BIMI für Infomaniak — Schweizer Hoster mit Manager-DNS
Infomaniak (Sitz Genf, Carouge) ist der zweitgrößte Schweizer Hoster — eigentümergeführt, alle Rechenzentren in der Schweiz, ISO/IEC 27001 und ISO 14001 zertifiziert, Carbon-Neutral seit 2007. Der BIMI-Record wird im Infomaniak-Manager (manager.infomaniak.com) im DNS-Bereich der Domain gesetzt. Diese Anleitung zeigt das vollständige Setup mit DMARC-Enforcement, SVG Tiny PS und VMC sowie der Schweizer Compliance-Schicht (revDSG Art. 8) und der ESG-Doppel-Story für CSRD-Reporting.
BIMI für Infomaniak-Domains (Schweiz, Genf)
Infomaniak ist der zweitgrößte Schweizer Hosting-Anbieter mit Sitz in Genf (Carouge) — eigentümergeführt, alle Rechenzentren in der Schweiz, ISO/IEC 27001-zertifiziert und zusätzlich ISO 14001 (Umweltmanagement), Carbon-Neutral seit 2007. Der Infomaniak-Manager (manager.infomaniak.com) ist das zentrale Verwaltungs-Panel — der BIMI-Record wird dort im DNS-Editor pro Domain gesetzt. Die Infomaniak-Doku (infomaniak.com/de/support, Abruf 2026-05-19) dokumentiert TXT-Record-Pflege im DNS-Editor — BIMI ist kein expliziter Infomaniak-Mandat, die Konfiguration ist Best Practice nach dem IETF Internet-Draft Version 14 (1. Mai 2026) und NIS2 Art. 21 Abs. 2 lit. a sowie lit. h.
ESG-USP für CSRD-Reporting: Infomaniak ist nach ISO 14001 zertifiziert (Umweltmanagement) und seit 2007 Carbon-Neutral — die einzige Schweizer Cloud-/Hoster-Kombination mit konsequenter Klima-Bilanz. Für Wolf-Agents-Kunden mit ESG-Reporting-Pflichten (CSRD ab Geschäftsjahr 2025 für große Unternehmen, ab 2026 für börsennotierte KMU) ist die Infomaniak-Wahl ein prüfbares Nachhaltigkeits-Argument im Lieferketten-Reporting. Outlook-Limitation Stand Februar 2026: Microsoft Outlook (Web, Desktop, Mobile) und Exchange Online unterstützen BIMI NICHT — die Reichweite liegt aktuell bei Gmail, Apple Mail, Yahoo, GMX, WEB.DE, Fastmail und AOL Mail.
Hardening-Pfad: MX-Record → SPF → DKIM → DMARC → DMARC-Enforcement → DNS-Sicherheit → BIMI (dieser Guide). Bedrohungs-Cluster: BIMI hilft Empfängern visuell, Email-Spoofing und Phishing-Versuche im Namen Ihrer Marke zu erkennen.
Infomaniak ist nach ISO 14001 (Umweltmanagement) zertifiziert und betreibt seine Rechenzentren nach eigener Angabe seit 2007 Carbon-Neutral — die einzige große Schweizer Hoster-Wahl mit dieser durchgängigen Klima-Bilanz. Für Unternehmen im Anwendungsbereich der EU-CSRD (Corporate Sustainability Reporting Directive — große Unternehmen, u.a. ab 250 Beschäftigten und 50 Mio. EUR Umsatz) zählt die IT-Lieferkette zur Nachhaltigkeitsberichterstattung. Der BIMI-Record selbst verbraucht kaum Ressourcen; relevant ist das Logo-Hosting samt Webspace. Wer das BIMI-SVG-Logo bei Infomaniak hostet, kann diesen IT-Baustein mit den prüfbaren ESG-Kennzahlen des Anbieters belegen — ein konkreter, dokumentierbarer Datenpunkt statt einer pauschalen Green-IT-Behauptung. Kombiniert mit revDSG Art. 8 (angemessene Datensicherheit) ergibt sich eine Doppel-Compliance aus einer Schweizer Hand: Datenschutz und Nachhaltigkeit zugleich belegt.
DMARC-Enforcement-Status der Infomaniak-Domain prüfen
BIMI ist die Belohnung für DMARC-Enforcement — kein Client wertet einen BIMI-Record aus, wenn die DMARC-Policy auf p=none steht. Prüfen Sie daher zuerst den DMARC-Status Ihrer Infomaniak-Domain. Infomaniak nutzt für gehostete Domains eigene Nameserver (ns1.infomaniak.ch, ns2.infomaniak.com), bei externer DNS-Verwaltung gelten die jeweiligen Provider-Pfade.
