23 Jahre aus Stockholm
Kostenloses Tool für E-Mail-Infrastruktur

BIMI-Validator — Record, DMARC-Voraussetzung, SVG und Zertifikat in einem Durchgang

Geben Sie eine Domain ein. Der Browser fragt default._bimi.ihredomain.de nach dem BIMI-TXT-Record ab, parst die v/l/a-Tags, prüft separat, dass DMARC unter _dmarc.ihredomain.de auf p=quarantine oder p=reject steht (die Schlüssel-Voraussetzung — ohne sie zeigt kein großer Empfänger Ihr Logo), ruft das in l= referenzierte SVG ab und prüft es gegen das SVG-Tiny-P/S-Profil, und validiert, dass die Zertifikats-URL in a= zu einer PEM-Datei auflöst. Sie sehen genau, welches Tor zwischen Ihrem Logo und der Inbox steht — und in 84% der Fälle laut Validity-Umfrage 2025 ist dieses Tor DMARC auf p=none.

BIMI-Setup einer Domain validieren

Geben Sie die Organisations-Domain ein. Das Tool führt die vollständige BIMI-Tor-Prüfung parallel aus — TXT-Record, DMARC-Enforcement, SVG-Abruf und strukturelle Validierung, Zertifikats-URL-Erreichbarkeit.

DNS via cloudflare-dns.com · SVG direkt von Ihrer veröffentlichten URL geladen · Keine Daten an unsere Server

Was BIMI ist und was es voraussetzt

BIMI ist der DNS-Standard, der unterstützenden Inboxen sagt, wo Ihr verifiziertes Logo abzurufen ist — aber das Logo erscheint nur, wenn jedes Tor offen steht

BIMI — Brand Indicators for Message Identification — ist der E-Mail-Standard, der ein verifiziertes Firmenlogo neben authentifizierten Nachrichten in unterstützenden Inboxen anzeigt. Die aktuelle Spezifikation ist der IETF BIMI Internet-Draft v12, veröffentlicht 2026. Die Implementierung ist ein einziger TXT-Record unter default._bimi.ihredomain.de mit drei Tags: v=BIMI1 (Version), l=https://pfad/zum/logo.svg (die URL Ihres Logos) und a=https://pfad/zum/cert.pem (die URL Ihres VMC- oder CMC-Zertifikats). Wenn eine unterstützende Inbox eine Nachricht empfängt, die als Ihre authentifiziert, ruft sie das SVG ab und rendert es; bei vorhandenem VMC zeigt Gmail zusätzlich den blauen Verifizierungs-Haken.

Der Haken: Das SVG rendert nur, wenn alle vier Voraussetzungen erfüllt sind. Zunächst muss DMARC auf der Organisations-Domain bei p=quarantine oder p=reject mit pct=100 stehen — Empfänger honorieren BIMI nicht, wenn DMARC bei p=none liegt, egal wie perfekt der Rest der Konfiguration ist. Hinzu kommt, dass das SVG dem Profil SVG Tiny Portable/Secure (SVG Tiny P/S) entsprechen muss — einer sicherheitsbeschränkten Teilmenge von SVG, die Skripte, externe Referenzen, Animationen und andere Features ausschließt, die in einem E-Mail-Client Risiken bergen könnten. Das Logo muss zudem quadratisch sein (1:1-Seitenverhältnis), einen deckenden, nicht-transparenten Hintergrund haben und unter 32 KB bleiben. Und schließlich benötigen Sie für Inboxen, die Zertifikatsverifikation verlangen (Gmail und Apple Mail), ein Verified Mark Certificate (VMC) — das selbst eine eingetragene Marke in einem der siebzehn anerkannten IP-Ämter voraussetzt — oder ein Common Mark Certificate (CMC), 2024-2025 eingeführt, das die Berechtigung erweitert, aber nicht den blauen Gmail-Haken freischaltet.

Die Inbox-Landschaft 2026: Gmail zeigt das BIMI-Logo für Nachrichten mit gültigem BIMI plus VMC; mit VMC bekommen Sie zusätzlich den blauen Verifizierungs-Haken. Apple Mail zeigt BIMI-Logos ähnlich. Yahoo Mail zeigt BIMI-Logos einschließlich selbst-asserted Records ohne Zertifikat sowie CMC-geschützte Logos. Fastmail unterstützt BIMI. Microsoft Outlook und Microsoft 365 unterstützen BIMI ab 2026 nicht — das zählt, weil diese Abwesenheit einen großen Teil des B2B-Inbounds abdeckt. Ihre BIMI-Investition ist real, aber das Deployment konzentriert sich auf die endkundenorientierten Inboxen.

