Stand: Juli 2026

Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails. Nach dieser Anleitung veröffentlichst du in der Route-53-Konsole den default._bimi-TXT-Record — und kennst die Voraussetzungen: DMARC, SVG-Logo, Zertifikat.

Voraussetzungen

  • Eine öffentliche Hosted Zone in Amazon Route 53
  • DMARC at enforcement (p=quarantine oder p=reject)
  • Logo als SVG Tiny PS und (für Gmail & Co.) ein VMC
  • Einen HTTPS-Server für Logo und Zertifikat

Was ist BIMI?

BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo verweist. Gmail, Apple Mail und Yahoo zeigen es neben deinen authentifizierten E-Mails an. BIMI ist kein eigenes Sicherheitsverfahren, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — der letzte Schritt.

Die eigentliche Arbeit steckt nicht im Record

Als DNS-Dienst ist Route 53 der ideale Ort, um den BIMI-Record zu veröffentlichen — die Voraussetzungen liegen aber bei deiner Mail-Infrastruktur. Die BIMI Group benennt sie klar:

  1. DMARC at enforcement. Deine Policy muss „be at enforcement on the organizational domain and subdomains” — ein p=none oder ein pct unter 100 „policies or ‘pct’ less than 100 percent are not accepted”. Siehe DMARC für Route 53.
  2. SVG-Logo. „Produce an SVG Tiny PS version of your official logo” — quadratisch, über HTTPS.
  3. VMC oder CMC. Für die Anzeige bei Gmail & Co. praktisch nötig („Highly recommended, but Optional”). Self-Asserted-BIMI „records have limited support across the various Mailbox Providers”.

Schritt-für-Schritt-Anleitung

1. Voraussetzungen prüfen

Mit dem kostenlosen MXAudit-Scanner prüfst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.

2. Logo und (optional) Zertifikat bereitstellen

Logo als SVG Tiny PS über HTTPS ablegen, VMC/CMC beschaffen und die .pem-Datei per HTTPS bereitstellen.

3. Den BIMI-TXT-Record in der Route-53-Konsole anlegen

Öffne deine Hosted Zone und klicke auf Create record — wie beim SPF- und DKIM-Record:

FeldWert
Record namedefault._bimi
Record typeTXT
Value"v=BIMI1; l=https://beispiel.de/logo.svg; a=https://beispiel.de/vmc.pem"

Wie bei allen TXT-Records in Route 53 gehört der Wert in doppelte Anführungszeichen. Grundschema laut BIMI Group: default._bimi.[domain] IN TXT mit v=BIMI1; l=[SVG URL]; a=[PEM URL]. Ohne Zertifikat lässt du a= weg — es ist „currently optional (reservered for VMC/CMC)”. Ein echter Record (ebay.com):

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

Danach auf Create records klicken.

4. Warten und prüfen

Route 53 propagiert schnell („Changes generally propagate to all Route 53 name servers within 60 seconds”). Danach prüfst du den Record mit dem MXAudit-Scanner oder dem BIMI Inspector der BIMI Group.

Häufige Fehler

Anführungszeichen vergessen. Im Value-Feld von Route 53 gehört der TXT-Wert in doppelte Anführungszeichen.

BIMI ohne DMARC-Enforcement. p=none reicht nicht; quarantine/reject ist Pflicht.

Falsches SVG-Format. Nur SVG Tiny PS, quadratisch.

Kein VMC, Gmail-Anzeige erwartet. Ohne Zertifikat bleibt das Logo bei den großen Anbietern meist unsichtbar.