降低域名被盗风险
最近有大佬晒出了域名被盗的经历,吃瓜同时,我们还是要做好总结和防范,以免吃瓜吃到自己。如总结的不到位,欢迎在评论区补充。选择运营主体较大、管理较规范、用户数和口碑较好、运营较长的域名后缀。选择查询不到黑历史或黑历史较少的域名后缀。注册域名时填写真实信息。保留好域名WHOIS和域名在注册商账户的截图和注册商发给你的邮件。启用域名转移锁、域名信息修改锁。将域名放在有24小时在线客服的口碑比较好的域名托管商。启用WHOIS信息保护,隐藏好域名管理邮箱等信息。为每个域名创建一个没有使用过的、独立的管理邮箱。为重要域名创建一个没有使用过的、独立域名的管理邮箱。域名管理邮箱启用SPF记录和DKIM记录。域名管理邮箱启用严格的DMARC策略和创建rua和ruf收件信箱。实时关注域名管理邮箱和rua和ruf收件信箱,发现异常及时处理。在域名管理邮箱为域名注册局、域名注册商的邮箱添加一条自动回复策略,声明:如邮件被抄送了第三方请拒绝操作,并删除抄送方和通知域名持有人。域名管理邮箱不打开不安全的邮件和附件。使用第三方平台监看自己的域名是否出现域名信息变动或转移等异常情况。发现异常第一时间联系域名注册局和域名注册商解决。使用独立账户存放域名,不要和日常交易用的账号混用。启动域名注册商的账户登录二次验证功能,但要注意不要把自己也屏蔽了。域名工具域名状态监控网站(免/费版可监控20个域名)传送门:domainwatchmanDMARC 检查工具传送门:DMARC 检查工具DKIM 和 SPF 检查工具传送门:Tools - mail-tester.com
页:
[1]