Kakve to tacno veze ima sa NSA-om? Lazni e-mail moze kreirati svako, zapravo ne mora nista ni da kreira vec samo dostavi mailinator "catch-all" adresu i posle "potvrde" promeni record na neku 35-tu.

glupost žešća! Ja mislio samo kod nas birokrate izmišljaju toplu vodu!

@Ivan;

moje licno misljenje je da je NSA (iliti slicna instanca) tu umesana;
zasto?

Pa recimo, neko registruje domen gde ce da stavi recimo likove za file sharing... Ili nesto drugo sto 'nekome' smeta.

Posto sada mora da potvrdi, putem maila registraciju tog domena, daleko ga je lakse 'pratiti' / uhvatiti, cak iako koristi neku mail adresu samo jednokratno da potvrdi to...

Vec sam 14 godina u hostingu / domenima i zaista ne mogu niti jedan jedini drugi (validan) razlog da pronadjem zasto bi neko potvrdjivao registraciju / transfer ili promenu vlasnika domena putem e-maila?

NSA moze uz pomoc tajnog suda da zahteva na uvid IP adresu koja je koriscena za registraciju domena i ovako i onako (ako pricamo o U.S. registrima).

Nista ne dobijaju sa e-mailom sto vec ne mogu da imaju sa pracenjem IP adresa. Ako je neko pametan da posao odradi preko tudje IP adrese takodje je dovoljno pametan da posao uradi preko laznog e-maila. A to su slabo upotrebljivi podaci i ovako i onako ako se radi o kriminalcima - posto je daleko veca sansa da ce se neki eventualni krimos uhvatiti preko lova na servere i tokova novca koji te servere placaju, ako uopste postoje sanse. Pametniji krimosi svoje servere drze van USA u nekim vukojebinama gde ni jedna USA troslovna organizacija nema nikakav uticaj a onda moze macku o rep da se okaci i email i IP adresa i bilo sta drugo.

A da ne pricamo o tome da NSA, koliko god pali na los glas, ima pametnija posla nego da se zahebava sa file sharer-ima. Sa druge strane, legalno, podatke o IP adresi / e-mailu sa koga je registrovan domen moze dobiti i bilo ko drugi preko regularnog sudskog procesa.

Nova ICANN-ova pravila (RAA) su vezana za domen registre i njihove klijente (tj. kupce domena). Tu stvarno treba uvesti red, tako da ja ovo podržavam u potpunosti. Pogotovu što od početka februara nastaje haos sa dolaskom novih gTLD-ova. Ne vidim razlog da iko stavi lažne podatke za whois (ako ne želiš da se tvoji podaci prikažu prilikom pretrage ili kupi whois privacy ili registruj domen gde uz njegovu kupovinu "besplatno" dobijaš privacy). Ova pravila nemaju veze sa time za šta i kako će neko upotrebljavati sajt, a sa druge strane ICANN se time neće baviti, već neke druge službe i organizacije Kao što reče Ivan uvek se može naći neka rupa u saksiji.

@stani-pani: koji haos?! :S

@Ivan: slazem se da NSA vec ima dovoljno nacina da dodje do informacija. Medjutim i sami su priznali da je priliv informacija toliko velik, da je gotovo ne izvodljivo filtrirate sve informacije.

Danas sam sa jednim kolegom testirao malo nov sistem i dosli smo do sledecih zakljucaka;

1. ukoliko se promeni e-mail adresa ili vlasnik domena (first / last name ili company name OwnerC-a), salje se mail radi potvrde;
e, sada ukoliko je contact handle povezan sa vise domena i u roku od 15 dana se ne klikne na link u mailu, gase se _SVI_ domeni koji su vezani za taj contact handle!

2. Ukoliko je neko nekada registrovao domen i kao kontakt e-mail stavio [email protected] isto tog domena, a prilikom izmene podataka, prenosa vlasnistva ili promene hosting kompanije se ne odreaguje u roku od 15 dana na mail, onda je procedura:

1) klijent kontaktira hosting kompaniju da izmene adresu u owner-c;
2) nakon izmene se salje nov mail i domen moze da se reaktivira;
3) nakon reaktivacije domena, klijent _ponovo_ kontaktira hosting kompaniju da vrate staru mail adresu;
4) nakon vracanja mail adrese - _ponovo_ se salje mail da se potvrdi.

