Organizační doména
Organizační doména je základní doména, pod kterou spadají subdomény. Určuje sladění DMARC a dědičnost politik. Zjistěte, jak funguje.
Co je organizační doména?
Organizační doména je základní doména, pod kterou se spravují subdomény, tedy "nadřazená" doména, která reprezentuje hlavní identitu organizace.
Například v adrese mail.marketing.example.com je organizační doménou example.com. Všechny související subdomény (jako sales.example.com nebo info.example.com) spadají pod stejnou organizační doménu.
Tento koncept je pro DMARC ústřední, protože určuje, jak se politiky a výsledky ověřování uplatňují napříč souvisejícími doménami.
Jak organizační doména funguje v DMARC
DMARC používá organizační doménu k rozhodnutí, zda se zpráva sladí s ověřovací politikou odesílající domény.
Když poštovní server vyhodnocuje sladění DMARC, prohlédne domény použité v SPF a DKIM a porovná je s doménou From (tou, kterou vidí uživatel).
Pokud tyto domény sdílejí stejnou organizační doménu, jsou považovány za sladěné, i když se subdomény liší.
Například zpráva odeslaná z mailer.marketing.example.com se sladí s example.com, ale nikoli s mailer.example.org.
Tato logika vychází z Public Suffix List (PSL), standardizovaného seznamu, který definuje, kde končí kontrola jedné organizace nad doménami a začíná kontrola jiné (například .com, .co.uk, .edu atd.).
Role organizační domény v ověřování
Pochopení organizační domény pomáhá předcházet nesprávné interpretaci výsledků DMARC a zajišťuje, aby se politiky uplatňovaly konzistentně napříč vaším doménovým prostorem.
Pokud publikujete DMARC záznam pouze na kořenové doméně (example.com), tato politika se obvykle dědí na všechny subdomény, pokud konkrétní subdoména nemá vlastní DMARC záznam.
Tento model dědičnosti umožňuje organizacím vynucovat ověřování napříč celým e-mailovým ekosystémem, udržovat jednotnou ochranu proti spoofingu a zároveň ponechat flexibilitu pro legitimní odesílatele ze subdomén (jako marketingové platformy nebo poskytovatele služeb).
Organizační doména a DMARCeye
DMARCeye zpřehledňuje vztah mezi vaší organizační doménou a jejími subdoménami.
Analýzou souhrnných reportů DMARC DMARCeye ukazuje, jak si každá subdoména vede - zda správně dědí nadřazenou politiku a které zdroje odesílají jménem vaší organizační domény.
Tento přehled pomáhá týmům odhalit špatné konfigurace, neoprávněné odesílatele a mezery v politikách a zajišťuje, aby se každý tok pošty pod vaší doménou sladil s vaší ověřovací strategií.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.