Säkerthet i webdomäner

Tja

Jag har nyligen skaffat en email domän som jag tänkte använda mig utav när jag skickar väldigt privat information och bilder. Personen jag kommer att maila med kommer inte veta vem jag är och ser helst att det förblir så.

Men jag tänkte efter lite ang. säkerheten och kommer med dessa frågor.

1. Kan domänägaren titta igenom min mail?
2. Om någon vill veta vem domänen tillhör och frågar domänägaren får denna då utge namn eller ip adress?

3. Om jag väljer att ta bort domänen. Hur stor är risken att domänägaren kollar igenom min mail?
4. Kan domänen kopplas till mig på något vis?

1. Nej, det kan dock serverägaren. Det domänägaren skulle kunna göra är dock att ta tillbaka domänen och få framtida mail.

2. Ja? Det gör även de flesta mailklienter när man skickar mail.

3. Vad exakt menar du med domänägaren, du kan inte tabort domänen utan att vara "domänägaren"?

4. Ja. Om det är du som äger den så.

Det finns dessutom en klistrad tråd oom hur man fixar anonyma domäner i webhotell/webserverforumet, har du kollat där?

Gissar på att domänägaren i det här fallet är .SE eller liknande som upprättar domänerna till kunder... Gissar på att .SE inte får logga sin kunders gamla domäner men polisen är väl det verkliga hotet i fråga...


Registrerar man en domän så publiceras informationen om ägaren i de flesta fallen om man inte aktivt skyddar sig. Det är så det ska fungera.

Jag menade såklart att om de som äger servern. De man köper domänen av, kan kolla ens mail.
Dvs. om jag köper en domän, låt oss säga Erik@sverige.se på one.com
kan one.com sedan kolla min mail och i så fall hur stor är risken?


Nytt-konto

Så du menar att vem som helst kan kolla upp vem som äger "Erik@sverige.se"?
Då menar jag inte att domänen tillhör one.com utan mig själv.

Har du köpt en domän hos t ex one.com och öppnar din egna mailserver under denna domän så kan de inte läsa den.

Har du däremot köpt en domän + epost från one.com, alltså att one.com hostar din mail så kan de läsa din mail.

???

Det känns som att du blandar ihop dina egna termer hela vägen..

Domänägare tex. Vad syftar du på EGENTLIGEN? Först ställer du frågor om domänägaren och sedan i sista punkten pratar du om vad som händer om DU tar bort domänen. Huh?! Om DU tar bort domänen så måste det ju vara du som är ägaren till den.

Nja.. egentligen hyr man bara domänen. Det är .SE som är "den riktige ägaren". Om du inte vill ha domännamn, kör utan?

Men det är fortfarande ingen annan än innehavaren som kan göra något administrativt med den.

Precis. Dessutom är domänen bara en "länk" till IP-adressen.

Vad TS menar med "domänägare" är registratorn.

Registratorn = Den som ansvarar för domänens drift, med andra ord Stiftelsen för internetinfrastruktur som ansvarar för .SE ( www.iis.se )

Innehavare = Den som köpt domänen, dvs du

Registrarn = Den som återförsäljer en domän via registratorn - ex ett webhotell.


Svar på TS frågor:
[Om domänen är kopplad till TS egna server]
1: Registratorn kan INTE se dina mail. Registratorn kan dock peka om dina MX's och på så sätt få tag på dina framtida mail, om han/hon vill.
Registrarn, om du köpt domänen via någon annan än Registratorn, kan heller inte se dina mail på annat sätt än att peka om dina MX's eller A's.

Vill du skydda dig mot detta, så måste du ha någon övervakning som kollar att dina MX pekar dit dem ska, och även att de A som pekar på dina mailservrar är korrekta. Dock kan du inte göra något när dem väl pekat om domänen så du måste ha någon strategi för att helt ta adressen ur bruk så fort som registrarn/registratorn pekar om dina MX's eller A's.

Tex att du har en grej som skickar ut ett larmmeddelande till alla dina kompisar och kunder och liknande så fort MX eller A inte pekar dit dem ska.

2: Behöver man inte fråga registratorn om. Räcker att kolla i WHOIS eller slå upp domänen. WHOIS ger dig innehavaren av domänen (namn, adress, telefonnummer m.m.) och ett DNS-uppslag ger IP-adressen. Vissa registrars (inte registratorer) har dock ett skydd man kan köpa där dem går in som mellanhand och "äger" domänen så att deras uppgifter står i WHOISen. Men IP-adressen får du ALLTID fram, bara at slå upp A-recordet så ser du var domänen pekar.

3: Tar du bort domänen så brukar den hamna i karantän och all trafik går till registrarn som återförsålt domänen till dig. Om du köpte direkt av registratorn utan att gå via en registrar så brukar trafiken gå till dem.

4: ja via WHOIS eller av din registrar (om du köpt skydd)

[Om domänen är kopplad till ett webhotell]
1: Självklart kan din registrar se dina mail, dem är ju admin på servern såklart.
Registratorn kan dock inte se dina mail eftersom de inte har tillgång till webhotellets (registrarn) servrar.

2: Här syns bara webhotellets IP-nummer. Men givetvis kan webhotellet lämna ut uppgifter om IP till polis m.m.
Domäninnehavaren syns via WHOIS såklart om du inte köpt skydd mot detta hos webhotellet.

3: Tar du bort domänen så kan dem givetvis kolla igenom mailen manuellt, det är ju deras server - innan dem tömmer mappen, ifall någon polis skulle komma och gnälla i efterhand. Bara för att spara ner sådant som ev kan bli intressant i efterhand.

4: Ja via WHOIS om du inte köpt särskilt skydd för detta.