Google BIMI & Common Mark Certificates (CMC): Anforderungen, Vorteile und Einrichtung (2026)
von
Zuletzt aktualisiert: Lesezeit: 8 min
Es gibt gute Nachrichten für neue Unternehmen, die sich nicht mit der mühsamen Registrierung ihres Logos als Marke befassen möchten, damit es in Gmail-Posteingängen angezeigt wird. Dank der jüngsten Google-Updates können nun auch Marken mit Common Mark Certificates (CMCs) ihr BIMI-Logo anzeigen!
Wichtigste Erkenntnisse
- Google akzeptiert nun Common Mark-Zertifikate für die Anzeige von BIMI-Logos und erleichtert damit SaaS-Startups und E-Commerce-Marken ohne markenrechtlich geschützte Logos den Zugang.
- Der Übergang von Verified Mark-Zertifikaten zu Common Mark-Zertifikaten vereinfacht die Anzeige von Logos in Posteingängen von Google Mail.
- Die Implementierung von DMARC ist weiterhin eine Voraussetzung für CMC und VMC, um Markenlogos in E-Mails anzuzeigen.
- Während CMCs einfacher zu erhalten sind, bieten VMCs ein verifiziertes Prüfzeichen, das die Glaubwürdigkeit und Sichtbarkeit der Marke in E-Mails erhöht.
- Die gehostete BIMI-Lösung von PowerDMARC vereinfacht den Einrichtungsprozess für wachsende Unternehmen, die ihr Logo in Gmail anzeigen möchten.
Google akzeptiert nun Common Mark Certificates (CMCs) für die Anzeige von BIMI-Logos in Gmail, wodurch es für SaaS-Startups und E-Commerce-Marken einfacher wird, ihre Logos ohne Markenregistrierung anzuzeigen. CMCs erfordern nur ein Jahr Logonutzung im Vergleich zu den teuren Markenanforderungen für VMCs. Das sind hervorragende Nachrichten für SaaS-Startups und mittelständische E-Commerce-Marken, die ihre Logos in Gmail anzeigen möchten, ohne sich um die Registrierung einer Marke kümmern zu müssen.
Durch die Akzeptanz von CMCs hat Google BIMI für aufstrebende Marken zugänglicher gemacht. Um zu verstehen, wie sich dies auf die Logodarstellung und das Vertrauen in den Posteingang auswirkt, schauen wir uns zunächst einmal an, was BIMI ist und wie es funktioniert.
Was ist BIMI und wie funktioniert es?
BIMI (Brand Indicators for Message Identification) ist ein E-Mail-Authentifizierungsstandard, mit dem Unternehmen ihre Markenlogos direkt im Posteingang der Empfänger anzeigen können. Bei ordnungsgemäßer Implementierung arbeitet BIMI mit bestehenden E-Mail-Authentifizierungsprotokollen wie DMARC, SPF und DKIM zusammen, um zu überprüfen, ob E-Mails legitim sind und von autorisierten Absendern stammen.
So funktioniert BIMI:
- E-Mail-Authentifizierung: Ihre Domain muss über eine DMARC-Durchsetzung (Quarantäne- oder Ablehnungsrichtlinie) verfügen.
- Logo-Vorbereitung: Ihr Markenlogo muss im SVG Tiny PS-Format vorliegen und bestimmte technische Anforderungen erfüllen.
- Zertifikatsvalidierung: Sie benötigen entweder ein CMC oder ein VMC.
- DNS-Veröffentlichung: Ein BIMI-Eintrag wird im DNS Ihrer Domain veröffentlicht und enthält Ihr Logo und Ihre Zertifikatsinformationen.
- Anzeige: Wenn Sie E-Mails versenden, überprüfen teilnehmende E-Mail-Anbieter wie Gmail Ihren BIMI-Eintrag und zeigen Ihr Logo an.
Vorteile von BIMI für E-Mail-Absender
Die Implementierung des Common Mark Certificate BIMI hilft E-Mail-Absendern, das Vertrauen in ihre Marke aufzubauen, die Sichtbarkeit im Posteingang zu verbessern, die Öffnungsraten zu erhöhen und das Phishing-Risiko zu verringern, indem ein verifiziertes Markenlogo in unterstützten E-Mail-Clients angezeigt wird. Hier finden Sie eine detailliertere Übersicht über die Vorteile.
Verbessertes Markenvertrauen und gesteigerte Markenbekanntheit
BIMI zeigt Ihr verifiziertes Markenlogo direkt im Posteingang des Empfängers an und schafft so sofort ein Signal für Authentizität.
