Ich habe Bestätigungs-E-Mails erhalten. Was muss ich jetzt tun?
In folgenden Fällen erhalten Sie als Inhaber oder administrativer Kontakt einer Domain E-Mails zu Vorgängen, bei denen eine Reaktion Ihrerseits erforderlich sein kann:
- Aktualität der Whois-Daten
Gemäß einer ICANN-Vorgabe erhält der Admin-C einer gTLD einmal pro Jahr eine Informations-E-Mail, die die vollständigen Whois-Daten der von ihm verwalteten Domain(s) enthält. Der Admin-C ist verpflichtet, die Whois-Daten auf ihre Aktualität zu überprüfen und ggf. anzupassen. Sollten hier Änderungen notwendig sein, können Sie Ihre Domain-Kontakte im hosting.de-Kundenportal anpassen. Weitere Informationen dazu finden Sie im Helpdesk-Artikel “Ich bin umgezogen - was muss ich jetzt bei meiner Domain ändern?”. - Expired Registration Recovery Policy (ERRP)
Der Inhaber einer Domain muss gemäß einer Vorgabe der ICANN rechtzeitig über den Ablauf des bezahlten Registrierungszeitraums einer Domain informiert werden, unabhängig davon, ob die Domain vom Provider oder Registrar automatisch verlängert wird. Eine direkte Reaktion auf diese E-Mail ist nicht erforderlich, es sei denn, Ihre gewählte Zahlungsart ist Prepaid / Vorkasse. Hier muss ggf. in Ihrem Kundenkonto Guthaben aufgeladen werden, da Ihre Produkte sonst nicht automatisch verlängert werden können. - Verifizierung des Owner-C-Kontakts
Aufgrund einer Vorgabe der ICANN müssen bei gTLDs die Kontakt-Daten des Owner-C (Domaininhabers) verifiziert werden. Nach erfolgreicher Registrierung einer Domain, einem eingehenden Transfer oder einer Änderung an der E-Mail-Adresse des Owner-C-Kontaktes im Partnersystem wird automatisch eine E-Mail an den hinterlegten Owner-C-Kontakt geschickt. Sie enthält einen Verifizierungslink, über den der Owner-C seine geänderten Kontaktdaten aktiv bestätigen muss.
Die Verifizierung über diesen Link muss innerhalb von 15 Tagen erfolgen. Innerhalb dieses Zeitfensters erhält der Domaininhaber alle 3 Tage eine Erinnerungs-E-Mail mit dem Verifizierungslink.
Wichtig: Werden die Daten im vorgegebenen Zeitfenster nicht verifiziert, hat dies die Deaktivierung der betroffenen Domain zur Folge! - FOA-Mail / “Form of Authorization”
Bei einem eingehenden oder ausgehenden Transfer einer gTLD erhält der Admin-C-Kontakt eine E-Mail des Registrars mit Informationen zum eingeleiteten Domaintransfer. Der Transfer kann danach entweder im Kundeninterface bestätigt und sofort durchgewinkt oder abgebrochen werden. Wird der Transfer weder aktiv bestätigt noch abgebrochen, wird er nach fünf Tagen automatisch durchgeführt.
Nähere Informationen zu Abbruch oder Bestätigung eines eingeleiteten Transfers finden Sie im Helpdesk-Artikel “ACK/NACK, was heißt das?”.
Was sind diese Domain-Bestätigungs-E-Mails und warum bekommen Sie diese?
Domain-Bestätigungs-E-Mails sind automatische Nachrichten, die an den Domaininhaber oder den administrativen Ansprechpartner geschickt werden, um bestimmte domainbezogene Aktionen zu bestätigen oder sicherzustellen, dass die Kontaktdaten korrekt bleiben. Diese E-Mails sind keine „Marketing"-Nachrichten. Sie existieren, weil Domain-Registries und Branchenvorschriften von Registraren verlangen, aktuelle, überprüfbare Kontaktinformationen zu pflegen und bestimmte wichtige Aktionen zu bestätigen, wie z. B. Änderungen der Inhaberdaten oder die Einleitung einer Übertragung.
In der Praxis können Sie Bestätigungs-E-Mails in Situationen wie der Überprüfung der Kontaktdaten des Eigentümers nach einer Registrierung, Übertragung oder Kontaktaktualisierung, der Beantwortung von Benachrichtigungen im Zusammenhang mit dem Ablauf oder der Bestätigung einer Übertragungsautorisierungsanfrage erhalten. Diese Nachrichten enthalten in der Regel einen Bestätigungslink und eine Frist. Wenn Sie die Bestätigung innerhalb der erforderlichen Frist abschließen, funktioniert die Domain weiterhin normal. Wenn Sie das nicht machen, kann die Domain je nach Art der Bestätigung und den geltenden Regeln eingeschränkt oder deaktiviert werden.
Das Wichtigste: Behandeln Sie diese E-Mails wie operative Aufgaben. Sie wirken sich direkt auf die Verfügbarkeit und Übertragbarkeit der Domain aus.
Was tun, wenn Sie eine Bestätigungs-E-Mail bekommen?
Wenn Sie eine Bestätigungs-E-Mail bekommen, überprüfen Sie zuerst ob es sich ggf. um Phishing handelt, dann finden Sie zuerst heraus, auf welche Domain sie sich bezieht und welche Aktion sie verlangt. Der Betreff und der Inhalt der E-Mail geben normalerweise an, ob es sich um eine Datenüberprüfungsanfrage, eine Übertragungsautorisierungsnachricht oder eine Ablauf-/Verlängerungsbenachrichtigung handelt. Befolgen Sie dann den unten stehenden Aktionsplan.