Im DACH-Kontext sind die für VMC anerkannten Markenämter unter anderem das DPMA (Deutsches Patent- und Markenamt), das EUIPO (für Unionsmarken — die für die meisten deutschen Unternehmen praktischste Route, da sie EU-weit gilt), das österreichische Patentamt (ÖPA), das IGE/IPI (Schweizer Eidgenössisches Institut für Geistiges Eigentum) und vierzehn weitere. Praktisch: Für deutsche Mittelständler ist eine bestehende Unionsmarke (EUIPO) typisch der einfachste Weg zu VMC, da sie meist bereits aus regulären Markenschutzgründen vorhanden ist. Schweizer Unternehmen können IGE/IPI-Marken verwenden. Für Unternehmen ohne eingetragene Marke ist das 2024-2025 eingeführte CMC die praktischere Route — es verzichtet auf die Trademark-Anforderung, schaltet aber nicht den blauen Gmail-Haken frei. Aus Compliance-Sicht ist BIMI keine direkte DSGVO- oder BSI-C5-Anforderung, doch ein dokumentiertes DMARC-Enforcement-Setup (das BIMI ohnehin erzwingt) ist Teil der angemessenen technischen Maßnahmen nach Art. 32 DSGVO und §22 BDSG-neu, die ein B2B-Auditor erwartet.

Der Validator oben führt dieselben Tor-Prüfungen aus wie die empfangenden Inboxen. Wenn etwas fehlschlägt, sagt er Ihnen genau, welches Tor zu ist — DMARC nicht im Enforcement, SVG zu groß, Zertifikats-URL unerreichbar, Record fehlend — statt der generischen Diagnose „BIMI funktioniert nicht", bei der die meisten Teams nach einer Woche Inbox-Starren landen.

Die vier Tore, die der Empfänger prüft

Jedes Tor wird unabhängig geprüft. Schlägt eines fehl, rendert das Logo nicht — und der Empfänger sagt Ihnen nicht, welches

Tor 1 · BIMI-TXT-Record

Ein TXT-Record unter default._bimi.ihredomain.de mit v=BIMI1; l=...; a=.... Der Selektor „default" ist Standard; manche Versender nutzen zusätzliche Selektoren (z.B. marketing._bimi), die per BIMI-Selector-Header auf ausgehender Mail referenziert werden.

Häufigster Fehler: kein Record. Manche Teams veröffentlichen SVG und Zertifikat, vergessen aber den DNS-Schritt.

Tor 2 · DMARC im Enforcement

DMARC auf der Organisations-Domain bei p=quarantine oder p=reject mit pct=100. Manche Empfänger verlangen 30 zusammenhängende Tage im Enforcement, bevor sie BIMI honorieren; frische Enforcement-Deployments brauchen Reifezeit.

Häufigster Fehler (84% laut Validity 2025): p=none. Das am stärksten unterschätzte Tor in BIMI-Deployments.

Tor 3 · SVG-Tiny-P/S-Logo

Eine SVG-Datei, die dem Profil SVG Tiny Portable/Secure entspricht: keine Skripte, keine externen Referenzen, keine Animation, 1:1-Seitenverhältnis, deckender (nicht-transparenter) Hintergrund, viewBox deklariert, Datei unter 32 KB. Ein Standard-Export aus Illustrator oder Figma reicht nicht — nutzen Sie das Konvertierungsskript der BIMI Working Group oder lassen Sie das SVG von DigiCert im Rahmen der Zertifikatsausstellung validieren.

Häufigster Fehler: transparenter Hintergrund oder nicht-quadratisches Seitenverhältnis.

Tor 4 · VMC- oder CMC-Zertifikat

Ein X.509-Zertifikat (PEM-Datei), ausgestellt von einer BIMI-qualifizierten CA (DigiCert oder Entrust, Stand 2026). VMC setzt eine eingetragene Marke in einem der siebzehn anerkannten IP-Ämter voraus und schaltet den blauen Gmail-Haken frei; CMC hat geringere Berechtigungsanforderungen, schaltet aber den blauen Haken nicht frei. Die Zertifikatserneuerung ist jährlich.

