Brand Indicators for Message Identification

Brand Indicators for Message Identification (BIMI) ist ein E-Mail-Standard, der es Unternehmen ermöglicht, ihr offizielles Logo neben authentifizierten E-Mails im Posteingang der Empfänger anzuzeigen. Ziel ist es, das Vertrauen der Nutzer in legitime Nachrichten zu stärken und Phishing-Angriffe zu reduzieren.^[1][2] Der Standard befindet sich derzeit im Standardisierungsprozess der Internet Engineering Task Force (IETF).

BIMI wurde von einer Gruppe führender Unternehmen im Bereich E-Mail-Sicherheit entwickelt, darunter Google, Yahoo!, Fastmail und Valimail.^[3] Der Standard baut auf bestehenden E-Mail-Authentifizierungsverfahren wie DMARC, DKIM und Sender Policy Framework (SPF) auf.^[4]

BIMI erfordert:

• eine korrekte Implementierung von DMARC mit der Richtlinie quarantine oder reject,
• ein gültiges SVG-Logo (d. h. SVG Tiny 1.2 Portable/Secure), das über DNS bereitgestellt wird,
• optional ein verifiziertes VMC-Zertifikat (Verified Mark Certificate), insbesondere bei Google Mail.

Sobald eine E-Mail die Authentifizierungsprüfungen besteht, wird das hinterlegte Markenlogo im Posteingang des Empfängers angezeigt – sofern der empfangende Mail-Anbieter BIMI unterstützt.^[1] Die technische Umsetzung von BIMI erfolgt ausschließlich auf Domain-Ebene und greift nicht in den Inhalt einzelner E-Mails ein.^[5]

• Erhöhte Markenwahrnehmung durch Logoanzeige.
• Vertrauensgewinn beim Empfänger.
• Schutz vor Spoofing und Phishing durch DMARC-Policy.
• Visuelle Differenzierung im Posteingang.^[6]

Zu den Einschränkungen von BIMI zählen die bislang begrenzte Unterstützung durch alle E-Mail-Anbieter sowie der technische und organisatorische Aufwand für die Implementierung, insbesondere im Zusammenhang mit DMARC-Richtlinien und der optionalen Beschaffung eines VMC-Zertifikats. Darüber hinaus hängt die tatsächliche Anzeige von BIMI-Logos von der jeweiligen Client-Implementierung, Region und Geräteplattform ab.^[6]

Stand 2025 unterstützen unter anderem folgende Anbieter BIMI:

• Google Mail^[7][8]
• Yahoo Mail^[9]
• Apple Mail (eingeschränkt)^[10]
• Web.de und GMX

In Deutschland, Österreich und der Schweiz wird mit TrustedDialog ein alternatives Verfahren eingesetzt, das ebenfalls die sichtbare Darstellung von Markenlogos im E-Mail-Posteingang ermöglicht. Im Gegensatz zu BIMI erfordert trustedDialog keine DMARC-Konformität, sondern basiert ausschließlich auf einer verifizierten DKIM-Signatur. Zudem ist die Integration auf bestimmte Provider im deutschsprachigen Raum beschränkt (u. a. WEB.DE, GMX, freenet, 1&1 und T‑Online).^[11]

• Phishing
• DMARC
• DKIM
• Sender Policy Framework

• Offizielle Website der BIMI Group
• Brand Indicators for Message Identification – Entwurf (IETF)

1. ↑ ^{a b} Seth Blank, Peter Goldstein, Thede Loder, Terry Zink, Marc Bradshaw, Alex Brotman: Brand Indicators for Message Identification (BIMI). Nr. 3. Internet Engineering Task Force, 7. April 2023 (ietf.org [abgerufen am 5. Januar 2026]). 
2. ↑ BIMI Up, Scotty! A look at Brand Indicators for Message Identification (BIMI) Adoption with R and the Alexa Top 1m. In: Security Boulevard. 21. Februar 2020, archiviert vom Original am 13. Juni 2023; abgerufen am 5. Januar 2026 (amerikanisches Englisch). 
3. ↑ Jonathan Greig: Gmail announces support for email logo authentication effort. In: ZD Net. 21. Juli 2021, archiviert vom Original am 21. Januar 2025; abgerufen am 5. Januar 2026 (englisch). 
4. ↑ Robert Williams: Anti-phishing tool designed by tech companies promises brand safety in emails. In: Marketing Dive. 29. Juli 2021, abgerufen am 5. Januar 2026 (amerikanisches Englisch). 
5. ↑ Emma Roth: Now Gmail has blue verified checkmark icons too. In: The Verge. 3. Mai 2023, archiviert vom Original am 16. Mai 2023; abgerufen am 5. Januar 2026 (amerikanisches Englisch). 
6. ↑ ^{a b} Norman Fischer: BIMI or Trusted Dialog – What does make sense for your email marketing? In: SAP Emarsys. 29. April 2025, archiviert vom Original am 21. Juni 2025; abgerufen am 5. Januar 2026 (amerikanisches Englisch). 
7. ↑ BIMI einrichten. In: Google Workspace-Admin-Hilfe. Abgerufen am 5. Januar 2025. 
8. ↑ Advancing email security for Gmail and beyond with BIMI. In: Google Workspace. 13. Juli 2021, abgerufen am 5. Januar 2026 (englisch). 
9. ↑ Bimi & Yahoo. In: Y! Sender Hub. Abgerufen am 5. Januar 2026 (englisch). 
10. ↑ Prepare your email server for BIMI support in Apple Mail - Support. In: Apple Developer. Abgerufen am 5. Januar 2026 (englisch). 
11. ↑ BIMI vs. trustedDialog: Why companies in the DACH region should rely on both technologies. In: InboxEdge. Abgerufen am 5. Januar 2026.