteil.

Aus Sicht der E-Mail-Sicherheit ist DMARC – das Protokoll, das hinter BIMI steht – ein wichtiger Baustein zur Reduzierung von Phishing und E-Mail-Spoofing und bietet besseren Schutz für Marken und Empfänger. Aber BIMI bietet über die Sicherheit hinaus viele weitere Vorteile für Unternehmen, darunter erhöhte Markenpräsenz, mehr Vertrauen in die Echtheit Ihrer E-Mails und bessere Wiedererkennung. Studien zeigen sogar einen Einfluss auf das Kaufverhalten von Konsumenten.

Bei Implementierung mit einem Mark Certificate bietet BIMI zahlreiche Vorteile für Unternehmen jeder Größe. Die Anzeige eines verifizierten Logos in E-Mails durch ein VMC, GMC oder CMC kann Unternehmen dabei helfen:

• 44 % mehr Markenwiedererkennung

Nach Kontaktaufnahme steigerten Marken, die ein Logo verwendeten, ihre Wiedererkennung um bis zu 44 %. Je stärker die Marke, desto höher der Anstieg, bis zu 120 %.

• Besserer Öffnungsrate um 39 %

Sowohl transaktionale als auch Werbe-E-Mails erzielten einen Anstieg der Öffnungsrate von bis zu 39 %.

• Durchschnittlicher Kaufanstieg um 32 %

Der E-Mail-Öffnungszuwachs wirkte sich auf Kaufentscheidungen aus – mit einem durchschnittlichen Kaufanstieg von bis zu 32 %.

• 90 % mehr Vertrauen in die Legitimität einer E-Mail

Durch BIMI stieg das Verbrauchervertrauen in die Legitimität einer E-Mail um bis zu 90 %.

BIMI wurde nicht nur entwickelt, um Markenbekanntheit zu steigern und die Sicherheit zu verbessern, sondern bietet auch heutigen Marketern einen klaren Vorteil, um sich im Informationsdschungel abzuheben. Während der durchschnittliche Verbraucher täglich etwa 120 E-Mails erhält, ist es schwer, Eindruck zu hinterlassen. Indem du jedoch die Grundlagen für E-Mails schaffst, bringst du deine Marke in die beste Position, um die begehrte Rendite (ROI) einzufahren. 

Erfahre, wie BIMI zum Gamechanger mit hoher Rendite für dein Unternehmen werden kann. Höre von unserer VP Marketing, Rebecca Warren.

Vier Wege, um den E-Mail-Marketing-ROI 2025 zu steigern

BIMI ermöglicht dir, ein verifiziertes Markenlogo im Posteingang anzuzeigen, was die Wiedererkennung und das Vertrauen im großen Maßstab stärkt. Es baut auf deiner bestehenden E-Mail-Authentifizierung auf, indem DMARC mit Enforcement und abgestimmtem SPF oder DKIM verlangt wird. Dann wird ein DNS-Eintrag verwendet, um auf ein konformes SVG-Logo zu verweisen. Große Anbieter wie Gmail und Yahoo unterstützen BIMI, weshalb globale Unternehmen im Vereinigten Königreich, in der EU und den USA es zunehmend in E-Mail-Sicherheits- und Markenführungsprogramme aufnehmen.

Große Organisationen verwalten viele Domains, Marken und Drittanbieter. Diese Komplexität macht BIMI zu einer bereichsübergreifenden Aufgabe. Du brauchst eine vollständige Senderübersicht, Policy Enforcement für Kern- sowie Randdomains und Mechanismen, um die Ausrichtung bei Veränderungen stabil zu halten. Die meisten Anbieter prüfen zudem weitere Anti-Abuse-Signale, darum sind saubere Authentifizierung und niedrige Beschwerderaten wichtig für die Logodarstellung.

Eine Enterprise-Ready-DMARC und BIMI-Plattform wie Red Sift OnDMARC erleichtert diese Umstellung, indem sie alle Absender entdeckt, dich zum Policy Enforcement führt, SVG- und DNS-Einträge validiert und die VMC-Ausstellung mit vertrauenswürdigen Stellen koordiniert. Sie wandelt Rohdatenberichte in klar verständliche Aufgaben um, unterstützt Multi-Domain-Governance und warnt, wenn ein neuer Absender oder eine Fehlkonfiguration die Logodarstellung gefährden. So verkürzt sich die BIMI-Einführungszeit, während die E-Mail-Authentifizierung regional und pro Geschäftseinheit stark bleibt.

