Vuonna 2018 poistettiin käytöstä Suomessa yleisesti käytetty verifiointimetodi, joka perustui whois-tietoihin kirjattuun domainin omistajaan. Samaan aikaan GDPR aiheutti sen, että whois-tietoihin kirjatut yhteystiedot eivät ole enää oletuksena julkista tietoa. Näin menetettiin kaksi yleisesti käytettyä verifiointimetodia. CA Browser Forum on nyt tehnyt päätöksen lisätä kaksi uutta metodia verifiointiin, Email to DNS TXT Contact ja
Email to DNS CAA Contact .
GDPR toi keväällä 2018 tullessaan haasteita domainien verifiointiin sähköpostin kautta. Sen myötä whois-tiedoista poistuivat näkyvistä sähköpostiosoitteet, joita aiemmin käytettiin verfiointiviesteihin. Tämä aiheutti sen, että sähköpostimetodin käyttö rajautui käytännössä vain geneerisiin osoitteisiin, eli admin-, administrator-, hostmaster-, postmaster- ja webmaster-osoitteisiin. Useilla organisaatioilla näitä ei ole käytössä, joten sähköpostiverifioinnin käyttö väheni huomattavasti.
CA Browser Forum on nyt toukokuussa hyväksynyt uudet metodit 13 ja 14 vastaamaan tähän haastavaan tilanteeseen.
Email to DNS TXT Contact
Voit lisätä halutun sähköpostiosoitteen DNS TXT tietueelle domainin verifiointia varten. Tätä TXT-tietueelta löytyvää osoitetta voidaan jatkossa käyttää verifiointisähköpostien vastaanottajana.
- TXT-tietueelle lisättävän sähköpostiosoitteen tulee olla muodossa _validation-contactemail.<verifioitava.domain> ”domainowner@example.com”
Esimerkiksi domainille wesentra.com DNS TXT -tietue pitää asettaa näin, esim. nslookup-haku ja G Suite Dig -haku:
Email to DNS CAA Contact
Email to DNS CAA Contact, sähköposti CAA kontaktitiedolle, verfiointitapa tarkoittaa sitä, että domainin DNS CAA tietueelle lisätään tarvittava sähköpostiosoite, jota voidaan jatkossa käyttää domainin verifiointiin.
- contactemail -tag
- Esimerkiksi: CAA 0 contactemail admin@entrustzonelab.com
Sähköpostiverifiointi
Uudet verifiointitavat liittyvät sähköpostiverifiointiin. Kun sähköpostitieto on lisätty oikeassa muodossa DNS:n tietoihin, tunnistaa portaalin automatiikka osoitteen ja tarjoaa sitä vaihtoehdoksi valitessasi portaalissa sähköpostin verifiointitavaksi.
Mitä hyötyä tästä on?
DNS verifiointimetodiin verrattuna tämä uusi tapa on helpompi, koska sinun tarvitsee lisätä osoite DNS tietoihin ainoastaan yhden kerran ja voit jättää tiedon sinne. Jatkossa domainin verifiointi sähköpostitse onnistuu tuon kerran lisätyn sähköpostiosoitteen kautta.
Jos lisäät useita domaineja verifioitavaksi tai teet uudelleenverifiointeja, voit tehdä verifioinnin yhdellä sähköpostilla kaikille domaineille (bulk verification). Tämä edellyttää ainoastaan sen, että kaikille domaineille on lisätty sama sähköpostiosoite DNS:n TXT tai CAA tietueelle oikeassa muodossa. Näin saat vain yhden sähköpostin, jolla voit hyväksyä kerralla useamman domainin verifioinnin.
Miten saan uuden ominaisuuden käyttöön?
DNS tietueen sähköpostiosoitteet eivät ole automaattisesti käytössä portaalissa. Jos haluat nämä tavat käyttöön, niin laita meille sähköpostia osoitteeseen verification (at) wesentra.com ja pyyntö lisätä tämä ominaisuus portaaliin.
Kysy tarvittaessa apua meiltä: verification (at) wesentra.com tai support (at) wesentra.com. Ohjeita DNS tietueiden osalta eri alustoilla löydät myös Entrustin tuki-sivuilta,
https://www.entrustdatacard.com/knowledgebase/ecs-enterprise-self-service-adding-an-email-address-on-dns-server-using-caa-or-txt-record-method