บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

แนวทางปฏิบัติที่ดีที่สุดในการป้องกันการโจรกรรมโดเมน

ธง ie
DDD

บริษัทขนาดใหญ่กำลังพยายามหาวิธีที่ดีที่สุดในการปกป้องโดเมนของตน

วิธีปฏิบัติที่ดีที่สุดในการแก้ปัญหาข้อกังวลต่อไปนี้คืออะไร:

  1. บัญชีที่เว็บไซต์ผู้รับจดทะเบียน (GoDaddy/NameCheap/อื่นๆ) ต่อจากนี้ไป เป็นเจ้าของบัญชี อาจจะใช้อีเมลของบริษัท (เช่น [email protected]) แต่สิ่งนี้สร้างการพึ่งพาแบบวงกลม เนื่องจากสมมติว่าโดเมนไม่ได้รับการต่ออายุด้วยเหตุผลบางอย่าง อีเมลของบริษัทก็อาจใช้งานไม่ได้เช่นกัน (เช่น ไม่มีสิทธิ์เข้าถึงกล่องจดหมายเมื่อรีเซ็ตรหัสผ่าน)
  2. พนักงานที่เป็นเจ้าของอีเมลของบัญชีที่เป็นเจ้าของ อาจตัดสินใจทำอันตรายต่อบริษัทด้วยการโอนย้ายโดเมนไปยังบัญชีของตน หรือปล่อยโดเมนนั้น

?

วิธีแก้ไขที่ฉันคิดไว้แต่ไม่รู้ว่ามีอยู่จริง: มีเว็บไซต์ผู้รับจดทะเบียน (GoDaddy/NameCheap/อื่นๆ) รองรับการอนุมัติหลายอีเมลสำหรับการกระทำที่เป็นอันตรายหรือไม่ (สมมติว่ามีอีเมลที่กำหนดไว้ล่วงหน้า 3 ฉบับของบริษัทจะต้องอนุมัติการกระทำที่น่าสงสัยดังกล่าว )?

54
0 + 0
Paul avatar
cn flag
Paul
ยินดีต้อนรับสู่ความผิดพลาดของเซิร์ฟเวอร์! คำถามของคุณดูเหมือนจะกว้าง คำตอบจะพิจารณาจากความคิดเห็นเป็นหลัก และคุณกำลังมองหาคำแนะนำผลิตภัณฑ์ ไซต์ถามตอบ StackExchange มีวัตถุประสงค์เพื่อให้คำตอบเฉพาะสำหรับปัญหาเฉพาะ โปรดอ่าน [ฉันจะถามคำถามที่ดีได้อย่างไร](http://serverfault.com/help/how-to-ask) และพิจารณาแก้ไขคำถามของคุณ ลบคำถามของคุณหรือถามคำถามมากกว่าหนึ่งข้อ และอย่าลืมดู [ทัวร์ชมเว็บไซต์](http://serverfault.com/tour)
1
ตอบกลับ
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
https://en.wikipedia.org/wiki/Registrar-Lock
0
ตอบกลับ
Score:3
avatar Server
ธง us
Mark Henderson

คำแนะนำทั่วไปบางประการ:

คุณจะได้รับอีเมลต่ออายุที่ส่งมาเป็นเวลานานก่อนที่โดเมนจะหมดอายุ (โดยปกติจะเป็นเดือน) หยุดปัญหานี้ด้วยการใช้การต่ออายุอัตโนมัติ โดยปกติการต่ออายุอัตโนมัติจะใช้เวลาหนึ่งเดือนหรือมากกว่านั้นก่อนที่โดเมนจะหมดอายุ คุณจึงมีเวลาอีกมากในการแก้ไขปัญหาการเรียกเก็บเงินหากการชำระเงินล้มเหลว

