BIMI - Mehr Sicherheit & höhere Brand Recognition im Email-Postfach

BIMI Header

Als Email-Marketer sind wir ständig auf der Suche nach neuen Möglichkeiten, um uns im Postfach von der Konkurrenz abzuheben und bei unseren Empfängern hervorzustechen – in der Hoffnung, dass unsere Emails geöffnet und gelesen werden. Dabei sind wir auf eine vielversprechende Möglichkeit gestoßen: Brand Indicators for Message Identification (kurz BIMI). Hierbei handelt es sich um einen übergreifenden Standard, der es ermöglicht, das Markenlogo neben der Email im Posteingang anzeigen zu lassen. Das steigert nicht nur die Sichtbarkeit, sondern sorgt auch für mehr Sicherheit vor betrügerischen Emails. BIMI kann somit ein hilfreiches Werkzeug sein, um das Vertrauen zu erhöhen und zu einem verbesserten Email-Gesamterlebnis beitragen. Doch was genau steckt hinter dem aktuellen Trend, wie wird BIMI implementiert und übersteigt der Nutzen wirklich den Aufwand? Wir verraten es dir!

Julia

30.07.2021

Wissen

Inhalt

  1. What the heck is BIMI?

  2. How it works

  3. Wie du BIMI implementierst

  4. Welche Clients unterstützen BIMI?

  5. Welche Vorteile bietet BIMI?

  6. Fazit

1. What the heck is BIMI?

BIMI steht für “Brand Indicators for Message Identification” und ist eine Möglichkeit, um die eigene Marke und Email-Absenderinformationen zu verifizieren. Es handelt sich um einen offenen Standard, der im Zusammenschluss von mehreren großen Playern des Email-Marktes, wie Google, Verizon Media/Yahoo und LinkedIn, gemeinsam entwickelt wurde. BIMI funktioniert ähnlich wie andere Email-Authentizifierungsstandards, zum Beispiel DMARC, SPF oder DKIM. Wirklich neu ist BIMI aber nicht – bereits 2019 wurde die Methode als Trend gehandelt und 2020 startete Google ein BIMI-Pilotprojekt für neue Versender. Offenbar recht erfolgreich denn gerade ist BIMI unter Email-Geeks in aller Munde und erfährt einen regelrechten Aufschwung. Und das hat einen guten Grund: Am 12. Juli 2021 hat Google angekündigt, BIMI offiziell in Gmail-Posteingängen zu unterstützen. Damit wird die Idee für viele Marken plötzlich sehr interessant! Denn während andere Authentifizierungsstandards vor allem im Hintergrund arbeiten, ist BIMI in Form des Logos auch für Empfänger sichtbar und bietet dadurch verschiedene Vorteile. Zum einen sorgt das Markenlogo neben der Nachricht für eine bessere Sichtbarkeit und stärkt die Brand Reputation. Zum anderen bedeutet bedeutet BIMI mehr Sicherheit und Schutz vor Phishing-Mails und führt so zu einem höheren Vertrauen.

 

Behind BIMI

2. How it works

Im Grunde genommen handelt es sich bei BIMI, wie bei anderen Authentifizierungsstandards auch, um einen ein Textsatz, der auf dem Server hinterlegt ist. Email Clients, die BIMI unterstützen, suchen nach diesem Eintrag und bestätigen anhand davon, ob die Emails von diesem Absender echt sind. Generell läuft es wie folgt ab: Wenn ein Mailbox-Provider eine Nachricht von einem Unternehmen erhält, prüft dieser zunächst die vorhandenen Email-Authentifizierungsprotokolle. Insbesondere verwendet er den Domain-based Message Authentication, Reporting and Conformance (DMARC)-Eintrag zur Prüfung – einen Standard für die Bereitstellung einer starken Absenderauthentifizierung, der es ermöglicht, echte Nachrichten von potenziell gefälschten zu trennen. Innerhalb des DMARC-Eintrags wird nach Sender Policy Framework (SPF) und Domain Keys Identified Mail (DKIM) gesucht. Danach, falls die Authentifizierung bis hierin erfolgreich war, sucht der Mailbox-Provider im DNS nach dem BIMI-Eintrag der Domain.

