Warum ein VMC uberprufen?
Das VMC (Verified Mark Certificate) ist der Schlussel zur Anzeige Ihres Markenlogos in Gmail-, Yahoo- und Apple-Mail-Posteingangen. Vor der Aktivierung von BIMI validieren Sie:
- Der Aussteller ist eine anerkannte Autoritat (DigiCert, Entrust)
- Die zertifizierten Domains (SAN) umfassen alle Ihre Versand-Domains
- Der Gultigkeitszeitraum ist nicht abgelaufen oder kurz vor dem Ablauf
- Die rechtlichen Informationen entsprechen Ihrer Organisation
Was ist ein VMC-Zertifikat?
Ein Verified Mark Certificate ist ein spezielles X.509-Zertifikat, das:
- Die Markenrechte Ihrer Organisation bestatigt
- Ihr SVG-Logo mit Ihren E-Mail-Versand-Domains verknupft
- Nach Uberprufung Ihrer eingetragenen Marke bei einem Amt fur geistiges Eigentum ausgestellt wird
VMC-Inhalt
| Feld | Beschreibung |
|---|---|
| Subject | Rechtliche Identitat der Organisation |
| SAN | Autorisierte Domains, URLs und Identitaten |
| Issuer | Zertifizierungsstelle (DigiCert, Entrust) |
| Validity | Ausstellungs- und Ablaufdaten |
| Trademark | Registrierungsnummer und Gerichtsbarkeit |
Wie funktioniert BIMI mit VMC?
- BIMI-Eintrag: Sie veroffentlichen einen DNS-Eintrag unter
_bimi.ihredomain.com, der auf Ihr SVG-Logo und VMC verweist - DMARC-Uberprufung: Der E-Mail-Anbieter uberpruft, ob DMARC mit
p=quarantineoderp=rejectbesteht - VMC-Validierung: Das Zertifikat wird heruntergeladen und validiert (Aussteller, Domains, Daten)
- Logo-Anzeige: Wenn alles gultig ist, erscheint das Logo im Posteingang
Anwendungsfalle
Fall 1: Erstmalige BIMI-Aktivierung
Kontext: Sie haben gerade Ihr VMC erhalten und mochten BIMI aktivieren.
Aktionen:
- Analysieren Sie das VMC, um zu uberprufen, dass Ihre Domains enthalten sind
- Bestatigen Sie, dass die Gultigkeitsdaten korrekt sind
- Veroffentlichen Sie den BIMI-Eintrag mit der VMC-URL
- Testen Sie mit unserem BIMI-Prufer
Fall 2: Logo wird nicht angezeigt
Kontext: BIMI ist konfiguriert, aber das Logo erscheint nicht in Gmail.
Aktionen:
- Analysieren Sie das VMC, um zu uberprufen, dass es nicht abgelaufen ist
- Bestatigen Sie, dass die Versand-Domain in den SANs ist
- Uberprufen Sie, dass DMARC mit
p=quarantineoderp=rejectkonfiguriert ist - Warten Sie 24-48 Stunden auf die Propagierung
Fall 3: VMC-Erneuerung
Kontext: Ihr VMC lauft in 30 Tagen ab.
Aktionen:
- Bestellen Sie ein neues VMC bei Ihrer CA
- Analysieren Sie das neue Zertifikat, um die Informationen zu uberprufen
- Aktualisieren Sie die URL in Ihrem BIMI-Eintrag
- Halten Sie das alte VMC aktiv, bis die vollstandige Propagierung abgeschlossen ist
Haufige Fehler
| Fehlercode | Ursache | Losung |
|---|---|---|
| ERR_CERT_INPUT_MISSING | Kein PEM oder URL angegeben | Zertifikat einfugen oder HTTPS-URL eingeben |
| ERR_CERT_URL_INVALID | Nicht-HTTPS oder ungultige URL | Uberprufen Sie, dass die URL mit https:// beginnt |
| ERR_CERT_PEM_MISSING | Kein Zertifikatsblock im PEM | BEGIN/END CERTIFICATE-Zeilen einfugen |
| ERR_CERT_INVALID | Beschadigtes Zertifikat oder kein VMC | Quelldatei uberprufen |
| ERR_CERT_FETCH_FAILED | Timeout oder Umleitung | URL-Erreichbarkeit uberprufen |
Best Practices
- Erneuern Sie 30 Tage vor Ablauf, um Unterbrechungen zu vermeiden
- Fugen Sie alle Ihre Versand-Domains bei der Bestellung in die SANs ein
- Hosten Sie das VMC auf einer zuverlassigen URL mit HTTPS und hoher Verfugbarkeit
- Testen Sie nach jeder Anderung mit diesem Analysator und dem BIMI-Prufer
- Dokumentieren Sie Ablaufdaten in Ihrem Betriebskalender
Ergänzende Tools
| Tool | Zweck |
|---|---|
| BIMI Generator | Erstelle einen gültigen BIMI-Eintrag mit deinem VMC |
| BIMI-Prüfer | Den auf deiner Domain veröffentlichten BIMI-Eintrag überprüfen |
| BIMI-Syntax-Validator | Syntax VOR der DNS-Veröffentlichung validieren |
| DMARC-Inspektor | DMARC-Richtlinie überprüfen (BIMI-Voraussetzung) |
Datenschutz
Das Zertifikat wird nur zur Dekodierung seiner Metadaten an die CaptainDNS-API gesendet. Die Verarbeitung erfolgt im Speicher ohne Speicherung. Nur generische Metriken (Dauer, Grosse, Status) werden zur Verfugbarkeitsuberwachung aufgezeichnet.