# DMARC-Status für Infomaniak-Domain prüfen
dig TXT _dmarc.ihre-domain.ch +short
# Erwartet: v=DMARC1; p=quarantine; ... oder v=DMARC1; p=reject; ...
# Bei p=none: BIMI bleibt wirkungslos.
# Infomaniak-NS-Pattern (Stack-Detection)
dig NS ihre-domain.ch +short
# Typisch: ns1.infomaniak.ch., ns2.infomaniak.com.
# DNSSEC-Status pro Domain (Begleit-Maßnahme für BIMI)
dig DS ihre-domain.ch @1.1.1.1 +shortInfomaniak unterstützt DNSSEC pro Domain im Manager mit moderner Key-Generierung und automatischer Rotation. DNSSEC ist eine prüfbare Begleit-Maßnahme nach revDSG Art. 8 und Voraussetzung für DANE. Reihenfolge: erst DMARC-Enforcement, dann DNSSEC aktivieren, dann BIMI veröffentlichen.
SVG Tiny PS Logo erstellen und auf HTTPS hosten
Das Logo muss als SVG Tiny Portable/Secure (SVG Tiny PS) vorliegen — Standard-SVG-Exporte aus Adobe Illustrator oder Figma sind fast nie BIMI-kompatibel. Konvertieren Sie Ihr Logo mit dem offiziellen BIMI Group SVG Converter. Pflicht-Attribute: baseProfile=tiny-ps, version=1.2, quadratischer viewBox, deckender Hintergrund (keine Transparenz, keine opacity). Verboten: animate, script, externe Referenzen, eingebettete Rasterbilder. Empfohlene Dateigröße unter 32 KB.
Infomaniak-Hosting-Pakete enthalten einen Webspace mit HTTPS und automatischem Let's-Encrypt-Zertifikat — das SVG-Logo wird unter einer öffentlich erreichbaren HTTPS-URL hochgeladen (z.B. /bimi/logo.svg). Pflicht: HTTPS mit gültigem TLS-Zertifikat, Content-Type image/svg+xml, öffentlich erreichbar ohne Login. Schweizer Datensouveränität und Carbon-Neutral-Hosting: Der Webspace bleibt im Schweizer Infomaniak-Rechenzentrum — keine US-CLOUD-Act-Exposition, ESG-konformer Stack.
BIMI-Record über den Infomaniak-Manager anlegen
Der BIMI-Record wird im Infomaniak-Manager (manager.infomaniak.com) unter Domains → Ihre Domain → DNS als TXT-Record auf dem Selector default._bimi gesetzt. TTL-Empfehlung 3600 Sekunden. Bei externer DNS-Verwaltung (z.B. Cloudflare oder deSEC) gilt der entsprechende Provider-Pfad.
; BIMI-Record für Infomaniak-Domain — Manager DNS-Editor
; Selector immer: default._bimi
;
; v=BIMI1 Version (Pflicht, einziger Wert)
; l=URL SVG-Logo-URL, HTTPS Pflicht
; a=URL VMC-Zertifikat-URL, optional (Gmail blaues Häkchen Pflicht)
default._bimi.ihre-domain.ch. IN TXT "v=BIMI1; l=https://ihre-domain.ch/bimi/logo.svg; a=https://ihre-domain.ch/bimi/vmc.pem"
; Variante OHNE VMC (Budget-BIMI für Yahoo/Fastmail/AOL):
default._bimi.ihre-domain.ch. IN TXT "v=BIMI1; l=https://ihre-domain.ch/bimi/logo.svg; a="Der TXT-Wert wird ohne umschließende Anführungszeichen in das Manager-Eingabefeld eingegeben — Infomaniak kapselt den Wert in der Ausgabezone automatisch. Bei Fragen zur Manager-Bedienung Infomaniak-Support kontaktieren (infomaniak.com/de/support). VMC-URL kann später ergänzt werden — beginnen Sie mit der l=-URL und ergänzen Sie a= nach VMC-Erhalt.
Verifikation und Test — Outlook ignorieren
Nach DNS-Propagation (typisch 1-24 Stunden, je nach TTL und Infomaniak-NS-Caching) verifizieren Sie den BIMI-Record per dig und das SVG-Hosting per curl. Senden Sie dann Test-Mails an Konten bei Gmail, Apple Mail (iPhone/Mac), Yahoo, GMX und WEB.DE. Outlook (Web, Desktop, Mobile) zeigt KEIN Logo — das ist erwartet und kein Fehler.