Wenn das Unternehmen BIMI erfolgreich implementiert hat und der Email-Client die Methode unterstützt, wird im Posteingang der Empfänger das Markenlogo neben der authentifizierten Email angezeigt. Und genau das macht BIMI so interessant und einzigartig. Denn während andere Authentifizierungsmethoden, wie die drei bereits genannten –  DMARC, SPF und DKIM – für den Empfänger quasi nicht sichtbar sind, setzt das Logo der Marke im Posteingang ein starkes Zeichen dafür, dass es sich um eine echte Email handelt und schafft so Vertrauen. Und wie wir wissen, spielt Vertrauen eine große Rolle im Posteingang, weshalb das angezeigte Logo zu einer höheren Open Rate und höherem Engagement führen kann.

Im Posteingang der Empfänger sieht es dann etwa so aus (links vor BIMI und rechts nach BIMI):

 

BIMI Phones

3. Wie du BIMI implementierst

Auch wenn das Konzept erstmal recht einleuchtend und simpel klingt, gibt es einige Dinge, die für eine erfolgreiche Implementierung zu beachten sind. Um dein BIMI-Logo im Postfach deiner Empfänger anzeigen zu lassen, ist schon ein wenig Aufwand nötig und ganz ohne Technik geht es leider nicht. Wir zeigen dir, welche Schritte du befolgen musst, um BIMI zu implementieren. 

Identifiziere deine Sender-Domain

Zunächst muss der BIMI-Eintrag in den DNS-Settings der Sending-Domain hinterlegt und veröffentlicht werden. In einigen Fällen kann die Domain von der Hauptdomain der Marke auf der Website abweichen. Vor allem in größeren Unternehmen wird häufig eine spezielle Subdomain für den Mailserver verwendet.

Der BIMI-Datensatz wird wie folgt formatiert:

default._bimi.[domain] IN TXT “v=BIMI1; l=[SVG URL]; a=[PEM URL]

Bei der PEM URL handelt es sich um ein mehr oder weniger optionales Feld, das auf den Ort verweist, an dem ein Verified Mark Certificate (VMC) gehostet wird (aktuell nur für Gmail nötig – dazu später mehr).

Konkret könnten die Parts für den BIMI-Eintrag dann so aussehen (ohne PEM URL):

default._bimi.domain.com IN TXT “v=BIMI1; l=https://domain.com/bimi-logo.svg;”

Du kannst deinen BIMI-Eintrag mit dem BIMI Inspector validieren oder erstellen. Der BIMI-Eintrag in der absendenden Domain wird dann, wie zuvor beschrieben, vom empfangenden Server genutzt, um die Echtheit der Email zu prüfen.

 

BIMI Inspector

 

Falls du Hilfe benötigst, kann dir sicherlich die IT-Abteilung (in größeren Unternehmen) helfen. Du kannst dich auch an den Support deines ESP (z.B. Klaviyo, Mailchimp, Emarsys etc.) oder an eine Email Marketing Agentur deines Vertrauens wenden.

Verifiziere andere Authentifizierungsprotokolle

Die Nutzung von BIMI setzt voraus, dass bereits die DMARC-Richtlinien erfolgreich umgesetzt und SPF sowie DKIM erfolgreich authentifiziert sind – ansonsten klappt es mit BIMI nicht. DMARC sucht sowohl nach SPF als auch nach DKIM und teilt den empfangenden Mailservern mit, wie sie mit Emails umgehen sollen, die die Authentifizierung nicht bestehen. Um die BIMI-Compliance-Standards zu erfüllen, muss deine DMARC-Durchsetzungsrichtlinie auf deiner Domain entweder auf “Ablehnung” oder “Quarantäne” eingestellt werden (“p=quarantine” oder “p=reject” ). Dadurch wird sichergestellt, dass dein Logo auf keinen Fall angezeigt wird, wenn ein Betrüger versucht, sich mit einer Phishing-Email als deine Brand auszugeben.

 

BIMI

 

Erstelle ein BIMI-Logo und lass es zertifizieren

BIMI-Logos müssen einige spezifische Anforderungen erfüllen. So muss das Logo zum Beispiel als SVG-Datei (SVG Tiny 1.2) – eine sichere Vektordatei, die schwieriger zu imitieren ist – angelegt werden. Das Logo sollte außerdem ein Quadrat sein, aber auch gut in einen Kreis passen, da es als solcher im Email-Postfach angezeigt wird. Darüber hinaus müssen BIMI-Logos scharf und in guter Qualität sein und sollten eine Größe von 32kb nicht überschreiten.