3. registry moze da salje mail u ime / sa mail adrese hosting kompanije, radi personalizacije e-maila;
medjutim, posto mail server registrija izmedju ostalog nema odgovarajuce SPF zapise u bazi, sansa je poprilicna da isti zavrsi u spamu, te nakon 15 dana se domen gasi...

4. cinjenica da je svakom registriju ostavljeno 'po volji' kako ce da de-aktivira domen! Tako recimo GoDaddy preuzima DNS zapise, a zatim preusmerava domen na stranicu gde pise da domen nije aktiviran.
Za nekoga ko recimo ima webshop, ovo moze da bude vrlo vrlo nezgodno! Zamisli porucio si nesto kod njih, a sutra vidis da im je domen 'ugasen'.

Da se vratim na pitanje stani-pani-a - ne vidim koji bi se tu red morao uvoditi? I do sada je sve funkcionisalo bespotrebno, a ovim su samo napravili hosting kompanijama i registrijima, jer cemo mi morati da svakome ponaosob objasnjavamo sta se desava i da ispravljamo krive drine. Da ne pricam o tome, da posto se bavimo i resell-ingom (domena) da nam za sada nije omoguceno da saljemo personalizovane e-mailove vlasnicima domena u ovakvim slucajevima, niti imamo mogucnost da link odobre na nasim stranicama vec ih preusmeravaju na neke potpuno 'bezvezne' stranice?!

Po meni samo unosi dodatnu zabunu u ionako vec previse komplikovan sistem :(

@ mozdasamjaamozdainisam
Kao što napisah, meni se sama ideja sviđa. Ko zna koliko puta sam gledao whois nekog domena kad tamo neki email tipa [email protected] ili [email protected] ili tako neka nebuloza). Pod redom podrazumevam to da koja god email adresa je upisana u whois ona mora da postoji, bez obzira da li je sa fake ili real podacima vlasnika. Mogu da razumem porive ICANN-a, ali slažem se da sam sistem nosi gomilu problema. Osnovni je taj što velika većina sa ovime nije upoznata. Čak i ja sam to slučajno primetio (iako sam dobio gomilu obaveštenja o tome, koje naravno nisam čitao), jer sam primetio da je GoDaddy posle 1.1.2014 promenio NS na domenima koje imam kod njih. Kad sam se ulogovao na njihov CP video sam "Pending Whois Verification" i promenjene NS-ove. Njihov banner za verifikaciju mog whois emaila uopšte mi nije slao potvrdu, već sam nakon višednevne prepiske sa njihovim supportom nekako uspeo to da rešim. Na sreću postoje ozbiljnije registri gde se sve ovo završi za bukvano 10 sekundi. Dosta ljudi nije upućena u sve ovo i tu će sigurno biti problema. Pogotovo oni koji imaju jedan ili dva domena koji su stvarno u upotrebi (npr. neko ko je zaduzen za domene svoje firme ima neki free email tipa [email protected] je otišao iz firme pre pola godine, a njegov email i dalje stoji u whois, onda vidim problem u slučaju koji mene zanima odnos prodava domena - escrow servis - kupac domena itsl.). Sam sistem nije pripremljen na vreme, već se čekao zadnji čas (a to je dolazak ovih novih gTLD-ova). A spam kao spam i ovako može da ti pohvata neke važne mailove.

Ne znam šta si mislio pod time domen se gasi, ali kao što sam gore napisao gubi se kontrola nad njime, dok sam domen ostaje u tvom vlasništvu dok god je plaćen. Shvatam tvoju frustracuju ako se baviš resellingom, mada i full / bulk selleri će imati sličnih problema, ali ta dodatna prepiska / podešavanja sa klijentima je neminovna. Jednom kad se verifikuju podaci ne moraju više za tog klijenta, dok kod ne menja osnovne podatke i email adresu.