Häufigster Fehler: Zertifikatsablauf. DigiCert und Entrust brauchen 1-3 Wochen für Ausstellung oder Neuausstellung — Erneuerung 30+ Tage vor Ablauf starten.

Das Stille-Fehler-Problem: Wenn ein Empfänger BIMI aus irgendeinem Grund ablehnt, verweigert er das Logo-Rendering stillschweigend. Kein Bounce, kein DMARC-Report-Eintrag, kein Signal zurück an den Versender. Die einzige Diagnose-Möglichkeit ist, jedes Tor mit einem Tool wie oben selbst durchzugehen oder die Inbox manuell in Gmail / Apple Mail / Yahoo zu prüfen. Deshalb verbringen Teams oft Wochen, ohne zu erkennen, warum das Logo nicht erscheint.

BIMI-Deployment-Workflow

In der richtigen Reihenfolge ausrollen. Schritte zu überspringen ist die häufigste Ursache stehender BIMI-Projekte

1. DMARC zuerst ins Enforcement bringen — das ist die längste Achse

Die meisten BIMI-Projekte bleiben in diesem Schritt stecken. Von p=none nach p=quarantine sicher zu gelangen erfordert Analyse der DMARC-Aggregate-Reports, um jeden legitimen Versender zu identifizieren, Alignment bei jedem zu beheben, dann einen bewussten Rollout über den pct=-Tag (start bei pct=10, wöchentlich auf 25, 50, 75, 100 erhöhen). Bei einer Domain mit mehreren Versendern 30-90 Tage einplanen. Nicht überspringen — Empfänger prüfen wirklich, und DMARC auf p=none ist der Fehlerfall in 84% der BIMI-Deployments.

2. SVG-Tiny-P/S-Logo vorbereiten

Mit einer sauberen, quadratischen Logo-Version beginnen. Durch das Adobe-Illustrator-Exportskript der BIMI Working Group (verfügbar auf bimigroup.org) laufen lassen oder einen dedizierten SVG-Tiny-P/S-Konverter nutzen. Bestätigen: 1:1-Seitenverhältnis, deckender nicht-transparenter Hintergrund, keine Skripte oder Animationen, keine externen Schrift- oder Bildreferenzen, viewBox-Attribut gesetzt, Datei unter 32 KB. Rendering im Kreis-Clip testen (die meisten Inboxen zeigen BIMI-Logos als runde Avatare).

3. VMC- oder CMC-Zertifikat beschaffen

Wenn Sie eine eingetragene Marke besitzen, die das Logo abdeckt, VMC wählen — nur VMC schaltet den blauen Gmail-Haken frei, und dieses visuelle Signal ist relevant. Für deutsche Unternehmen ist eine EUIPO-Unionsmarke meist der pragmatische Weg, da sie EU-weit gilt; DPMA-Marken werden ebenfalls akzeptiert. Wenn keine Marke vorliegt, ist CMC seit 2024-2025 die Alternative. Bei DigiCert oder Entrust bestellen. Mit 1-3 Wochen Ausstellungsdauer rechnen, inklusive notariell beglaubigter Identitätsdokumente und einem Videocall mit dem CA-Validierungsteam. Kosten ab ca. $650/Jahr für beide Zertifikate.

4. BIMI-Record veröffentlichen

Einen TXT-Record unter default._bimi.ihredomain.de mit v=BIMI1; l=https://ihr-host/logo.svg; a=https://ihr-host/cert.pem hinzufügen. SVG und PEM auf einem CDN oder Static Host mit HTTPS bereitstellen — beide URLs müssen gültiges HTTPS mit den erwarteten Content-Types ausliefern. Aus einer bekannt-funktionierenden Inbox (Gmail mit VMC) innerhalb weniger Tage testen; Logos erscheinen typisch 24-48 Stunden nach dem Zeitpunkt, zu dem alle vier Tore grün sind.

