Stand: Juli 2026
Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails. Nach dieser Anleitung veröffentlichst du den
default._bimi-TXT-Record in Gandis LiveDNS — und kennst die Voraussetzungen: DMARC, SVG-Logo, Zertifikat.
Voraussetzungen
- Eine Domain bei Gandi mit Gandi LiveDNS
- DMARC scharf geschaltet (
p=quarantineoderp=reject) - Logo als SVG Tiny PS und (für Gmail & Co.) ein VMC
- Ein HTTPS-Server für Logo und Zertifikat
Was ist BIMI?
BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo zeigt. Gmail, Apple Mail und Yahoo zeigen es neben deinen authentifizierten E-Mails. BIMI ist keine eigene Sicherheitsmethode, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — der letzte Schritt.
Hinweis: Gandis eigene Doku behandelt SPF, DKIM und DMARC, aber nicht BIMI. Der Record ist ein Standard und wird unter default._bimi veröffentlicht — anbieterunabhängig; Gandis LiveDNS ist schlicht der Ort, an dem du den TXT-Eintrag anlegst.
Die eigentliche Arbeit steckt nicht im Record
Als DNS-Hoster ist Gandi der ideale Ort, den BIMI-Record zu veröffentlichen — die Voraussetzungen liegen aber bei deiner Mail-Infrastruktur. Die BIMI Group benennt sie klar:
- DMARC scharf geschaltet. Deine Policy muss auf der Organisationsdomain und den Subdomains durchgesetzt sein — ein
p=noneoder einpctunter 100 werden nicht akzeptiert. Siehe DMARC für Gandi. - SVG-Logo. Erstelle eine SVG-Tiny-PS-Version deines offiziellen Logos — quadratisch, über HTTPS.
- VMC oder CMC. In der Praxis für die Anzeige bei Gmail & Co. nötig (hochempfohlen, technisch optional). Self-Asserted-BIMI wird nur eingeschränkt unterstützt.
Schritt-für-Schritt-Anleitung
1. Voraussetzungen prüfen
Mit dem kostenlosen MXAudit-Scanner prüfst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.
2. Logo und (optional) Zertifikat bereitstellen
Lege das Logo als SVG Tiny PS über HTTPS ab, besorge ein VMC/CMC und stelle die .pem-Datei über HTTPS bereit.
3. Den BIMI-TXT-Record in LiveDNS anlegen
Öffne den Reiter DNS Records deiner Domain und klicke auf den grünen Add-Button über der Tabelle, um einen neuen Record anzulegen:
| Feld | Wert |
|---|---|
| Typ | TXT |
| Name | default._bimi |
| Wert | v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem |
Grundschema laut BIMI Group: default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Ohne Zertifikat lässt du a= weg — es ist derzeit optional. Ein echter Record (cnn.com):
v=BIMI1; l=https://amplify.valimail.com/bimi/time-warner/….svg; a=https://amplify.valimail.com/bimi/time-warner/….pem
4. Warten und prüfen
Nach der DNS-Verbreitung (laut Gandi bis zu 72 Stunden) prüfst du den Record mit dem MXAudit-Scanner oder dem BIMI Inspector der BIMI Group.
Häufige Fehler
BIMI ohne DMARC-Durchsetzung. p=none reicht nicht; quarantine/reject ist Pflicht.
Falsches SVG-Format. Nur SVG Tiny PS, quadratisch.
Kein VMC, aber Gmail-Anzeige erwartet. Ohne Zertifikat bleibt das Logo bei den großen Anbietern meist unsichtbar.
Falscher Name. Der Record gehört an default._bimi, nicht an die nackte Domain.
Weiterführende Links
- BIMI Group: Implementation Guide (abgerufen: 10. Juli 2026)
- Gandi Docs: How do I Update My DNS Records? (abgerufen: 10. Juli 2026)
- Google Workspace Help: BIMI (abgerufen: 10. Juli 2026)
