Grundlagen der E-Mail-Sicherheit

Was ist ein FQDN? Vollqualifizierter Domainname erklärt

Q: Wie finden Sie Ihren FQDN?

Der Befehl hängt von Ihrem Betriebssystem ab: Windows - führen Sie ipconfig /all aus und kombinieren Sie den Hostnamen mit dem primären DNS-Suffix . Sie können ihn auch im Feld Vollständiger Computername in den Systemeigenschaften ablesen. macOS - führen Sie hostname -f im Terminal aus. Linux - führen Sie hostname -f (oder hostname --fqdn ) aus. Verwenden Sie hostname -A , um jeden FQDN aufzulisten, der dem Rechner zugeordnet ist. Ein Vorbehalt bei Servern: Diese Befehle melden, für welchen Namen sich der Rechner aufgrund der lokalen Konfiguration hält. Das ist nicht immer das, was das öffentliche DNS sagt oder was Ihr Mailserver nach außen ankündigt.

Ein FQDN ist der vollständige Name eines Hosts im Internet. So lesen, finden und prüfen Sie ihn, und so beeinflusst er Ihre E-Mail-Zustellbarkeit.

Jack Zagorski

Jun 8, 2026

Ein vollqualifizierter Domainname (FQDN) ist der vollständige, exakte Name eines bestimmten Computers oder Servers im Internet, etwa mail.example.com. Entscheidend ist das Wort "qualifiziert": Es schreibt die Adresse vollständig aus und überlässt der Software nichts zum Erraten oder Ergänzen.

FQDN gehört zu den Begriffen, die in Setup-Masken von Servern, in Formularen für TLS-Zertifikate und in Mail-Logs auftauchen, ohne je erklärt zu werden. Wenn Sie auf ein Feld mit der Bezeichnung "FQDN", auf eine Warnung "HELO does not resolve" oder auf ein Zertifikat gestoßen sind, das einen vollqualifizierten Namen verlangt, erklärt dieser Leitfaden, was ein FQDN ist, wie Sie ihn lesen, wie Sie Ihren eigenen finden und wo er Ihre E-Mail betrifft.

Inhalt dieses Leitfadens

Was ist ein vollqualifizierter Domainname?
Die Bestandteile eines FQDN
FQDN vs. Domainname vs. PQDN
Was macht einen gültigen FQDN aus?
Wie finden Sie Ihren FQDN?
Wie wirken sich FQDNs auf die E-Mail-Zustellbarkeit aus?
Wie DMARCeye hilft

Was ist ein vollqualifizierter Domainname?

Ein vollqualifizierter Domainname benennt genau einen Ort im Domain Name System, vom Host bis hinauf zur Wurzel. Er überlässt keinen Teil der Adresse dem Kontext, aus dem er erschlossen werden müsste.

In einem Büronetzwerk erreichen Sie einen Rechner beispielsweise, indem Sie nur mail eingeben, und Ihr Computer hängt automatisch eine voreingestellte Suchdomäne an, sodass daraus mail.example.com wird. Diese Kurzform ist bequem, aber mehrdeutig, denn mail bedeutet in verschiedenen Netzwerken Verschiedenes. Der FQDN mail.example.com bezeichnet überall denselben Host, weshalb öffentlich erreichbare Systeme, TLS-Zertifikate und Mailserver durchweg die vollqualifizierte Form verlangen.

Sie werden den Begriff auch in einer Variante mit abschließendem Punkt sehen, mail.example.com., mit einem Punkt am Ende. Dieser letzte Punkt steht für die DNS-Wurzel. Er ist technisch gesehen Teil jedes FQDN, doch die meiste Software fügt ihn für Sie hinzu, sodass Sie ihn selten eintippen.

Die Bestandteile eines FQDN

Ein FQDN ist eine Folge von Labels, die durch Punkte getrennt sind, und er wird von rechts nach links gelesen, von der allgemeinsten Ebene hinunter zum konkreten Host. Nehmen Sie mail.example.com:

Die Wurzel - der implizite abschließende Punkt (.) ganz am Ende. Sie ist die Spitze des DNS-Baums.
Die Top-Level-Domain (TLD) - com, direkt unterhalb der Wurzel.
Die Domain - example, der registrierte Name innerhalb von com. Zusammen ist example.com die Zone, die Ihnen gehört.
Der Host (oder die Subdomain) - mail, der konkrete Rechner oder Dienst innerhalb von example.com.

