Słownik pojęć

Domena zarządzania administracyjnego (ADMD)

Autor: Jack Zagorski | 2026-05-05 07:51:28

Czym jest domena zarządzania administracyjnego (ADMD)?

Domena zarządzania administracyjnego (ADMD) to zbiór systemów, serwerów i polityk pocztowych działających pod kontrolą administracyjną jednej organizacji.

Mówiąc prościej, wyznacza ona granicę zaufania i odpowiedzialności w obrębie sieci pocztowej. Wszystko, czym zarządza ten sam podmiot (na przykład serwery pocztowe, konfiguracje DNS i polityki uwierzytelniania), należy do ADMD danej organizacji.

Jak działa ADMD?

Pojęcie ADMD wywodzi się z architektury poczty internetowej (Internet Mail Architecture, RFC 5598). Dzieli ona globalny ekosystem poczty e-mail na odrębne strefy administracyjne, z których każda jest zarządzana niezależnie.

W obrębie ADMD serwery pocztowe obsługują wysyłanie, przekazywanie i doręczanie wiadomości zgodnie z politykami organizacji. Gdy wiadomości przemieszczają się między różnymi ADMD, na przykład z systemu pocztowego jednej firmy do systemu innej, przekraczają granicę zaufania.

Każda ADMD egzekwuje własne reguły dotyczące uwierzytelniania, szyfrowania, filtrowania i akceptacji. Taka struktura sprawia, że globalna sieć pocztowa może funkcjonować bezpiecznie, mimo że żaden pojedynczy podmiot nie kontroluje jej w całości.

Rola ADMD w uwierzytelnianiu poczty

Zrozumienie granic ADMD jest niezbędne do zarządzania konfiguracjami SPF, DKIM i DMARC.

Każda ADMD decyduje, w jaki sposób podpisuje, uwierzytelnia i weryfikuje wiadomości. Na przykład wiadomość wysłana z user@example.com do customer@partner.org przechodzi z jednej ADMD (example.com) do drugiej (partner.org). Odbierająca ADMD musi niezależnie zweryfikować wyniki uwierzytelniania, aby rozstrzygnąć, czy przyjąć, czy odrzucić wiadomość.

Ta niezależność zapewnia, że zaufanie między organizacjami zdobywa się poprzez techniczną weryfikację, a nie przyjmuje z góry.

ADMD a DMARCeye

DMARCeye pomaga organizacjom uzyskać wgląd w to, jak ich ADMD współdziała z innymi w ekosystemie poczty e-mail.

Analizując raporty zbiorcze DMARC, DMARCeye pokazuje, które serwery i usługi zewnętrzne w sposób uprawniony wysyłają pocztę w ramach Twojej ADMD, a które mogą być nieautoryzowane lub błędnie skonfigurowane.

Ten wgląd pomaga utrzymać wyraźne rozdzielenie między zaufaną infrastrukturą a podmiotami zewnętrznymi, wspierając silniejszą i bardziej przejrzystą strategię uwierzytelniania ponad granicami organizacji.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.