Was ist Domain Connect? — E-Mail-Sicherheit
Das Problem: DNS ist kompliziert
E-Mail-Authentifizierung einzurichten bedeutet, DNS-Records zu bearbeiten — TXT-Records für SPF und DMARC, CNAME- oder TXT-Records für DKIM. Für viele Domain-Inhaber ist das verwirrend, fehleranfällig und zeitaufwändig. Ein einzelner Tippfehler im SPF-Record kann die E-Mail-Zustellung stören. Ein fehlender DKIM-Key kann dazu führen, dass legitime E-Mails im Spam landen.
Hier kommt Domain Connect ins Spiel.
Was ist Domain Connect?
Domain Connect ist ein offenes Protokoll, das die DNS-Konfiguration vereinfacht, indem es Service-Providern ermöglicht, DNS-Records bei unterstützten Hosting-Anbietern automatisch zu erstellen oder zu aktualisieren. Es eliminiert die manuelle DNS-Bearbeitung für die Einrichtung von E-Mail-Authentifizierung wie SPF, DKIM, DMARC und MTA-STS.
Domain Connect ist ein offener Standard, der es Service-Providern ermöglicht, DNS-Records automatisch im Namen des Nutzers zu konfigurieren. Statt kryptische Werte in die DNS-Zone zu kopieren, klickst du auf einen Button, bestätigst die Änderung bei deinem DNS-Provider, und die Records werden für dich erstellt — korrekt und sofort.
Das Protokoll wurde ursprünglich von GoDaddy entwickelt und ist inzwischen ein offener Standard mit einem IETF Internet Draft. Es wird von einem wachsenden Ökosystem aus DNS-Providern und Service-Providern unterstützt.
Wie funktioniert es?
Domain Connect involviert zwei Parteien:
- DNS-Provider — das Unternehmen, das das DNS deiner Domain hostet (z.B. Cloudflare, IONOS, GoDaddy)
- Service-Provider — die Anwendung, die DNS-Records benötigt um zu funktionieren (z.B. ein E-Mail-Sicherheitstool, ein Website-Baukasten)
Der Ablauf sieht so aus:
- Der Service-Provider erkennt deinen DNS-Provider durch Abfrage des
_domainconnect-Records in der Zone deiner Domain - Du wirst zur Autorisierungsseite deines DNS-Providers weitergeleitet
- Du bestätigst die Änderungen mit einem Klick
- Der DNS-Provider wendet ein Template an, das alle notwendigen Records automatisch erstellt
Kein manuelles DNS-Editieren nötig. Der gesamte Vorgang dauert Sekunden statt Minuten.
Welche DNS-Provider unterstützen Domain Connect?
Folgende Anbieter haben Domain Connect produktiv implementiert:
- Cloudflare
- GoDaddy
- IONOS
- NameSilo
- Plesk
- WordPress.com
- Domain Chief
- Glauca Digital
Zusammen verwalten diese Provider einen erheblichen Anteil der globalen DNS-Infrastruktur. Die Liste wächst — den aktuellen Stand findest du auf domainconnect.org.
| Anbieter | Sync-API | Async-API |
|---|---|---|
| Cloudflare | Ja | Ja |
| GoDaddy | Ja | Ja |
| IONOS | Ja | Nein |
| NameSilo | Ja | Nein |
| Plesk | Ja | Nein |
| WordPress.com | Ja | Nein |
Voraussetzungen: Was du brauchst
Um Domain Connect zu nutzen, müssen drei Bedingungen erfüllt sein:
1. Dein DNS-Provider muss Domain Connect unterstützen
Das autoritative DNS deiner Domain muss bei einem der oben genannten Provider gehostet sein. Du kannst das prüfen, indem du schaust, ob ein _domainconnect TXT- oder CNAME-Record für deine Domain existiert:
dig TXT _domainconnect.deinedomain.deWenn du eine Antwort bekommst, unterstützt dein Provider das Protokoll.
2. Der Service-Provider muss ein veröffentlichtes Template haben
Domain Connect nutzt Templates, die beschreiben, welche DNS-Records ein Dienst benötigt. Der Service-Provider erstellt das Template und registriert es beim DNS-Provider. Ohne passendes Template ist der automatische Ablauf nicht verfügbar.
3. Du brauchst Autorisierung bei deinem DNS-Provider
Während des Domain-Connect-Ablaufs wirst du zu deinem DNS-Provider weitergeleitet und aufgefordert, dich anzumelden und die Änderungen zu genehmigen. Du brauchst einen Account mit ausreichenden Berechtigungen, um DNS-Records für die Domain zu ändern.
Warum das für DMARC, SPF und DKIM wichtig ist
E-Mail-Authentifizierung erfordert mehrere DNS-Records, die zusammenarbeiten:
- SPF — ein TXT-Record auf deiner Domain, der autorisierte Sendeserver auflistet
- DKIM — ein oder mehrere CNAME-/TXT-Records für die kryptografische Schlüsselveröffentlichung
- DMARC — ein TXT-Record, der deine Policy und Reporting-Adresse definiert
All diese Records korrekt manuell einzurichten ist der häufigste Grund, warum die DMARC-Einführung ins Stocken gerät. Domain Connect kann diese Hürde beseitigen, indem es das DNS-Setup für E-Mail-Sicherheitsdienste automatisiert.
Was tun, wenn dein Provider Domain Connect nicht unterstützt?
Wenn dein DNS-Provider nicht auf der Liste steht, musst du Records manuell konfigurieren. Die gute Nachricht: Tools wie DMARCPulse geben dir konkrete, kopierfertige Empfehlungen, welche Records du hinzufügen musst — so weißt du auch ohne Domain Connect genau, was zu tun ist.
Fazit
Domain Connect ist ein leistungsfähiges Protokoll, das DNS-Konfiguration für jeden zugänglich macht. Für die E-Mail-Sicherheit kann es die Reibung bei der Einrichtung von DMARC, SPF und DKIM drastisch reduzieren.
Ob dein Provider es unterstützt oder nicht — das Wichtige ist, dass deine E-Mail-Authentifizierung korrekt konfiguriert ist. DMARCPulse hilft dir dabei, Schritt für Schritt.
Zusammenfassung
- Domain Connect automatisiert die DNS-Record-Erstellung für E-Mail-Authentifizierung
- Es eliminiert manuelle DNS-Bearbeitungsfehler bei SPF, DKIM und DMARC
- Große Anbieter wie Cloudflare, GoDaddy und IONOS unterstützen das Protokoll
- DMARCPulse nutzt Domain Connect für Ein-Klick-DNS-Setup bei unterstützten Anbietern
- Für nicht unterstützte Anbieter liefert DMARCPulse kopierfertige DNS-Records