DMARC Mit der Subdomain-Delegation können Domaininhaber Subdomains oder eine Top-Level-Domain DMARC-konform an einen Dritten delegieren. Dies kann dazu beitragen, dass der Domänenname des Eigentümers in der Absenderadresse der E-Mail erscheint.
Wenn Sie Subdomänen an einen DNS-Anbieter delegieren, wird die delegierte Organisation für alle DNS-Anfragen im Zusammenhang mit diesen Subdomänen verantwortlich. Die delegierte Organisation hat auch Zugriff auf die MX-Einträge und TXT-Einträge der Subdomäne, obwohl sie diese Einstellungen nicht sehen kann, es sei denn, sie sind speziell dafür konfiguriert.
Was ist die Delegation von DNS-Zonen?
DNS-Delegation ist der Prozess, bei dem ein DNS-Server einen anderen DNS-Server ermächtigt, autorisierende Aktionen im Namen dieses Servers durchzuführen. Dies ermöglicht eine effizientere Ressourcennutzung, insbesondere bei groß angelegten Einsätzen.
Wenn Ihr Unternehmen beispielsweise über Hunderte von Servern an vielen verschiedenen Standorten verfügt, möchten Sie vielleicht die Befugnisse für diese Server delegieren, so dass nur ein Server für alle Datensätze in einer Zone zuständig ist. Das bedeutet, dass bei einem Ausfall eines Standorts die anderen Standorte immer noch in der Lage sind, ihre Nameserver aufzulösen und problemlos auf ihre Daten zuzugreifen.
Warum ist die Zonendelegation wichtig oder nützlich?
Die Delegation von DNS-Zonen ist ein wichtiger Bestandteil Ihrer DNS-Infrastruktur.
Die DNS-Zone oder Domäne ist eine Sammlung von einem oder mehreren DNS-Servern, die für eine bestimmte Domäne maßgebend sind. Wenn Sie einen einzigen DNS-Server haben, wird dieser als primärer DNS-Server bezeichnet. Wenn Sie mehrere DNS-Server haben, werden sie alle als sekundäre Server bezeichnet.
Mit der Zonendelegation können Sie einen oder mehrere Nameserver als sekundäre Server für die Zone bestimmen. Das Hauptziel der Zonendelegation, auf das Microsoft zu Recht in seinem Dokument zur Zonendelegationhervorgehoben hat, besteht darin, Redundanz in Ihrer DNS-Umgebung zu schaffen und es Ihnen zu ermöglichen, neue Nameserver hinzuzufügen oder deren Konfiguration zu ändern, ohne den Rest Ihres Netzwerks zu beeinträchtigen.
Was bedeutet Subdomain-Delegation?
Die Subdomain-Delegation ist eine gute Möglichkeit, die Kontrolle über Ihre Domain an eine andere Person oder Einrichtung zu delegieren. Sie wird auch als Subdomain-Transfer, Subdomain-Verwaltung und Subdomain-Proxy bezeichnet und kann für viele verschiedene Zwecke eingesetzt werden.
Was bedeutet die Subdomain-Delegation für Sie?
Wenn Sie Ihre Domain delegieren, erteilen Sie einer anderen Person die Erlaubnis, Ihre Domain in Ihrem Namen zu verwalten. Das bedeutet, dass die Person, die Ihre Domain erhält, damit machen kann, was sie will - sei es das Hinzufügen zusätzlicher Domains oder das Ändern von DNS-Einstellungen oder sogar das Löschen der gesamten Domain. Es ist ihre Entscheidung!
Wie funktioniert die Subdomain-Delegation?
Subdomains sind genau wie normale Domains: Sie haben Namen und eine IP-Adresse. Der Unterschied zwischen einer Domäne und einer Subdomäne besteht darin, dass Subdomänen unter einem anderen Domänennamen stehen (z. B. "beispiel.com"). Um sie effektiv nutzen zu können, benötigen Sie drei Dinge: einen Hostnamen, der mit dem ursprünglichen Domänennamen übereinstimmt, eine IP-Adresse, die mit der bei der Einrichtung der ursprünglichen Domäne zugewiesenen Adresse übereinstimmt (die mit der aktuellen Adresse übereinstimmen kann, aber nicht muss), und Zugriffsrechte, die von demjenigen erteilt werden, der die Domäne kontrolliert.
Macht die DMARC-Subdomain-Delegation Ihr Leben einfacher?
Es gibt mehrere Gründe, warum Sie Ihre Subdomains an einen Drittanbieter delegieren sollten. Nachfolgend sind einige von ihnen aufgeführt:
- Sie möchten, dass die Identität und der Name Ihrer Domäne in den E-Mails erscheint, die Dritte über ihre Nameserver versenden.
- Ihre E-Mails sind DMARC-konform, da sie von Ihrer Domain zu stammen scheinen, und da Sie die volle Kontrolle über die Subdomain haben, können Sie DNS-Änderungen nach Belieben vornehmen.
- Alle E-Mails, die von Nameservern mit Ihren delegierten Subdomains stammen, passieren SPF Autorisierung und somit DMARC
- Dadurch wird eine reibungslose und ununterbrochene E-Mail-Zustellung gewährleistet.
Wie delegiert man eine Subdomain an einen Drittanbieter?
Hinweis: Für die Delegation einer Subdomain benötigen Sie eine Subdomain, die bei Ihrem derzeitigen DNS-Anbieter registriert ist, sowie die Nameserver-Informationen des Dritten.
- Melden Sie sich beim Kontrollpanel Ihrer DNS-Registrierungsstelle an
- Erstellen Sie in Ihrer DNS-Zonendatei einen neuen NS-Eintrag (Nameserver)
- Geben Sie in das Feld Name den Namen Ihrer Subdomain ein, in das Feld Wert Ihre Nameserver-Informationen, gefolgt von einem Punkt (.), und eine TTL von 1800 oder 3600
- Speichern Sie die Änderungen an Ihrem Eintrag und warten Sie, bis Ihr DNS die Änderungen aktualisiert hat.
Auf die gleiche Weise können Sie die Subdomain an alle Nameserver Ihres Drittanbieters delegieren.
Um die Delegation der Subdomain abzuschließen, müssen Sie Ihre Subdomain zur DNS-Zonendatei Ihres Drittanbieters hinzufügen - fertig!
DMARC-Konformität und Ihre Drittanbieter
Indem Sie Ihre Drittanbieter DMARC-kompatibel machen, können Sie sicherstellen, dass Sie keine falsch-negativen E-Mails erhalten. Oftmals wird eine legitime E-Mail auf der Empfängerseite nicht zugestellt und als Spam markiert, weil die Drittanbieter-Quellen für das DMARC-Protokoll falsch konfiguriert sind.
Wir haben einen ganzen Blog darüber geschrieben wie Sie Ihre Drittanbieter DMARC-konform machen.
Für weitere Informationen, kontaktieren Sie uns und vereinbaren Sie noch heute einen kostenlosen Beratungstermin mit einem DMARC-Experten!
- PowerDMARC kooperiert mit der Loons Group zur Stärkung der E-Mail-Sicherheit in Katar - 13. März 2025
- E-Mail-Phishing und Online-Anonymität: Kann man sich vor Angreifern im Darknet vollständig verstecken? - 10. März 2025
- Was ist DNS-Hijacking: Erkennung, Prävention und Schadensbegrenzung - 7. März 2025