Mada, ovo izgleda da ne važi za sve domen registre. Firmin .com mi je kod domaćeg ISP-a, a od njih nisam nikakvo obaveštenje dobio. Mada za sada sve funkcioniše.

PS. ako nije tajna čiji se domen reseller (može i na PM)?

@stani-pani:

samo mala ispravka za ovo:



Domen ostaje vlasnistvo, ali se domen i mail stavljaju van upotrebe. Tako da ovo i te kako ima posledice.

Videcemo, od sutra se gase prvi domeni ko nije reagovao na vreme pa ce se pokazati koliko je sistem dobar :)

Da ne bude zabune i ja se apsolutno slazem da Whois info u svakom trenutku treba biti azuran.

Evo jednog primera od danas... resenja jos nema, ceka se - kad ce, ne zna se :)

Zove klijent, treba mu auth code (.com domen) da prebaci domen od nas, kod drugog provajdera.
Oke, nakon provere klijenta otvaramo Enom, trazimo domen i saljemo klijentu auth code (salje Enom, ali sve jedno).

Zove opet klijent, nije mu nista stiglo, kaze e-mail adresa na koju je poslato se ne koristi vec decenijama.
Nikakav problem, promenicemo mail adresu, klijent salje novu.

Adresa stigla, opet otvaramo Enom, edit domain - menjamo mail adresu (owner-c naravno).
I dobijamo simpaticno obavestenje od Enom-a:

'Hvala sto ste izmenili podatke. Poslali smo mail na STARU e-mail adresu radi potvrede.
U koliko u roku od 7 dana se ne potvrdi izmena, vasa izmena NECE biti izvrsena'.

What?!

A zatim, ovde:

http://www.enom.com/help/raa-faq.aspx

Pise:

"Why was my domain suspended?
A Registered Name Holder's willful provision of inaccurate or unreliable information, its willful failure to update information provided to Registrar within seven (7) days of any change, or its failure to respond for over fifteen (15) days to inquiries by Registrar concerning the accuracy of contact details associated with the Registered Name Holder's registration shall constitute a material breach of the Registered Name Holder-registrar contract and be a basis for suspension and/or cancellation of the Registered Name registration."

Dakle, l00d zbunjenog! Promenis adresu ne bi li ista bila azurna, zatim salju mail na staru adresu koju ako u roku od 7 dana ne potvdis ti suspenduju domen?!

Nekako u ovim momentima mi igraju kokoska i jaje pred ocima...? Ko razume, shvatice... ja nista ne razumem a da shvatim odbijam :)

Nakon 4 dana i nekih 10-tak razmenjenih mailova sa tehnickom podrskom eNom-a, se ponesto razjasnilo.

Prvo smo ih pitali kako ocekuju da ce neko da verifikuje podatke poslate na staru e-mail adresu koja vise ne postoji. Na ovo nam u prva tri odgovora nisu dali nikakvu korisnu informaciju, da bi nam onda saopstili da im se e-mail sa stare adrese vraca (bounce). Sasvim logicno, mail adresa ne postoji vec duze vreme.

Kada sam ih malkice stisao (poceo da se DEREM i pretim), su bez mog trazenja ili dozvole ili makar upita - obrisali celokupnu izmenu! Dakle mi smo podneli (elektronski) izmenu e-mail adrese a oni to ponistili!
Zatim su nam rekli da podnesemo nov zahtev, sto smo i uradili. Medjutim, prilikom podnosenja novog zahteva sam primetio da su izmenili proces (tehnicki gledano). Drugaciji tekst, drugacija stranica i slicno.

Bilo kako bilo, tada je verifikacioni mail otisao na novu adresu koju je klijent u medjuvremenu i potvrdio.

Sve u svemu, totalna i bespotrebna zavrzlama birokratska zavrzlama :(

Ah da, poslao sam i mail ICANN-u sa pitanjem kome mozemo da posaljemo fakture za izgubljene sate za sve ove zajebancije :))