BIMI lässt dein verifiziertes Markenlogo in unterstützten Posteingängen erscheinen, baut Vertrauen auf und kann die Interaktion steigern. Voraussetzung ist eine starke E-Mail-Authentifizierung, d.h. SPF oder DKIM plus DMARC mit Enforcement sowie ein BIMI-DNS-Record, der auf ein korrektes SVG-Logo verweist. Wichtige Anbieter wie Gmail und Yahoo unterstützen BIMI.

Die meisten KMU nutzen wenige Cloud-Anbieter für Newsletter, Rechnungen und CRM. Die typischen Hürden: Unklare Zuständigkeiten, unlesbare XML-Protokolle und Unsicherheit bei Zertifikaten. Praktisch ist der Weg, sich korrekt zu authentifizieren, die richtigen DNS-Daten zu veröffentlichen und alles einfach sowie überwacht zu halten.

Eine geführte DMARC- und BIMI-Plattform, z.B. Red Sift OnDMARC, vereinfacht die Entdeckung, wer für deine Domain versendet, validiert SPF, DKIM und DMARC, prüft den BIMI-Record und SVG und koordiniert Zertifikatschritte mit vertrauenswürdigen Ausstellern. Dadurch werden Experimente verringert, die Zeit zur Logodarstellung verkürzt und du erhältst Warnungen bei Abweichungen.

Gemeinsam mit Entrust hat Red Sift Forschung zum Einfluss eines sichtbaren Logos an der Avatarstelle einer E-Mail auf Öffnungsraten, Markenwiedererkennung und Kaufverhalten in Auftrag gegeben.

Der Fokus der Studie lag auf Unternehmen im Vereinigten Königreich und in den USA. Die Ergebnisse zeigten eine Steigerung der Transaktionsöffnungsraten um 9 % bei einer führenden US-Investment-Firma im Vergleich zu einem 10 %igen Rückgang beim Wettbewerber ohne BIMI. Weitere Daten ergaben einen Anstieg des Marktanteils um 38 % für einen britischen Energieversorger, ausgehend von 6 %, während ein ähnlicher Wettbewerber ohne BIMI einen Einbruch um 11 % verzeichnete.

Für Unternehmen, die Produkte und Dienstleistungen verkaufen wollen, sind hohe Öffnungsraten bei Werbe-E-Mails entscheidend. In einem so überfüllten Markt ist es schwer, sich gegen große Brands durchzusetzen. Im Vergleich von Wettbewerbs-E-Mails mit implementiertem BIMI versus führende Marken ohne BIMI verloren US- und UK-Marktführer 15 % bzw. 18 % ihrer Opening-Share, während die Wettbewerber einen Zuwachs von 14 % bzw. 39 % erzielten.

Zusätzlich fanden Red Sift und Entrust heraus: Insgesamt stiegen die Öffnungsraten in den USA um 21 % und im Vereinigten Königreich um 39 %, wenn das Markenlogo in den E-Mails sichtbar war, während beim Wettbewerber keins angezeigt wurde. Interessanterweise scheinen diese Effekte unabhängig von Marktanteil oder Markenbekanntheit zu sein.

Sowohl in den USA als auch im Vereinigten Königreich wurde untersucht, wie sich die Sichtbarkeit eines Logos auf Kaufentscheidungen bei E-Mails führender und konkurrierender Marken von Lieferdiensten auswirkt. In den USA verzeichneten Unternehmen ohne Logo in ihren E-Mails einen Rückgang um 24 %, während Wettbewerber mit eingeblendetem Logo ein Plus von 34 % erzielten.

Im Vereinigten Königreich verlor eine führende Marke ganze 39 % des Umsatzanteils aufgrund des fehlenden Logos, während der Konkurrent mit sichtbarem Logo beeindruckende 32 % Umsatzsteigerung verbuchen konnte.

Um BIMI zu implementieren, brauchst du einen DMARC-Eintrag und deine sendenden wie auch Hauptdomains müssen DMARC-konform sein (mit Policy 'quarantine' oder 'reject'). 

Organisationen müssen ein Mark Certificate (MC) von einer autorisierten Zertifizierungsstelle (CA) einsetzen, das mit der erzwungenen DMARC-Policy (quarantine oder reject) und einem BIMI-Eintrag zusammenwirkt. 

Ein MC kann entweder ein Verified Mark Certificate (VMC) mit eingetragenem Warenzeichen, ein Government Mark Certificate (GMC) für Behörden oder neuerdings das Common Mark Certificate (CMC) für etablierte Marken sein.

