Was ist BIMI?

BIMI Authentifizierung ist die Abkürzung für Brand Indicators for Message Identification (Markenindikatoren zur Nachrichtenidentifizierung) und ein E-Mail-Authentifizierungsstandard, der Marken die Möglichkeit bietet, ihre visuelle Identität über Logos in E-Mails an die Empfänger zu kommunizieren. Außerdem können authentifizierte E-Mails versendet werden.

BIMI kann von jedem Nutzer mit jedem beliebigen E-Mail-Anbieter verwendet werden. Als Domaininhaber können Sie mit BIMI die Anzeigen von Markenlogos neben den E-Mails in E-Mail-Clients koordinieren. authentifizierte E-Mail Nachrichten.

Hier finden Sie eine detaillierte Anleitung zur Funktionsweise von BIMI.

Wie funktioniert BIMI?

BIMI baut auf Authentifizierungsstandards wie SPF, DKIM und DMARC auf. Um BIMI nutzen zu können, muss Ihre Absenderdomäne von allen genannten Standards anerkannt sein. Verwenden Sie für eingehende E-Mails in Ihrem DMARC-Eintrag nicht die Richtlinie „p-none“, da BIMI die Richtlinie „p=quarantine“ oder „p=reject“ erfordert.

Sobald Sie dies eingerichtet haben, müssen Sie einen neuen BIMI-TXT-Eintrag im DNS mit einer SVG-Version Ihres Markenlogos erstellen. Dadurch teilen Sie E-Mail-Anbietern mit, wie und wo sie Ihr Logo finden können.

Ohne BIMI zeigen E-Mail-Dienstleister lediglich ein Platzhalterlogo mit den Initialen der Marke an. Für den Empfänger ist es daher schwer zu erkennen, von wem die E-Mail stammt.

Mit BIMI wird das Markenlogo neben der E-Mail angezeigt. Das steigert die Markenbekanntheit. Ist BIMI nicht aktiviert, erhalten alle Empfänger lediglich ein generisches Platzhalterlogo. Ist das spannend? Wohl kaum. Mit aktiviertem BIMI erscheint hingegen ein Markenlogo neben der E-Mail, was das Vertrauen stärkt und mehr Empfänger dazu anregt, die E-Mail zu öffnen.

BIMI bietet weit mehr als nur visuelle Signale. Es hilft Ihnen, die Markenbekanntheit bei Ihren Zielgruppen zu steigern und ist zudem eines der intelligentesten Instrumente. Sicherheitsmaßnahmen zu machen.

Es schafft Vertrauen und steigert das Engagement, was sich positiv auf die Zustellbarkeit, Öffnungs- und Interaktionsraten von E-Mails auswirkt.

Das ist also das Wichtigste zu BIMI.

Sobald Sie den BIMI-Eintrag erstellt haben, werden E-Mail-Anbieter Ihr Markenlogo neben den Nachrichten anzeigen, die Sie an Kunden senden, sofern die Nachricht validiert wird und den DMARC-Test besteht.

Was ändert sich nach der Implementierung von BIMI?

Die erste Veränderung, die Sie bemerken werden, ist, dass Ihr Markenlogo in den Posteingängen Ihrer E-Mail-Empfänger erscheint. Das ist ideal, um einen guten ersten Eindruck zu hinterlassen. Fehlt Ihr Logo, wird dieser Platz entweder von Fragezeichen oder Standard-Platzhalterbildern neben Ihrem Firmennamen eingenommen. Sie haben keine Möglichkeit, sich von der Masse abzuheben, wirken nicht ansprechend auf Ihre Kunden und – schlimmer noch – erwecken den Eindruck, ein Spammer zu sein.

BIMI hilft Ihnen, zusätzliches Vertrauen bei Ihren Kunden aufzubauen. Vertrauen bedeutet bessere Beziehungen und höhere Öffnungs- und Klickraten. Das ist hervorragend für Ihr Unternehmen.

