Svelnor BIMI
Ihr Firmenlogo erscheint in Gmail, Yahoo und Apple Mail neben Ihrem Absender - weil Sie es dort selbst hinstellen können, wenn Ihre Mail-Authentifizierung sauber ist. BIMI ist der Standard dahinter, und wir nehmen Ihnen die drei mühsamen Schritte ab: DMARC-Härtung, SVG-Logo im geforderten Profil, Antrag auf ein Markenzertifikat.
Dieses Werkzeug befindet sich noch in Entwicklung und ist noch nicht nutzbar. Die hier beschriebenen Funktionen sind als Vorschau auf den späteren Lieferumfang zu verstehen.
- DMARC-Prüfung und Empfehlung bis zu einer für BIMI tauglichen Policy (mindestens Quarantäne)
- Logo-Konvertierung: Ihr vorhandenes SVG oder PNG wird in das geforderte Profil SVG-Tiny-PS gebracht
- Fertiger DNS-Record mit sicherem Logo-Host, der keine Empfänger-IP-Adressen protokolliert
- Antragsbegleitung für ein Verified Mark Certificate (DigiCert, GlobalSign oder SSL.com)
- Laufendes Monitoring: schlägt Alarm, wenn der DMARC-Eintrag driftet oder das Zertifikat abläuft
- Alternative ohne eingetragene Marke: Common Mark Certificate (CMC) für Gmail und Yahoo
Wozu BIMI gut ist
Empfängerinnen und Empfänger sehen nicht nur einen Namen, sondern das verifizierte Logo ihres Gegenübers. Das senkt die Erfolgsquote von Phishing-Mails, die einen ähnlichen Absendernamen benutzen, aber nicht das Logo setzen dürfen. Große deutsche Absender wie Deutsche Post und einzelne Sparkassen-Verbundentitäten nutzen BIMI bereits.
Was BIMI nicht ersetzt
BIMI funktioniert nur bei Empfangsprovidern, die es unterstützen. Gmail, Yahoo, Apple Mail, Fastmail, La Poste und Libero tun das zum Redaktionszeitpunkt. Outlook.com und Microsoft 365 zeigen das Logo bisher nicht an. Die Inhaber-Verifikation ersetzt auch keine inhaltliche Prüfung der Mail durch den Empfänger.
Datenschutz beim Logo-Abruf
Das SVG wird vom Empfangsserver abgerufen, nicht vom Endnutzer direkt. Trotzdem sehen die Logs des Logo-Hosts jede Zustell-Anfrage. Wir hosten das Logo auf einem separaten statischen Server ohne Zugriffsprotokoll, damit daraus keine Engagement-Metrik zweiter Ordnung wird.
Einmalig oder laufend
Die Ersteinrichtung ist eine Einmalleistung pro Marke. Das Monitoring und die Erneuerung des Zertifikats (typischerweise jährlich) laufen als Abo pro Domain. Im Paket können wir mehrere Marken desselben Konzerns bündeln.