Lies unseren ausführlichen Leitfaden zu den wichtigsten Überlegungen vor der BIMI-Einführung.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist ein Sicherheitsprotokoll, das Unternehmen vor exakter Domain-Imitation und deren schädlichen Auswirkungen schützt. 

Bei korrekter Konfiguration arbeitet es mit den bestehenden Sicherheitsstandards SPF und DKIM und signalisiert empfangenden Servern, dass E-Mails von deiner Domain legitim sind. Unautorisierte E-Mails werden blockiert. So wird verhindert, dass Hacker deine Domain für Phishing-Angriffe auf Kunden, Mitarbeitende und Lieferanten missbrauchen. Studien zeigen, dass dies auch die Zustellung und Platzierung von E-Mails verbessert.

Ein Mark Certificate ist ein spezialisiertes digitales Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wird und ein markenrechtlich geschütztes Logo kryptographisch mit der Domain verknüpft, die autorisiert ist, E-Mails für diese Marke zu versenden. Es dient als „Echtheitsdokument“, das im BIMI-DNS-Eintrag referenziert wird und es teilnehmenden E-Mail-Anbietern wie Gmail und Yahoo ermöglicht, das verifizierte Markenlogo neben authentifizierten Nachrichten anzuzeigen.

• Markenintegrität: Es werden nur rechtlich geprüfte Logos angezeigt, wodurch das Risiko von Phishing-Kampagnen, die deine Marke imitieren, reduziert wird.
• Mehr Vertrauen und Engagement: Konsistente, verifizierte Markenauftritte im Posteingang signalisieren den Empfängern Authentizität und steigern Öffnungs- und Konversionsraten.
• Sicherheitsabdeckung: Mark Certificates ergänzen DMARC, SPF und DKIM und bilden eine zusätzliche Verteidigung gegen Domain-Spoofing und Business-E-Mail-Compromise.

Kurz: Ein Mark Certificate stellt den kryptografischen Nachweis bereit, den Mailbox-Anbieter benötigen, um dein Markenlogo sicher und selbstbewusst anzuzeigen – und verwandelt starke Authentifizierung in ein sichtbares Vertrauenssignal für jede versendete E-Mail.

Ein Verified Mark Certificate (VMC) ist ein digitales Zertifikat einer autorisierten Zertifizierungsstelle, das es Organisationen ermöglicht, ihr eingetragenes Logo neben ihren E-Mails in unterstützten Clients anzuzeigen. Es ist Teil des BIMI-Standards (Brand Indicators for Message Identification), der eine visuelle Bestätigung der Absenderidentität bieten und so Vertrauen schaffen sowie die E-Mail-Sicherheit erhöhen soll.

Ein Government Mark Certificate (GMC) ist ein digitales Zertifikat, das speziell für Behörden und öffentliche Stellen entwickelt wurde, um deren E-Mail-Kommunikation zu authentifizieren. Ähnlich wie VMCs für Unternehmen helfen GMCs dabei, Vertrauen aufzubauen und die Identität visuell zu bestätigen, wenn diese Behörden E-Mails an die Öffentlichkeit und andere Stakeholder versenden.

• Verifiziertes Markenlogo im Posteingang: VMC und GMC ermöglichen durch BIMI die Anzeige eines überprüften Markenlogos im E-Mail-Posteingang, sodass E-Mails für Empfänger leicht erkennbar sind.
• Gestärktes Markenvertrauen: Mit BIMI signalisiert VMC und GMC Kunden, dass eine E-Mail authentisch und vertrauenswürdig ist, wodurch Phishing-Risiken minimiert werden.
• Höhere Öffnungsraten: Das sichtbare Markenlogo steigert die Wahrscheinlichkeit, dass Empfänger die E-Mail öffnen, da BIMI-Logos auffällig sind und Vertrauen vermitteln.
• Erhöhte Sicherheit: VMC oder GMC mit BIMI erfordert DMARC Enforcement, was die E-Mail-Sicherheit steigert und Spoofing vorbeugt.

Common Mark Certificates (CMC) sind das neueste MC und ermöglichen es Organisationen, BIMI in Gmail zu nutzen, ohne dass wie beim VMC oder GMC ein eingetragenes Warenzeichen erforderlich ist. Das heißt: Unternehmen, die ein etabliertes Logo nutzen, aber keine Markenregistrierung vorgenommen haben, können Best Practices im E-Mail-Verkehr anwenden und ihre Marke im Posteingang abbilden.