5. Überwachen und planmäßig erneuern

Den Validator monatlich laufen lassen, um stille Fehler zu fangen — Zertifikats-Drift, SVG-Host-Probleme, DNS-Änderungen. Die VMC/CMC-Erneuerung mindestens 30 Tage vor Ablauf kalendieren, damit das 1-3-wöchige Ausstellungsfenster Sie nicht mit abgelaufenem Zertifikat erwischt. DMARC-Reports auf neue Authentifizierungsfehler beobachten, die die BIMI-Toleranz des Empfängers unterschreiten könnten.

BIMI als letzte Meile der Authentifizierung

BIMI ist die sichtbare Belohnung der Authentifizierungsarbeit. Dorthin zu gelangen heißt, die DMARC-Enforcement-Arbeit zuerst zu erledigen — und genau dort liegt der Großteil der Last gemanagter Deliverability

Die meisten Teams, die mit „wir wollen BIMI" zu uns kommen, stellen fest, dass die eigentliche Arbeit die 60-90 Tage vor BIMI sind, in denen DMARC von p=none nach p=reject gebracht wird, ohne einen einzigen legitimen Versender zu brechen. Der gemanagte Workflow umfasst die DMARC-Aggregate-Report-Analyse, die Per-Versender-Alignment-Fixes (oft mit CRM, Helpdesk, Marketing-Automation und transaktionalen ESP-Integrationen), den stufenweisen Rollout via pct=, die SVG-Vorbereitung und -Validierung, die VMC- oder CMC-Orchestrierung mit DigiCert oder Entrust und das laufende Monitoring, sobald das Logo erscheint.

Der Validator oben sagt Ihnen, welches Tor heute zu ist. Wenn Sie an dem Punkt sind „DMARC ist auf p=none und wir wollen ein Logo in Gmail", ist das nächste Gespräch der Weg durchs Enforcement, der die Drip-Kampagnen des Marketing-Teams nicht bricht. Das ist die Arbeit; Zertifikat und SVG sind die leichten Teile.

Häufig gestellte Fragen

Was Teams vor und nach dem BIMI-Validator-Lauf fragen

VMC oder CMC — welches sollte ich nehmen?

+

VMC, wenn Sie eine eingetragene Marke in einem anerkannten Markenamt besitzen — DPMA Deutschland, EUIPO Unionsmarken (häufigste Wahl für DACH-Unternehmen), Schweizer IGE/IPI, österreichisches ÖPA, USPTO, IPO Großbritannien, IP Australia und elf weitere. Der blaue Gmail-Verifizierungs-Haken erscheint nur mit VMC, und dieses visuelle Signal ist der Unterschied zwischen „verifiziertem Logo" und „Logo". Für B2C- und Markenwiedererkennungsfälle ist der blaue Haken der Großteil des Werts. CMC, 2024-2025 eingeführt, ist der Weg für Organisationen ohne eingetragene Marke — gemeinnützige, interne Unternehmensdomänen, kleine Teams ohne Investition in Markenregistrierung. CMC schaltet Yahoo Mail und die meisten anderen unterstützenden Inboxen frei, aber nicht den blauen Gmail-Haken.

Für deutsche Mittelständler ist eine EUIPO-Unionsmarke meist bereits aus regulären Markenschutzgründen vorhanden — der praktischste Weg zu VMC. Kosten sind vergleichbar, etwa $650/Jahr Minimum für beide Zertifikate von DigiCert oder Entrust. Die Entscheidung dreht sich fast ausschließlich um die Marke, nicht um Kosten oder technische Komplexität.

Warum funktioniert BIMI nicht in Outlook?

+

Microsoft Outlook und Microsoft 365 unterstützen BIMI ab 2026 nicht. Der genaue Grund ist nicht öffentlich, aber der praktische Effekt: BIMI-Wert konzentriert sich auf Gmail, Apple Mail, Yahoo Mail und Fastmail — was den Großteil von Consumer-Mail abdeckt, aber einen großen Teil von Enterprise-B2B-Inbound auf Microsoft 365 außen vor lässt. Das formt die BIMI-Investitionsentscheidung: ist Ihre Zielgruppe primär B2B und läuft auf Outlook, ist BIMI ein kleinerer Gewinn. Ist Ihre Zielgruppe Consumer (B2C, Handel, Fintech, Medien), decken Gmail und Apple Mail zusammen den Großteil der Öffnungen, und BIMI trägt klaren visuellen Wert. Entscheiden Sie nach dem tatsächlichen Lese-Ort Ihrer Empfänger.

