Stand: Juli 2026
Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails. Nach dieser Anleitung veröffentlichst du in der Hetzner Console den
default._bimi-TXT-Record — und kennst die Voraussetzungen: DMARC, SVG-Logo, Zertifikat.
Voraussetzungen
- Eine DNS-Zone bei Hetzner
- DMARC at enforcement (
p=quarantineoderp=reject) - Logo als SVG Tiny PS und (für Gmail & Co.) ein VMC
- Einen HTTPS-Server für Logo und Zertifikat
Was ist BIMI?
BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo verweist. Gmail, Apple Mail und Yahoo zeigen es neben deinen authentifizierten E-Mails an. BIMI ist kein eigenes Sicherheitsverfahren, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — der letzte Schritt.
Die eigentliche Arbeit steckt nicht im Record
Als DNS-Dienst ist Hetzner der ideale Ort, um den BIMI-Record zu veröffentlichen — die Voraussetzungen liegen aber bei deiner Mail-Infrastruktur. Die BIMI Group benennt sie klar:
- DMARC at enforcement. Deine Policy muss „be at enforcement on the organizational domain and subdomains” — ein
p=noneoder einpctunter 100 „policies or ‘pct’ less than 100 percent are not accepted”. Siehe DMARC für Hetzner. - SVG-Logo. „Produce an SVG Tiny PS version of your official logo” — quadratisch, über HTTPS.
- VMC oder CMC. Für die Anzeige bei Gmail & Co. praktisch nötig („highly recommended, but Optional”). Self-Asserted-BIMI „records have limited support across the various Mailbox Providers”.
Schritt-für-Schritt-Anleitung
1. Voraussetzungen prüfen
Mit dem kostenlosen MXAudit-Scanner prüfst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.
2. Logo und (optional) Zertifikat bereitstellen
Logo als SVG Tiny PS über HTTPS ablegen, VMC/CMC beschaffen und die .pem-Datei per HTTPS bereitstellen.
3. Den BIMI-TXT-Record in der Hetzner Console anlegen
Wie beim SPF- und DKIM-Record:
| Feld | Wert |
|---|---|
| Type | TXT |
| Name | default._bimi |
| Value | "v=BIMI1; l=https://beispiel.de/logo.svg; a=https://beispiel.de/vmc.pem" |
Wie bei allen TXT-Records in der Hetzner Console gilt: der Wert muss in Anführungszeichen stehen. Grundschema laut BIMI Group: default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Ohne Zertifikat lässt du a= weg — es ist „currently optional”. Ein echter Record (ebay.com):
v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem
4. Warten und prüfen
Nach der DNS-Propagation prüfst du den Record mit dem MXAudit-Scanner oder dem BIMI Inspector der BIMI Group.
Häufige Fehler
Anführungszeichen vergessen. In der Hetzner Console gehört der TXT-Wert in Anführungszeichen.
BIMI ohne DMARC-Enforcement. p=none reicht nicht; quarantine/reject ist Pflicht.
Falsches SVG-Format. Nur SVG Tiny PS, quadratisch.
Kein VMC, Gmail-Anzeige erwartet. Ohne Zertifikat bleibt das Logo bei den großen Anbietern meist unsichtbar.
Weiterführende Links
- BIMI Group: Implementation Guide (abgerufen: 10. Juli 2026)
- BIMI Group: SVG-Logo erstellen (abgerufen: 10. Juli 2026)
- Google Workspace-Hilfe: BIMI (abgerufen: 10. Juli 2026)