Dazu benötigen Sie ein Common Mark Certificate für BIMI, eine digital verifizierte Berechtigung, die die Eigentumsrechte Ihrer Organisation an ihrem Logo bestätigt. Sobald dies eingerichtet ist, trägt jede authentifizierte E-Mail Ihr offizielles Markenzeichen, wodurch mit jedem Versand Vertrautheit und Vertrauen aufgebaut werden.
Verbessertes E-Mail-Engagement
Wenn Empfänger einen vertrauenswürdigen Absender visuell überprüfen können, öffnen sie die E-Mail eher.
Die Unterstützung von Google BIMI in Gmail hat sich als besonders wirkungsvoll erwiesen – da Ihr authentifiziertes Logo neben E-Mails auf der weltweit größten E-Mail-Plattform angezeigt wird, heben sich Ihre Nachrichten in überfüllten Posteingängen ab und erzielen im Laufe der Zeit höhere Öffnungsraten.
Schutz vor Phishing
BIMI erfordert die Durchsetzung von DMARC und ein verifiziertes Common Mark-Zertifikat, was bedeutet, dass nur E-Mails, die strenge Authentifizierungsprüfungen bestehen, Ihr Logo anzeigen können. Dies macht es für Kriminelle erheblich schwieriger, sich als Ihre Marke auszugeben.
Wenn Kunden lernen, Ihr verifiziertes Logo mit legitimen E-Mails in Verbindung zu bringen, wird jede Nachricht ohne dieses Logo sofort zu einem Warnsignal. Dies bietet sowohl Ihrer Marke als auch Ihrem Publikum einen zusätzlichen Schutz.
Die Entwicklung der BIMI-Unterstützung in Gmail
Google ist ein führender Unterstützer von Brand Indicators for Message Identification (BIMI) und gehörte zu den ersten E-Mail-Anbietern, die Markenlogos in Posteingängen anzeigen. Gmail zeigt seit 2021 BIMI-fähige Markenavatare an.
Seitdem hat Google sein BIMI-Framework erweitert, um zusätzliche Zertifikatstypen zu unterstützen, wodurch die Anzeige von Logos für eine größere Bandbreite von Absendern zugänglicher geworden ist.
Vereinfachen Sie die Sicherheit mit PowerDMARC!
Keine Kreditkarte erforderlich
Gmail-BIMI-Anforderungen vor dem Update
Vor den jüngsten Änderungen von Google unterstützte Gmail nur BIMI-Implementierungen, die durch ein Verified Mark Certificate (VMC) abgesichert waren. Um sich zu qualifizieren, mussten Absender alle folgenden Anforderungen erfüllen:
- DMARC-Durchsetzung festgelegt auf p=quarantine oder p=reject
- A BIMI-konformes SVG-Logo
- A Verified Mark Certificate (VMC) für ein markenrechtlich geschütztes Logo
- Ein korrekt veröffentlichter BIMI-DNS-Eintrag mit Verweis auf das Logo und das Zertifikat
Diese eingeschränkte BIMI-Anwendung auf Marken mit eingetragenen Warenzeichen und den Ressourcen zum Erhalt eines VMC.
Aktualisierte Gmail-BIMI-Anforderungen
Google hat die BIMI-Unterstützung erweitert, indem es (CMCs) als Alternative zu VMCs eingeführt hat. Die aktuellen Gmail-BIMI-Anforderungen lauten:
- DMARC-Durchsetzung aktiviert (p=quarantine oder p=reject)
- A Markenlogo im BIMI-konformen SVG-Format
- Entweder ein Common Mark Certificate (CMC) oder ein Verified Mark Certificate (VMC)
- Ein gültiger BIMI-Eintrag , der auf das Logo und den Speicherort des Zertifikats verweist
Dieses Update erweitert die BIMI-Berechtigung für Absender, die Gmail verwenden, erheblich.
Unterstützung von Common Mark Certificates (CMCs) durch Google
Google erlaubt nun die Anzeige des BIMI-Logos in Gmail mithilfe eines Common Mark Certificate (CMC). Ein CMC überprüft die Markeninhaberschaft, ohne dass eine eingetragene Marke erforderlich ist. Dadurch wird die Einführung von BIMI für kleine und mittlere Unternehmen schneller und einfacher.
Mit einem CMC:
- Das Markenlogo kann als BIMI-Avatar in Gmail
- Die Eintragung einer Marke ist nicht erforderlich
- Die Ausstellung von Zertifikaten ist in der Regel einfacher und schneller als bei einem VMC.
