Als Teil unserer Ausführungen dazu, wie Unternehmen ein VMC (Verified Mark Certificate) erhalten und ihr Logo im Absenderfeld in E Mail-Clients anzeigen können, beschäftigen wir uns heute mit der Frage, wie viele VMCs ein Unternehmen benötigt. Im Allgemeinen genügt ein VMC für eine Domain, wenn ein Unternehmen aber mehrere Logos hat, braucht es für jedes davon ein VMC.

Jedes Unternehmen hat seine eigene E Mail- und Domainstruktur. Sie haben möglicherweise eine einzige E Mail-Domain oder viele, verkaufen ein Produkt oder Hunderte. Vielleicht haben Sie eine einzige Domain oder eine komplexe Infrastruktur mit einer Vielzahl von E Mail-Services, Domains und Logos.

Ungeachtet solcher organisatorischer Fragen bieten VMCs Flexibilität für eine Reihe von Situationen. Im Folgenden haben wir gängige Strukturen für Domains dargelegt, die Ihnen verdeutlichen sollen, welchen Nutzen VMCs Ihrem Unternehmen bringen.

Vielseitigkeit von VMCs

Die meisten Unternehmen benötigen für ihre Domain nur ein VMC. Eine gute Faustregel ist, dass mit einem Logo ein einziges VMC verknüpft ist. Wenn Sie mehrere Logos benötigen, brauchen Sie für jedes ein VMC. Für den Schutz mehrerer Domains wird es Multi-SAN-VMCs geben.

Verknüpfen einer E Mail mit einem VMC: der BIMI-Selektor-Header

Die meisten Unternehmen benötigen für ihre Domain nur ein VMC. Eine gute Faustregel ist, dass mit einem Logo ein einziges VMC verknüpft ist. Wenn Sie mehrere Logos benötigen, brauchen Sie für jedes ein VMC. Für den Schutz mehrerer Domains wird es Multi-SAN-VMCs geben.

Ein typisches Szenario, in dem BIMI-Selektoren nützlich sein können, ist ein Domaininhaber mit mehreren Marken/Logos, die alle mit derselben E Mail-Versand-Domain verknüpft sind. Damit jeweils das richtige Logo angezeigt wird, müssen für jedes Logo ein eigenes VMC und ein eigener BIMI-Eintrag vorhanden sein. Doch wovon hängt ab, welches Logo den Empfängern im Postfach angezeigt wird, wenn alle VMCs für dieselbe Domain ausgegeben werden?

Hier kommen die BIMI-Selektoren ins Spiel. Damit können Domaininhaber je nach geschäftlichem Kontext, wie Empfänger, Herkunft der Mitteilung, geografischem Standort, IP-Adresse oder auch anderen Faktoren, z. B. saisonalen Marken, E Mails einer Domain mit unterschiedlichen Logos anzeigen lassen.

Logos, die alle mit derselben E Mail-Versand-Domain verknüpft sind. DigiCert Sports verwendet BIMI-Selektoren, um seinen Kunden das Logo

Das fiktive Beispiel unten betrachtet ein Unternehmen namens DigiCert Sports mit sieben unterschiedlichen ihrer jeweiligen Region anzuzeigen:

Die Tabelle oben zeigt, dass es sieben BIMI-Selektoren gibt, die mit sieben verschiedenen VMCs/Logos, aber derselben E Mail-Versand-Domain verknüpft sind. Welches der sieben möglichen Logos wird also einem Empfänger im Postfach angezeigt? Die Antwort ist ganz einfach: Der E Mail-Header sagt dem E Mail-Empfänger, welchen BIMI-Eintrag des Absenders er nehmen soll.

Wenn in dem Beispiel oben der Absender in den E Mail-Header den BIMI-Selektor „BIMI-Selector: v=BIMI1; s=Europe;“ eingibt, wird dem E Mail-Empfänger das Logo für Europa (VMC2.pem) angezeigt. Wenn der Absender jedoch keinen BIMI-Selektor im E Mail-Header angibt, verwendet der Empfänger den Standardselektor, der immer auf den Standard-BIMI-Eintrag verweist. In unserem Beispiel ist dies „default._bimi.digicertsports.com“, der das Logo für Nordamerika anzeigt.

Einige Szenarien, in denen BIMI-Selektoren sehr nützlich sein können, sind hier zusammengefasst:

1. mehrere Marken/Logos, die mit einer einzige Versand-Domain verknüpft sind,
2. eine einzige Marke, die mit mehreren Logos und einer oder mehreren Domains verknüpft ist.

Da das Definieren eines eigenen BIMI-Selektors und eigener BIMI-Einträge knifflig sein kann, haben wir zu Ihrer Hilfe eine Vorlage vorbereitet.

Bestandteile eines BIMI-Selektor-Headers

1. Header-Bezeichung (obligatorisch): BIMI-Selector
2. v = Version (obligatorisch): BIMI1
3. s = Selektorbezeichnung: Der Wert ist die von Ihnen ausgewählte Selektorbezeichnung (obligatorisch).

Beispiel: BIMI-Selector: v=BIMI1; s=beispiel;

VMC-Regeltabelle

Je nachdem, wie viele Domains und Logos Sie haben, benötigen Sie ein oder mehrere VMCs. Die folgende Tabelle fasst verschiedene Organisationsstrukturen und Anforderungen für VMC zusammen.

Beispiele: Wie viele VMCs brauche ich?

