Stand: Juli 2026

Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails. Nach dieser Anleitung veröffentlichst du den default._bimi-TXT-Record beim DNS-Anbieter deiner Domain — und kennst die Voraussetzungen: DMARC, SVG-Logo, Zertifikat.

Voraussetzungen

  • Ein Microsoft-365-Tenant mit benutzerdefinierter Domain
  • Zugriff auf die DNS-Verwaltung deiner Domain (beim Domainhost — nicht im M365-Portal)
  • DMARC at enforcement (p=quarantine oder p=reject)
  • Logo als SVG Tiny PS und ein VMC

Was ist BIMI?

BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo verweist. Unterstützende Postfächer — darunter Outlook/Microsoft sowie Gmail, Apple Mail und Yahoo — zeigen es neben deinen authentifizierten E-Mails an. BIMI ist kein eigenes Sicherheitsverfahren, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — der letzte Schritt.

Die eigentliche Arbeit steckt nicht im Record

Wie bei SPF und DKIM gilt: Der BIMI-Record wird nicht im Microsoft-365-Portal, sondern beim DNS-Anbieter deiner Domain angelegt. Die Voraussetzungen benennt die BIMI Group klar:

  1. DMARC at enforcement. Deine Policy muss „be at enforcement on the organizational domain and subdomains” — ein p=none oder ein pct unter 100 „policies or ‘pct’ less than 100 percent are not accepted”. Für Microsoft-365-Domains empfiehlt Microsoft ohnehin die Progression bis reject — siehe DMARC für Microsoft 365.
  2. SVG-Logo. „Produce an SVG Tiny PS version of your official logo” — quadratisch, über HTTPS.
  3. VMC. Für die Anzeige bei Microsoft und Gmail praktisch Pflicht („highly recommended, but Optional” laut BIMI Group). Self-Asserted-BIMI „records have limited support across the various Mailbox Providers”.

Schritt-für-Schritt-Anleitung

1. Voraussetzungen prüfen

Mit dem kostenlosen MXAudit-Scanner prüfst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.

2. Logo und Zertifikat bereitstellen

Logo als SVG Tiny PS über HTTPS ablegen; VMC bei einer Mark Verifying Authority (DigiCert, Entrust) auf Basis deiner eingetragenen Marke beschaffen und die .pem-Datei per HTTPS bereitstellen.

3. Den BIMI-TXT-Record beim Domainhost anlegen

Lege beim DNS-Anbieter deiner Domain einen TXT-Record an — wo genau, zeigen unsere Hoster-Anleitungen, z. B. IONOS, Strato oder Netcup:

  • Hostname: default._bimi
  • Typ: TXT
  • Wert: v=BIMI1; l=https://beispiel.de/logo.svg; a=https://beispiel.de/vmc.pem

Grundschema laut BIMI Group: default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Ein echter Record (ebay.com):

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Warten und prüfen

Nach der DNS-Propagation prüfst du den Record mit dem MXAudit-Scanner oder dem BIMI Inspector der BIMI Group.

Häufige Fehler

Record im M365-Portal gesucht. BIMI ist reines DNS — der Record gehört zum Domainhost, nicht ins Microsoft-Portal.

BIMI ohne DMARC-Enforcement. p=none reicht nicht; quarantine/reject ist Pflicht.

Falsches SVG-Format. Nur SVG Tiny PS, quadratisch.

Kein VMC. Ohne Zertifikat bleibt das Logo bei Microsoft und Gmail meist unsichtbar.