Время от времени я вижу истории о взломе сайта, но оказывается, что срок регистрации домена только что истек, и кто-то другой захватил домен и перенаправил DNS. Я также был на сайтах с недействительными сертификатами SSL, срок действия которых истек.
Итак ... вопрос в том, как вы отслеживаете эти регистрации (которые могут оплачиваться годами за один раз?), Чтобы их можно было своевременно продлевать? Большинство регистраторов будут отправлять электронные письма с напоминанием, когда приближается время продления, но это не помогает, если они отправляются администратору, который покинул компанию год назад.
Просто любопытно...
Создание для этого настраиваемого списка SharePoint - это здорово.
Кроме того, вам действительно не следует, чтобы ваши автоматические электронные письма от поставщиков приходили к какому-либо конкретному человеку. Настройте список рассылки группы (например, admin@mycompany.com), чтобы люди могли входить в группу и выходить из нее по мере их поступления, не влияя на работу этой службы.
Скрипт, проверяющий даты истечения срока действия, не так уж и сложно.
Для доменов вы можете легко взаимодействовать с командной строкой whois, но библиотека whois для языка программирования, вероятно, немного упростит это из-за разницы в том, что возвращают регистраторы различных регионов.
Для сертификатов openssl cli может использоваться с режимами s_client и x509 для извлечения и декодирования сертификата, поэтому вы можете сделать это в оболочке, если не хотите использовать правильный язык программирования с привязками OpenSSL.
Каждый раз, когда вы настраиваете новый домен или сайт SSL, добавляйте его в список, проверяемый этими скриптами. Затем запускайте его еженедельно / ежемесячно по мере необходимости и отправляйте предупреждения на текущую электронную почту, когда обнаруживает, что срок действия чего-то истекает в следующем квартале.
Теперь, если ваши домены заблокированы у регистратора на адрес электронной почты, который вы больше не контролируете, у вас есть другая проблема, но, по крайней мере, это та, о которой у вас есть предварительное предупреждение, а не та, которую вы должны решить после истечения срока действия домена, не осознавая Это.
Мы полагаемся на электронные письма с напоминаниями от поставщика или общий календарь, отправляемый в DL, но различные группы внутри организации (тысячи ИТ-специалистов) могут обрабатывать это по-разному.
Если бы я отвечал за это, я бы получил сертификаты по единому контракту и имел бы служащего канцелярского типа, отслеживающего, когда срок их действия истекает, и обрабатывал бы заказы, чтобы люди не могли использовать "Поставщика X", потому что они получили бесплатный USB-ключ от них. Это действительно то, что не должно быть ИТ-функцией ИМО.
У нас просто есть простая таблица с датами истечения срока действия домена и датами истечения срока действия сертификата SSL, если этот домен использует SSL. Конечно, у нас есть только 5 доменных имен, и я сомневаюсь, что этот подход можно масштабировать до 100
Кроме того, мы устанавливаем все контактные электронные письма в нашу основную группу рассылки администраторов, а не на отдельных людей, поэтому независимо от того, кто является администратором в момент, когда они получают электронные письма.
У вас уже есть много предложений, выберите тот, который лучше всего соответствует вашим потребностям. На мой взгляд, наиболее важным является то, чтобы один человек отвечал за это, а кто-то или небольшая группа - за обеспечение этого. Если вы распределяете основную ответственность между группой, вы неизменно обнаруживаете, что все предполагали, что это сделал кто-то другой, и в конце концов, вполне возможно, что никто этого не сделал.