Nutzung einer beliebigen E-Mailadresse für die Domain-Verifizierung

Verifizierung der Domain ist ein Teil des Verifizierungsprozesses bei jedem TLS-Zertifikat. Diesen Schritt können Sie sich aber deutlich vereinfachen, wenn Sie eine E-Mailadresse nach Ihrer Wahl in DNS der bestellten Domain einstellen. Somit können Sie einfach die Domains per E-Mail verifizieren lassen, die keine Mailbox eingerichtet haben.

Die Verifizierungsmail wird standardmäßig auf die Postfächer admin, administrator, hostmaster, postmaster und webmaster der zu validierenden Domain abgesendet, ohne Hinsicht darauf, ob diese Adressen überhaupt existieren. Ein solches Postfach muss nicht immer vorhanden sein und ebenfalls die Domain muss keine Post aktiviert haben.

Ein weiteres Hindernis für E-Mail-Verifizierung stellt die GDPR-Anonymisierung der Angaben dar, wegen welcher die Mehrheit der E-Mailadressen aus Domainregistern verschwunden ist und Sie können sie nicht mehr nutzen. Auch trotzdem können Sie aber zu der Domain eine beliebige E-Mailadresse einstellen und sogar selbst.

Wenn Sie Ihre eigene E-Mailadresse in die TXT-Einträge der zu validierenden Domain ergänzen, können Sie sie für die Verifizierung nutzen. Diese neue Funktion ergänzt die möglichen Einstellungen der Domain-Verifizierung per E-Mail (DCV) um eine beliebige E-Mailadresse, welche Sie in DNS der Domain bestimmen.

Für die zu validierende Domain erstellen Sie in den TXT-Einträgen die Subdomain _validation-contactemail und als ihr Ziel geben Sie die Adresse an, die Sie für die Verifizierung nutzen möchten. In der DNS-Zone sieht dann der Eintrag folgendermaßen aus:

_validation-contactemail.domain.de IN TXT hans@gmx.de

Nach der Erweiterung des DNS-Eintrags wird DigiCert diese E-Mailadresse abrufen und auf sie den DCV approver absenden (und auf die 5 standardisierten Adressen ebenfalls).