Stand: Juli 2026
Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails — in Gmail besonders sichtbar. Nach dieser Anleitung veröffentlichst du den
default._bimi-TXT-Record beim DNS-Anbieter deiner Domain und kennst die Voraussetzungen: DMARC, SVG-Logo, VMC.
Voraussetzungen
- Ein Google-Workspace-Konto mit eigener Domain
- Zugriff auf die DNS-Verwaltung deiner Domain (beim Domainhost)
- DMARC at enforcement (
p=quarantineoderp=reject) - Logo als SVG Tiny PS und ein VMC/CMC (für die Gmail-Anzeige)
Was ist BIMI?
BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo verweist. Gmail war einer der ersten großen Anbieter mit BIMI-Anzeige — das Logo erscheint prominent neben deinen authentifizierten E-Mails. BIMI ist kein eigenes Sicherheitsverfahren, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — der letzte Schritt.
Die eigentliche Arbeit steckt nicht im Record
Wie bei SPF und DKIM gilt: Der BIMI-Record wird beim DNS-Anbieter deiner Domain angelegt, nicht in der Google Admin-Konsole. Die Voraussetzungen benennt die BIMI Group klar:
- DMARC at enforcement. Deine Policy muss „be at enforcement on the organizational domain and subdomains” — ein
p=noneoder einpctunter 100 „policies or ‘pct’ less than 100 percent are not accepted”. Siehe DMARC für Google Workspace. - SVG-Logo. „Produce an SVG Tiny PS version of your official logo” — quadratisch, über HTTPS.
- VMC/CMC — bei Gmail besonders relevant. Google zeigt das BIMI-Logo nur, wenn ein gültiges Zertifikat vorliegt. Laut BIMI Group ist es „highly recommended, but Optional”; Self-Asserted-BIMI „records have limited support across the various Mailbox Providers”.
Schritt-für-Schritt-Anleitung
1. Voraussetzungen prüfen
Mit dem kostenlosen MXAudit-Scanner prüfst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.
2. Logo und VMC bereitstellen
Logo als SVG Tiny PS über HTTPS ablegen; VMC bei einer Mark Verifying Authority (DigiCert, Entrust) auf Basis deiner eingetragenen Marke beschaffen und die .pem-Datei per HTTPS bereitstellen.
3. Den BIMI-TXT-Record beim Domainhost anlegen
Lege beim DNS-Anbieter deiner Domain einen TXT-Record an — wo genau, zeigen unsere Hoster-Anleitungen, z. B. IONOS, Strato oder Netcup:
- Hostname:
default._bimi - Typ:
TXT - Wert:
v=BIMI1; l=https://beispiel.de/logo.svg; a=https://beispiel.de/vmc.pem
Grundschema laut BIMI Group: default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Ein echter Record (ebay.com):
v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem
4. Warten und prüfen
Nach der DNS-Propagation prüfst du den Record mit dem MXAudit-Scanner, dem BIMI Inspector der BIMI Group oder folgst der Google-Workspace-Hilfe zu BIMI.
Häufige Fehler
Record in der Admin-Konsole gesucht. BIMI ist reines DNS — der Record gehört zum Domainhost, nicht in die Google Admin-Konsole.
BIMI ohne DMARC-Enforcement. p=none reicht nicht; quarantine/reject ist Pflicht.
Kein VMC. Gmail zeigt das Logo ohne gültiges Zertifikat in aller Regel nicht an.
Falsches SVG-Format. Nur SVG Tiny PS, quadratisch.
Weiterführende Links
- Google Workspace-Hilfe: BIMI (abgerufen: 10. Juli 2026)
- BIMI Group: Implementation Guide (abgerufen: 10. Juli 2026)
- BIMI Group: SVG-Logo erstellen (abgerufen: 10. Juli 2026)