Sie erhalten außerdem DMARC-Berichte, die Ihnen detailliertere Informationen über den Traffic auf Ihrer Website liefern. Dies hilft Ihnen, sich ein Bild von den Traffic-Details zu machen und Unklarheiten bezüglich DMARC zu beseitigen.

Leitfaden für SPF, DMARC und DKIM

SPF einrichten

SPF verwendet einen DNS-TXT-Eintrag, um eine Liste autorisierter Absender-IP-Adressen für eine Domain abzurufen. SPF-Prüfungen werden anhand der 532.MailFrom-Adresse durchgeführt. Die 532.MailFrom-Adresse wird bei alleiniger Verwendung von SPF nicht authentifiziert.

Schritt 1: Beginnen Sie damit, die IP-Adressen zu sammeln, die zum Versenden von E-Mails verwendet werden.

Um SPF zu implementieren, identifizieren Sie zunächst die Server, die E-Mails von Ihrer Domain senden. Die meisten Organisationen versenden E-Mails von mehreren Standorten aus. Erstellen Sie eine Liste all dieser Server. Hier einige Beispiele:

  • Ihr Webserver
  • Server im Büro
  • Mailserver des Internetanbieters
  • Mailserver der Postfächer der Endbenutzer
  • Server von Drittanbietern

Schritt 2: Erstellen Sie eine Liste Ihrer Absenderdomänen

Als großes Unternehmen verfügt Ihre Marke über mehrere Domains. Einige davon werden zum Versenden von E-Mails genutzt, andere nicht. Sie sollten jedoch alle Domains mit SPF schützen, da Hacker versuchen werden, ungeschützte Domains zu verwenden, wenn andere geschützt sind.

Schritt 3: Erstellen Sie Ihren SPF-Eintrag

SPF authentifiziert die Absenderidentität, indem die IP-Adresse des sendenden Mailservers mit der Liste der von Ihnen im DNS-Eintrag veröffentlichten autorisierten Absender-IP-Adressen verglichen wird.

  • Beginnen Sie mit v=spf1 (Version 1) und fügen Sie dann die zum E-Mail-Versand berechtigten IP-Adressen hinzu. v=spf1 ip4:109.89.90.22
  • Sobald Sie alle autorisierten IP-Adressen hinzugefügt haben, beenden Sie den Eintrag mit dem Tag ~all oder -all.
  • Beachten Sie, dass SPF-Einträge standardmäßig nicht länger als 255 Zeichen sein dürfen.

So erstellen Sie Ihren SPF-Eintrag

Schritt 4: Veröffentlichen Sie Ihren SPF-Eintrag im DNS

Veröffentlichen Sie den SPF-Eintrag mithilfe des DNS-Dienstes im DNS. Mit einem etablierten DNS-System ist das ganz einfach. Anbieter wie GoDaddy.

Sobald SPF konfiguriert ist, prüft der Empfängerserver die E-Mail anhand der Absenderadresse. Stammt die Nachricht von einem gültigen Absender, ist die SPF-Prüfung erfolgreich. Da der E-Mail-Client die Absenderadresse anzeigt, sieht der Benutzer die Nachricht von einem gültigen Absender.

Bei DMARC prüft der Empfängerserver zusätzlich die Absenderadresse. Ist ein DMARC-Texteintrag vorhanden, schlägt die Prüfung der Absenderadresse fehl.

DMARC einrichten

Was ist ein DMARC-TXT-Eintrag?

Ähnlich wie die DNS-Einträge für SPF ist der DMARC-Eintrag ein DNS-Text, der Spoofing und Phishing verhindern soll. Sie können DMARC-TXT-Einträge im DNS veröffentlichen. Die TXT-Einträge validieren die Quelle von E-Mail-Nachrichten, indem sie die IP-Adresse mit der ursprünglichen Liste der IP-Adressen der Domain vergleichen. Der TXT-Eintrag identifiziert ausgehende E-Mail-Server.