• Globale Anerkennung und Zugänglichkeit: CMCs werden auf allen Gmail-Domains erkannt und machen das BIMI-Zeichen für ein breites Publikum verständlich und vertrauenswürdig.
• Vereinfachte Compliance über Ländergrenzen hinweg: CMCs erleichtern die Einhaltung von BIMI-Anforderungen – speziell für multinationale Marken mit einheitlichem Auftritt in verschiedenen Rechtsräumen.
• Verbesserte Markenwahrnehmung: Die Darstellung über ein CMC via BIMI hebt die Marke als Qualitätsmerkmal hervor – das spricht Empfänger an, die Konsistenz und Zuverlässigkeit suchen. Dadurch steigt die Interaktions- und Klickrate.
• Vereinfachte internationale E-Mail-Compliance: Ein Common Mark Certificate hilft Unternehmen, DMARC- und BIMI-Anforderungen für internationale Mail-Plattformen zu erfüllen, wodurch Zustellbarkeit und Sichtbarkeit steigen.

Das Verständnis der Unterschiede zwischen VMCs und CMCs ist entscheidend für Organisationen, die die Einführung von BIMI erwägen. Beide Zertifikate ermöglichen die Logo-Anzeige in E-Mail-Clients, unterscheiden sich aber in Voraussetzungen, Anerkennung und Anwendung.

Nachfolgend findest du einen klaren Vergleich der wichtigsten Unterschiede zwischen VMCs und CMCs:

Um sicherzustellen, dass deine Marke auf allen Plattformen wirkt, ist es wichtig zu verstehen, wie dein mit BIMI implementiertes Logo auf Desktop und Mobilgeräten angezeigt wird.

Sieh oben unsere Übersicht, wie die Logodarstellung typischerweise erscheint. Beachte, dass auf mobilen Plattformen wie der Gmail-App das Logo direkt in der Vorschau des Posteingangs zu sehen ist, auf Desktop-Geräten in der Nachrichten-Vorschau. Auf Apple-Geräten (Mail-App / iCloud Mail) erscheint das Markenlogo im Avatarplatz, wenn der Absender bei Apple Business Connect angemeldet ist und die BIMI+VMC-Kette erfüllt wird. Die Darstellung kann zwischen Mobil und Desktop leicht variieren, aber Apple unterstützt die Logoanzeige für verifizierte Absender via iCloud Mail.

Hinweis: Sowohl Mobil- als auch Desktop-Ansichten in Gmail zeigen die Bestätigungsmarke nur durch ein VMC in der Nachrichten-Vorschau an.

Laut bimigroup.org im Dokument „Minimum Security Requirements for Issuance of Mark Certificates“, Abschnitt 3.2.15, muss die Zertifizierungsstelle CAA-Records prüfen und den hinterlegten Anweisungen folgen. CAs dürfen keine Zertifikate ausstellen, sofern dies durch einen CAA-Record nicht explizit gestattet ist. 

Damit kann ein Domaininhaber festlegen, welche Zertifizierungsstellen (CA’s) für seine Domain Zertifikate ausstellen dürfen. CAA-Records ermöglichen Zertifizierungsstellen zusätzliche Kontrollen zur Vermeidung einer unerwünschten Zertifikatsausstellung.

Antwort: Das kommt darauf an. Die CA muss nur prüfen, ob ein CAA-Record vorhanden ist und ob ihr darin das Ausstellen eines Zertifikats für den betreffenden FQDN erlaubt ist.

Wenn du keinen CAA-Record hinterlegst, können grundsätzlich alle CA’s für den FQDN Zertifikate ausstellen.​

Ob du einen einträgst, liegt ganz bei dir und deiner Organisation – z. B. wenn du nur bestimmten CA’s diese Möglichkeit geben und die Angriffsoberfläche verringern willst.

Per Standard gilt ein auf der Organisationsdomain ausgestelltes VMC auch für alle Subdomains. Möchtest du für eine Subdomain jedoch ein anderes markenrechtlich geschütztes Logo nutzen, ist das möglich – allerdings fällt dann je Logo ein separates VMC an, da jedes an ein bestimmtes Logo gebunden ist.

• DMARC-Policy: Deine Domains müssen DMARC-konform sein, mit einer durchgesetzten Policy (quarantine oder reject).
• Markenrechtlich geschütztes Logo: Das gewünschte Logo muss als Marke eingetragen sein.
• Zertifizierungsstelle (CA): Das VMC muss von einer autorisierten CA wie Entrust oder DigiCert ausgestellt werden.
• BIMI-TXT-Eintrag: Du musst einen BIMI-TXT-Eintrag in deinem DNS veröffentlichen, der einen Link zu deiner SVG-Logodatei enthält.