Wie lange dauert es nach Veröffentlichung des Records, bis das Logo erscheint?

+

Sobald alle vier Tore grün sind, mit 24-48 Stunden rechnen, bis Empfänger das Logo anzeigen. Manche Empfänger cachen BIMI-Ergebnisse aggressiv — Gmail braucht möglicherweise 2-3 Tage zur Aktualisierung, wenn zuvor ein fehlerhaftes Setup vorlag. Zur Bestätigung eine Testnachricht aus der Domain an einen Gmail-Account mit VMC senden; erscheinen Logo und blauer Haken, funktioniert BIMI. Sind Tore 1-3 grün, aber das Logo erscheint nach 72 Stunden nicht, ist die häufigste Ursache Tor 4 — Zertifikatsvalidierungsfehler auf Empfängerseite, der in unserer Erreichbarkeitsprüfung nicht auftaucht.

DMARC ist auf p=quarantine, aber Gmail zeigt das Logo trotzdem nicht

+

Drei Punkte prüfen. Zum einen: Ist pct=100 gesetzt? Gmail verlangt vollständiges Enforcement, keinen partiellen Prozentwert. Zum anderen: Steht die Policy seit mindestens 30 Tagen auf Quarantine oder Reject? Manche Empfänger verlangen eine Reifungsphase vor BIMI-Honorierung; wenn der Wechsel ins Enforcement erst gestern war, einen Monat geben. Zum dritten: Liegt die DMARC-Policy auf der Organisations-Domain oder nur auf einer Subdomain? BIMI referenziert das DMARC der Organisations-Domain; eine Subdomain-Policy allein reicht nicht. Sind alle drei korrekt und das Logo erscheint trotzdem nicht, liegt die wahrscheinlichste verbleibende Ursache in der Zertifikatsvalidierung — das Zertifikat existiert an der URL, aber Gmails Validierungskette lehnt es ab. Mit der CA neu validieren oder eine frische Zertifikatsbestellung versuchen.

Kann ich einen kostenlosen SVG-Editor nutzen, um das Logo BIMI-konform zu machen?

+

Editing-Tools ja, aber ein Standardexport aus Illustrator, Figma, Inkscape oder SVG-Editoren erzeugt keinen BIMI-konformen Output. SVG Tiny P/S ist ein spezifisches Profil, das Features entfernt, die der Editor standardmäßig hinzufügt — Skripte, Animationen, Masken, Filter mit externen Ressourcen-Referenzen, Schriftdefinitionen mit Fallback auf System-Fonts. Nutzen Sie das Adobe-Illustrator-Exportskript der BIMI Working Group (kostenlos, von bimigroup.org), das die Konvertierung automatisiert. Alternativ bietet DigiCert SVG-Validierung als Teil des VMC/CMC-Ausstellungsprozesses — sie sagen Ihnen, was zu beheben ist. Häufige manuelle Fixes bei Handkonvertierung: alle <script>-Elemente entfernen; Masken plätten; Texte in Pfade umwandeln; ein deckendes <rect> als Hintergrund hinzufügen; viewBox 1:1 sicherstellen; Dateigröße unter 32 KB halten.

Lohnt sich BIMI für einen kleinen oder mittleren Versender?

+

Die Deliverability-Community ist hier gespalten. Das starke Ja: BIMI-Deployment erzwingt DMARC-Enforcement, das unabhängig vom Logo klare Deliverability-Vorteile bringt; Engagement-Studien (TalkTalks gemeldete 4-6% Steigerung, Validitys 10% Engagement-Plus auf BIMI-aktivierter Mail) zeigen reale Auswirkungen bei Consumer-Marken. Die skeptische Seite: BIMI ist auf Outlook unsichtbar (großer Teil von B2B), die Zertifikatskosten von $650/Jahr sind nicht trivial, und die DMARC-Enforcement-Arbeit, die BIMI verlangt, ist eigenständig wertvoll — den Großteil des Deliverability-Nutzens bekommen Sie auch ohne Zertifikat. Praktische Heuristik: bei bereits bestehendem DMARC-Enforcement und eingetragener Marke ist BIMI ein einfacher Gewinn. Ohne beides zuerst DMARC-Enforcement priorisieren (eigenständig wertvoll), dann BIMI als Folgeprojekt nach stabilem Enforcement erwägen.