Technical Reference · 2026 Edition

BIMI kostenlos ohne Zertifikat einrichten (Self-Asserted BIMI)

Self-Asserted BIMI erfordert kein VMC oder kostenpflichtiges Zertifikat. Erfahren Sie, wie Sie BIMI kostenlos für Yahoo Mail und AOL mit DMARC-Durchsetzung, einem SVG Tiny P/S-Logo und einem DNS TXT-Eintrag einrichten.

Last updated min read

BIMI ohne Zertifikat.

Brand Indicators for Message Identification (BIMI) hat den Ruf, teuer zu sein. Dieser Ruf ist teilweise berechtigt — ein Verified Mark Certificate (VMC) von einer Zertifizierungsstelle kostet mehrere hundert Euro pro Jahr. Allerdings ist ein VMC nicht erforderlich, um Ihr Logo in unterstützten E-Mail-Clients anzuzeigen.

Self-Asserted BIMI funktioniert heute, kostenlos, in Yahoo Mail und AOL Mail — zwei Plattformen, die zusammen mehrere hundert Millionen aktive Postfächer umfassen. Wenn Ihre Organisation noch nicht bereit ist, in ein VMC zu investieren, ist Self-Asserted BIMI der richtige Ausgangspunkt.

Dieser Artikel erklärt genau, was Self-Asserted BIMI ist, welche Clients es unterstützen und wie Sie es vollständig kostenlos einrichten.


Was ist Self-Asserted BIMI?

BIMI funktioniert in zwei Modi:

| Modus | Zertifikat erforderlich | Unterstützte Clients | |---|---|---| | Self-Asserted | Nein | Yahoo Mail, AOL Mail | | VMC-gestützt | Ja (VMC von DigiCert oder Entrust) | Gmail, Apple Mail (iOS 16+), Yahoo Mail, AOL Mail, Fastmail |

Im Self-Asserted-Modus veröffentlichen Sie einen BIMI DNS-Eintrag, der auf Ihre SVG-Logodatei verweist. Keine Zertifizierungsstelle validiert Ihren Markenbesitz. Der empfangende Mailserver prüft, ob Ihre Domain DMARC auf Durchsetzungsebene besteht, ruft dann Ihr Logo ab und zeigt es an.

Der Kompromiss betrifft die Reichweite, nicht die Funktionalität. Ihr Logo wird in Yahoo Mail und AOL Mail ohne jedes Zertifikat korrekt dargestellt. Gmail und Apple Mail erfordern ein VMC, bevor sie das Logo anzeigen. Wenn Ihre Zielgruppe hauptsächlich Yahoo oder AOL nutzt, oder wenn Sie Ihre BIMI-Infrastruktur aufbauen möchten, bevor Sie ein VMC erwerben, ist die Self-Asserted-Implementierung der richtige Ansatz.


Voraussetzungen

Bevor Sie einen BIMI-Eintrag erstellen, muss Ihre Domain die folgenden Anforderungen erfüllen. Diese werden von empfangenden Mailservern durchgesetzt, nicht von einem BIMI-Tool.

1. DMARC auf Durchsetzungsebene

Ihre Domain muss eine DMARC-Richtlinie von p=quarantine oder p=reject haben. Eine Richtlinie von p=none führt dazu, dass BIMI vollständig ignoriert wird.

Minimal akzeptabler DMARC-Eintrag:

text
v=DMARC1; p=quarantine; adkim=s; aspf=s;

Empfohlener DMARC-Eintrag für BIMI:

text
v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected];
Wichtig: p=reject ist das stärkste Signal an empfangende Server, dass Ihre Domain vollständig authentifiziert ist. Die BIMI-Implementierung von Yahoo Mail akzeptiert p=quarantine, aber p=reject ist die branchenübliche Empfehlung und wird von Gmail vorausgesetzt, wenn Sie später ein VMC hinzufügen.

Um Ihren aktuellen DMARC-Eintrag zu überprüfen, fragen Sie DNS direkt ab:

bash
dig TXT _dmarc.yourdomain.com

2. SPF- und DKIM-Alignment

DMARC-Durchsetzung erfordert, dass SPF und DKIM im Aligned-Modus bestehen. Stellen Sie sicher, dass:

  • Ihre Versandinfrastruktur von Ihrem SPF-Eintrag abgedeckt ist.
  • DKIM-Signaturen auf ausgehende E-Mails angewendet werden und die d=-Domain mit Ihrer From:-Header-Domain übereinstimmt.
  • Ihre DMARC-Berichte eine Erfolgsquote nahe 100% zeigen, bevor Sie fortfahren.

Die Implementierung von BIMI auf einer Domain mit signifikanten DMARC-Fehlern führt nicht zu einer konsistenten Logo-Anzeige.

