域名注册是安全的一个非常重要的部分。如果域名被盗,该域名中的所有电子邮件都可以访问,因此攻击者可以使用I forgot my password
许多网站或云服务上的功能并轻松登录。通常甚至绕过 MFA 身份验证。
作为开发人员,我想说我们对服务器管理非常陌生。例如,我们主要使用高度托管的解决方案,例如 Appengine 和 Firebase。所以我的问题很容易回答。我们公司也很小(现在员工不到5人)。
假设一家公司作为 的域,example.com
并且拥有 AWS 和 GCP 上的所有云服务器基础设施,并由链接到该 的电子邮件的帐户进行管理example.com domain
。
example.com
在 CloudFlare、AWS 或 GCP 上使用example.com
. 应使用什么电子邮件帐户来注册example.com
域名?如果是实际注册域名的邮箱账号会不会有问题?
在我看来,使用未链接到公司域的人员电子邮件帐户不是一个好主意,因为有人可能会离开公司。
是否应该购买另一个用于管理的域,或者仅使用example.com
域电子邮件进行域注册example.com
就可以吗?你怎么看待这件事?
当您最初注册域名时,有一个第 22 条军规
example.com
:注册商通常会向进行注册的人发送电子邮件,而当您用于[email protected]
注册时,此类消息无法发送,因为这是一个尚未注册的新域名。存在并且电子邮件尚未设置。因此,最初您可能或多或少需要使用来自不同域的现有电子邮件地址。
恕我直言,如果您以后想将联系电子邮件地址更改为域中的电子邮件地址,这在一定程度上取决于初始地址是什么
example.com
。如果您的组织已经运营自己的域
example.org
,并且您[email protected]
在将 example.com 注册为辅助域时使用:我会保留它。当您使用组织外部的个人电子邮件帐户(即 Hotmail 或 Gmail 帐户)时:那么在
[email protected]
设置您的邮件服务器/服务后,我会将其更改为或类似帐户。然后,它domainadmin
可以成为个人邮箱的别名,将来可以转换为它们的替代品,或者例如功能性邮箱。强制使用您自己域中的电子邮件地址进行所有业务通信、注册和注册,使您可以访问生病或离开公司的人员以及类似用例的邮箱。
在您自己的域中,您可以在必要时重新启用离开者的邮箱或配置邮件转发,即当您发现提供商会在 Bob 几年前离开时向 [email protected] 发送验证电子邮件时。
通常,电子邮件地址用于访问恢复,并且对业务邮件地址的访问也将允许公司恢复相关用例中的访问权限。
您可能想将其记录在您的员工手册或类似文件中。(显然存在隐私问题。)
相关: https: //serverfault.com/a/1062750/37681
最初注册域名时,我使用我的公司电子邮件,而不是我的个人电子邮件。设置域名后,我会将其转发
[email protected]
给负责管理该域名的人员。然后把注册的邮箱改成那个。请注意,许多验证会自动转到
[email protected]
,因此您需要对其进行监控。