Schritt 1: Identifizieren Sie gültige E-Mail-Quellen für Ihre Domain

Wenn Sie SPF mit DMARC eingerichtet haben, sind einige zusätzliche Punkte zu beachten. Um die Hauptquellen für die Domain zu ermitteln, sollten Sie zunächst zwei Fragen beantworten.

  • Die IP-Adressen, die Nachrichten von der Domain senden.
  • Folgende Frage stellt sich: Stimmen bei E-Mails von Drittanbietern die Domains 5321.MailFrom und 5322.From überein?

Schritt 2: Erstellen Sie den DMARC-TXT-Eintrag für Ihre Domain

  1. Gehen Sie zum DNS Ihrer Domain.
  2. Wählen Sie den TXT-DNS-Eintragstyp aus.
  3. Hostwert hinzufügen
  4. Wertinformationen hinzufügen
  5. Klicken Sie auf die Speichern-Schaltfläche

DKIM einrichten

Jetzt müssen Sie DKIM einrichten. Mit DKIM können Sie Ihren E-Mails eine digitale Signatur im Header hinzufügen. DKIM fügt all Ihren ausgehenden E-Mails eine neue, verschlüsselte Signatur hinzu. Server, die signierte Nachrichten empfangen, verwenden DKIM, um die Nachricht zu entschlüsseln und zu überprüfen, ob sie nach dem Versand nicht verändert wurde.

So richten Sie DKIM ein:

  1. Generieren Sie den Domänenschlüssel für Ihre Domäne. Dieser Schlüssel wird verwendet, um die digitale Signatur der E-Mail zu entschlüsseln.
  2. Fügen Sie den öffentlichen Schlüssel zu den DNS-Einträgen Ihrer Domain hinzu. E-Mail-Server können diesen Schlüssel verwenden, um die DKIM-Signaturen Ihrer Nachrichten zu überprüfen.
  3. Aktivieren Sie die DKIM-Signatur, um allen ausgehenden Nachrichten eine DKIM-Signatur hinzuzufügen.

BIMI einrichten

Voraussetzungen für BIMI

Markenlogos werden neben authentifizierten Nachrichten angezeigt. Wir haben bereits gesehen, wie man dasselbe mit SPF, DKIM und DMARC umsetzen kann. Nach Erfüllung dieser Anforderungen können Sie mit der BIM-Implementierung beginnen.

Wie lässt sich BIMI implementieren?

So implementieren Sie BIMI:

  1. Markenlogo hochladen
  2. Erstellen Sie einen BIMI-Datensatz
  3. Veröffentlichen Sie den BIMI-Eintrag im DNS.
  4. Überprüfen Sie den BIMI-Datensatz, um festzustellen, ob die Transaktion erfolgreich war.

Laden Sie Ihr Markenlogo hoch

Laden Sie das Markenlogo im SVG-Format auf einen Server hoch, der von überall leicht zugänglich ist. Sie erhalten eine URL, über die das Logo hier sichtbar und erreichbar ist:

https://yourserver.com/logo.svg

Sie benötigen dies, wenn Sie in Schritt 2 einen BIMI-Datensatz erstellen.

Erstellen Sie einen BIMI-Datensatz

Es ähnelt DMARC-Einträgen. Ein BIMI-Eintrag enthält mehrere durch Semikolons getrennte Tags. Jeder BIMI-Eintrag enthält zwei Tags: v und 1. Der Tag v gibt die BIMI-Version an. Diese muss BIMI1 sein. Der Tag l enthält die Logo-URL.

Hier ist ein Beispiel für einen BIMI-Datensatz, den wir in Schritt 1 erhalten haben:

v=BIMI1; l=https://yourserver.com/logo.svg

Veröffentlichen Sie Ihren BIMI-Eintrag im DNS.

Der ABIMI-Eintrag ist ein TXT-Eintrag, der im DNS unter default._bimi.yourdomain.com veröffentlicht wird.

