So erhalten Sie ein Verified Mark Certificate (VMC): Schritt-für-Schritt-Anleitung
Eine vollständige Schritt-für-Schritt-Anleitung zur Erlangung eines Verified Mark Certificate (VMC) für die BIMI-E-Mail-Authentifizierung. Behandelt DMARC-Durchsetzung, Markenregistrierung, SVG-Konvertierung, CA-Antrag und DNS-Bereitstellung.
Der Weg zum Verified Mark Certificate
Ein Verified Mark Certificate (VMC) ist ein digitales Zertifikat, das von einer zugelassenen Certificate Authority (CA) ausgestellt wird und Ihr eingetragenes Markenlogo kryptografisch mit Ihrer E-Mail-Versanddomain verknüpft. Bei korrekter Implementierung zusammen mit einem BIMI-DNS-Eintrag weist es teilnehmende Mailbox-Anbieter – darunter Gmail, Yahoo Mail, Apple Mail und Fastmail – an, Ihr Markenlogo im Posteingang neben authentifizierten Nachrichten anzuzeigen.
Diese Anleitung behandelt alle Voraussetzungen und erforderlichen Schritte zur Erlangung und Bereitstellung eines VMC in der richtigen Reihenfolge.
Voraussetzungen im Überblick
Bevor Sie beginnen, stellen Sie sicher, dass Sie alle folgenden Anforderungen erfüllen können:
- DMARC-Richtlinie auf
p=rejectoderp=quarantine(Durchsetzung erforderlich) - Eine eingetragene Marke für Ihr Logo in mindestens einer qualifizierenden Rechtsordnung
- Eine SVG-Logodatei, die dem W3C SVG Tiny 1.2 Portable/Secure (P/S)-Profil entspricht
- Zugriff auf das DNS Ihrer Domain, um den BIMI-Eintrag zu veröffentlichen
- Ein Budget für das VMC — Zertifikate werden jährlich ausgestellt und pro Domain bepreist
Schritt 1: DMARC auf Richtlinienebene durchsetzen
DMARC (Domain-based Message Authentication, Reporting & Conformance) ist eine unverzichtbare Grundlage. Ein VMC hat keine Wirkung, wenn Ihre Domain die DMARC-Ausrichtung nicht besteht, und Mailbox-Anbieter werden BIMI-Logos für Domains, die unterhalb der Durchsetzungsebene operieren, nicht anzeigen.
Anforderungen
- SPF und DKIM müssen beide konfiguriert und für Ihre Versanddomain ausgerichtet sein.
- Ihr DMARC-Eintrag muss
p=rejectoderp=quarantineangeben. Eine Richtlinie vonp=nonequalifiziert nicht. - Der DMARC-Eintrag muss auf der Organisationsdomain veröffentlicht werden (z.B.
_dmarc.example.com), nicht auf einer Subdomain.
Empfohlener Weg zur Durchsetzung
- Veröffentlichen Sie einen ersten DMARC-Eintrag mit
p=nonesowierua- undruf-Berichtsadressen. - Sammeln Sie Aggregatberichte für mindestens zwei bis vier Wochen.
- Identifizieren Sie alle legitimen E-Mail-Ströme und stellen Sie sicher, dass jeder die SPF- oder DKIM-Ausrichtung besteht.
- Erhöhen Sie die Richtlinie schrittweise:
p=none→p=quarantine→p=reject. - Bestätigen Sie, dass der endgültige Eintrag ähnlich wie folgt aussieht:
_dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"
Wichtig: Fahren Sie nicht mit den nachfolgenden Schritten fort, bis die DMARC-Durchsetzung stabil ist. Ein falsch konfigurierter E-Mail-Strom, der nach der VMC-Ausstellung entdeckt wird, kann dazu führen, dass legitime E-Mails abgelehnt werden.
Schritt 2: Ihre Marke registrieren
Ein VMC kann nur für ein Logo ausgestellt werden, das eine eingetragene Marke in einer von der ausstellenden CA anerkannten Rechtsordnung ist. Dies ist der Schritt, den die meisten Organisationen hinsichtlich der Vorlaufzeit unterschätzen.
Qualifizierende Rechtsordnungen (Stand 2024)
Zugelassene CAs akzeptieren derzeit Markenregistrierungen von folgenden Ämtern:
| Rechtsordnung | Amt | |---|---| | Vereinigte Staaten | USPTO | | Europäische Union | EUIPO | | Vereinigtes Königreich | UKIPO | | Kanada | CIPO | | Australien | IP Australia | | Deutschland | DPMA | | Frankreich | INPI | | Japan | JPO | | Spanien | OEPM | | Schweiz | IPI | | Indien | CGPDTM | | Brasilien | INPI-BR | | Südkorea | KIPO | | Vereinigtes Königreich | UKIPO |
Diese Liste wird regelmäßig erweitert. Überprüfen Sie die aktuelle Liste bei der von Ihnen gewählten CA, bevor Sie einen Antrag stellen.