Lesen Sie es in der anderen Richtung zurück, ergibt sich ein Pfad: Sie beginnen an der Wurzel, grenzen ein auf com, dann auf example, dann auf den Host mail. Jeder FQDN folgt dieser gleichen Top-down-Struktur, ob er nun zwei Labels umfasst oder fünf.

FQDN vs. Domainname vs. PQDN

Drei Begriffe werden ungenau verwendet und sorgen für die meiste Verwirrung. Sie sind nicht dasselbe.

FQDN vs. ein einfacher Domainname

Ein Domainname wie example.com ist der Name, den Sie registrieren und besitzen. Er bezeichnet eine Zone. Ein FQDN wie mail.example.com bezeichnet einen konkreten Host innerhalb dieser Zone, vollständig benannt bis hinunter zur Wurzel. Einfach gesagt ist die Domain das Grundstück, und der FQDN ist die genaue Adresse eines bestimmten Gebäudes darauf. Eine registrierte Domain kann selbst ein FQDN sein (example.com löst auf, das heißt, DNS liefert eine Antwort, wenn etwas den Namen abfragt), aber die meisten FQDNs, mit denen Sie arbeiten, benennen einen Host unterhalb der Domain.

FQDN vs. ein teilqualifizierter Domainname (PQDN)

Ein teilqualifizierter Domainname (PQDN) ist bewusst unvollständig. Es handelt sich um einen relativen Namen wie mail oder mail.example, der erst dann auflöst, wenn ein System den fehlenden Teil über eine konfigurierte Suchdomäne ergänzt. PQDNs sind in einem kontrollierten lokalen Netzwerk in Ordnung, in dem alle dieselbe Endung teilen. Für alles Öffentliche sind sie eine schlechte Wahl, denn sobald der Name dieses Netzwerk verlässt, gibt es nichts mehr, das ihn vervollständigt. Wenn eine Setup-Maske nach einem FQDN fragt, fordert sie Sie auf, diese Mehrdeutigkeit zu beseitigen.

Was macht einen gültigen FQDN aus?

Ein gültiger FQDN muss in die Größen- und Zeichengrenzen des DNS passen. Die Regeln sind alt und stabil:

Jedes Label umfasst 63 Zeichen oder weniger. Ein Label ist der Text zwischen zwei Punkten (das mail in mail.example.com).
Der gesamte FQDN umfasst 253 Zeichen oder weniger in seiner üblichen Textform, einschließlich der Punkte zwischen den Labels.
Labels verwenden Buchstaben, Ziffern und Bindestriche. Ein Label darf nicht mit einem Bindestrich beginnen oder enden.
Groß- und Kleinschreibung spielt keine Rolle. Mail.Example.com und mail.example.com lösen zum selben Ort auf.

Verstößt ein Name gegen diese Regeln, behandelt DNS ihn als ungültig, und er löst nicht auf. Das sollten Sie wissen, wenn Sie Hostnamen für Mailserver wählen, denn ein Name, der gültig aussieht, aber nicht auflöst, verursacht später Probleme.

Wie finden Sie Ihren FQDN?

Der Befehl hängt von Ihrem Betriebssystem ab:

Windows - führen Sie ipconfig /all aus und kombinieren Sie den Hostnamen mit dem primären DNS-Suffix. Sie können ihn auch im Feld Vollständiger Computername in den Systemeigenschaften ablesen.
macOS - führen Sie hostname -f im Terminal aus.
Linux - führen Sie hostname -f (oder hostname --fqdn) aus. Verwenden Sie hostname -A, um jeden FQDN aufzulisten, der dem Rechner zugeordnet ist.