Ein vollständiger BIMI-Eintrag im DNS sieht folgendermaßen aus:

Aufnahmetyp Name Wert TTL
TXT default._bimi v=BIMI1; l=https://yourserver.com/logo.svg; Standard

Überprüfen Sie den BIMI-Datensatz.

Es empfiehlt sich, die Gültigkeit des BIMI-Datensatzes nach dessen Veröffentlichung zu überprüfen. Verwenden Sie dazu Folgendes: BIMI-Datensatzprüfer Um zu prüfen, ob der BIMI-Eintrag korrekt auf der Domain veröffentlicht wurde, geben Sie die Domain ein und klicken Sie auf die Schaltfläche „Domain prüfen“. Ist der BIMI-Eintrag korrekt, wird das entsprechende Logo angezeigt. Damit haben Sie BIMI erfolgreich auf Ihrer Domain implementiert.

BIMI FAQs

Warum wird mein BIMI-Logo nicht in E-Mails angezeigt?

Der Grund ist einfach: Die Veröffentlichung eines BIMI-Eintrags garantiert nicht, dass Ihr Logo angezeigt wird. BIMI ist ein Framework für Ihr Logo zur Markenidentifizierung. Die Entscheidung, ob ein Logo angezeigt wird oder nicht, liegt beim E-Mail-Anbieter und E-Mail-Client.

Dies kann verschiedene Gründe haben:

  1. Der E-Mail-Client unterstützt BIMI nicht. Um dies zu vermeiden, stellen Sie sicher, dass der empfangende Mailserver auf der Liste der BIMI-kompatiblen E-Mail-Clients steht.
  2. Eine weitere Möglichkeit ist, dass Ihre Absenderreputation für die Anzeige des BIMI-Logos zu niedrig ist. Die Messung der Absenderreputation ist subjektiv. Kein Internetdienstanbieter veröffentlicht diese Information. Es gibt jedoch eine Checkliste, mit der Sie den Zustand der Absenderdomain überprüfen können.
  3. Wenn die Art und Weise, wie Sie BIMI implementiert haben, fehlerhaft ist, z. B. durch schlechte SVG-Grafiken, eine mangelhafte Domain-Reputation oder fehlende Informationen, dann liegt ein Problem vor.

Liste der E-Mail-Anbieter und E-Mail-Clients, die BIMI unterstützen

Die Einführung von BIMI befindet sich derzeit noch in den Anfängen. Yahoo war der erste E-Mail-Anbieter, der BIMI in Webanwendungen und einer mobilen E-Mail-App unterstützte. Gmail kündigte seine BIMI-Unterstützung im Jahr 2020 an, was der Technologie zu großem Interesse verhalf.

Nicht alle E-Mail-Clients unterstützen BIMI. Selbst wenn Sie eine hohe Absenderreputation haben und die entsprechenden BIMI-Einträge eingerichtet haben, wird Ihr Markenlogo möglicherweise noch nicht in den BIMI-Einträgen angezeigt. Einige Anbieter unterstützen BIMI nur für bestimmte E-Mails, beispielsweise Transaktions-E-Mails.

Liste der Anbieter, die sich derzeit in der Beta-Phase der BIMI-Unterstützung befinden.

  • Yahoo, AOL Mail
  • Google Mail
  • Fastmail

Liste der Anbieter, die BIMI unterstützen wollen

  • Comcast
  • Seznam.cz

Liste der Anbieter ohne BIMI-Unterstützung:

  • Microsoft
  • 1 & 1
  • Yahoo Japan

Warum ist BIMI so wichtig?

Angesichts der stetig zunehmenden Fälle von Spoofing, Phishing und E-Mail-Betrug, die zu Datenschutzverletzungen führen und das Vertrauen der Kunden untergraben, ist es wichtig, Ihre Marke davor zu schützen, in solchen Fällen ins Visier genommen zu werden.

