Stand: Juli 2026
Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails. Nach dieser Anleitung veröffentlichst du im Cloudflare-Dashboard den
default._bimi-TXT-Record — und kennst die Voraussetzungen: DMARC, SVG-Logo, Zertifikat.
Voraussetzungen
- Eine Domain, deren DNS bei Cloudflare verwaltet wird
- DMARC at enforcement (
p=quarantineoderp=reject) - Logo als SVG Tiny PS und (für Gmail & Co.) ein VMC
- Einen HTTPS-Server für Logo und Zertifikat
Was ist BIMI?
BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo verweist. Gmail, Apple Mail und Yahoo zeigen es neben deinen authentifizierten E-Mails an. BIMI ist kein eigenes Sicherheitsverfahren, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — der letzte Schritt.
Die eigentliche Arbeit steckt nicht im Record
Als DNS-Dienst ist Cloudflare der ideale Ort, um den BIMI-Record zu veröffentlichen — die Voraussetzungen liegen aber bei deiner Mail-Infrastruktur. Die BIMI Group benennt sie klar:
- DMARC at enforcement. Deine Policy muss „be at enforcement on the organizational domain and subdomains” — ein
p=noneoder einpctunter 100 („policies or ‘pct’ less than 100 percent are not accepted”). Siehe DMARC für Cloudflare. - SVG-Logo. „Produce an SVG Tiny PS version of your official logo” — quadratisch, über HTTPS.
- VMC oder CMC. Für die Anzeige bei Gmail & Co. praktisch nötig („Acquire a Verified Mark Certificate (VMC) or a Common Mark Certificate (CMC) for Your Logo”). Self-Asserted-BIMI „records have limited support across the various Mailbox Providers”.
Schritt-für-Schritt-Anleitung
1. Voraussetzungen prüfen
Mit dem kostenlosen MXAudit-Scanner prüfst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.
2. Logo und (optional) Zertifikat bereitstellen
Logo als SVG Tiny PS über HTTPS ablegen, VMC/CMC beschaffen und die .pem-Datei per HTTPS bereitstellen.
3. Den BIMI-TXT-Record im Cloudflare-Dashboard anlegen
Gehe zu DNS > Records und wähle Add record:
| Feld | Wert |
|---|---|
| Type | TXT |
| Name | default._bimi |
| Content | v=BIMI1; l=https://beispiel.de/logo.svg; a=https://beispiel.de/vmc.pem |
| TTL | Auto |
Cloudflare nutzt ein schlichtes Content-Feld — keine Anführungszeichen. Grundschema laut BIMI Group: default._bimi.[domain] IN TXT mit v=BIMI1; l=[SVG URL]; a=[PEM URL]. Ohne Zertifikat lässt du a= weg — das „a= tag is currently optional (reservered for VMC/CMC)”. Ein echter Record (ebay.com):
v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem
4. Warten und prüfen
Nach der DNS-Propagation prüfst du den Record mit dem MXAudit-Scanner oder dem BIMI Inspector der BIMI Group.
Häufige Fehler
BIMI ohne DMARC-Enforcement. p=none reicht nicht; quarantine/reject ist Pflicht.
Falsches SVG-Format. Nur SVG Tiny PS, quadratisch.
Kein VMC, Gmail-Anzeige erwartet. Ohne Zertifikat bleibt das Logo bei den großen Anbietern meist unsichtbar.
Logo nicht über HTTPS. Sowohl das SVG als auch die .pem müssen über HTTPS erreichbar sein.
Weiterführende Links
- BIMI Group: Implementation Guide (abgerufen: 10. Juli 2026)
- BIMI Group: SVG-Logo erstellen (abgerufen: 10. Juli 2026)
- Google Workspace-Hilfe: BIMI (abgerufen: 10. Juli 2026)
