BIMI hebt E-Mails mit Sicherheit hervor

Der Standard Brand Indicators for Message Identification (BIMI) bringt das Logo in den Posteingang. Das sorgt dafür, dass sich relevante E-Mails von namhaften Versendern gegenüber Spam abheben. Wie genau das funktioniert und was technisch erforderlich ist, erklärt unser Gastautor Sebastian Kluth von der Certified Senders Alliance (CSA) in diesem Blogbeitrag.

Die Anzahl an E-Mails, die sich beim Empfänger im Posteingang sammeln, wird immer größer. Untereinander gelistet fällt es Nutzern damit schwerer, wichtige von unwichtigen E-Mails oder von Spam zu unterscheiden. Betreffzeilen ähneln sich und gerade bei werblichen E-Mails und Newslettern überschneiden sich die Versandzeitpunkte: Viele Nachrichten erscheinen zeitgleich im Posteingang. In diesem Dschungel die alleinige Aufmerksamkeit des Empfängers zu bekommen, ist für Marketeers eine wirkliche Herausforderung.

Viel größer ist jedoch die Gefahr durch Phishing-Mails, welche aktuell immer besser und technisch optimiert auftreten. Betrüger scheuen vor nichts zurück, um unbedachte Klicks auf gefährliche Links zu provozieren. Das E-Mail-Postfach ist nach wie vor eines der größten Einfalltore für Viren und Malware.

Für mehr Sicherheit und mehr Aufmerksamkeit für relevante E-Mails im Posteingang sorgt BIMI. Wer die nötigen technischen Standards erfüllt, bringt mit diesem "Brand Indicators for Message Identification" das eigene Logo in den Posteingang des Empfängers.

Markenidentität spiegelt sich im Posteingang

BIMI markiert die empfangene E-Mail mit dem jeweiligen Logo der Marke. Das sorgt zwischen all den Spam-Mails für Vertrauen beim Empfänger, tatsächlich die E-Mail des Absenders zu öffnen. Ein starkes Logo hat für eine Marke einen hohen Wert. Es gibt der Marke eine Identität, sorgt für Vertrauen beim Kunden und macht die Marke präsent. Denn wer kennt zum Beispiel nicht den Swoosh von Nike oder den angebissenen Apfel? Für eine Marke ist es deshalb besonders wichtig, das Logo möglichst oft zu zeigen, um beim Endkunden das bereits vorhandene Vertrauen in die Marke zu nutzen und einen hohen Wiedererkennungswert zu schaffen. BIMI hat daher folgende postive Auswirkungen:

1. Die Verwendung des Markenlogos steigert den Wiedererkennungswert und nutzt die Markenidentität direkt im Posteingang.
2. Die technische Möglichkeit verifiziert die Marke und schafft so Vertrauen bei den Empfängern.
3. Die strengen Vorgaben zur BIMI Authentifizierung erschweren sehr stark einen Missbrauch der Marken-Domains und schützen somit die Marke und den Empfänger.

Die Möglichkeit, das Logo im Posteingang anzuzeigen, kommt gut an: Mit BIMI haben die weltweit größten Mailboxprovider (MBP), unter anderem Google, Microsoft und Verizon, einen branchenübergreifenden Standard im E-Mail-Marketing bereits eingeführt. Google hat erst kürzlich entschieden, seinen E-Mail-Client Gmail sicherer zu machen und rollt BIMI zurzeit für die Kunden aus.