Ein defektes oder gar fehlendes Logo weckt Misstrauen. E-Mail-Empfänger werden diese E-Mails als Spam einstufen und von vornherein mit geringeren Öffnungsraten rechnen können.

Ist die Implementierung von BIMI verpflichtend?

Eine E-Mail-Authentifizierung ist zum jetzigen Zeitpunkt nicht zwingend erforderlich. Wir empfehlen Ihnen jedoch dringend, diese zu nutzen. Die Vorteile der Implementierung von BIMI hinsichtlich der Benutzerfreundlichkeit sind deutlich größer als bei allen anderen Lösungen. Zudem profitieren Sie von einem Spamschutz.

Wird die Implementierung von BIMI die Öffnungsraten Ihrer E-Mails erhöhen?

BIMI bietet Ihnen die Möglichkeit, Ihre Marke zu vermarkten, selbst wenn Ihre E-Mail nicht geöffnet wird. E-Mail-Nutzer lesen die Betreffzeile in der Vorschau nur in weniger als einer Sekunde. Ist die Betreffzeile nicht ansprechend genug, riskieren Sie, dass Ihre E-Mail nicht geöffnet und angeklickt wird.

Bisher haben sich Marketingfachleute auf Betreffzeile und Absendername verlassen, um E-Mails zu öffnen. Mit BIMI wird Nutzern nun möglicherweise das Markenlogo in der Vorschau angezeigt. Allerdings unterstützen nicht alle Implementierungen Logos in der Listenansicht von E-Mail-Clients.

Genau deshalb sollten E-Mail-Marketer weltweit BIMI in ihre E-Mail-Programme integrieren.

BIMI wird auch neue Möglichkeiten für Designer schaffen, mit Logos oder Favicons zu innovieren, um ihre Marke im E-Mail-Vorschaubereich hervorzuheben.

Warum ist BIMI für Mailbox-Anbieter wichtig?

SPF, DKIM und DMARC sind die eigentlichen Authentifizierungsparameter, die E-Mails vor Spoofing schützen. Die meisten Nutzer kennen diese Authentifizierungsverfahren jedoch nicht. Man kann nicht erwarten, dass sie die E-Mail-Header analysieren, um die Quell-IP-Adresse zu ermitteln und festzustellen, welche Authentifizierungen fehlschlagen.

Gmail und andere führende E-Mail-Anbieter experimentieren bereits mit den visuellen Elementen von E-Mails. Andere E-Mail-Clients haben diesen Trend noch nicht aufgegriffen.

Laut einem Bericht über Cybersicherheit Yahoo wurde einer der größten Datendiebstähle aller Zeiten gemeldet, bei dem 2013 Details zu 3 Milliarden Benutzerkonten an die Öffentlichkeit gelangten.

Die Cyberkriminalität kostet die Weltwirtschaft jährlich etwa 1 Billion Dollar. Das entspricht mehr als 1 Prozent des globalen BIP.

BIMI ist ein Schritt hin zu stärkeren Authentifizierungsmaßnahmen, um sowohl E-Mail-Empfängern als auch E-Mail-Clients zu helfen, festzustellen, ob der Absender authentisch ist.

Die breite Akzeptanz wird E-Mail-Clients genauso zugutekommen wie die Revolution Zwei-Faktor-Authentifizierung eingeführt.

Spammer verschaffen sich mithilfe gefälschter Identitäten Zugang zu Ihren Postfächern.

Es kann sich um die Verlockung einer Lotterie oder sogar um ein gefälschtes internationales Jobangebot handeln. Sobald die Nutzung von DMARC mit strengen Regeln, die E-Mails entweder unter Quarantäne stellen oder ablehnen, flächendeckend erfolgt, gehören Phishing-Angriffe der Vergangenheit an. Viele andere, die E-Mails im Namen ihrer Marke versenden, werden diese weder im Posteingang noch im Spam-Ordner zustellen können.

BIMI mit DMARC verbessert die E-Mail-Sicherheitsebene für sensible Unternehmen wie Banken, Zahlungsportale, Social-Media-Plattformen, Spendenplattformen und Einzelhändler.

