NPO 數位品牌基礎指南：從網域續費、DNS 設定到資產保全的「避坑」全攻略

身為 NPO 第一線人員，網域過期、郵件收不到、DNS 設定像天書讓你心力交瘁嗎？本文以白話文解析網域生命週期與安全鎖機制，提供實用的維護清單，助你守護組織的數位資產，讓專業服務不中斷。

1. 當「官網打不開、電郵收不到」：NPO 夥伴的數位噩夢

想像一下，當你的組織正處於年度募款高峰，或是正在為緊急倡議案件奔走時，突然接到支持者的電話：「你們的官網怎麼連不上了？」接著發現，所有對外的電子郵件都石沉大海，甚至連登入管理後台都失敗。

這種崩潰感，就像是你辛苦經營的辦公室，因為忘了繳房租而被房東換了鎖頭；或是搬家後忘了通知郵局，導致所有資料漏接。對深耕多年的 NPO 來說，網域不只是一個網址，它是組織的「數位品牌」。一旦遺失或過期，這幾年在 Google 累積的搜尋引擎權重（SEO Authority）會瞬間歸零，甚至可能被「網域蟑螂」搶註後掛上廣告或惡意軟體，毀掉組織長年建立的專業信譽。

2. 為什麼網域管理這麼難？拆解網域的「生老病死」

網域並非一勞永逸的買斷資產，它更像是一份「長期租約」。根據 ICANN 的規範，網域會經歷不同的階段，處理難度與成本也會隨之飆升。

💡 避坑筆記： 贖回期的高額費用其實是 ICANN 留給原持有人的最後安全網，避免網域直接被他人搶走。但請注意，一旦進入「待刪除期」，任何技術手段都無法救回。最可怕的後果是網域被「SEO 劫持者」買走，利用你過去累積的好名聲來轉導非法流量，這對 NPO 的品牌傷害是永久性的。

3. DNS 記錄像天書？把它看成門牌就行！三種最常見的「數位門牌」一次看懂

如果網域是你的地址，DNS 就是引導訪客找到正確房間的導航系統。一個網域可以同時對應多個服務商，例如：官網放在 Wix，但電子郵件使用 Google Workspace。以下是 NPO 最常遇到的三種記錄類型：

• A 記錄 (Address Record)：指向網站的主機地址。就像是實體地址，告訴瀏覽器網站的「經緯度」在哪裡。
• MX 記錄 (Mail Exchanger)：決定郵件往哪裡送。就像是郵局信箱。如果 MX 設錯了，所有的募款確認信、個案回覆都會「投遞失敗」。
• TXT 記錄 (Text Record)：身分驗證與安全性設定。就像是防偽標籤。現代電郵必備的 SPF 或 DMARC 安全設定都是寫在這裡，用來防止駭客冒用你們組織的名義寄出詐騙信。

4. 避坑指南：如何守護組織的數位品牌不被「劫持」？

網域保全不僅是為了防駭，更是為了防止「意外」。

• 註冊商鎖定 (Registrar Lock)：這是最基本的「防盜鎖」，防止網域在未經授權下被轉移。
• 註冊局鎖定 (Registry Lock)：最高階的保全方案。它要求「手動且離線」的驗證（例如電話或傳真確認），即使駭客偷走了管理密碼也無法更改設定。此服務每年約需額外支付 $144 美金左右（視各註冊局價格而定），通常適用於 .com 或 .net 等特定類型的頂級網域。
• 兩步驟驗證 (2FA)：保護管理後台的最後防線。建議參考 Google Workspace 安全檢查清單 來強化帳號安全。

⚠️ NPO 必修警語：60 天轉移鎖定陷阱 根據 ICANN 規定，一旦你更改了網域持有人的聯繫資訊（如變更電子郵件），網域會自動進入 60 天的轉移鎖定（ICANN 60-day Lock）。很多 NPO 在網域即將到期才想急忙搬家改資料，結果被鎖死在原註冊商無法動彈，最終導致過期。

5. 【實踐行動】NPO 專屬的網域健康管理清單

為了確保數位家園穩如泰山，請確保完成以下檢查：

• 開啟「自動續費 (Auto-Renew)」：這是防止遺忘的最強保險。
• 確認聯絡信箱為「公用且常用」：避免因承辦人離職而漏收註冊商寄出的多封過期提醒（這是 ICANN 強制要求的通知）。
• 備份現有 DNS 設定：請手動截圖或匯出 A、MX、TXT 記錄。若未來更換主機服務，這些資訊是維持電郵運作的關鍵，丟失了往往需耗時重建。
• 檢查信用卡效期：自動續費失敗最常見的原因就是卡片過期或額度不足。
• 標記「到期前 60 天」提醒：在組織公用行事曆設定提醒，留足處理行政與財務流程的時間。

(萬一真的不幸發生網域爭議，可參考 WIPO 網域紛爭處理指南 (UDRP) 尋求國際申訴管道。)

延伸閱讀

• Wix.com：《Life cycle of a domain explained》
• Domain Monitor：《Domain Grace Period vs Redemption Period vs Pending Delete》