Administrativní správní doména (ADMD)
Administrativní správní doména (ADMD) je soubor e-mailových systémů, serverů a politik pod kontrolou jedné organizace. Vymezuje hranici důvěry v e-mailu.
Co je Administrativní správní doména (ADMD)?
Administrativní správní doména (ADMD) je soubor e-mailových systémů, serverů a politik provozovaných pod administrativní kontrolou jediné organizace.
Jednodušeji řečeno vymezuje hranici důvěry a odpovědnosti v rámci e-mailové sítě. Vše, co spravuje tentýž subjekt (například poštovní servery, konfigurace DNS a ověřovací politiky), patří do ADMD dané organizace.
Jak ADMD funguje?
Koncept ADMD vychází z architektury internetové pošty (RFC 5598). Ta dělí globální e-mailový ekosystém na samostatné administrativní zóny, z nichž každá je spravována nezávisle.
V rámci ADMD zajišťují poštovní servery odesílání, přenos a doručování zpráv podle politik organizace. Když zprávy putují mezi ADMD, například z e-mailového systému jedné firmy do systému druhé, překračují hranici důvěry.
Každá ADMD vynucuje vlastní pravidla pro ověřování, šifrování, filtrování a přijímání zpráv. Díky této struktuře může globální poštovní síť fungovat bezpečně, přestože ji jako celek neřídí žádná jediná autorita.
Role ADMD v ověřování e-mailů
Pochopení hranic ADMD je zásadní pro správu konfigurací SPF, DKIM a DMARC.
Každá ADMD rozhoduje o tom, jak zprávy podepisuje, ověřuje a validuje. Například zpráva odeslaná z user@example.com na customer@partner.org přechází z jedné ADMD (example.com) do druhé (partner.org). Přijímající ADMD musí nezávisle ověřit výsledky ověřování, aby rozhodla, zda zprávu přijme, nebo odmítne.
Tato nezávislost zajišťuje, že důvěra mezi organizacemi se získává technickým ověřením, nikoli že se předpokládá automaticky.
ADMD a DMARCeye
DMARCeye pomáhá organizacím získat přehled o tom, jak jejich ADMD interaguje s ostatními v e-mailovém ekosystému.
Analýzou souhrnných reportů DMARC ukazuje DMARCeye, které servery a služby třetích stran legitimně odesílají poštu v rámci vaší ADMD a které mohou být neautorizované nebo špatně nakonfigurované.
Tento přehled pomáhá udržet jasné oddělení mezi důvěryhodnou infrastrukturou a externími subjekty a podporuje silnější a průhlednější strategii ověřování napříč hranicemi organizací.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.