Wie lässt sich BIMI implementieren?

BIMI erfordert eine strikte DMARC-Konfiguration, die Sie in der Organisationsdomäne einrichten müssen. Ein strikter DMARC-Eintrag ermöglicht es dem Empfänger, selbst zu entscheiden, wie mit E-Mails der Markendomäne umgegangen werden soll, die die Authentifizierungskriterien nicht erfüllen. So kann der Empfänger prüfen, ob die Anzeige des Markenlogos zulässig ist oder nicht.

Was ist DMARC-Durchsetzung?

Ein DMARC-Eintrag ohne Durchsetzung, wie z. B. bei dem Kriterium p=none, ist so, als würde man die Identität überprüfen und dann jeden hineinlassen, selbst diejenigen, die die Kriterien nicht erfüllen.

Es ist eine hervorragende Methode, um zu verstehen, wer das Gebäude betritt, und die Daten zu nutzen, um die Einhaltung der Sicherheitsvorkehrungen zu gewährleisten, indem der Zugang und die Nutzung des Gebäudes nicht beeinträchtigt werden. Zudem schützt es Ihre Marke, Ihre Mitarbeiter und Kunden, indem es Daten in Bereichen erfasst, in denen dies sinnvoll ist.

Die DMARC-Erzwingung bezieht sich auf den spezifischen Parameter im TXT-Eintrag, der durch „p“ angegeben wird. Der Domaininhaber kann die E-Mail-Verarbeitungsanforderung für den empfangenden Server festlegen. Um DMARC zu aktivieren, beginnen Sie mit dem Eintrag „p=none“ und führen Sie eine Authentifizierung durch. Später wird eine strengere Durchsetzungsrichtlinie mit „p=quarantine“ und anschließend „p=reject“ verwendet.

Im Falle eines Authentifizierungsfehlers prüft der empfangende Mailserver den Wert von p und fordert die Aktion none an, d. h. die Nachricht wird unter Quarantäne gestellt oder abgelehnt.

BIMI-Checkliste zum Aufbau der Absenderreputation

  1. Bauen Sie eine hohe Absenderreputation auf und erhalten Sie diese aufrecht, indem Sie ansprechende E-Mails mit wenigen Bounces und wenigen Spam-Beschwerden versenden.
  2. Die Absenderdomain darf nicht auf der globalen DNSBL- oder RBL-Liste stehen. Verwenden Sie Grademyemail, um den Blocklistenstatus der Domain zu überprüfen.
  3. Wenden Sie sich an vertrauenswürdige Stellen, um ein verifiziertes Markenzertifikat für Ihre Domain zu erhalten. Wenn der Ruf des Absenders ausgezeichnet ist und kein Eintrag im BIMI-Log erscheint, ist dies einen Versuch wert.

Fazit

Mit BIMI erzielen Sie durch bessere Öffnungs- und Klickraten ein höheres Engagement. Es steigert E-Mail-Marketing-BemühungenStudien zeigen außerdem, dass Empfänger eher auf Nachrichten von Absendern reagieren, denen sie vertrauen. Da Sie das Vertrauen stärken, steigt dadurch auch die Interaktionsrate.

Engagement ist nicht der einzige Vorteil von BIMI. Auch die Sicherheit spielt eine wichtige Rolle. Laut Marcel Becker von der Verizon Media Group profitieren Sie in jedem Fall: Ihre Marke erzielt eine höhere Sichtbarkeit, Sie haben mehr Kontrolle über Ihre Marke, profitieren von höheren Interaktionsraten und mehr Sicherheit.

Letztendlich erhalten Sie als Absender Zugang zu einem sicheren E-Mail-Ökosystem. DMARC ist ein gutes Werkzeug, um Absender vor Phishing zu schützen, doch die Akzeptanz ist langsamer, als die meisten es sich gewünscht hätten.