域名注册是安全的一个非常重要的部分。如果域名被盗,该域名下的所有电子邮件都会被访问,因此攻击者可以利用I forgot my password许多网站或云服务上的功能轻松登录。通常甚至可以绕过 MFA 身份验证。
作为开发人员,我想说的是,我们对服务器管理非常陌生。例如,我们主要使用 Appengine 和 Firebase 等高度托管的解决方案。所以我的问题很容易回答。我们的公司也非常小(现在员工不到 5 人)。
假设一家公司在 有一个域名,example.com并且其 AWS 和 GCP 上的所有云服务器基础设施都由与其电子邮件关联的账户进行管理example.com domain。
example.com使用 的电子邮件帐户在 CloudFlare、AWS 或 GCP 上注册域名是否是一种好的做法example.com。应该使用哪个电子邮件帐户来注册example.com域名?如果它是实际注册域名的电子邮件帐户,是否会引起问题?
在我看来,使用未链接到公司域名的个人电子邮件帐户不是一个好主意,因为有人可能会离开公司。
是否应该购买另一个域名用于管理,或者仅使用example.com域名电子邮件进行域名注册example.com就可以了?您对此有何看法?
答案1
当您最初注册域名时,会出现一个小问题example.com:注册商通常会向注册人发送电子邮件,而当您注册时,[email protected]此类消息无法送达,因为这是一个尚不存在且尚未设置电子邮件的新域名。
因此,您或多或少需要最初使用来自不同域的现有电子邮件地址。
在我看来,这取决于初始地址是什么,如果你以后想更改联系电子邮件地址发送到域中的电子邮件地址example.com。
如果您的组织已经运营自己的域名example.org,并且您在注册 example.com 作为辅助域名时使用[email protected]:我会保留它。
当您使用组织外的个人电子邮件帐户(即 Hotmail 或 Gmail 帐户)时:我会 [email protected]在设置邮件服务器/服务后将其更改为 或类似名称。domainadmin然后,它可以成为个人邮箱的别名,将来可以转换为其替代品,或功能性邮箱。
强制使用您自己域中的电子邮件地址进行所有业务通信、注册和登记,这样您就可以访问生病或离职人员的邮箱以及类似用例。
在您自己的域中,您可以重新启用离职人员的邮箱,或在必要时配置邮件转发,即当您发现提供商将向[电子邮件保护]鲍勃几年前就已经离开了。
电子邮件地址通常用于访问恢复,访问企业邮件地址也允许公司在相关用例中恢复访问权限。
您可能希望在员工手册或类似文件中记录这一点。(这显然涉及隐私。)
答案2
最初注册域名时,我使用公司电子邮件,而不是个人电子邮件。域名设置完成后,我会将邮件转发[email protected]给负责管理域名的人。然后将注册电子邮件更改为该电子邮件。
请注意,许多验证会自动转到[email protected],因此您需要对其进行监控。