Kurzer Reminder an alle, die hier .de-Domains horten oder Kunden mit größeren Portfolios betreuen:
Seit dem 14. April 2026 läuft bei der DENIC das automatisierte Risk Assessment. Jeder Contact- und Domainauftrag wird durch ein Ampelsystem gejagt – Low, Suspicious, High Risk. Klingt erstmal vernünftig, ist es im Kern auch. Wer saubere Daten hinterlegt hat, merkt davon nix.
Der Teufel steckt wie immer im Detail:
- Keine erfolgreiche E-Mail-Verifizierung → nach 7 Tagen serverHold (Domain offline)
- Danach 90 Tage Quarantäne
- Ab Tag 97: endgültige Löschung ohne RGP-Phase
Letzter Punkt ist der eigentliche Sprengstoff. Ne einmal verpennte Verifizierungsmail an ne alte info@-Adresse, und die Domain ist weg – sofort abgegriffen von den Drop-Catchern, die da im Sekundentakt zuschlagen. Bei ner wertvollen Keyword-Domain ist das dann halt Pech.
Was mich ehrlich gesagt nervt: Die öffentliche WHOIS für juristische Personen (Name, Adresse, Telefon, Mail alles sichtbar) zieht ne Welle an SEO-Spam und Phishing nach sich. Und mittendrin sollen die Leute dann die eine legitime DENIC-Verifizierungsmail nicht übersehen. Viel Spaß.
Mein Tipp fürs Wochenende: Einmal durchs eigene Portfolio gehen, bei jeder Domain checken ob:
- OwnerC-Mail noch erreicht wird
- Telefonnummer keine Dummy ist
- Adresse A/B-Qualität hat (bei D/E gibts API-seitig schon Probleme)
Wer 50+ Domains hat, legt sich am besten eine zentrale, dauerhaft betreute Verifizierungsmail an. Bevor die erste Kundendomain offline geht und man sich dann vor dem Kunden rechtfertigen darf.
Hab das Ganze ausführlich aufgeschrieben, falls jemand tiefer einsteigen will: https://www.seo-manager.info/news/denic-risk-assessment/
Wie handhabt ihr das? Schon wer erste Verifizierungsanfragen durch?