Skip to the content
inboxplacement.com
"let's make the world a better place(ment)" - T.Sarlat, March 2020
  • Blog (EN)
  • German Posts
  • Beginners Guide
  • Deliverability.TV
  • About us
  • Blog (EN)
  • German Posts
  • Beginners Guide
  • Deliverability.TV
  • About us
Categories
German Posts

BIMI: das eigene Logo als Vertrauenssiegel nutzen

Die Email in ihrer ursprünglichen Form ist ein unsicheres Medium – das wissen mittlerweile die meisten. Auch, dass die Authentifizierung mithilfe von DKIM und SPF nachgerüstet wurde und heutzutage ein Defacto-Standard ist. Aber hilft all das bereits wirksam gegen Phishing? Die traurige Antwort lautet: nein! Die gute Nachricht ist jedoch: die neue Initiative “Brand Indicators for Message Identification” (BIMI) formiert sich gerade, um genau diese Lücke zu schließen.

  • Post author By Florian Vierke
  • Post date September 14, 2018
  • No Comments on BIMI: das eigene Logo als Vertrauenssiegel nutzen

Die Email in ihrer ursprünglichen Form ist ein unsicheres Medium. Authentifizierung wird mithilfe von DKIM und SPF nachgerüstet und wird heutzutage als Defacto-Standard angesehen. Aber schützt all das bereits wirksam gegen Phishing? Die traurige Antwort lautet: nein! Die gute Nachricht ist jedoch: die neue Initiative “Brand Indicators for Message Identification” (BIMI) formiert sich gerade, um genau diese Lücke zu schließen.

Und was ist mit DMARC?

DMARC vereint SPF und DKIM und erlaubt es, dem ISP den gewünschten Umgang mit fehlerhaft authentifizierten Emails vorzugeben (Inbox, Spam-Folder, Reject). Problem bleibt jedoch: Jeder Domaininhaber kann für die eigene Domain problemlos einen gültigen DMARC Record aufsetzen und somit von den Webmailern eine erfolgreiche Authentifizierung bescheinigt bekommen. Die offene Frage bleibt: Welche Domain gehört (offiziell) tatsächlich zu dem jeweiligen Brand? Betreibt die Firma “Sample Sports” also die domain “samplesports.com”, “sample-sports.de” oder eine völlig andere? Technisch gesehen haben die Domains keinerlei Verwandschaftsgrad.

Und wie möchte BIMI das ändern?

Die zentrale Idee hinter der BIMI Initiative ist, dass Firmen Ihre offiziellen Domains bei einer Art “Trust Center” registrieren können. Als Vertrauenssiegel werden Mails dieser Absenderdomain dann mit dem offiziellen Firmenlogo im Posteingang der Webmailer angezeigt. 

Vertrauenssiegel bei BIMI: Das eigene Brand Logo

Ähnlich der Idee der verifizierten Accounts bei Twitter, nur eben mit dem offiziellen Brand-Logo statt blauem Haken.

So sieht ein vertrauenswürdiger Account bei Twitter aus

Klingt interessant. Wie kann ich mitmachen?

Derzeit läuft das Projekt in der Beta-Phase. Interessierte Sender können sich auf der offiziellen Webseite https://www.brandindicators.org/ registrieren.

Ein empfehlendwertes Tool an der Stelle ist der BIMI Inspector von MailKit. Mit diesem Tool ist das Prüfen und eineVorschau eigener BIMI Records möglich.

Eine detaillierte Diskussion zu dem Thema habe ich kürzlich mit den Email Experten Anthony Mitchell (inboxplacement.com) und Sven Krohlas geführt und aufgezeichnet. Sven hat kürzlich einen Artikel zum Thema BIMI im Magazin iX veröffentlicht und steht uns Frage und Antwort.

Das englischsprachige Video kann hier angesehen werden:

Deliverability.TV Episode 027: “BIMI”

Share this:

  • Facebook
  • Twitter
  • Email
  • LinkedIn
  • WhatsApp
Like Loading...
  • Tags BIMI, Brand Indicators, Brand Logo, Deliverability.TV, Posteingang, Vertrauenssiegel

← List bombing: What does it mean and how to avoid it? → Comply or die, or don’t, but don’t die. Live to fight another day..