ชำระค่าโดเมนเป็นระยะเวลานานที่สุด 10 ปีถ้าคุณทำได้ สิ่งนี้อาจทำให้เกิดปัญหาได้เนื่องจากในอีก 10 ปีข้างหน้าจะต้องมีคนอยู่ใกล้ๆ จึงจะทราบวิธีจัดการโดเมนและตรวจสอบให้แน่ใจว่าโดเมนได้รับการต่ออายุอย่างถูกต้อง เนื่องจากข้อมูลการเรียกเก็บเงินของคุณ จะ มีการเปลี่ยนแปลงใน 10 ปีที่ผ่านมา (ฉันไม่เคยเห็นบัตรเครดิตที่มีวันหมดอายุ 10 ปี)

ไม่สามารถโอนย้ายโดเมนระหว่างผู้รับจดทะเบียนได้โดยไม่มีระยะเวลารอบังคับ และคุณควรได้รับการแจ้งเตือนหลายครั้งเกี่ยวกับการโอน ซึ่งจะทำให้คุณมีเวลาเหลือเฟือในการหยุดการโอน

สำหรับการคุกคามจากวงใน: ไม่มีเลยจริงๆ นั่น คุณสามารถทำอะไรได้มากมายนอกเหนือจากสิ่งที่คุณทำเพื่อบริการอื่นๆ ของคุณ หากคุณมีพนักงานภายในที่หลอกลวง พวกเขาสามารถตรวจสอบให้แน่ใจว่าพวกเขาเป็นผู้ควบคุมกล่องจดหมายที่รับการแจ้งเตือน และพวกเขาสามารถอนุมัติการโอนและลบหลักฐานได้ คุณสามารถทราบข้อเท็จจริงได้ในภายหลัง แต่เมื่อถึงเวลานั้นมันก็สายเกินไป

มีนายทะเบียนผู้เชี่ยวชาญ (เช่น https://www.markmonitor.com/ - ไม่ใช่การรับรอง) ที่จัดการกับปัญหาประเภทนี้ดังนั้นจึงมีอยู่จริง

0 + 0
joeqwerty avatar
cv flag
joeqwerty
**พนักงานที่เป็นเจ้าของอีเมลของบัญชีที่เป็นเจ้าของ อาจตัดสินใจทำอันตรายต่อบริษัทด้วยการโอนโดเมนไปยังบัญชีของเขา หรือปล่อยโดเมนนั้น** - ฉันขอเสริมว่าไม่ควรมีพนักงานคนใดคนเดียวที่รับผิดชอบหรือควบคุมอีเมล ที่อยู่ที่ใช้ ทำให้เป็นกลุ่มการแจกจ่ายหรือกล่องจดหมายที่ใช้ร่วมกันซึ่งประกอบด้วยบุคคลที่เหมาะสม รวมถึงบุคคลในบทบาทการจัดการ
3
ตอบกลับ
Paul avatar
cn flag
Paul
การแยกสิทธิ์ในบทบาทที่ฉันคิดว่าเหมาะสม (นักบัญชีคุ้นเคยกับสิ่งนี้แล้ว) ตัวอย่างเช่น บทบาทที่มีสิทธิ์เข้าถึงเพื่อเริ่มต้นการโอนย้ายโดเมนไม่ใช่ผู้ติดต่อทางอีเมลของโดเมน IIRC, ICANN กำหนดให้ส่งรหัสไปยังที่อยู่เหล่านี้ตั้งแต่หนึ่งแห่งขึ้นไป ดังนั้นบุคคลที่เริ่มต้นการโอนจึงไม่สามารถดำเนินการโอนให้เสร็จสิ้นได้ จากนั้นมีปัญหาตัวแทนที่ได้รับอนุญาต ฉันไม่คิดว่าพนักงานที่กระทำการโดยไม่ได้รับอนุญาตจะสามารถเริ่มชำระบัญชีทรัพย์สินได้ เนื่องจากโดยพื้นฐานแล้วมันเหมือนกับการขโมย ดังนั้นสัญญาจึงไม่สามารถบังคับใช้ได้ และเจ้าของโดยชอบธรรมสามารถยื่นอุทธรณ์ต่อศาลและ ICANN ได้
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา