Domain
Was ist eine Domain? Aufbau aus TLD, Second-Level-Domain und Subdomains und ihre Rolle als Identitätsanker für SPF, DKIM und DMARC.
Was ist eine Domain?
Eine Domain ist ein eindeutiger Name, der einen bestimmten Ort im Internet identifiziert. Sie ist das, was Menschen in ihren Browser eingeben oder in einer E-Mail-Adresse sehen, zum Beispiel example.com.
Domains sind die menschenlesbare Ebene des Internets: Sie verbinden leicht zu merkende Namen über das Domain Name System (DNS) mit numerischen IP-Adressen. Jede Website und jede E-Mail-Adresse, mit der Sie zu tun haben, gehört zu einer registrierten Domain.
So funktionieren Domains
Wenn Sie eine Domain registrieren, reservieren Sie einen Platz im globalen DNS-System, das den gewählten Namen mit einem bestimmten Server oder Dienst verbindet. Diese Domain kann anschließend Websites hosten, E-Mails senden und empfangen sowie DNS-Einträge definieren, die das Verhalten dieser Dienste steuern.
Domains bestehen aus mehreren Teilen, die von rechts nach links gelesen werden:
- Top-Level-Domain (TLD): die Endung, etwa
.com,.orgoder.net - Second-Level-Domain: der registrierte Name, etwa
examplein example.com - Subdomains: optionale Präfixe wie
mail.example.comodershop.example.com
Zusammen ergeben diese Teile einen vollständig qualifizierten Domainnamen (FQDN), der eine Ressource im Internet eindeutig identifiziert.
Die Rolle von Domains in der E-Mail-Authentifizierung
In der E-Mail-Sicherheit ist die Domain das Fundament der Identität. Protokolle wie SPF, DKIM und DMARC nutzen alle den Domainnamen, um zu entscheiden, ob eine Nachricht legitim ist.
Zum Beispiel:
- SPF listet auf, welche Mailserver im Namen einer Domain senden dürfen.
- DKIM fügt eine digitale Signatur hinzu, die auf die Domain verweist.
- DMARC vergleicht diese Ergebnisse mit der sichtbaren Absenderdomain, um zu entscheiden, ob eine Nachricht das Alignment erfüllt.
Wenn Angreifer eine Domain spoofen, können sie sich als vertrauenswürdige Marke ausgeben. Deshalb sind konsequentes Domain-Management und starke Authentifizierungsrichtlinien entscheidend, um Vertrauen und Zustellbarkeit zu erhalten.
Domain-Management mit DMARCeye
DMARCeye gibt Organisationen klare Einblicke, wie ihre Domains im gesamten E-Mail-Ökosystem verwendet werden.
Durch die Analyse von DMARC-Berichten erkennt die Plattform, wer im Namen einer Domain E-Mails versendet, ob diese Nachrichten die Authentifizierung bestehen und wie sich Subdomains unter gemeinsamen Richtlinien verhalten.
So können Teams ihre Domain-Identitäten absichern, unautorisierte Absender erkennen und den Weg zu strengeren Durchsetzungsrichtlinien mit Zuversicht gehen.
Registrieren Sie sich für die kostenlose Testversion von DMARCeye und schützen Sie Ihre E-Mail-Domain.
Um mehr über DMARC und verwandte Begriffe zu erfahren, besuchen Sie das DMARCeye-Glossar.