Wichtige Überlegungen
- Die Marke muss das exakte Logo abdecken, das Sie in BIMI verwenden möchten. Eine Wortmarke (nur Text) qualifiziert nicht; die Registrierung muss für eine Bild- oder Figurenmarke (ein Logo) erfolgen.
- Der Registrierungsstatus muss zum Zeitpunkt der VMC-Ausstellung und während der gesamten Gültigkeitsdauer des Zertifikats aktiv sein.
- Die Zeitrahmen für die Markenregistrierung variieren je nach Rechtsordnung. Allein die USPTO-Prüfung dauert typischerweise 8–12 Monate. Planen Sie entsprechend.
- Wenn Ihr Logo bereits registriert ist, bestätigen Sie die Registrierungsnummer und das exakte hinterlegte Bild — die von Ihnen eingereichte SVG muss mit der eingetragenen Marke übereinstimmen.
Schritt 3: Ihr Logo in SVG Tiny 1.2 Portable/Secure konvertieren
Dies ist für die meisten Marken- und Designteams der technisch anspruchsvollste Schritt. Die VMC-Spezifikation erfordert, dass Ihr Logo als SVG Tiny 1.2 Portable/Secure (P/S)-Datei kodiert ist. Standard-SVG-Dateien, die aus Adobe Illustrator, Figma oder Inkscape exportiert werden, bestehen ohne Modifikation nicht die CA-Validierung.
Was ist SVG Tiny 1.2 P/S?
SVG Tiny 1.2 ist eine Untermenge der SVG-Spezifikation, die für eingeschränkte Umgebungen entwickelt wurde. Das Portable/Secure-Profil fügt weitere Einschränkungen hinzu, um ausführbare Inhalte, das Laden externer Ressourcen und Scripting zu verhindern — alles Sicherheitsrisiken im Kontext der E-Mail-Darstellung.
Häufige SVG-Elemente, die entfernt oder ersetzt werden müssen
| Unzulässiges Element oder Feature | Grund |
|---|---|
| -Tags | Sicherheit: ausführbarer Code |
| Externe href-Referenzen | Sicherheit: Laden entfernter Ressourcen |
| -Elemente mit Rasterdaten | In Tiny P/S nicht erlaubt |
| CSS-Animationen (@keyframes) | Nicht im Tiny 1.2-Profil |
| Filter und Mischmodi | Außerhalb des Tiny 1.2-Umfangs |
| Nicht-SVG-Namespaces | Profilkonformität |
| foreignObject | Nicht erlaubt |
Konvertierungsanforderungen
- Die Datei muss den korrekten SVG Tiny 1.2-Namespace und das Profil deklarieren:
<svg version="1.2" baseProfile="tiny-ps"
xmlns="http:class="hl-cmt">//www.w3.org/2000/svg" ...>
- Ein
-Element muss als erstes untergeordnetes Element des Wurzel--Elements vorhanden sein. - Die Datei muss eigenständig sein — keine externen Schriftarten, Bilder oder Stylesheets.
- Die Leinwand sollte quadratisch sein (gleiche Breite und Höhe). Die meisten Mailbox-Anbieter beschneiden oder maskieren Logos in ein kreisförmiges oder quadratisches Format.
- Die Dateigröße sollte nach der Konvertierung unter 32 KB bleiben.
Validierung
Validieren Sie die Datei nach der Konvertierung gegen das SVG Tiny P/S-Schema, bevor Sie sie bei einer CA einreichen. Die Einreichung einer nicht konformen Datei führt zur Ablehnung und verzögert die Ausstellung.
Kostenloses SVG-Konvertierungstool: makeBIMI.com konvertiert Ihr Logo kostenlos in eine BIMI-konforme SVG Tiny 1.2 P/S-Datei. Laden Sie Ihre vorhandene Logodatei hoch und laden Sie eine CA-fertige SVG herunter.
Schritt 4: Bei einer zugelassenen Certificate Authority beantragen
Sobald Ihre DMARC-Richtlinie durchgesetzt wird, Ihre Marke registriert ist und Ihre SVG konform ist, können Sie ein VMC bei einer zugelassenen CA beantragen.
Zugelassene Certificate Authorities
Stand 2024 sind zwei CAs zur Ausstellung von VMCs autorisiert:
- DigiCert — digicert.com
- Entrust — entrust.com
Im Laufe der Zeit können weitere CAs zugelassen werden. Prüfen Sie die CA-Liste der BIMI Group für die aktuell autorisierten Aussteller.
Was die CA validiert
Die CA führt vor der Ausstellung eines VMC folgende Prüfungen durch:
- Domain Control Validation (DCV): Sie müssen den Besitz der Domain nachweisen, für die das VMC ausgestellt wird.
- Markenverifizierung: Die CA verifiziert die Markenregistrierung gegen die entsprechende Datenbank des IP-Amts. Sie müssen Ihre Registrierungsnummer und Rechtsordnung angeben.
- Logo-zu-Marke-Abgleich: Die von Ihnen eingereichte SVG wird mit der eingetragenen Marke verglichen. Sie müssen im Wesentlichen identisch sein.
- DMARC-Durchsetzungsprüfung: Einige CAs verifizieren, dass ein DMARC