• Mitarbeiterüberprüfung: Die CA überprüft Ihr Beschäftigungsverhältnis bei der höheren Instanz und/oder Ihrem HR-Team.
• Video-ID-Prüfung: Videoanruf mit einem Spezialisten, der Ihre Identität mittels amtlichem Ausweis bestätigt.
• Domain-Validierung: Nachweis des Domainbesitzes durch Eintrag eines TXT-Records in Ihrer DNS-Zone.

• Autorisierungskontakt: Erteilt der CA die Berechtigung, VMC-Zertifikate für seine Organisation auszustellen. Die Zustimmung muss per E-Mail erfolgen.
• Vertragsunterzeichner: Akzeptiert die Subscriber-Vereinbarung im Namen der Organisation. Die Zustimmung erfolgt online als Click-Through. Diese Person kann auch gleichzeitig der Autorisierungskontakt sein, um den Prozess zu vereinfachen.
• Höhere Instanz: Auch bekannt als „Unabhängige Bestätigung“ – bestätigt, dass der Autorisierungskontakt und der Vertragsunterzeichner im Unternehmen angestellt und zu diesen Rollen berechtigt sind.

Die Dauer der BIMI-Einführung unterscheidet sich je nach Unternehmen. Der wichtigste Faktor ist die DMARC-Durchsetzung – BIMI erfordert zwingend eine DMARC-Richtlinie von p=quarantine oder p=reject, diese Voraussetzung ist nicht verhandelbar.

Übersicht Zeitplan:

DMARC-Durchsetzung (6-8 Wochen)

Wenn Sie noch keine DMARC-Durchsetzung haben, müssen Sie hier beginnen. Bei Red Sift optimieren wir diesen Prozess mit Red Sift OnDMARC: Im Schnitt dauert es 6-8 Wochen, um p=reject zu erreichen. Ohne DMARC mit Durchsetzung kann BIMI nicht umgesetzt werden – das Logo wird unabhängig vom Zertifikat nicht im Posteingang angezeigt.

Die genaue Dauer hängt von der Zahl der zu konfigurierenden Quellen und davon ab, wie schnell Sie die Anpassungen vornehmen können.

Beantragung des Mark Certificates (variabel)

Weitere Faktoren sind die Unternehmensgröße, die Komplexität Ihrer Infrastruktur und die Wahl zwischen VMC, GMC oder CMC:

• VMC mit neuem Markenzeichen: 3-6 Monate für die Markenregistrierung (je nach Rechtsraum unterschiedlich) + 7-10 Werktage für die Zertifikatsausstellung
• VMC mit bestehendem Markenzeichen: 7-10 Werktage bis zur Zertifikatserstellung
• CMC: 7-10 Werktage bis zur Zertifikatsausstellung (kein Markenzeichen notwendig, aber das Logo muss seit mindestens 12 Monaten öffentlich genutzt werden)
• GMC: 7-10 Werktage bis zur Zertifikatsausstellung (Regierungsverifizierung erforderlich)

Logo-Aufbereitung und DNS-Veröffentlichung (1-2 Wochen)

Sobald die DMARC-Durchsetzung bestätigt und das Mark Certificate erhalten wurde, dauert die SVG-Erstellung, Validierung des BIMI-Records und die Veröffentlichung im DNS in der Regel 1-2 Wochen.

Gesamter Zeitrahmen:

• Mit bereits durchgesetztem DMARC: 2-4 Wochen (CMC/bestehendes VMC) oder 3-6 Monate (neues VMC-Markenzeichen)
• Ohne DMARC-Durchsetzung: Zuerst mindestens 6-8 Wochen für die DMARC-Einführung einplanen

Für Marken, die Apple iCloud Mail-Nutzer ansprechen, kann eine Angleichung mit Apple Business Connect und das Einreichen zur Apple-Verifikation zusätzliche Zeit (meist einige Wochen) über die Standard-BIMI-Zertifikatsausstellung hinaus beanspruchen.

Wichtig: BIMI ist von der DMARC-Durchsetzung abhängig. Fällt Ihre DMARC-Richtlinie aus irgendeinem Grund unter p=quarantine, wird das BIMI-Logo nicht mehr angezeigt, bis die Durchsetzung wiederhergestellt ist.