 

BIMI Variants

 

Wichtig: Das Bild, welches im BIMI-Logo angezeigt werden soll, muss zu einer eingetragenen Marke gehören, d.h. es muss sich um ein markenrechtlich geschütztes Logo handeln. Um die Anforderungen von Gmail zu erfüllen, müssen BIMI-Logos außerdem eine spezielle Zertifizierung haben, die das Eigentum an dem Logo bestätigt. Zurzeit gibt es zwei Organisationen, die Verified Mark Certificates für BIMI anbieten: Entrust und Digicert. Es ist jedoch nur der Gmail-Client, der VMCs für die BIMI-Authentifizierung verlangt – allerdings könnte es auch für andere Clients hilfreich sein.

Long story short: Unternehmen, die Emails bereits mit SPF und DKIM authentifizieren und DMARC einsetzen, können ihr validiertes Markenlogo über ein VMC an Google übermitteln. Das läuft folgendermaßen: BIMI nutzt sog. Mark Verifying Authorities (ähnlich wie eine Zertifizierungsstelle), um das Eigentum an dem Logo zu verifizieren und stellt den Nachweis anhand eines VMCs bereit. Ist die Prüfung erfolgreich, wird das Logo in Gmail im vorhandenen Avatar-Slot neben der Email angezeigt.

4. Welche Clients unterstützen BIMI?

Noch bevor Google am 12. Juli 2021 die offizielle Unterstützung von BIMI in Gmail angekündigt hat, waren es bereits Yahoo und Verizon Mailbox-Anbieter (z.B. AOL) sowie der australische Email Client Fastmail, die das BIMI-Pilotprojekt unterstützen. Mit BIMI wurde also von den weltweit größten Email-Providern ein einheitlicher, branchenübergreifender Standard geschaffen, der auf bereits verwendeten Verfahren und technischen Rahmenbedingungen aufbaut. Allerdings hat es sich ohne Google mit einem hohen Gmail-Marktanteil vor allem für kleinere Unternehmen nicht gelohnt, Aufwand sowie Zeit und Geld in die BIMI-Implementierung zu investieren. Doch das sieht jetzt, nach dem Statement zur offiziellen Unterstützung in Gmail, anders aus. Es ist zu erwarten, dass nach Google auch weitere Email-Clients in der Zukunft folgen werden.

 

Client Support

5. Welche Vorteile bietet BIMI?

Ein Vorteil ist offensichtlich: Das Logo wird direkt im Postfach neben der Email angezeigt. Aber der wahre Mehrwert dahinter ist der Aufbau von Vertrauen in die Marke. Das hat verschiedene Gründe:

Mehr Sicherheit

Ein großer Vorteil ist, dass BIMI die Sicherheit erhöhen und Abonnenten vor dem Missbrauch von Cyber-Kriminellen, die durch installierte Malware versuchen, persönliche Daten abzugreifen, schützen kann. Dadurch kann BIMI dazu beitragen, den Ruf der Marke zu schützen, was besonders wichtig ist, wenn z.B. Transaktionsmails verschickt werden oder die Verknüpfung mit einem Online-(Kunden-) Konto vorliegt. BIMI kann vor allem für große, bekannte Marken, die häufig Opfer von Email-Fälschungen werden, nützlich sein – dazu gehören z.B. PayPal, Dropbox, Amazon, Apple und Microsoft.

Besseres Branding

Ein starkes Logo ist goldwert für eine Marke. Es sorgt für Vertrauen beim Kunden und gibt der Brand eine Identität. Je öfter das Logo präsent ist, desto stärker verankert sich die Marke in den Köpfen der (potentiellen) Kunden. Deshalb ist es wichtig, dass eigene Logo so oft wie möglich einzusetzen und so einen hohen Wiedererkennungswert (Brand Recall) zu schaffen. BIMI liefert deshalb auch aus marketingtechnischer Sicht einen großen Mehrwert.

Die Methode sorgt dafür, zwei der wichtigsten Elemente im Marketing und Branding positiv zu beeinflussen: Brand Recognition und Brand Recall.

Höheres Engagement

Auch für kleinere Unternehmen bietet BIMI Vorteile: Vorläufige Untersuchungen im Rahmen des 2020 gestarteten BIMI-Pilotprojekts zeigen, dass Menschen eher zu Email-Engagement neigen, wenn das Markenlogo angezeigt wird. BIMI kann also einen positiven Einfluss auf die Email-Öffnung haben und das Email-Engagement steigern.

