Stand: Juli 2026

Zusammenfassung: BIMI zeigt dein Markenlogo neben deinen E-Mails im Postfach. Nach dieser Anleitung veröffentlichst du bei Strato den default._bimi-TXT-Record — und kennst die eigentlichen Voraussetzungen: DMARC, SVG-Logo, Zertifikat.

Voraussetzungen

  • Eine Domain bei Strato mit Zugang zu DNS → TXT- und CNAME-Records
  • DMARC at enforcement (p=quarantine oder p=reject)
  • Logo als SVG Tiny PS und (für Gmail & Co.) ein VMC

Was ist BIMI?

BIMI (Brand Indicators for Message Identification) ist ein TXT-Record, der auf dein Markenlogo verweist. Gmail, Apple Mail und Yahoo zeigen es dann neben deinen authentifizierten E-Mails an. BIMI ist kein eigenes Sicherheitsverfahren, sondern die sichtbare Belohnung für sauberes SPF, DKIM und DMARC — und damit der letzte Schritt.

Die eigentliche Arbeit steckt nicht im Record

Der TXT-Record ist bei jedem Anbieter gleich und schnell gesetzt. Der Aufwand sind die Voraussetzungen, die die BIMI Group klar benennt:

  1. DMARC at enforcement. Deine Policy muss „be at enforcement on the organizational domain and subdomains” — ein p=none oder ein pct unter 100 „policies or ‘pct’ less than 100 percent are not accepted”. Steht dein Strato-DMARC noch auf none, arbeite zuerst die DMARC-Anleitung für Strato durch.
  2. SVG-Logo. „Produce an SVG Tiny PS version of your official logo” — quadratisch, über HTTPS erreichbar.
  3. VMC oder CMC. Laut BIMI Group „highly recommended, but Optional”; praktisch verlangen Gmail & Co. ein Zertifikat für die Anzeige. Self-Asserted-BIMI „records have limited support across the various Mailbox Providers”.

Schritt-für-Schritt-Anleitung

1. Voraussetzungen prüfen

Mit dem kostenlosen MXAudit-Scanner checkst du SPF, DKIM und DMARC — DMARC muss auf quarantine/reject stehen.

2. Logo und (optional) Zertifikat bereitstellen

Logo als SVG Tiny PS über HTTPS ablegen (z. B. auf deinem Strato-Webspace), VMC/CMC bei einer Mark Verifying Authority beschaffen und die .pem-Datei ebenfalls per HTTPS bereitstellen.

3. Den BIMI-TXT-Record bei Strato anlegen

Öffne wie beim DKIM-Eintrag die Domainverwaltung → Zahnrädchen → DNS → TXT- und CNAME-Records und lege an:

  • Präfix/Hostname: default._bimi
  • Typ: TXT
  • Wert: v=BIMI1; l=https://beispiel.de/logo.svg; a=https://beispiel.de/vmc.pem

Grundschema laut BIMI Group: default._bimi.[domain] IN TXT "v=BIMI1; l=[SVG URL]; a=[PEM URL]". Ohne Zertifikat lässt du a= weg — es ist „currently optional”. So sieht ein echter Record (ebay.com) aus:

v=BIMI1;l=https://vmc.digicert.com/….svg;a=https://vmc.digicert.com/….pem

4. Warten und prüfen

Nach der DNS-Propagation prüfst du den Record mit dem MXAudit-Scanner oder dem BIMI Inspector der BIMI Group.

Häufige Fehler

BIMI ohne DMARC-Enforcement. Record gesetzt, aber DMARC auf p=none — kein Logo. quarantine/reject ist Pflicht.

Falsches SVG-Format. Nur SVG Tiny PS, quadratisch. Normale SVGs werden abgelehnt.

Kein VMC, Gmail-Anzeige erwartet. Ohne Zertifikat bleibt das Logo bei den großen Anbietern meist unsichtbar.

Logo nicht per HTTPS. l= und a= müssen auf öffentlich per HTTPS erreichbare Dateien zeigen.