Apple hat Änderungen an der Business Connect-Funktion angekündigt, darunter, wie ein Markenname oder -logo in iPhone-Apps für Telefon, E-Mail und Bezahlung angezeigt wird.

Es stimmt, dass Apples Update Ähnlichkeiten zu BIMI aufweist, dennoch gibt es große Unterschiede – unter anderem bei Einrichtung, Logovorgaben und Kosten. Die Apple-Variante ist im Grunde kostenlos, aber die Logodarstellung beschränkt sich auf iCloud Mail.

Außerdem kann Apple Business Connect parallel zu BIMI und VMC verwendet werden — Apple unterstützt die Anzeige des Logos bei iCloud Mail und weiteren Apps wie Wallet oder Maps, wenn die Marke über Business Connect angemeldet ist (und auch bei Gmail bei Nutzung über Apple Mail). Der Markenvorteil erstreckt sich so über Apples gesamtes Ökosystem inklusive aller Apple-Mail-Clients. Für die Umsetzung ist weiterhin DMARC-Durchsetzung erforderlich.

Red Sift OnDMARC’s BIMI Funktion ist die einzige integrierte Lösung für BIMI mit VMC oder CMC, die es derzeit gibt. Sie unterstützt Anwender bei der vollständigen Mark Certificate-Beantragung, inklusive Erwerb von VMC/CMC ohne direkten Kontakt zur Zertifizierungsstelle (CA).

Red Sift OnDMARC lässt sich nahtlos mit Entrust integrieren: Nutzer können Antragsdaten per API zwischen beiden Plattformen einfach austauschen. Dieser optimierte Prozess macht die Verwaltung mehrerer Plattformen überflüssig – so werden DMARC-Policy und BIMI-Fähigkeit an einem Ort erreicht. Mit gebündelt geführtem Ansatz ist die Umsetzung von DMARC-Durchsetzung wie auch VMC- oder CMC-Erwerb für Nutzer leichter und werden von Branchenspezialisten begleitet.

Über die reine BIMI-Implementierung hinaus bietet Red Sift OnDMARC viele weitere Vorteile:

• Vereinfachtes Management der E-Mail-Sicherheit: OnDMARC vereint DMARC, SPF, DKIM, MTA-STS und BIMI auf einer Plattform und reduziert so die Komplexität der Verwaltung von E-Mail-Sicherheit auf verschiedenen Systemen deutlich.
• Sicherheitsschwachstellen schließen durch automatisierten Schutz: OnDMARC erkennt automatisch Subdomains und schützt jede sendende Domain und Subdomain. Dadurch werden Lücken geschlossen, die Angreifer ausnutzen könnten, was das Risiko von Phishing und Spoofing durch unüberwachte Subdomains minimiert.
• Schutz vor Bedrohungen, die DMARC umgehen könnten: OnDMARC schützt vor Angriffen, die DMARC umgehen. Durch kontinuierliche Überwachung von Fehlkonfigurationen und vergessenen DNS-Einträgen bleibt die Authentifizierung wirksam und Angriffsvektoren werden frühzeitig erkannt.
• Manuellen Aufwand reduzieren mit Red Sift Radar: Der LLM-gesteuerte Assistent (Radar) von OnDMARC verringert manuelle Aufgaben und liefert Sicherheitsteams sofort umsetzbare Einblicke zu E-Mail-Sicherheitsvorfällen. Echtzeit-Benachrichtigungen warnen vor Fehlkonfigurationen, Authentifizierungsproblemen und ungewöhnlichen Aktivitäten, sodass Teams schneller reagieren können.
• 24/7-Support für schnelle DMARC-Einführung: Das Red Sift Team leistet engagierte Unterstützung während des gesamten Setups und der Implementierung. Vom Beginn der Konfiguration bis zu laufenden Anpassungen wird die Einführung von DMARC, SPF, DKIM und MTA-STS effizient gestaltet – für starke E-Mail-Sicherheit ohne Verzögerungen oder Fehlkonfigurationen.

Red Sift OnDMARC bietet die Möglichkeit, das verwendete Logo bereits vor Antragsstellung auf das korrekte BIMI-Format zu prüfen.

1. Klicken Sie im BIMI-Bereich des Red Sift OnDMARC Dashboards auf „Antrag starten“.
2. Ziehen Sie Ihr Logo per Drag & Drop hinein oder laden Sie es hoch – OnDMARC prüft das Logo und zeigt an, ob die Kriterien erfüllt sind. Fehler im Logo werden ebenfalls hervorgehoben.