public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
- From: jan AT wesenberg.de
- To: <public-l AT denic.de>
- Subject: [DENICpublic-l] Sicherheit bei DENICdirect
- Date: Wed, 29 Aug 2001 20:31:00 +0200
Sehr geehrte DENIC Public-List,
als Neukunde bei DENICdirect bin ich über den unzureichenden Schutz vor
unbefugten Domain-Updates leicht schockiert.
Auf eine formlose E-Mail mit der Bitte um Änderung der Nameserver-Einträge,
sowie der Kontaktdaten meiner Domain, wurden diese Änderungen sofort ohne
Rückfrage oder Kontrolle durchgeführt. Da die E-Mail weder mit einer
elektronischen Signatur versehen war, noch die Kunden- und Auftragsnummer
enthielt, und ich noch nicht einmal die in der Datenbank vorliegende
Absenderadresse verwendet habe, stelle ich mir jetzt die Frage wie die DENIC
sichergestellt hat, dass der Updatewunsch auch von einem hierzu Berechtigten
(Inhaber/Admin-C) stammt.
Eine andere, hiermit verbundene Frage ist, warum es für DENICdirect noch
keine automatische Update-Möglichkeit (in Form eines Mailroboters oder
Webinterface) gibt, sondern alle Änderungen manuell durchgeführt werden
müssen.
Entschuldigung, aber wenn ich 116 DM/Jahr alleine für die Pflege einer
Domain bezahle, erwarte ich auch optimale Sicherheit und Komfort.
MfG
Jan Wesenberg
- [DENICpublic-l] Sicherheit bei DENICdirect, jan, 08/29/2001
- AW: [DENICpublic-l] Sicherheit bei DENICdirect, ISP-Team Internetservice, 08/30/2001
- <Possible follow-up(s)>
- Re: [DENICpublic-l] Sicherheit bei DENICdirect, jan, 08/29/2001
Archive powered by MHonArc 2.6.19.