Brand Indicators for Message Identification

Brand Indicators for Message Identification (BIMI) ist ein E-Mail-Standard, der es Unternehmen ermöglicht, ihr offizielles Logo neben authentifizierten E-Mails im Posteingang der Empfänger anzuzeigen. Ziel ist es, das Vertrauen der Nutzer in legitime Nachrichten zu stärken und Phishing-Angriffe zu reduzieren.

BIMI wurde von einer Gruppe führender Unternehmen im Bereich E-Mail-Sicherheit entwickelt, darunter Google, Yahoo!, Fastmail und Valimail. Der Standard baut auf bestehenden E-Mail-Authentifizierungsverfahren wie DMARC, DKIM und Sender Policy Framework (SPF) auf.

BIMI erfordert:

• eine korrekte Implementierung von DMARC mit der Richtlinie quarantine oder reject,
• ein gültiges SVG-Logo (d. h. SVG Tiny 1.2 Portable/Secure), das über DNS bereitgestellt wird,
• optional ein verifiziertes VMC-Zertifikat (Verified Mark Certificate), insbesondere bei Google Mail.

Sobald eine E-Mail die Authentifizierungsprüfungen besteht, wird das hinterlegte Markenlogo im Posteingang des Empfängers angezeigt – sofern der empfangende Mail-Anbieter BIMI unterstützt.

• Erhöhte Markenwahrnehmung durch Logoanzeige.
• Vertrauensgewinn beim Empfänger.
• Schutz vor Spoofing und Phishing durch DMARC-Policy.
• Visuelle Differenzierung im Posteingang.

• Noch nicht von allen E-Mail-Anbietern unterstützt.
• Technischer und organisatorischer Aufwand zur Umsetzung (DMARC-Policy, DNS-Einträge, ggf. VMC-Zertifikat).

Stand 2025 unterstützen unter anderem folgende Anbieter BIMI:

• Google Mail
• Yahoo Mail
• Apple Mail (eingeschränkt)
• Web.de und GMX

• Phishing
• DMARC
• DKIM
• Sender Policy Framework

• Offizielle Website der BIMI Group
• Brand Indicators for Message Identification – Entwurf (IETF)