Gängige Arten von Bestätigungs-E-Mails und empfohlene Maßnahmen:
Überprüfung der Kontaktdaten des Eigentümers/Registranten (nach der Registrierung, Übertragung oder Aktualisierung der Kontaktdaten)
- Öffnen Sie die E-Mail und folge den Anweisungen zum Bestätigungslink.
- Schließe die Bestätigung so schnell wie möglich ab, um Einschränkungen zu vermeiden.
- Wenn die E-Mail-Adresse nicht mehr zugänglich ist, aktualisieren Sie zuerst die Kontakt-E-Mail-Adresse über den Registrar-Prozess.
Übertragungsbestätigung/-autorisierung (FOA)
- Wenn Sie eine Übertragung initiiert haben, folge den Anweisungen zur Autorisierung, um sie zu genehmigen.
- Wenn Sie keine Übertragung initiiert haben, genehmigen sie nicht und überprüfen sofort die Kontosicherheit unter hosting.de.
Erinnerungen zur Richtigkeit der Whois-Daten
- Überprüfen Sie, ob die angezeigten Eigentümer-/Kontaktdaten korrekt sind.
- Aktualisieren Sie falsche Daten umgehend, um Compliance-Probleme zu vermeiden.
Benachrichtigungen zum Ablauf
- Behandle diese als zeitkritisch. Überprüfen Sie, ob die Domain verlängert, gekündigt oder übertragen werden soll.
- Wenn Sie eine Übertragung planen, vermeiden Sie Last-Minute-Aktionen und stelle sicher, dass die Übertragung vor Ablauf der Frist abgeschlossen ist.
Diese strukturierte Vorgehensweise verringert das Risiko, eine wichtige Frist zu versäumen oder eine Aktion zu genehmigen, die Sie nicht beabsichtigt haben.
Was passiert, wenn Sie die Frist versäumen, und wie können Sie das Problem beheben?
Die meisten Bestätigungs-E-Mails enthalten einen festen Zeitrahmen für die Durchführung der erforderlichen Aktion. Wenn Sie die Frist versäumen. hängen die Folgen von der Art der E-Mail ab. Bei Kontaktüberprüfungsanfragen kann die Domain eingeschränkt, pausiert oder deaktiviert werden, bis die Überprüfung abgeschlossen ist. In Fällen, die mit einer Übertragung zusammenhängen, kann das Verpassen des Bestätigungszeitraums die Übertragung verzögern oder zum Scheitern bringen.
Empfohlene Schritte zur Wiederherstellung:
- Wenn die E-Mail noch verfügbar ist und der Link noch funktioniert, schließen Sie die Überprüfung sofort ab.
- Wenn der Link abgelaufen ist, starten Sie einen neuen Bestätigungsprozess, falls das Portal das erneute Senden unterstützt, oder wiederholen Sie die zugrunde liegende Aktion, die eine Bestätigung erfordert.
- Wenn die Domain bereits eingeschränkt ist und Sie die Bestätigung nicht abschließen können, wenden Sie sich umgehend mit dem Domainnamen und einer kurzen Beschreibung der Situation (z. B. „Bestätigungs-E-Mail abgelaufen" oder „kein Zugriff auf die E-Mail-Adresse des Registranten möglich") an den Support.
In der Praxis ist die beste Vorbeugung ganz einfach: Behandln Sie Domain-Bestätigungs-E-Mails als dringend, weil Verzögerungen die Verfügbarkeit der Website, die Zustellung von E-Mails und die Zeitpläne für Domain-Übertragungen beeinträchtigen können.
So erkennen Sie legitime Bestätigungs-E-Mails und vermeiden Phishing
Da Bestätigungs-E-Mails direkten Einfluss auf die Domain-Inhaberschaft und -Verfügbarkeit haben können, fälschen Angreifer sie manchmal. überprüfen Sie die Nachricht immer, bevor Sie auf Links klicken.
Nutze diese Sicherheitsprüfungen:
- Überprüfen Sie, ob die E-Mail den richtigen Domainnamen enthält und mit dem von den von Ihnen tatsächlich vorgenommenen Änderungen (Registrierung, Kontaktaktualisierung, Übertragung usw.) übereinstimmt.
- Seihen Sie vorsichtig, wenn die E-Mail ohne Kontext Dringlichkeit suggeriert oder direkt nach Anmeldedaten fragt. Seriöse Bestätigungen bitten Sie in der Regel, über einen Link zu bestätigen, anstatt Passwörter zu senden.
- Klicken nicht auf Links, wenn die Absenderadresse, das Linkziel oder der Wortlaut nicht mit dem üblichen Kommunikationsstil Ihres Anbieters übereinstimmen.
- Wenn Sie einen Phishing-Versuch vermuten, genehmige nichts. Melde Sie sich stattdessen direkt bei Ihrem Kundenportal an (ohne E-Mail-Links zu verwenden) und überprüfen Sie, ob ausstehende Übertragungsanfragen oder Schritte zur Kontaktüberprüfung vorliegen.
Als allgemeine Regel gilt: Genehmigen Sie Bestätigungsaktionen nur, wenn Sie die Änderung veranlasst haben oder eindeutig überprüfen können, warum diese erforderlich ist. So vermeiden Sie versehentliche Übertragungsgenehmigungen und verhindern unbefugte Domain-bezogene Aktionen.