BIMI
Was ist BIMI?
BIMIE-Mail-Standard, der das Anzeigen eines verifizierten Marken-Logos neben authentifizierten Nachrichten in unterstützenden Clients ermöglicht, sofern die Domain eine DMARC-Policy von Quarantine oder Reject einsetzt.
BIMI (Brand Indicators for Message Identification) ist in IETF-Drafts (insbesondere draft-ietf-dmarc-bimi) und den Spezifikationen der BIMI Group definiert. Eine Domain veröffentlicht einen TXT-Record an default._bimi.example.com, der auf ein SVG-Tiny-PS-Logo verweist und optional auf ein Verified Mark Certificate (VMC) einer autorisierten Stelle wie DigiCert oder Entrust. Clients wie Gmail, Yahoo Mail, Apple Mail und Fastmail zeigen das Logo nur dann an, wenn die Nachricht DMARC mit Enforcement-Policy (p=quarantine oder p=reject) und Alignment bestanden hat. BIMI stärkt das Markenvertrauen, hilft Nutzer:innen, legitime Mails zu erkennen, und bietet Organisationen einen sichtbaren Nutzen aus konsequenter DMARC-Durchsetzung.
● Beispiele
- 01
Veröffentlichung von default._bimi.example.com TXT v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem, damit das Markenlogo in Gmail erscheint.
- 02
Beschaffung eines VMC, das an eine eingetragene Marke gebunden ist, damit Apple Mail das verifizierte Logo anzeigt.
● Häufige Fragen
Was ist BIMI?
E-Mail-Standard, der das Anzeigen eines verifizierten Marken-Logos neben authentifizierten Nachrichten in unterstützenden Clients ermöglicht, sofern die Domain eine DMARC-Policy von Quarantine oder Reject einsetzt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet BIMI?
E-Mail-Standard, der das Anzeigen eines verifizierten Marken-Logos neben authentifizierten Nachrichten in unterstützenden Clients ermöglicht, sofern die Domain eine DMARC-Policy von Quarantine oder Reject einsetzt.
Wie funktioniert BIMI?
BIMI (Brand Indicators for Message Identification) ist in IETF-Drafts (insbesondere draft-ietf-dmarc-bimi) und den Spezifikationen der BIMI Group definiert. Eine Domain veröffentlicht einen TXT-Record an default._bimi.example.com, der auf ein SVG-Tiny-PS-Logo verweist und optional auf ein Verified Mark Certificate (VMC) einer autorisierten Stelle wie DigiCert oder Entrust. Clients wie Gmail, Yahoo Mail, Apple Mail und Fastmail zeigen das Logo nur dann an, wenn die Nachricht DMARC mit Enforcement-Policy (p=quarantine oder p=reject) und Alignment bestanden hat. BIMI stärkt das Markenvertrauen, hilft Nutzer:innen, legitime Mails zu erkennen, und bietet Organisationen einen sichtbaren Nutzen aus konsequenter DMARC-Durchsetzung.
Wie schützt man sich gegen BIMI?
Schutzmaßnahmen gegen BIMI kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für BIMI?
Übliche alternative Bezeichnungen: Brand Indicators for Message Identification.
● Verwandte Begriffe
- network-security№ 333
DMARC
E-Mail-Authentifizierungsstandard nach RFC 7489, mit dem Domain-Inhaber eine Richtlinie veröffentlichen, wie Empfänger Nachrichten behandeln sollen, die SPF/DKIM und Alignment verfehlen.
- network-security№ 1076
SPF (Sender Policy Framework)
E-Mail-Authentifizierungsmechanismus nach RFC 7208, mit dem eine Domain im DNS festlegt, welche IPs oder Hosts berechtigt sind, mit ihrer Domain im Envelope-MAIL-FROM zu senden.
- network-security№ 330
DKIM
E-Mail-Authentifizierungsstandard nach RFC 6376, mit dem die Absenderdomain ausgehende Nachrichten kryptografisch signiert, sodass Empfänger Header- und Body-Integrität prüfen können.
- attacks№ 375
E-Mail-Spoofing
Fälschen von E-Mail-Headern, sodass eine Nachricht von einem vertrauenswürdigen Absender zu stammen scheint – meist zur Vorbereitung von Phishing, Betrug oder Malware-Verteilung.
- network-security№ 984
Secure Email Gateway
Perimeter- oder Cloud-Dienst, der eingehende und ausgehende E-Mails auf Spam, Phishing, Malware, Datenabfluss und Policy-Verstöße prüft, bevor sie das Postfach erreichen.
- attacks№ 135
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.