Stand: Juli 2026

Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails. Nach dieser Anleitung veröffentlichst du den default._bimi-TXT-Record in Gandis LiveDNS — und kennst die Voraussetzungen: DMARC, SVG-Logo, Zertifikat.

Voraussetzungen

  • Eine Domain bei Gandi mit Gandi LiveDNS
  • DMARC scharf geschaltet (p=quarantine oder p=reject)
  • Logo als SVG Tiny PS und (für Gmail & Co.) ein VMC
  • Ein HTTPS-Server für Logo und Zertifikat

Was ist BIMI?

BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo zeigt. Gmail, Apple Mail und Yahoo zeigen es neben deinen authentifizierten E-Mails. BIMI ist keine eigene Sicherheitsmethode, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — der letzte Schritt.

Hinweis: Gandis eigene Doku behandelt SPF, DKIM und DMARC, aber nicht BIMI. Der Record ist ein Standard und wird unter default._bimi veröffentlicht — anbieterunabhängig; Gandis LiveDNS ist schlicht der Ort, an dem du den TXT-Eintrag anlegst.

Die eigentliche Arbeit steckt nicht im Record

Als DNS-Hoster ist Gandi der ideale Ort, den BIMI-Record zu veröffentlichen — die Voraussetzungen liegen aber bei deiner Mail-Infrastruktur. Die BIMI Group benennt sie klar:

  1. DMARC scharf geschaltet. Deine Policy muss auf der Organisationsdomain und den Subdomains durchgesetzt sein — ein p=none oder ein pct unter 100 werden nicht akzeptiert. Siehe DMARC für Gandi.
  2. SVG-Logo. Erstelle eine SVG-Tiny-PS-Version deines offiziellen Logos — quadratisch, über HTTPS.
  3. VMC oder CMC. In der Praxis für die Anzeige bei Gmail & Co. nötig (hochempfohlen, technisch optional). Self-Asserted-BIMI wird nur eingeschränkt unterstützt.

Schritt-für-Schritt-Anleitung

1. Voraussetzungen prüfen

Mit dem kostenlosen MXAudit-Scanner prüfst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.

2. Logo und (optional) Zertifikat bereitstellen

Lege das Logo als SVG Tiny PS über HTTPS ab, besorge ein VMC/CMC und stelle die .pem-Datei über HTTPS bereit.

3. Den BIMI-TXT-Record in LiveDNS anlegen

Öffne den Reiter DNS Records deiner Domain und klicke auf den grünen Add-Button über der Tabelle, um einen neuen Record anzulegen:

FeldWert
TypTXT
Namedefault._bimi
Wertv=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem

Grundschema laut BIMI Group: default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Ohne Zertifikat lässt du a= weg — es ist derzeit optional. Ein echter Record (cnn.com):

v=BIMI1; l=https://amplify.valimail.com/bimi/time-warner/….svg; a=https://amplify.valimail.com/bimi/time-warner/….pem

4. Warten und prüfen

Nach der DNS-Verbreitung (laut Gandi bis zu 72 Stunden) prüfst du den Record mit dem MXAudit-Scanner oder dem BIMI Inspector der BIMI Group.

Häufige Fehler

BIMI ohne DMARC-Durchsetzung. p=none reicht nicht; quarantine/reject ist Pflicht.

Falsches SVG-Format. Nur SVG Tiny PS, quadratisch.

Kein VMC, aber Gmail-Anzeige erwartet. Ohne Zertifikat bleibt das Logo bei den großen Anbietern meist unsichtbar.

Falscher Name. Der Record gehört an default._bimi, nicht an die nackte Domain.