Im Folgenden zeigen wir anhand von Anwendungsfällen beispielhaft, wie Sie Ihre VMCs in Abhängigkeit von Ihrer Situation strukturieren würden.

Szenario 1: mehrere Domains

Ich habe mehrere E Mail-Domains, aber ein einziges Logo, das ich für alle E Mails verwende. Brauche ich für jede E Mail-Domain ein VMC?

Beispiel: @digicert.com; @rapidSSL.com

Antwort: Nein. Wenn nur ein Logo für alle Domains verwendet wird, genügt ein einziges VMC. Zur Abdeckung weiterer Domains brauchen Sie dann die SAN-Option. Im Beispiel oben gibt es das Basis-VMC für die erste Domain „@digicert.com“. „@rapidSSL.com“ wird mit der ersten SAN-Option hinzugefügt. Wenn Sie für jede Domain ein eigenes Logo haben, müssen Sie für jedes Logo ein VMC erwerben. In unserem Beispiel verweist der BIMI-Eintrag für die Domain auf denselben VMC-Eintrag.

Szenario 2: mehrere Subdomains, gemeinsames Logo

Ich habe mehrere E Mail-Subdomains mit jeweils einer eindeutigen E Mail-Adresse. Ich verwende für alle das gleiche Logo. Wie viele VMCs brauche ich in diesem Fall?

Beispiel: @security.digicert.com; @shop.digicert.com; @dev.digicert.com

Antwort: Ein VMC kann für alle Subdomains verwendet werden, da sie alle dasselbe Logo nutzen. Zudem sind keine zusätzlichen SANs (Subject Alternative Names) erforderlich: Ein einziges SAN-Zertifikat deckt alle Subdomains ab. Dabei verweist der BIMI-Selektor-Header für jede Subdomain auf einen eigenen VMC-Eintrag.

Szenario 3: mehrere Subdomains mit jeweils eigenem Logo

Ich habe eine Hauptdomain, aber lokale Firmen innerhalb des Unternehmens haben eigen Subdomains. Ich brauche ein Logo für jede Subdomain-E Mail des Unternehmens.

Beispiel: @company1.digicert.com; @company2.digicert.com;

Antwort: In diesem Fall brauchen Sie für die Subdomain jeder einzelnen lokalen Firmen ein VMC, da jedes VMC mit einem anderen Logo verknüpft ist. Dabei verweist der BIMI-Selektor-Header für jede Subdomain auf einen eigenen VMC-Eintrag.

Szenario 4: unterschiedliche Domainsuffixe

Ich habe mehrere E Mail-Adressen unter derselben Second-Level-Domain, aber jede Domain hat ein eigenes Suffix. Wie viele VMCs brauche ich?

Beispiel: @digicert.com; @digicert.org, @digicert.ca

Antwort: Wenn sie dasselbe Logo verwenden, reicht ein VMC für alle E Mail-Adressen. Allerdings müssen Sie jede Domain als SAN zum VMC hinzufügen. Wenn jede Domain ein eigenes Logo hat, brauchen Sie für jede Domain ein eigenes VMC. Diese Situation könnte auf ein globales Unternehmen zutreffen, das seine Website in verschiedene Sprachen übersetzt hat.

Szenario 5: eine Domain, variable Logos

Ich habe eine Haupt-E Mail-Adresse, die ich für mein Geschäft nutze, möchte aber je nach Jahreszeit und zu Feiertagen ein anderes Logodesign verwenden.

Beispiel: Sie möchten Ihr Logo je nach Jahreszeit mit einem Weihnachtsbaum oder Osterei schmücken

Antwort: Sie können für eine einzelne Domain unterschiedliche Logos verwenden. Jedes Logo muss als Marke eingetragen sein und braucht ein eindeutiges VMC. Welches VMC angzeigt wird, wird dann vom BIMI-Selektor-E Mail-Header gesteuert.

Szenario 6: eine Domain mit mehreren Marken und Logos

Ich habe eine einzige Domain, eine einzige E Mail-Versand-Domain und mehrere Produkte mit eigenen Logos. Wie sollte ich meine E Mails einrichten, damit jede Produktlinie ihr eigenes Logo bekommt?

Beispiel: email@digicert.com, email@digicert.com

Antwort: Damit jede E Mail mit dem richtigen Logo verschickt wird, können BIMI-Selektor-Header verwendet werden. Sie brauchen ein VMC pro Logo.

VMC-Zertifikate von DigiCert

VMC bietet allen Unternehmen Flexibilität, ganz gleich wie komplex die E Mail-Struktur ist. DigiCert ist eine der wenigen ausgewählten Zertifizierungsstellen, die VMCs anbieten werden. Zurzeit stehen wir, was VMCs betrifft, noch ganz am Anfang und sie sind noch nicht allgemein verfügbar. Schon bald aber wird jedes Unternehmen von DigiCert ein VMC anfordern können.

Wenn Sie sich ausführlich über VMC-Selektoren informieren möchten, können Sie die vollständige Spezifikation lesen.

Erwerb von VMC-Zertifikaten

Wenn Sie zu den Ersten gehören möchten, die ein VMC erwerben, sobald sie allgemein verfügbar sind, können Sie sich registrieren. Falls Sie das noch nicht getan haben, lesen Sie auch unsere anderen Blogartikel über VMC, die von DMARC-Compliance über die Eintragung Ihrer Marke bis zur Vorbereitung Ihres Logos für das Postfach vielseitige Themen abdecken.