Zum Hauptinhalt springen
CaptainDNS
NEU·Überwachung von E-Mail-Sicherheit und -Zustellbarkeit. Werden Sie benachrichtigt, sobald eine Bewertungs- oder DNS-Änderung Ihre Domain gefährdet.Mehr erfahren

BIMI Checker

BIMI Check mit DNS-Lookup, SVG Tiny-PS Logo-Validierung und VMC-Inspektion

Geben Sie Ihre Domain für einen vollständigen BIMI Check ein. Das Tool führt einen DNS-Lookup auf default._bimi.<domain> aus, lädt das SVG-Logo herunter, parst das VMC-Zertifikat und prüft die strikte DMARC-Voraussetzung. Score 0 bis 100, sechs bewertete Dimensionen, umsetzbare Empfehlungen.

Kostenloses BIMI-Hosting

Hosten Sie Ihr SVG-Logo und VMC-Zertifikat kostenlos. Wir generieren den BIMI-DNS-Eintrag für Sie.

BIMI-Hosting testen

Was dieses Tool tut

Der BIMI Checker führt vier verkettete Operationen auf der eingegebenen Domain aus:

  • DNS-Lookup auf default._bimi.<domain>, um den TXT-Eintrag abzurufen und Duplikate oder ein verbotenes CNAME zu erkennen.
  • Download und Validierung des SVG-Logos, das vom l=-Tag referenziert wird: Format, Konformität zum SVG Tiny-PS Profil (RFC 9043), quadratische viewBox, vernünftige Größe.
  • Download und Parsing des VMC, das vom a=-Tag referenziert wird: ausstellende Behörde, Gültigkeitsdauer, Vorhandensein des BIMI-Trustmarks, Ablaufdatum.
  • DMARC-Lookup auf _dmarc.<domain>, um die strikte Voraussetzung (p=quarantine oder p=reject mit pct=100) zu prüfen.

Das Ergebnis aggregiert die Findings zu einem Score 0 bis 100, sechs Dimensionen, nach Priorität sortierten Empfehlungen und einer kompakten VMC-Karte.

Wie BIMI funktioniert

BIMI (Brand Indicators for Message Identification, RFC 9043) ermöglicht es einer Domain, ihr offizielles Logo mit den von ihr gesendeten Nachrichten zu verknüpfen. Drei Komponenten müssen zusammenpassen:

  1. Ein DNS TXT-Eintrag, veröffentlicht unter default._bimi.<domain> im Format v=BIMI1; l=<svg_logo_url>; a=<vmc_url> (das a=-Tag ist laut Spezifikation optional, in der Praxis aber erforderlich).
  2. Ein zum Tiny-PS Profil konformes SVG-Logo: quadratische viewBox, keine Skripte, keine externen Referenzen, keine nicht autorisierten eingebetteten Schriftarten.
  3. Ein VMC- oder CMC-Zertifikat (Verified Mark Certificate oder Common Mark Certificate), ausgestellt von DigiCert oder Entrust, signiert von einer anerkannten Mark CA und mit einer OID "BIMI Indicator Trustmark".

Die nicht verhandelbare Voraussetzung: Die DMARC-Richtlinie der Domain muss p=quarantine oder p=reject mit pct=100 lauten. Bei p=none oder einem partiellen pct zeigen Gmail, Apple Mail und Yahoo das Logo unabhängig von der Qualität des BIMI-Eintrags nicht an.

DKIM- oder SPF-Alignment (je nach Modus adkim oder aspf) bleibt beim Versand erforderlich, damit die Nachrichten DMARC bestehen und die Logo-Anzeige auslösen.

Wann der BIMI Checker zu verwenden ist

  • Nach der DNS-Veröffentlichung, um zu bestätigen, dass der Eintrag propagiert und für Empfänger lesbar ist.
  • Wenn das Logo nicht angezeigt wird in Gmail, Apple Mail oder Yahoo trotz angeblich vollständigem Deployment.
  • Vor der jährlichen VMC-Erneuerung, um die verbleibende Gültigkeitsdauer zu messen und die Bestellung bei der CA zu planen.
  • Markenaudit auf einer Sekundärdomain (Marketing-Subdomain, Tochterunternehmensdomain) vor der Veröffentlichung.
  • End-to-End-Prüfung (Record, Logo, VMC, DMARC) nach einer Migration des Logo-Anbieters oder der Zertifizierungsstelle.