Leave a commentCancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Authors

  • 1 Ahmad
    • On the obvious merits of Email Verification services
  • 1 Anthony Mitchell
    • Comply or die, or don’t, but don’t die. Live to fight another day..
    • Lesson 10, Future of Email
    • Lesson 9, User Engagement
    • Lesson 8, Blacklists & Whitelists
    • Lesson 7, Feedback Loops (FBLs)
    • [Gmail] Promotions Grid View…Open Up
    • Lesson 6, Single Opt in, Confirmed Opt in & Double Opt In
    • Gmail auto unsubscribe and pilot FBL
    • Lesson 5, Spam traps & Honey traps
    • Wiping the cobwebs away
  • 1 Daniel Page
    • Machine Clicks
  • 1 Érick Galembeck
    • Deliverability in Brazil
  • 1 Florian Vierke
    • GMail launches BIMI
    • Mailkit improves BIMI Inspector
    • upcMail (CZ) is sunsetting email service
    • Brave new ISP Premium Services – a business model for the future?
    • NO-GOs bei Reaktivierungskampagnen
    • BIMI: das eigene Logo als Vertrauenssiegel nutzen
    • List bombing: What does it mean and how to avoid it?
    • MailChimp changes default Opt-In method – read here, why this is a bad idea
    • Wie Öffnungsraten im E-Mail Marketing gemessen werden
    • Why it is so hard, to find a safe password
  • 1 Mathias Ullrich
    • Spamtraps and GDPR
  • 1 Nicolas Bodoria
    • How delivery rates are calculated – and why there’s no simple answer
  • 1 Thibault
    • How to help Teachers WFH deliver emails to the Inbox.

Tags

arpanet authentication best practice best practices BIMI brazil caching dkim dmarc DOI Double Opt In e-mail email encryption end-to-end ESP FBL GDPR GMail Hardbounce history histoty honeypot isp knowledge mobile News openrate opt-in posteo prevention pristine recycled Relevanz security sender id smtp spam spamtrap spf ssl tls tracking user engagement Öffnungsrate

Authors

  • 1 Ahmad
    • On the obvious merits of Email Verification services
  • 1 Anthony Mitchell
    • Comply or die, or don’t, but don’t die. Live to fight another day..
    • Lesson 10, Future of Email
    • Lesson 9, User Engagement
    • Lesson 8, Blacklists & Whitelists
    • Lesson 7, Feedback Loops (FBLs)
    • [Gmail] Promotions Grid View…Open Up
    • Lesson 6, Single Opt in, Confirmed Opt in & Double Opt In
    • Gmail auto unsubscribe and pilot FBL
    • Lesson 5, Spam traps & Honey traps
    • Wiping the cobwebs away
  • 1 Daniel Page
    • Machine Clicks
  • 1 Érick Galembeck
    • Deliverability in Brazil
  • 1 Florian Vierke
    • GMail launches BIMI
    • Mailkit improves BIMI Inspector
    • upcMail (CZ) is sunsetting email service
    • Brave new ISP Premium Services – a business model for the future?
    • NO-GOs bei Reaktivierungskampagnen
    • BIMI: das eigene Logo als Vertrauenssiegel nutzen
    • List bombing: What does it mean and how to avoid it?
    • MailChimp changes default Opt-In method – read here, why this is a bad idea
    • Wie Öffnungsraten im E-Mail Marketing gemessen werden
    • Why it is so hard, to find a safe password
  • 1 Mathias Ullrich
    • Spamtraps and GDPR
  • 1 Nicolas Bodoria
    • How delivery rates are calculated – and why there’s no simple answer
  • 1 Thibault
    • How to help Teachers WFH deliver emails to the Inbox.

RSS Feed

RSS feed RSS - Posts

Visitors

  • 10,289 page views

Tags

arpanet authentication best practice best practices BIMI brazil caching dkim dmarc DOI Double Opt In e-mail email encryption end-to-end ESP FBL GDPR GMail Hardbounce history histoty honeypot isp knowledge mobile News openrate opt-in posteo prevention pristine recycled Relevanz security sender id smtp spam spamtrap spf ssl tls tracking user engagement Öffnungsrate

Blog Stats

  • 10,289 page views

© 2025 inboxplacement.com

Powered by WordPress

To the top ↑ Up ↑
%d