Default-records zoals ftp, mail, webmail, www staan nog ingevuld, gebruiken die niet
Veel registrars en hostingpanels zetten standaard subdomeinen aan zoals ftp, mail, webmail, www, smtp, pop, imap. Als je die niet gebruikt en ze wijzen naar oude IP's of vendor-pagina's, zijn het zwakke plekken voor phishing en takeover.
Probeer dit eerst zelf
- 1Loop alle standaard-subdomeinen langs: dig ftp/mail/webmail/smtp/pop/imap/cpanel.jouwdomein.nl.
- 2Voor wat je niet gebruikt: verwijder het record. www is meestal nodig voor redirect, ftp en pop/imap niet meer in moderne setups.
- 3Voor wat je wel gebruikt maar onder een andere naam (bv. mail.jouwdomein.nl): zorg dat oude record-namen verwijderd zijn en niet ergens nog naar een verlopen IP wijzen.
- 4Voeg geen wildcard-record toe als 'oplossing'. Dat lost niets op en geeft phishing-aanvallers een vrij subdomein.
- 5Voor mailbeveiliging zet een Null-MX (MX 0 .) op subdomeinen die geen mail moeten ontvangen, dat schoont mailbox-spoofing op.
Wanneer ons inschakelen
Twijfel je welke default-records je veilig kunt opruimen zonder een werkende dienst te raken, dan kunnen we de zone in 30 minuten doorlichten.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.