Die sechs Score-Dimensionen

DimensionGewichtungWas gemessen wird
Record20 PktTXT-Präsenz unter default._bimi.<domain>, kein Duplikat, kein CNAME
Syntax15 PktErkannte Tags (v=BIMI1, l=, a=), gültige HTTPS-URLs
Striktes DMARC20 Pktp=quarantine oder p=reject mit pct=100 auf der analysierten Domain
Logo20 PktErfolgreicher Download und SVG Tiny-PS Konformität (RFC 9043)
VMC15 PktErfolgreicher Download, nicht abgelaufen, BIMI-Trustmark vorhanden
Hygiene10 PktVernünftige URLs, optionales sha256, DKIM/SPF-Alignment

Ein syntaktisch ungültiger Eintrag begrenzt den Score auf 30. Eine DMARC-Richtlinie auf p=none begrenzt ebenfalls auf 30 und erzwingt das Urteil critical: Die BIMI-Kette ist technisch veröffentlicht, aber wirkungslos.

Häufige Diagnosen und Lösungen

Eintrag fehlt

Das Tool hat kein TXT unter default._bimi.<domain> gefunden. Erstellen Sie den Eintrag mit mindestens v=BIMI1; l=https://captaindns.com/bimi/logo.svg. Veröffentlichen Sie im DNS und warten Sie auf die Propagation.

DMARC zu locker

Das Tool erkennt p=none oder ein pct unter 100. BIMI ist auf Gmail, Apple Mail und Yahoo wirkungslos. Verschärfen Sie die DMARC-Richtlinie, idealerweise auf p=reject; pct=100, nach einer Beobachtungsphase mit rua-Berichten.

VMC fehlt

Das a=-Tag fehlt im Eintrag, während l= vorhanden ist. Moderne Renderer benötigen ein VMC, um das Logo anzuzeigen. Bestellen Sie ein VMC bei DigiCert oder Entrust (rechnen Sie mit 1000 bis 1500 USD pro Jahr und 2 bis 4 Wochen Validierung), hosten Sie das PEM über HTTPS und fügen Sie a=<url> zum Eintrag hinzu.

Logo nicht konform

Das heruntergeladene SVG enthält verbotene Elemente (Skripte, foreignObject, externe Referenzen, nicht quadratische viewBox). Verwenden Sie den BIMI Validator, um jedes zu korrigierende Element zu identifizieren, und veröffentlichen Sie dann das bereinigte SVG erneut.

VMC läuft bald ab

Das gültige Zertifikat läuft in weniger als 60 Tagen ab. Planen Sie die Erneuerung bei der CA frühzeitig. Ein abgelaufenes VMC unterdrückt die Logo-Anzeige sofort, ohne Warnung auf der Webmail-Seite.

Einschränkungen und technische Hinweise

  • Webmail Logo-Caching: Eine Logo-Änderung kann mehrere Tage dauern, bis sie bei Empfängern erscheint. Das ist kein BIMI-Bug, sondern ein Cache-Verhalten.
  • Selector: Die Spezifikation erlaubt andere Selektoren als default über den BIMI-Selector Header. Dieses Tool fragt default._bimi.<domain> ab, was nahezu alle Deployments abdeckt.
  • CMC versus VMC: Common Mark Certificates (nicht eingetragene Marken) werden nur von einigen Webmails unterstützt. Das VMC bleibt die Referenz für Gmail und Yahoo.
  • DKIM-Signatur: Das a=-Tag im BIMI-Eintrag verweist auf das VMC, nicht auf einen DKIM-Schlüssel. Diese beiden Komponenten nicht verwechseln.
  • Apple Mail zeigt das BIMI-Logo auch ohne VMC an, wenn DMARC strikt ist, im Gegensatz zu Gmail und Yahoo.

