Beroepshalve spendeer ik heel wat tijd met het doorsturen van computerbeveiligingsincidenten (phishing, botnetcontrollers, open relays, …). Wanneer het om ip’s in onze eigen (klanten)range gaat dan kan ik terugvallen op een interne database van contactpersonen en is het over het algemeen heel eenvoudig om de juiste persoon te bereiken.
Oh ramp als er iemand “extern” moet gecontacteerd worden.
Ik hou onderhand de tel niet meer bij maar de hoeveelheid websites waarbij het ontbreekt aan een “about”, “contact” of iets dergelijks pagina is gigantisch. Als het om een .be adres gaat dan zou je mogen verwachten dat het licensee-e-mailadres dat opgegeven is bij de dns-registratie soelaas zou brengen. Lekker niet dus. Nog leuker gaat het worden als het e-mailadres van de technische contactpersoon een mooie bounce geeft. Het telefoonnummer van de licensee en de tech-contact blijft tot in Sint Juttemis bellen zonder antwoord.
Er is een mooie vette RFC 2142 die poogt te beschrijven welke mail adressen er zoal zouden moeten zijn. Mooi niet dus. De bedoeling van een website is, dacht ik, informatie overbrengen. Sleutelpunt hierin lijkt mij dan ook dat bezoekers jou suggesties of opmerkingen kunnen bezorgen. Maak ze het dan ook even gemakkelijk en zorg er minstens voor dat je duidelijk weergeeft hoe je te bereiken bent.
Misschien te éénvoudig? Zorg voor dit (en dit is enkel vanuit mijn standpunt, sales ed. zullen toch andere noden hebben) :
- mailbox “abuse@mydomain” voor abuse-meldingen (zoals spam ed.)
- mailbox “security@mydomain” en “cert@mydomain” voor andere beveiligings-gerelateerde zaken
- mailbox “webmaster@mydomain”
- plaats je “abuse@mydomain” in de RIPE-database ergens bij de comments.
Oh ja, zorg er liefst voor dat de mailbox geen quota’s heeft en zo heel af en toe ook eens bekeken word.
Dank u. *cough*
You can also