P

PSL (Public Suffix List)

Public Suffix List je katalog doménových přípon, který pomáhá určit organizační doménu a je klíčový pro správné vyhodnocení sladění DMARC.


Co je PSL (Public Suffix List)?

Public Suffix List (PSL) je komunitně spravovaný katalog doménových přípon, pod nimiž si uživatelé internetu mohou přímo registrovat subdomény. Definuje hranice mezi registrovatelnými doménami a doménami vyšší úrovně spravovanými registry. V praxi PSL pomáhá systémům určit organizační doménu e-mailové adresy nebo webu; například rozpoznat, že „example.co.uk“ je registrovatelná, zatímco „co.uk“ je veřejná přípona.

PSL je spravován jako otevřený projekt, původně iniciovaný organizací Mozilla, a používají jej prohlížeče, nástroje pro zabezpečení e-mailu a ověřovací frameworky k určení hranic vlastnictví domén. Pro DMARC hraje PSL klíčovou roli při vyhodnocování sladění a určování toho, co představuje „organizační doménu“.

Jak Public Suffix List funguje

PSL obsahuje tisíce záznamů definujících domény nejvyšší a druhé úrovně, kde je povolena veřejná registrace. Každý záznam popisuje, kde leží hranice mezi veřejným registrem (jako „.com“ nebo „.co.uk“) a doménou konkrétního registrujícího. Toto rozlišení umožňuje softwaru odlišit různé vlastníky a uplatňovat konzistentní bezpečnostní pravidla.

Příklad:

  • example.com → organizační doména: example.com
  • mail.example.co.uk → organizační doména: example.co.uk
  • sub.domain.github.io → organizační doména: github.io (protože GitHub tuto příponu spravuje)

Odkazováním na PSL mohou systémy přesně seskupovat domény pod jejich skutečného administrativního vlastníka. To je nezbytné pro vyhodnocování identity odesílatele, vynucování zásad cookies v prohlížečích a předcházení spoofingu napříč doménami při ověřování e-mailů.

Proč je PSL důležitý pro ověřování e-mailů

V DMARC, SPF a DKIM PSL určuje, jak se domény porovnávají pro sladění. Například mail.example.co.uk a news.example.co.uk jsou považovány za součást stejné organizační domény, protože sdílejí stejný registrovatelný základ - example.co.uk. To útočníkům brání zneužívat sdílené veřejné přípony k napodobování nesouvisejících domén, které náhodou používají stejnou strukturu vyšší úrovně.

Bez PSL by systém mohl nesprávně považovat example.com a example.co.uk za související nebo by nedokázal rozpoznat, že subdomény pod appspot.com patří různým uživatelům. PSL umožňuje správné a konzistentní vynucování hranic domén, což je zásadní pro přesné vyhodnocení DMARC a reputaci založenou na doméně.

Použití mimo DMARC

PSL plní napříč internetovým ekosystémem několik dalších funkcí:

  • Webové prohlížeče: Určují izolaci cookies a brání sledování napříč weby mezi nesouvisejícími registrujícími.
  • Certifikační autority: Ověřují kontrolu nad doménou a brání vydávání certifikátů pro celé registry.
  • Bezpečnostní nástroje: Identifikují skutečné vlastnictví domény při analýze phishingu nebo spoofingu.
  • Analytické platformy: Konsolidují metriky na správné organizační úrovni (například počítají „example.co.uk“ jako jeden subjekt).

Protože se seznam vyvíjí, jak se zavádějí nové doménové struktury, je udržování aktuální verze PSL nezbytné pro všechny systémy, které se spoléhají na logiku hranic domén.

Public Suffix List a DMARCeye

DMARCeye používá Public Suffix List k přesnému seskupování a analýze výsledků ověřování napříč všemi doménami a subdoménami vlastněnými organizací. Při generování reportů platforma odkazuje na PSL, aby určila organizační doménu odpovědnou za každý zdroj zprávy, čímž zajišťuje správné sladění a vyhodnocení politiky.

Využitím dat z PSL DMARCeye pomáhá uživatelům identifikovat neoprávněné odesílatele podvrhující domény pod sdílenými příponami, jako je „.edu.au“ nebo „.gov.uk“. Platforma také zajišťuje, že souhrnné a forenzní reporty přesně odrážejí legitimní struktury vlastnictví, což organizacím poskytuje přesný přehled o tom, jak jsou jejich domény a subdomény využívány napříč globálním e-mailovým ekosystémem.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.