Verbesserte Zustellbarkeit

Es kann davon ausgegangen werden, dass BIMI sich positiv auf die Zustellbarkeit auswirkt. Denn die Zustellbarkeit hängt größtenteils von Authentifizierungen und der Sender-Reputation ab und nicht so sehr vom eigentlichen Inhalt der Email. Deshalb bietet BIMI einen weiteren Mechanismus, der, wenn erfolgreich implementiert, die Chance erhöht, im Posteingang der Empfänger zu landen.

Stärkeres Vertrauen

Alle Komponenten, wie die Anzeige des Logos und die erhöhte Sicherheit, führen zu einem größeren Vertrauen, da Empfänger – BIMI sei Dank – sofort anhand des Logos erkennen können, ob es sich um eine echte oder um eine Phishing-Mail handelt.

BIMI Gif

Die Implementierung von BIMI ist also mit verschiedenen Vorteilen verbunden und kann sich durchaus lohnen. Vor allem jetzt, wo man mit einer schnellen Umsetzung (noch) zu den Early Adopters gehört, sich von der Konkurrenz im Postfach abheben und einen Wettbewerbsvorteil erlangen kann. Trotzdem sollten Kosten und Nutzen sorgfältig abgewogen werden. Nicht für jeden lohnt sich die Implementierung von BIMI, denn sie ist mit Kosten und Aufwand verbunden und der Prozess ist ziemlich technisch. Da kann man mit wenig Know-How und ohne professionelle Hilfe schnell an seine Grenzen kommen. Darüber hinaus ist die Verwendung von BIMI nicht für jeden zugänglich; ähnlich wie bei einer Dedicated Sender IP ist die Nutzung von BIMI wohl nur für Unternehmen mit einem hohen Versandvolumen möglich. Nach unserem aktuellen Wissensstand ist zur Zeit noch unklar, ob es dafür einen festgesetzten Schwellenwert gibt.

6. Fazit

Auch wenn bereits einige Email-Clients dafür sorgen, das Logo im Postfach anzuzeigen: meist hat man wenig Einfluss darauf, welches Logo oder Bild ausgewählt wird. Mit BIMI hingegen hat man direkte Kontrolle darüber, was angezeigt wird und kann so das Erlebnis der Empfänger steuern. 

Sowohl die erhöhte Sicherheit als auch die Stärkung der Marke durch den Einsatz des Logos im Postfach, führen zu einem höheren Vertrauen in Emails und somit zu einer verbesserten Zustellbarkeit plus einem höheren Engagement (Opens und Clicks). Allerdings setzt die BIMI-Implementierung einige Bedingungen voraus. Allen voran ist eine erfolgreiche Authentifizierung von DMARC, SPF und DKIM nötig. Außerdem ist der Zugang zur eigenen Sender-Domain Voraussetzung, um den BIMI DNS-Eintrag vornehmen zu können. Zusätzlich brauchst du dein Logo als SVG-Datei und dein Logo muss markenrechtlich geschützt sein. Dann ist die Nutzung von BIMI nur möglich, wenn DMARC zuvor erfolgreich durchlaufen wurde und auf Empfängerseite muss der Email-Client BIMI unterstützen. Der Aufwand lohnt sich aktuell nicht für jeden. 

Trotzdem sind viele Experten sicher, dass dies erst der Anfang für BIMI ist. Die Methode steckt ja noch in den Kinderschuhen und wie bei allem im Email-Marketing, wird sich die Praxis hier mit der Zeit ändern und anpassen. Da aber mit Google, Verizon Media und Fastmail bereits drei große Player beteiligt sind, kann davon ausgegangen werden, dass BIMI in den kommenden Monaten zunehmend an Bedeutung gewinnen wird und weitere Anbieter sich BIMI anschließen werden. In jedem Fall handelt es sich um einen interessanten Standard und wir sind gespannt, ob wir in der nächsten Zeit vermehrt die Logos von bekannten Brands in unserem Posteingang sehen werden.

Falls du auch auch an einer Implementierung von BIMI Interesse hast, sprich uns gerne an. Weitere Hinweise und Hilfe zur Implementierung sowie einen BIMI Generator und allgemeine Infos finden sich auf der Website der BIMI Group und auch Agari, Part der BIMI Group, stellt eine Menge Infos sowie einen BIMI-Leitfaden zur Verfügung.