Czym jest domena organizacyjna?
Domena organizacyjna to bazowa domena, pod którą zarządzane są subdomeny, czyli domena „nadrzędna”, która reprezentuje główną tożsamość organizacji.
Na przykład w adresie mail.marketing.example.com domeną organizacyjną jest example.com. Wszystkie powiązane subdomeny (takie jak sales.example.com lub info.example.com) należą do tej samej domeny organizacyjnej.
To pojęcie ma centralne znaczenie dla DMARC, ponieważ określa, jak polityki i wyniki uwierzytelniania mają zastosowanie do powiązanych domen.
DMARC wykorzystuje domenę organizacyjną, aby ustalić, czy wiadomość wyrównuje się z polityką uwierzytelniania domeny wysyłającej.
Gdy serwer pocztowy ocenia wyrównanie DMARC, sprawdza domeny użyte w SPF i DKIM i porównuje je z nagłówkiem From (tym widocznym dla użytkownika).
Jeśli te domeny współdzielą tę samą domenę organizacyjną, są uznawane za wyrównane, nawet jeśli subdomeny się różnią.
Na przykład wiadomość wysłana z mailer.marketing.example.com wyrównuje się z example.com, ale nie z mailer.example.org.
Ta logika opiera się na Public Suffix List (PSL), ustandaryzowanej liście, która definiuje, gdzie kończy się kontrola jednej organizacji nad domenami, a zaczyna kontrola innej (na przykład .com, .co.uk, .edu itd.).
Zrozumienie domeny organizacyjnej pomaga uniknąć błędnej interpretacji wyników DMARC i zapewnia, że polityki są stosowane spójnie w całej przestrzeni Twoich domen.
Jeśli opublikujesz rekord DMARC tylko w domenie głównej (example.com), polityka ta zwykle dziedziczy się na wszystkie subdomeny, chyba że konkretna subdomena ma własny rekord DMARC.
Ten model dziedziczenia pozwala organizacjom egzekwować uwierzytelnianie w całym ekosystemie pocztowym, utrzymując jednolitą ochronę przed spoofingiem, a jednocześnie zapewniając elastyczność dla legalnych nadawców z subdomen (takich jak platformy marketingowe lub dostawcy usług).
DMARCeye jasno pokazuje relację między Twoją domeną organizacyjną a jej subdomenami.
Analizując zbiorcze raporty DMARC, DMARCeye pokazuje, jak radzi sobie każda subdomena - czy prawidłowo dziedziczy politykę nadrzędną i które źródła wysyłają w imieniu Twojej domeny organizacyjnej.
Ta widoczność pomaga zespołom wykrywać błędne konfiguracje, nieuprawnionych nadawców i luki w politykach, zapewniając, że każdy strumień poczty pod Twoją domeną wyrównuje się z Twoją strategią uwierzytelniania.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.