înregistrare Logare
Puncte:0
avatar Server

Cele mai bune practici antifurt de domeniu

drapel ie
DDD

o companie mare încearcă să găsească cea mai bună modalitate de a-și proteja domeniul.

Care este cea mai bună practică pentru a rezolva următoarele probleme:

  1. Contul de pe site-ul registratorului (GoDaddy/NameCheap/etc.), să-l numim de acum înainte deţinând cont va folosi probabil e-mailul companiei (de exemplu, [email protected]). Dar acest lucru creează o dependență circulară, pentru că să presupunem că domeniul nu a fost reînnoit din anumite motive, e-mail-ul companiei ar putea să nu funcționeze (de exemplu, fără acces la căsuța poștală la resetarea parolei).
  2. Angajatul care deține e-mailul contului proprietar ar putea decide să dăuneze companiei transferând domeniul în contul său sau eliberându-l.

?

O soluție la care m-am gândit, dar nu știu că există: vreun site web al registratorului (GoDaddy/NameCheap/etc.) acceptă aprobarea de mai multe e-mailuri pentru acțiuni dăunătoare (să spunem că 3 e-mailuri predefinite ale companiei vor trebui să aprobe astfel de acțiuni suspecte? )?

54
0 + 0
Paul avatar
drapel cn
Paul
Bun venit la Server Fault! Întrebarea dvs. pare a fi amplă, răspunsul se va baza în primul rând pe opinie și sunteți în căutarea unei recomandări de produs. Site-urile de întrebări și răspunsuri StackExchange sunt destinate să ofere răspunsuri specifice la probleme specifice. Vă rugăm să citiți [Cum pun o întrebare bună?](http://serverfault.com/help/how-to-ask) și luați în considerare revizuirea întrebării, ștergerea întrebării sau adresarea mai multor întrebări. Și nu uitați să faceți [turul site-ului](http://serverfault.com/tour).
1
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
https://en.wikipedia.org/wiki/Registrar-Lock
0
Răspunde
Puncte:3
avatar Server
drapel us
Mark Henderson

Câteva sfaturi generice:

Veți primi întotdeauna un e-mail de reînnoire trimis cu mult, cu mult înainte ca domeniul să expire (de obicei cu luni). Opriți această problemă prin utilizarea reînnoirii automate. Reînnoirile automate trec de obicei cu o lună înainte ca domeniul să expire, astfel încât aveți suficient timp pentru a remedia orice probleme de facturare dacă plata eșuează.

Plătiți pentru domeniul pentru cea mai lungă perioadă posibilă. 10 ani dacă poți. Acest lucru poate cauza probleme, deoarece în 10 ani trebuie să existe cineva care să știe cum să gestioneze domeniul și să se asigure că este reînnoit corect, deoarece informațiile dvs. de facturare voi s-au schimbat în ultimii 10 ani (nu am văzut niciodată un card de credit cu o dată de expirare de 10 ani).

Domeniile nu pot fi transferate între registratori fără o perioadă de așteptare obligatorie și ar trebui să primiți mai multe notificări despre transfer, oferindu-vă suficient timp pentru a opri transferul.

Cât despre o amenințare internă: sincer nu există acea multe puteți face în acest sens, în afară de ceea ce faceți pentru celelalte servicii. Dacă aveți un angajat intern necinstit, acesta se poate asigura că deține controlul asupra căsuței poștale care primește notificările și poate aproba transferurile și apoi șterge dovezile. Puteți afla după fapt, desigur, dar până atunci este prea târziu.

Există registratori specialiști (de ex. https://www.markmonitor.com/ - nu o susținere) care se ocupă de astfel de probleme, așa că cu siguranță există.

0 + 0
joeqwerty avatar
drapel cv
joeqwerty
**angajatul care deține e-mailul contului proprietar ar putea decide să dăuneze companiei transferând domeniul în contul său sau eliberându-l.** - Aș adăuga că niciun angajat nu ar trebui să fie responsabil sau controlat asupra e-mailului. adresa care este folosită. Faceți din acesta un grup de distribuție sau o cutie poștală partajată compusă din persoanele adecvate, inclusiv persoane cu rol de management.
3
Răspunde
Paul avatar
drapel cn
Paul
Separarea de privilegii în roluri cred că este potrivită (contabilii sunt deja obișnuiți cu asta). De exemplu, rolul cu acces pentru a iniția un transfer de domeniu nu este unul dintre contactele de e-mail ale domeniului. IIRC, ICANN solicită ca codul să fie trimis la una sau mai multe dintre aceste adrese, astfel încât persoana care inițiază transferul nu poate finaliza transferul. Apoi, există problema agentului autorizat. Nu cred că un angajat care acționează fără autorizație poate începe doar să lichideze active, deoarece este practic la fel cu furtul, deci contractul nu este executoriu și proprietarul de drept poate face apel la tribunale și la ICANN.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.