Tänk på detta innan ni säger upp domännamn.. Del 2

I förra artikeln skrev vi om indexering och ett ”osynligt värde”, ett värde man inte vill ge bort till vem som helst.
Förutom det finns det en till risk man ska ta och tänka igenom innan man avyttrar några domännamn, och det är e-postadresser.

Om någon registrerar det domännamn som ni har avyttrat kan de lägga upp ett s.k. wildcard på en mx-server. Det innebär att all e-post som skickas till det domännamnet fångas upp och samlas in. En bra funktion om det används på rätt sätt, men det kan snabbt bli ett obehagligt problem för den tidigare innehavaren av domännamnet.

Det kan också vara som så att en e-postadress under ett specifikt domännamn använts till att skapa konto/användare på andra hemsidor. Återställning av lösenord görs ofta via e-post, och eftersom den nya ägaren samlar in all e-post via sitt wildcard finns det en stor risk att denne får reda på att någon har registrerat en användare på någon hemsida. Det betyder att den nya ägaren nu kan återställa lösenordet och sedan logga in på din användare.

Vi kan måla upp ett exempel:

Ett bolag har valt att avyttra example.se, vilket är en domän som de använt för att skicka e-post med. Det har funnits över 100 stycken skapade e-postadresser på domänen. Domännamnet löper ut och förnyas av någon annan. Den nya ägaren ser sin chans. Han tar och skapar ett wildcard under example.se (*@example.se). Så all e-post som skickas till example.se får nu den nya ägaren tag på. En kund har inte fått reda på att man tagit bort example.se, så kunden/leverantören tror att denne fortfarande mejlar sin vanliga kontakt på example.se. Men den som nu får mejlet och sedan svarar på det är den nya ägaren.

Ett annat scenario är att den nya ägaren av domännamnet example.se fångar upp ett mejl från en hemsida. Mejlet är riktat till en e-postadress knuten till @example.se och som använts för att skapa en användare på hemsidan. Den nya ägaren kan nu enkelt begära ut ett nytt lösenord från hemsidan, komma åt kontot och få tag på känsliga uppgifter.

Scenarierna ovan vill man inte hamna i. Därav är det av största vikt att se till att man har kontroll på e-postadresserna som finns och hur de har använts. En bra policy och strategi kan göra att man undviker att hamna i någon av de jobbiga situationerna ovan.

Prata gärna med oss på contact@nmugroup.com så kommer en av våra medarbetare att göra allt för att besvara era frågor kring domännamn och DNS.