# BIMI-Record nach DNS-Propagation prüfen
dig TXT default._bimi.ihre-domain.ch +short
# SVG-Erreichbarkeit (Content-Type Pflicht)
curl -sI https://ihre-domain.ch/bimi/logo.svg | head -5
# Erwartet: HTTP/2 200 + content-type: image/svg+xml
# VMC-Erreichbarkeit
curl -sI https://ihre-domain.ch/bimi/vmc.pem | head -5
# Test-Mail an Gmail / Apple Mail / Yahoo / GMX / WEB.DE senden —
# Outlook ignoriert den BIMI-Record (Stand Februar 2026).
Ergänzend prüfen Sie mit dem Wolf-Agents Email Security Check — dieser erkennt Infomaniak-Nameserver automatisch über das Suffix *.infomaniak.ch bzw. *.infomaniak.com, validiert DMARC-Enforcement-Level, BIMI-Record-Syntax, SVG-Tiny-PS-Konformität und VMC-Erreichbarkeit. Das Monitoring überwacht alle 6 Stunden auf BIMI-Drift.
Häufige Fehler bei BIMI für Infomaniak
BIMI-Record im Mail-Service statt im DNS-Bereich gesucht
Problem: Im Infomaniak-Manager wird unter „Mail Service“ eine BIMI-Option erwartet. Ursache: BIMI ist ein DNS-TXT-Record, kein Mail-Server-Setting — er gehört in den DNS-Bereich der Domain. Lösung: Manager → Domains → Ihre Domain → DNS → TXT-Record auf Selector default._bimi setzen.
SVG-Logo auf kSuite/Drive privat hochgeladen — nicht öffentlich
Problem: Das SVG-Logo wurde in kDrive abgelegt und über einen Sharing-Link verlinkt — Gmail kann das SVG nicht direkt abrufen. Ursache: Sharing-Links liefern HTML-Wrapper, kein direktes image/svg+xml. Lösung: Logo auf einem Infomaniak-Webhosting-Account unter /bimi/logo.svg ablegen, Content-Type per .htaccess erzwingen.
DNSSEC im Manager nicht aktiviert — BIMI-Trust-Chain unvollständig
Problem: BIMI-Record wird ignoriert oder als unsicher gewertet, obwohl DMARC und SVG korrekt sind. Ursache: DNSSEC wurde im Infomaniak-Manager nicht aktiviert oder der DS-Record-Sync mit der Registry ist nicht abgeschlossen. Lösung: DNSSEC im Manager pro Domain aktivieren, mit dig DS ihre-domain.ch @1.1.1.1 +short verifizieren — bei Problemen Infomaniak-Support kontaktieren.
Compliance: NIS2 lit. a + lit. h, revDSG Art. 8, CSRD-ESG-Schicht
Eine korrekt konfigurierte BIMI-Plus-VMC-Kombination auf einer Infomaniak-Domain erfüllt vier Compliance-Schichten gleichzeitig: NIS2 Art. 21 Abs. 2 lit. a (Risikoanalyse und Sicherheit für Informationssysteme) durch die visuelle Brand-Identity-Authentifizierung, NIS2 lit. h (Kryptografie und Verschlüsselung) durch die X.509-PKI-Logo-Bindung im VMC, das revidierte Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) — Art. 8 fordert die „angemessene Datensicherheit“ als TOM (technische und organisatorische Maßnahme) — sowie die ESG-Schicht für CSRD-Reporting (Infomaniak ISO 14001 + Carbon-Neutral seit 2007). BIMI mit VMC ist Stand der Technik nach IETF Internet-Draft Version 14 (1. Mai 2026).
Infomaniak-BIMI-Compliance-Stack: NIS2 lit. a (Brand-Identity-Authentifizierung) + NIS2 lit. h (VMC-Kryptografie) + revDSG Art. 8 (Schweizer TOM, in Kraft seit 1. September 2023) + BSI TR-03108 (DMARC-Enforcement-Voraussetzung) + ESG-Schicht (ISO 14001, Carbon-Neutral seit 2007, CSRD-relevant). Wolf-Agents-USP: Der Email Security Check erkennt Infomaniak-Nameserver automatisch (*.infomaniak.ch Stack-Detection), prüft die kombinierte DMARC-DNSSEC-BIMI-VMC-Kette, validiert SVG-Tiny-PS-Konformität, warnt vor abgelaufenen VMCs (Standardlaufzeit 397 Tage) und dokumentiert die Outlook-BIMI-Lücke. Cross-Verweis: Email-Spoofing und Phishing.
BIMI-Anleitung für weitere Provider:
Wie steht Ihre Domain bei BIMI · Infomaniak?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.