3. Eine SVG Tiny P/S-Logodatei

BIMI erfordert ein spezifisches SVG-Profil namens SVG Tiny Portable/Secure (SVG Tiny P/S). Ein Standard-SVG, das aus Adobe Illustrator, Figma oder Inkscape exportiert wurde, funktioniert ohne Anpassung nicht. Die SVG Tiny P/S-Spezifikation verbietet:

  • Externe Referenzen und verlinkte Ressourcen
  • Skripte und interaktive Elemente
  • Eingebettete Rasterbilder (-Elemente)
  • Bestimmte Filtereffekte und Animationen

Das Logo muss außerdem:

  • Quadratisches Seitenverhältnis (1:1) haben
  • Unter einer öffentlich zugänglichen HTTPS-URL gehostet sein
  • Mit dem korrekten MIME-Typ (image/svg+xml) ausgeliefert werden

Schritt-für-Schritt-Anleitung zur Einrichtung

Schritt 1 — DMARC-Eintrag vorbereiten

Wenn Ihre Domain noch nicht p=quarantine oder p=reject hat, aktualisieren Sie Ihren DMARC-Eintrag jetzt. Warten Sie 24–48 Stunden auf die DNS-Propagation, bevor Sie fortfahren.

Überstürzen Sie diesen Schritt nicht. Das Veröffentlichen eines BIMI-Eintrags, bevor DMARC auf Durchsetzungsebene ist, führt weder zu einer Logo-Anzeige noch zu einem Fehler — der Eintrag wird einfach ignoriert.

Schritt 2 — Konforme SVG Tiny P/S-Datei erstellen

An diesem Schritt scheitern die meisten Implementierungen. Die manuelle Konvertierung eines Logos in SVG Tiny P/S erfordert die Bearbeitung von Roh-XML und die Validierung gegen die W3C-Spezifikation. Fehler sind nicht immer offensichtlich.

Verwenden Sie makeBIMI.com, um kostenlos eine konforme SVG Tiny P/S-Datei zu erstellen. Laden Sie Ihr vorhandenes Logo hoch (PNG, SVG oder anderes Format), und makeBIMI konvertiert es in eine spezifikationskonforme SVG Tiny P/S-Datei, die für die BIMI-Implementierung bereit ist. Kein Konto erforderlich.

Schritt 3 — SVG-Datei hosten

Laden Sie Ihre SVG Tiny P/S-Datei auf einen Webserver oder CDN hoch. Die Datei muss:

  1. Über HTTPS erreichbar sein (nicht HTTP).
  2. Von einer stabilen, permanenten URL bereitgestellt werden. Eine spätere Änderung der URL erfordert eine Aktualisierung des DNS-Eintrags.
  3. Öffentlich zugänglich sein, ohne Authentifizierung oder Weiterleitungen.

Beispiel für eine gehostete URL:

text
https://bimi.yourdomain.com/logo.svg

Überprüfen Sie, ob die Datei erreichbar ist und den korrekten Content-Type zurückgibt:

bash
curl -I https://bimi.yourdomain.com/logo.svg

Die Antwort sollte enthalten:

text
Content-Type: image/svg+xml

Schritt 4 — BIMI DNS TXT-Eintrag erstellen

BIMI-Einträge werden als DNS TXT-Einträge unter einer spezifischen Subdomain veröffentlicht. Das Format ist:

text
default._bimi.yourdomain.com

Eintragsformat:

text
v=BIMI1; l=https://bimi.yourdomain.com/logo.svg;

Für Self-Asserted BIMI (ohne Zertifikat) wird der a=-Authority-Evidence-Tag vollständig weggelassen oder leer gelassen. Fügen Sie keinen Platzhalterwert ein.

Zusammenfassung des DNS-Eintrags:

| Feld | Wert | |---|---| | Typ | TXT | | Name / Host | default._bimi | | Wert | v=BIMI1; l=https://bimi.yourdomain.com/logo.svg; | | TTL | 3600 (oder der Standard Ihres Registrars) |

Hinweis: makeBIMI.com generiert den korrekt formatierten DNS TXT-Eintragswert zusammen mit der SVG-Datei. Kopieren Sie ihn direkt in die Verwaltungsoberfläche Ihres DNS-Anbieters.

Schritt 5 — Implementierung überprüfen

Nachdem die DNS-Propagation abgeschlossen ist (typischerweise 1–24 Stunden), überprüfen Sie, ob Ihr BIMI-Eintrag korrekt aufgelöst wird:

bash
dig TXT default._bimi.yourdomain.com

Die erwartete Ausgabe enthält Ihren Eintragswert:

text
default._bimi.yourdomain.com. 3600 IN TXT "v=BIMI1; l=https://bimi.yourdomain.com/logo.svg;"

Senden Sie eine Test-E-Mail von Ihrer Domain an eine Yahoo Mail-Adresse und bestätigen Sie, dass das Logo an der Absender-Avatar-Position erscheint.


Häufige Fehler bei der Einrichtung

| Symptom | Wahrscheinliche Ursache | |---|---| | Logo erscheint nicht in Yahoo Mail | DMARC ist p=none, oder die SVG-Datei ist nicht SVG Tiny P/S-konform | | DNS-Eintrag wird aufgelöst, aber Logo ist leer | SVG wird über HTTP statt HTTPS gehostet; oder falscher MIME-Typ | | Logo erscheint verzerrt oder abgeschnitten | SVG viewBox ist nicht quadratisch