Verwandte Tools

ToolZweck
BIMI ValidatorDie Syntax eines BIMI-Eintrags vor der DNS-Veröffentlichung validieren
BIMI GeneratorEinen konformen BIMI-Eintrag von Grund auf erstellen
BIMI SVG ConverterEin SVG in das BIMI Tiny-PS Profil konvertieren
BIMI HostingDas SVG-Logo und das VMC kostenlos hosten
DMARC Record CheckDie DMARC-Richtlinie prüfen, die unverzichtbare BIMI-Voraussetzung

Häufig gestellte Fragen

F: Warum wird mein BIMI-Logo nicht angezeigt?

A: Fünf häufige Ursachen: Die DMARC-Richtlinie ist p=none oder pct ist unter 100, das VMC-Zertifikat fehlt oder ist abgelaufen, das SVG-Logo ist nicht SVG Tiny-PS konform (Skripte, externe Referenzen, nicht quadratische viewBox), die Logo-URL ist nicht über HTTPS erreichbar, oder der BIMI-Eintrag selbst ist nicht unter default._bimi.<domain> veröffentlicht. Der BIMI Checker diagnostiziert jeden dieser Punkte.

F: Was ist der Unterschied zwischen BIMI Checker und BIMI Validator?

A: Der Checker fragt DNS ab, um den auf Ihrer Domain veröffentlichten Eintrag zu prüfen, lädt Logo und VMC herunter und überprüft DMARC. Der Validator analysiert die Syntax eines Eintrags, den Sie vor der Veröffentlichung einfügen. Empfohlener Workflow: Validator vor der Veröffentlichung, Checker danach.

F: Was bedeutet der Score 0 bis 100?

A: Der Score misst die BIMI-Readiness, also die Wahrscheinlichkeit, dass das Logo in Gmail, Apple Mail und Yahoo angezeigt wird. 90 bis 100 = inbox-ready. 75 bis 89 = korrekte Konfiguration mit geringfügigen Anpassungen. 50 bis 74 = zu behebende Blocker (fehlendes VMC, DMARC nicht strikt). Unter 50 oder ungültiger Status = critical.

F: Welche sechs Dimensionen werden bewertet?

A: Record (DNS-Präsenz, 20 Punkte), Syntax (parsebarer Eintrag, 15 Punkte), striktes DMARC (p=quarantine oder p=reject mit pct=100, 20 Punkte), Logo (SVG Tiny-PS konform, 20 Punkte), VMC (gültiges, nicht abgelaufenes Zertifikat mit Trustmark, 15 Punkte), Hygiene (vernünftige URLs, sha256, Alignment, 10 Punkte).

F: Ist ein VMC für BIMI obligatorisch?

A: RFC 9043 schreibt es nicht vor, aber Gmail und Yahoo zeigen das Logo ohne ein gültiges Verified Mark Certificate nicht an. Apple Mail toleriert ein Deployment ohne VMC. Ohne VMC bleibt das Logo für die Mehrheit der Empfänger unsichtbar.

F: Was prüft das Tool in Bezug auf DMARC?

A: Das Tool führt einen Lookup auf _dmarc.<domain> aus, liest die p-Richtlinie, pct, die Subdomain-Richtlinie sp und die Alignment-Modi. Die BIMI-Voraussetzung ist p=quarantine oder p=reject mit pct=100. Jeder niedrigere Wert begrenzt den BIMI-Score auf 30 und löst eine kritische Empfehlung aus.

F: Was bedeutet 'Logo nicht Tiny-PS konform'?

A: Das SVG-Logo enthält vom SVG Tiny PS Profil (RFC 9043) verbotene Elemente: JavaScript-Skripte, foreignObject-Elemente, externe Referenzen (xlink:href auf andere URLs), nicht autorisierte eingebettete Schriftarten oder eine nicht quadratische viewBox. Der BIMI Validator listet jedes zu korrigierende Element auf.

F: Wie lange dauern BIMI-Änderungen?

A: Zwei Verzögerungen addieren sich: DNS-Propagation (1 bis 4 Stunden mit TTL 3600, 24 bis 48 Stunden mit TTL 86400) und Webmail Logo-Cache (mehrere Stunden bis mehrere Tage). Reduzieren Sie die TTL vor jeder Änderung, um die Propagation zu beschleunigen.

Nützliche Ressourcen