Der Weg einer E-Mail

Bevor eine E-Mail jedoch dort landet, wo sie nach Meinung der Marketeers hingehört, nämlich im Posteingang des Empfängers, hat sie eine lange Reise hinter sich:

1. Da ist zum einen der Absender, in unserem Fall etwa die Marketingabteilung einer Marke. Der Absender hat ein großes Interesse daran, dass seine Werbebotschaft möglichst alle Adressaten erreicht und von diesen auch geöffnet und gelesen wird. Die technischen Aspekte hinter dem Versand und der Zustellung seiner E-Mails sind ihm zu komplex und haben nur geringe Relevanz.
2. Denn das übernimmt in der Regel ein Dienstleister, der E-Mail-Service-Provider (ESP), für ihn. Dieser kennt in der Regel alle Hürden wie beispielsweise Authentifizierungsverfahren, die eine E-Mail auf dem Weg zum Empfänger nehmen muss.
3. Dann wäre da noch der MBP, der auf der Empfängerseite die E-Mail annimmt und in den Posteingang des Adressaten zustellt – oder auch nicht. Denn die Aufgabe des MBP ist es, die Adressaten – sprich die eigenen Kunden – möglichst wirkungsvoll vor Spam und Phishing-Attacken zu schützen und nur solche E-Mails zuzustellen, die sicher und relevant sind.
4. Und da ist nicht zuletzt der Adressat, der einerseits seine E-Mails empfangen und lesen, andererseits aber auch wirksam vor Spam und Phishing geschützt werden will.

Damit BIMI funktioniert, müssen vom Versender bis zum Empfänger alle Instanzen den Standard BIMI technologisch unterstützen. Leider kommt man um technische Rahmenbedingungen nicht herum, wenn man von den Mehrwerten durch die Nutzung von BIMI profitieren möchte.

DMARC bildet Grundlage

E-Mails von Versendern, die BIMI einsetzen, werden im Posteingang des Empfängers mit dem Markenlogo nur angezeigt, wenn Sie zuvor Domain-based Message Authentication, Reporting and Conformance (DMARC) erfolgreich implementiert haben. Und auch der empfangende E-Mail-Client muss BIMI unterstützen. Das BIMI Logo im Posteingang ist also ein sichtbares Merkmal für den Empfänger für den Schutz der Domains einer Marke. Das gibt ihm die Gewissheit, nicht auf eine Phishing- oder Spoofing-Mail hereinzufallen.

BIMI hat für alle Beteiligten Vorteile:  

• Die Marke profitiert von der höheren Präsenz und Sichtbarkeit im Posteingang.
• Der ESP schützt seine Reputation dadurch, dass über ihn versendete E-Mails eindeutig einem Versender zugeordnet werden können.
• Der Empfänger kann sich sicher sein, dass die empfangene E-Mail auch wirklich vom Absender stammt und kein Phishing ist.

Die Marke wird so wirkungsvoll vor Missbrauch durch Phishing-Attacken geschützt, die ihrer Reputation und der Performance ihrer Mailings schaden. Ganz neu ist das allerdings nicht. Schon öfter haben MBP individuelle Verfahren entwickelt, um das Logo einer Marke im Posteingang des E-Mail-Empfängers anzuzeigen. Mit durchwachsenem Erfolg, denn ein solcher „Alleingang“ ist für alle Beteiligten aufwändig: Jeder MBP muss sein eigenes Archiv an Logos bereithalten und die Markeninhaber müssen sicherstellen, dass alle MBP das Markenlogo stets aktuell und im für den jeweiligen MBP passenden Format vorliegen haben.

Das alles ist bei BIMI nicht notwendig. BIMI ist ein offener Standard, den jeder implementieren und nutzen kann. BIMI baut auf die bereits existierenden Authentifizierungsstandards Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und DMARC auf. Und BIMI bietet einer Marke durch die vielfache Platzierung des Logos einen zusätzlichen Werbewert, der insbesondere auch Marketeers schlussendlich überzeugen wird, die der Einhaltung der technisch notwendigen Standards beim E-Mail-Versand bislang wenig Bedeutung zugemessen haben. Und genau diese Standards sind es, die E-Mails sicherer machen, den guten Ruf der Marke nicht nur schützen, sondern weiter ausbauen und den Empfängern ein sicheres Gefühl beim Lesen ihrer E-Mails geben.

Aktuelle Informationen zu DMARC, BIMI und allen Aspekten rund um die E-Mail finden Sie auf den Internetseiten der Certified Senders Alliance.