Schritte zum Erhalt Ihres CMC für BIMI
Mit einem CMC kann Ihr Markenlogo mithilfe von Google BIMI in E-Mail-Posteingängen angezeigt werden, ohne dass eine eingetragene Marke erforderlich ist, sofern Sie bestimmte Voraussetzungen erfüllen.
1. Stellen Sie sicher, dass die E-Mail-Authentifizierung vollständig konfiguriert ist.
Bevor Sie eine CMC anfordern können, muss Ihre Domain durch eine starke E-Mail-Authentifizierung geschützt sein:
- SPF (Sender Policy Framework) korrekt eingerichtet
- DKIM (DomainKeys Identified Mail) Signieren ausgehender E-Mails
- DMARC implementiert mit einer Richtlinie zur Quarantäne oder Ablehnung (nicht p=none)
- DMARC muss für alle von Ihnen verwendeten sendenden Domains und Subdomains gelten.
Eine starke E-Mail-Authentifizierung ist unerlässlich, da die Ausstellung von BIMI und CMC auf DMARC basiert, um Spoofing und unbefugte Absender zu verhindern.
2. Bereiten Sie Ihr Markenlogo vor.
Ihr Logo muss die Anforderungen für BIMI-Logos erfüllen:
- SVG-Format gemäß BIMI-Spezifikationen (quadratische Form, transparenter Hintergrund, SVG Tiny 1.2-Profil)
- Das Logo sollte öffentlich verwendet werden und sichtbar sein für mindestens 12 Monate (als Nachweis kann die Nutzung auf archive.org oder der Live-Website dienen).
Diese Voraussetzung der vorherigen Nutzung ersetzt das Markenrecht für die CMC-Berechtigung.
3. Wählen Sie eine Zertifizierungsstelle (CA) aus, die CMCs ausstellt.
Nur vertrauenswürdige Zertifizierungsstellen, die für die Ausstellung von BIMI-CMC zugelassen sind, können Ihr Common Mark-Zertifikat validieren und ausstellen. Zu den gängigen Anbietern gehören:
- DigiCert
- GlobalSign
- SSL.com
(Diese gehören zu den anerkannten Markenprüfstellen für BIMI-Zertifikate.)
Wählen Sie die Zertifizierungsstelle aus, mit der Sie zusammenarbeiten möchten. Viele bieten Online-Bestell- und Validierungsworkflows an.
4. Reichen Sie Ihren Zertifikatsantrag ein.
Bei der Bestellung Ihres CMC bei der von Ihnen gewählten Zertifizierungsstelle:
- Geben Sie Ihre Domain-Detailsan; die Domain, die authentifizierte E-Mails versenden wird.
- Laden Sie Ihr SVG-Logo und den Nachweis der bisherigen Verwendung
- Führen Sie eine Geschäftskontrollen , die die Zertifizierungsstelle verlangt (z. B. Angaben zur Organisation, Überprüfung der Domain-Kontrolle).
Einige Zertifizierungsstellen verlangen möglicherweise einen kurzen Verifizierungsanruf, eine Identitätsprüfung oder unterstützende Dokumente, um zu bestätigen, dass Ihre Organisation die Domain kontrolliert.
5. Empfangen und installieren Sie Ihr CMC.
Sobald die Zertifizierungsstelle Ihre Angaben überprüft hat:
- Sie stellen das digitale CMC-Zertifikat
- Sie erhalten eine Zertifikatsdatei (PEM oder gleichwertig) von der Zertifizierungsstelle
- Bewahren Sie dieses Zertifikat sicher auf; Sie werden es in Ihrem BIMI-DNS-Eintrag referenzieren.
CMCs können in der Regel innerhalb von 5 bis 10 Werktagen ausgestellt werden, wenn alle Voraussetzungen bereits erfüllt sind.
6. Hosten Sie Ihr Logo und aktualisieren Sie die DNS.
So schließen Sie die BIMI-Einrichtung ab:
- Laden Sie Ihr Logo im SVG-Format und die Zertifikatsdatei auf einen sicheren HTTPS-Server
- Erstellen Sie einen BIMI-TXT-Eintrag in der DNS Ihrer Domain, der auf das Logo und den Speicherort des CMC-Zertifikats verweist.
7. Testen und überwachen Sie Ihre BIMI-Einrichtung.
Nach der Veröffentlichung Ihres BIMI-Eintrags:
- Verwenden Sie BIMI-Prüftools, um die korrekte DNS- und Zertifikatskonfiguration zu überprüfen.
- Senden Sie Test-E-Mails an unterstützte Posteingänge (z. B. Gmail), um zu überprüfen, ob Ihr Logo korrekt angezeigt wird.
