URI (Uniform Resource Identifier)
Was ein URI ist, wie er aufgebaut ist und warum URIs in DMARC-, TLS-RPT- und MTA-STS-Einträgen für die E-Mail-Authentifizierung entscheidend sind.
Was ist ein URI?
Ein Uniform Resource Identifier (URI) ist eine standardisierte Zeichenkette, die eine Ressource identifiziert, zum Beispiel eine Datei, eine Webseite, eine E-Mail-Adresse oder einen Dienst, im Internet oder in einem privaten Netzwerk. Sie können sich einen URI als digitales „Namensschild“ vorstellen, das Systemen genau sagt, wo etwas zu finden oder zu referenzieren ist.
Jeder URI folgt einem festen Format, das die Internet Engineering Task Force (IETF) definiert hat. Dieses Format stellt sicher, dass Browser, E-Mail-Clients und andere Software denselben Identifikator einheitlich interpretieren.
Ein typischer URI umfasst:
scheme:[//authority]path[?query][#fragment]Zum Beispiel:
https://dmarceye.com/glossary/uri
Dabei gilt:
- Schema:
https(legt fest, wie auf die Ressource zugegriffen wird) - Authority:
dmarceye.com(identifiziert den Host oder die Domain) - Pfad:
/glossary/uri(gibt den Speicherort der Ressource an)
URIs sind die Grundlage der Kommunikation im Web - und damit auch in E-Mail-Protokollen, DNS-Abfragen und Authentifizierungs-Frameworks wie DMARC.
Wie funktionieren URIs?
Wird ein URI verwendet, interpretiert die Software seine Bestandteile, um die beschriebene Ressource zu finden oder mit ihr zu arbeiten. Je nach Schema kann ein URI verweisen auf:
- eine Webseite (
https://example.com) - eine E-Mail-Adresse (
mailto:support@example.com) - eine Datei auf einem Server (
ftp://files.example.com/report.csv) - ein Objekt in einem Verzeichnisdienst (
ldap://directory.example.org)
In Systemen zur E-Mail-Authentifizierung erscheinen URIs regelmäßig in Richtlinien-Einträgen und Reporting-Mechanismen:
- In einem DMARC-Eintrag geben die Tags
ruaundrufübermailto:-URIs an, wohin aggregierte oder forensische Berichte gesendet werden sollen. - Ein TLS-RPT-Eintrag enthält einen URI, der festlegt, wohin Transport-Layer-Security-Berichte gehen sollen.
- Auch DNS-basierte Protokolle wie MTA-STS beschreiben Richtlinien-Endpunkte oder Reporting-Adressen über URIs.
URIs müssen stets korrekt formatiert und kodiert sein, denn schon ein fehlendes Zeichen oder ein Syntaxfehler kann dazu führen, dass automatisierte Systeme einen Eintrag ablehnen oder Berichte nicht zustellen.
Warum URIs für die E-Mail-Authentifizierung wichtig sind
URIs sind entscheidend dafür, wie E-Mail-Authentifizierungsprotokolle zwischen Domains kommunizieren. Sie definieren, wo und wie Vertrauensinformationen, Berichte und Richtlinien ausgetauscht werden.
Zum Beispiel:
- Ein URI für aggregierte DMARC-Berichte (z. B.
mailto:dmarc-reports@example.com) verschafft Ihnen Einblick, wie die Nachrichten Ihrer Domain im Internet behandelt werden. - Ein TLS-RPT-URI (z. B.
mailto:reports@example.com) hilft, die verschlüsselte Mail-Zustellung zu überwachen. - Auch in der SPF- und DKIM-Dokumentation beschreiben URIs häufig Verweise auf Eintrag-Abfragen oder Endpunkte für öffentliche Schlüssel.
Weil URIs unterschiedliche Systeme verbinden (DNS, SMTP, HTTP), müssen sie korrekt und aktuell bleiben. Zeigt ein URI in Ihrem DNS-Eintrag auf ein totes Postfach oder einen falsch konfigurierten Server, verlieren Sie Sichtbarkeit und verpassen möglicherweise entscheidende Hinweise auf Phishing-Versuche oder Zustellprobleme.
URI und DMARCeye
DMARCeye liest und analysiert automatisch die URIs im DMARC-Eintrag Ihrer Domain und in verwandten Richtlinien-Einträgen. Durch die Auswertung der rua- und ruf-URIs hilft Ihnen DMARCeye:
- zu bestätigen, dass Ihre Reporting-Adressen gültig und sicher sind.
- Probleme wie fehlerhaft formatierte URIs oder nicht erreichbare Ziele zu erkennen.
- zu visualisieren, an welche Domains Ihre DMARC-Berichte gesendet werden, um Datenabfluss an unbefugte Dritte zu verhindern.
Im Kern macht DMARCeye aus einer scheinbar simplen Zeichenkette (einem URI) einen zentralen Baustein der Sichtbarkeits- und Compliance-Strategie Ihrer Organisation.
Registrieren Sie sich für die kostenlose Testversion von DMARCeye und schützen Sie Ihre E-Mail-Domain.
Um mehr über DMARC und verwandte Begriffe zu erfahren, besuchen Sie das DMARCeye-Glossar.