Ein Vorbehalt bei Servern: Diese Befehle melden, für welchen Namen sich der Rechner aufgrund der lokalen Konfiguration hält. Das ist nicht immer das, was das öffentliche DNS sagt oder was Ihr Mailserver nach außen ankündigt. Bestätigen Sie für alles, was aus dem Internet erreichbar ist, dass der Name im öffentlichen DNS auflöst, statt sich allein auf den lokalen Hostnamen zu verlassen.

Wie wirken sich FQDNs auf die E-Mail-Zustellbarkeit aus?

Für die meisten Menschen sind FQDNs ein Netzwerkdetail im Hintergrund. Für alle, die E-Mail betreiben oder Probleme damit beheben, tauchen sie an drei Stellen auf, die darüber entscheiden, ob Mail den Posteingang erreicht.

Das HELO/EHLO Ihres Mailservers sollte ein FQDN sein

Wenn ein Mailserver eine Verbindung zu einem anderen aufbaut, stellt er sich mit einer HELO- oder EHLO-Begrüßung vor, die einen Hostnamen enthält. Empfangende Server erwarten, dass dieser Name ein ordentlicher, auflösbarer FQDN wie mail.yourdomain.com ist. Eine Begrüßung mit localhost, einer IP-Adresse oder einem Namen, der nicht auflöst, wirkt wie eine fehlkonfigurierte Infrastruktur und kann Mail in Richtung Spam drängen, selbst wenn SPF, DKIM und DMARC alle bestehen. Die vollständige Aufschlüsselung dieses Handshakes finden Sie in EHLO und HELO erklärt.

FQDNs und Reverse DNS (PTR / FCrDNS)

Mailbox-Provider prüfen außerdem Reverse DNS: Die sendende IP-Adresse sollte einen PTR-Eintrag haben, der auf einen FQDN verweist, und dieser FQDN sollte wieder auf dieselbe IP auflösen. Dieser Hin- und Rückweg heißt forward-confirmed reverse DNS (FCrDNS), und ein fehlender oder nicht übereinstimmender PTR ist ein häufiger Grund, warum Massen-Mail gefiltert wird. Um zu sehen, wie das umfassendere E-Mail-Setup Ihrer Domain aussieht, einschließlich seiner Authentifizierung, führen Sie unten eine kostenlose Prüfung durch:

FQDNs, SPF und DMARC

Auch die Authentifizierung stützt sich auf vollqualifizierte Namen. SPF kann zusätzlich zur MAIL FROM-Domain auch die HELO-Identität auswerten, und jeder beteiligte Eintrag wird gegen einen FQDN veröffentlicht. DMARC selbst prüft die Ausrichtung (Alignment) auf der sichtbaren From-Domain, sodass ein sauberer FQDN eine nicht ausgerichtete Domain nicht bestehen lässt. Was er beseitigt, ist das Rauschen aus unterstützenden Signalen, das die DMARC-Aggregatberichte neben den echten Authentifizierungsfehlern verstopft: fehlende PTR-Einträge, nicht auflösende Hostnamen und unerwartete sendende Hosts. Wenn Sie auseinandersortieren, was wovon ist, legt DMARC vs. DKIM vs. SPF dar, wie die drei zusammenpassen.

Wie DMARCeye hilft

FQDN-Probleme in Ihrer eigenen Infrastruktur melden sich selten direkt. Sie zeigen sich als Authentifizierungsfehler, unerwartete Sendequellen oder ungewöhnlicher Verkehr in Ihren DMARC-Berichten. DMARCeye liest Ihre DMARC-Aggregatberichte und gleicht sie mit den IP-Adressen und Hostnamen ab, die als Ihre Domain senden, sodass Sie eine fehlkonfigurierte oder nicht erkannte Quelle aufspüren, einen Fehler auf eine bestimmte Infrastruktur zurückführen und bestätigen können, dass eine Korrektur die Authentifizierung und Zustellbarkeit tatsächlich verbessert hat.

Ein FQDN ist ein kleines Detail, aber genau so weiß das Internet, und jeder empfangende Mailserver, mit welchem Host es spricht. Ihre Hostnamen vollqualifiziert und auflösbar zu halten, ist eine der günstigeren Möglichkeiten, Ihre Mail seriös wirken zu lassen.