組織としてインシデント報告を受けつけるためのメールアドレスを用意する場合、担当者個人のメールアドレスを直接公開するのではなく、担当者への転送アドレスとして役割別のメールアドレスを設定し、それを外部に公開することを推奨します。このようにすることで、担当者の異動または退職があった場合でも転送先の設定変更を行うだけでよく、公開メールアドレスの変更作業が不要となります。 インシデント報告を受けつけるためのメールアドレスは、組織のウェブページに掲載するだけではなく、whois データベースの技術連絡担当者(Technical Contact) として登録することが推奨されます。 なお、役割別のメールアドレスを設定する際には、RFC 2142 を参考にすることをお勧めします。
参考文書(日本語)
-
RFC 2142
一般的なサービス、役割、機能に対するメールボックス名
http://rfc-jp.nic.ad.jp/rfc-jp/RFC2142-JP.txt
-
whois.jp
http://whois.jp/
-
技術メモ - 関係サイトとの情報交換
http://www.jpcert.or.jp/ed/2002/ed020001.txt
-
JPCERT/CC REPORT 2006-03-29号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2006/wr061201.txt
参考文書(英語)
-
RFC 2142
MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS
http://www.ietf.org/rfc/rfc2142.txt
Weekly Report 2006-04-05号 に掲載