Stand: Juli 2026
Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails im Posteingang. Nach dieser Anleitung publizierst du den
default._bimi-TXT-Record bei OVHcloud — und kennst die echten Voraussetzungen: DMARC, SVG-Logo, Zertifikat.
Voraussetzungen
- Eine Domain, deren DNS-Zone bei OVHcloud liegt („OVHcloud DNS servers in use for the domain name concerned“)
- DMARC at enforcement (
p=quarantineoderp=reject) - Logo als SVG Tiny PS und (für Gmail & Co.) ein VMC
Was ist BIMI?
BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo verweist. Gmail, Apple Mail und Yahoo zeigen es dann neben deinen authentifizierten E-Mails an. BIMI ist keine eigene Sicherheitsmethode, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — und damit der letzte Schritt.
Die eigentliche Arbeit steckt nicht im Record
Der TXT-Record ist bei jedem Anbieter gleich und schnell gesetzt. Der Aufwand liegt in den Voraussetzungen, die die BIMI Group klar benennt:
- DMARC at enforcement. Deine Policy muss „be at enforcement on the organizational domain and subdomains“ — ein
p=noneoder einpctunter 100 fällt raus: „policies or ‘pct’ less than 100 percent are not accepted“. Steht dein OVHcloud-DMARC noch aufnone, arbeite zuerst die DMARC-Anleitung für OVHcloud durch. - SVG-Logo. „Produce an SVG Tiny PS version of your official logo“ — quadratisch, über HTTPS erreichbar.
- VMC oder CMC. Die BIMI Group führt es als „Highly recommended, but Optional“; in der Praxis verlangen Gmail & Co. ein Zertifikat für die Anzeige. Self-Asserted „BIMI records have limited support across the various Mailbox Providers“.
Schritt-für-Schritt-Anleitung
1. Voraussetzungen prüfen
Mit dem kostenlosen MXAudit-Scanner prüfst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.
2. Logo und (optional) Zertifikat bereitstellen
Lege das Logo als SVG Tiny PS über HTTPS ab, besorge ein VMC/CMC von einer Mark Verifying Authority und stelle auch die .pem-Datei über HTTPS bereit.
3. Den BIMI-TXT-Record bei OVHcloud anlegen
Öffne für deine Domain Web Cloud → DNS zone und klicke auf Add an entry, dann wähle den Record-Typ TXT. Das Grundschema der BIMI Group lautet default._bimi.[domain] IN TXT, also lege an:
- Sub-domain:
default._bimi - Typ:
TXT - Wert:
v=BIMI1; l=https://beispiel.de/logo.svg; a=https://beispiel.de/vmc.pem
Ohne Zertifikat lässt du a= weg — die BIMI Group merkt an, das „a= tag is currently optional (reservered for VMC/CMC)“, auch wenn die großen Mailbox-Provider es für die Anzeige meist brauchen.
4. Warten und prüfen
Nach der DNS-Propagation (OVHcloud gibt bis zu 24 Stunden an) prüfst du den Record mit dem MXAudit-Scanner oder dem BIMI Inspector der BIMI Group.
Häufige Fehler
BIMI ohne DMARC-Enforcement. Record gesetzt, aber DMARC auf p=none — kein Logo. quarantine/reject ist Pflicht.
Falsches SVG-Format. Nur SVG Tiny PS, quadratisch. Normale SVGs werden abgelehnt.
Kein VMC, aber Gmail-Anzeige erwartet. Ohne Zertifikat bleibt das Logo bei den großen Anbietern meist unsichtbar.
Logo nicht über HTTPS. l= und a= müssen auf öffentlich über HTTPS erreichbare Dateien zeigen.
Weiterführende Links
- BIMI Group: Implementation Guide (englisch; abgerufen: 10. Juli 2026)
- OVHcloud: Editing an OVHcloud DNS zone (englisch; abgerufen: 10. Juli 2026)
- Google Workspace-Hilfe: BIMI (abgerufen: 10. Juli 2026)