Bitte beachten Sie: CMCs zeigen Ihr Logo an, generieren jedoch kein blaues Verifizierungshäkchen in Gmail. Diese Funktion ist nur mit einem Verified Mark Certificate (VMC) verfügbar.
Allgemeine Markenzertifikate vs. verifizierte Markenzertifikate: Die wichtigsten Unterschiede
Sowohl CMC als auch VMC ermöglichen die Anzeige des BIMI-Logos in unterstützten Posteingängen wie Gmail, dienen jedoch unterschiedlichen Zwecken.
Jedes Zertifikat durchläuft einen anderen Verifizierungsprozess und bietet ein unterschiedliches Maß an Markenvertrauen. Dieser Vergleich erläutert die wichtigsten Unterschiede, damit Sie die Option auswählen können, die am besten zu Ihrer Marke und Ihrem E-Mail-Programm passt.
| Vergleich der Parameter | VMC | CMC |
|---|---|---|
| Bewerbungsprozess | Zeitaufwendig und teuer | Leichtere Erlangung ohne den Aufwand einer Logomarke |
| Zuschussfähigkeit | Markenrechtlich geschütztes Logo | Verwendung des Logos für mindestens 1 Jahr |
| BIMI-Prüfzeichen | Inklusive verifiziertem Prüfzeichen und Markenlogoanzeige | Keine Überprüfung des Häkchens, nur Anzeige des Markenlogos |
| Glaubwürdigkeit der Marke | Ein markenrechtlich geschütztes Logo ist eine glaubwürdigere Darstellung der Markenauthentizität durch VMC | Logos ohne eingetragene Marken bieten eine geringe Glaubwürdigkeit und Authentizität der Marke |
Fehlerbehebung bei Problemen mit der BIMI-Implementierung
Selbst wenn das Common Mark-Zertifikat BIMI aktiviert ist, können Logos aufgrund von Konfigurations-, Authentifizierungs- oder Validierungsproblemen möglicherweise nicht in Posteingängen angezeigt werden. Gmail und andere BIMI-unterstützende Mailbox-Anbieter führen strenge Prüfungen in Bezug auf DMARC, DNS, Logoformat und Zertifikatsvalidierung durch.
Im Folgenden finden Sie die häufigsten Probleme bei der BIMI-Implementierung und deren Lösungen.
Häufig auftretende Probleme, die überprüft werden sollten:
- DMARC nicht durchgesetzt: BIMI erfordert p=quarantine oder p=reject
- SPF- oder DKIM-Fehler: Beide müssen erfolgreich sein und mit DMARC übereinstimmen.
- Ungültiges SVG-Logo: Das Logo muss den BIMI SVG Tiny 1.2-Spezifikationen entsprechen.
- Zertifikatsinkongruenz: Das CMC oder VMC muss mit dem Logo und der sendenden Domain übereinstimmen.
- Falscher BIMI-DNS-Eintrag: Fehler in der default._bimi können die Validierung blockieren.
Was Sie erwarten können: Die Anzeige des BIMI-Logos kann nach einer korrekten Einrichtung einige Tage dauern. Mailbox-Anbieter speichern Ergebnisse im Cache, sodass Änderungen nicht sofort angezeigt werden.
Welche E-Mail-Anbieter unterstützen BIMI?
Die BIMI-Unterstützung variiert je nach E-Mail-Anbieter, und noch werden nicht in allen Posteingängen Markenlogos angezeigt. Diese E-Mail-Anbieter unterstützen derzeit BIMI und verlangen eine Logo-Verifizierung.
| E-Mail-Anbieter | BIMI-Unterstützung | Zertifikatsanforderungen |
|---|---|---|
| Google Mail | Volle Unterstützung | CMC oder VMC |
| Yahoo Mail | Volle Unterstützung | VMC erforderlich |
| Apple Mail | Teilweise Unterstützung | VMC erforderlich |
| Outlook/Hotmail | Eingeschränkter Support | VMC erforderlich |
Einfaches Konfigurieren von BIMI CMC für Gmail mit PowerDMARC
Ihr Markenlogo in E-Mails ist ein Zeichen für mehr Vertrauen bei den Empfängern. Es gibt ihnen die Sicherheit, ohne zu zögern auf Ihre E-Mail zu klicken, ohne sich Gedanken über einen Phishing-Versuch.
Die gehostete BIMI-Funktion von PowerDMARC vereinfacht die Einrichtung von BIMI. Nur PowerDMARC bietet:
- Schnellste BIMI-Bereitstellung in der Branche
- Erstklassiger Support von E-Mail-Authentifizierungsexperten
- Volle Kompatibilität mit Google, Yahoo und Apple Mail
- SOC2- und ISO 27001-zertifizierte Infrastruktur
- Vertrauen von über 4.000 Organisationen weltweit
Ein Kunde berichtet über seine Erfahrungen mit Google BIMI:
„Als wachsendes SaaS-Unternehmen mussten wir schnell Vertrauen bei unseren Kunden aufbauen. Dank der CMC-Implementierung von PowerDMARC konnten wir innerhalb von nur zwei Wochen unser Logo in Gmail anzeigen, was unsere E-Mail-Interaktionsraten und das Vertrauen unserer Kunden deutlich verbessert hat.“ – IT-Manager, mittelständisches SaaS-Unternehmen
E-Mail-Sicherheit geht über das Branding hinaus. So hat beispielsweise ein E-Commerce-Unternehmen im Einzelhandel kürzlich automatisierte Penetrationstest-Tools eingesetzt, um die E-Mail-Sicherheit seines Kundenservices zu verbessern. Diese Tools identifizierten Schwachstellen in den Passwortrichtlinien und unterstrichen die Notwendigkeit stärkerer Authentifizierungsmechanismen.
Zeigen Sie Ihre Markenlogos im Handumdrehen in Gmail-Posteingängen mit dem gehosteten BIMI von PowerDMARC. Kontaktieren Sie uns noch heute!
Häufig gestellte Fragen
1. Was ist Google BIMI?
Google CMC BIMI ist die Implementierung des Standards „Brand Indicators for Message Identification“ durch Gmail, der es verifizierten Absendern ermöglicht, ihre Markenlogos neben E-Mails im Gmail-Posteingang anzuzeigen.
2. Was ist der Unterschied zwischen DMARC und BIMI?
DMARC ist ein E-Mail-Authentifizierungsprotokoll, das durch Überprüfung der Absenderidentität vor E-Mail-Spoofing und Phishing schützt. BIMI baut auf DMARC auf und fügt authentifizierten E-Mails visuelle Markenindikatoren (Logos) hinzu. Die Durchsetzung von DMARC ist eine Voraussetzung für die Implementierung von BIMI.
3. Wie viel kostet ein BIMI-Zertifikat?
Common Mark Certificate BIMI kostet in der Regel zwischen 1.500 und 3.000 US-Dollar pro Jahr, während Verified Mark Certificates (VMCs) zwischen 1.500 und 5.000 US-Dollar pro Jahr kosten können. CMCs sind für Unternehmen ohne markenrechtlich geschützte Logos kostengünstiger, während VMCs eine Markenregistrierung erfordern, aber zusätzliche Verifizierungsvorteile bieten.
4. Was sind die Anforderungen für Google BIMI?
Die Anforderungen von Google BIMI umfassen:
- DMARC-Richtlinie auf Durchsetzungsstufe (Quarantäne oder Ablehnung)
- Markenlogo-Datei im SVG Tiny PS-Format
- Entweder ein CMC oder ein VMC
- Korrekte BIMI-DNS-Eintragskonfiguration, die auf Ihr Logo und Ihr Zertifikat verweist.
5. Wofür steht BIMI?
BIMI steht für „Brand Indicators for Message Identification“ (Markenindikatoren zur Nachrichtenidentifizierung). Es handelt sich um einen E-Mail-Authentifizierungsstandard, der es Unternehmen ermöglicht, ihre Markenlogos in den Posteingängen der Empfänger anzuzeigen, wenn E-Mails die Authentifizierungsprüfungen bestehen. Dies trägt dazu bei, Vertrauen aufzubauen und Phishing-Angriffe zu verhindern.
6. Wie lange dauert die Implementierung von BIMI?
Die Implementierung von BIMI dauert für Unternehmen mit bestehender DMARC-Durchsetzung in der Regel 2 bis 4 Wochen. Dazu gehören die Vorbereitung des Logos (1 bis 3 Tage), die CMC-Erfassung (1 bis 2 Wochen), die DNS-Konfiguration (1 Tag) und das Testen/Validieren (2 bis 3 Tage). PowerDMARC kann diesen Prozess erheblich beschleunigen.
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
- 550 Absenderadresse verstößt gegen die Richtlinie „UsernameCaseMapped“: Ursachen und Lösungen – 11. Februar 2026
- Eine Schritt-für-Schritt-Anleitung zum Einrichten von SPF, DKIM und DMARC für Wix – 26. Januar 2026
- So beheben Sie den Fehler „Reverse DNS stimmt nicht mit dem SMTP-Banner überein“ – 22. Januar 2026
