Проблема с домейнером Zahost.

Захост, видно, что у тебя на генном уровне проблемы какие-то, но ведь по технической части ты же продвинутый юзер.

Какого рожна клиентам у тебя запрашивать смену нс-ов или пуш? Это всё должно быть под рукой клиента - в автоматическом режиме. Покажи пальцем, хоть на одного реселлера, который меняет кому-то нс-ы или делает пуш? Тот маразм, что ты сейчас пишешь просто не поддаётся никакой логике.

А логины и пароли? Вор угнавший чужой аккаунт, априори знаком и с логином жертвы и пароль у него уже есть.

В этой ахинее видно лишь одно - ты сам придумал абсолютно тупые, бесполезные и идиотские правила, что бы только лишний раз нагнуть людей и показать им, что мол "сортир мой - хочу и сру стоя на руках вниз головой и от всех пришедших буду требовать того же ибо я цар!"

Включи же уже мозг, наконец, на полную силу. Чуть-чуть ещё и поймёшь уже как всё устроено.

Что от тебя требуют регистраторы (например, Directi), если твой реселлер якобы сдох?

1.

a. Логин и ID.

b. Обратиться к такому-то реселлеру по такому-то e-mail, сообщить ему свои данные и потребовать передачи домена.

2. (если 1 не помогло)

a. Логин и ID.

b. Новый логин и ID.

c. Сканы паспорта и заявление на передачу домена (ничто другое не поможет).

Что может запрашивать реселлер, если клиент требует смены NS или выполнить пуш домена? (Заходить в аккаунт клиент не обязан - он арендатор, а реселлер это официальная служба поддержки. Отказ выполнить требования арендатора домена - нарушение договора обслуживания.)

1. Реселлер запрашивает логин и PIN для смены NS - техническая операция.

2. Реселлер запрашивает логин, PIN и пароль для пуша домена - критическая операция.

... и т.д.

P.S. Если вор уже знает логин и пароль - он сам зайдёт в аккаунт и домен передаст - ему не надо в суппорте светиться лишний раз. Если домен украден - клиент обращается к правоохранительным органам и с тем, у кого домен оказался (а домен де-факто не может уйти в никуда), всё решается по суду.

Покажи мне хоть одного регистратора или реселлера, который рискнёт не выполнить требования клиента по смене NS или пушу домена, если клиент представится, сообщит логин, PIN и пароль от аккаунта? Страна должна знать своих героев, и клиенты тоже,.. а если узнают регистраторы и ICANN, то и реселлер или регистратор кончится на этом.

Мне не особо интересна эта тема, только в техническом плане разве что, поскольку с ZAhost пока что деловых отношений не имел. Но мало ли, вдруг куплю домен, который у него на обслуживании.

Мне любопытны пара моментов. ZAhost, будьте любезны, проясните.

Что в данном предложении подразумевается под "аккредитованным партнером". Даже не предполагал, что регистратор может проводить аккредитацию реселлера.

Выложите, пожалуйста, типовой бланк договора регистратора с партнером (UK2, Dynadot), без конфиденциальной информации, просто незаполненную форму. Этим вы, во-первых, подтвердите, что с некоторыми регистраторами (как Dynadot, например) все-таки можно заключать партнерские соглашения, а во-вторых, в тексте будет ясно, имеете ли вы право и должны ли производить описываемые вами действия.

Ну и о законе. Как бы вам там достаточно аргументированно (хотя и в грубой форме) изложили точку зрения, согласно которой вы можете требовать от клиентов, чтобы они послали сканы регистратору, но если вы используете себя, как перевалочный пункт, то должны обеспечить необходимую защиту конфиденциальной информации. Насколько я понимаю (вы писали об этих средствах обеспечения конфиденциальности ранее), вряд ли можно предполагать, что эта защита отвечает минимальным требованиям.

Окстись, родной, речь-то о тебе :D

Аккредитованный партнёр, это партнёр, который в ходе регистрации реселлером отправлял заполненный подписанный договор факсом регистратору вместе со сканами паспорта и платёжных документов ответственного лица.

Такая процедура стандартна для 90% регистраторов (но у некоторых, на LogicBoxes, эту процедуру реселлерам удаётся обойти - регистраторы спускают на тормозах. А вот, к примеру, Joker, iDotz, InternetX, DynaDot и т.д. - все следуют этому правилу неукоснительно).

Типовой договор UK2 свободно доступен на сайте resell.biz (на других сайтах реального действующего договора UK2 по доменам нет и никогда не будет,.. аналогично, как и суппорта по доменам. Всё только на resell.biz).

У DynaDot, InternetX и т.д. типовых договоров нет и партнёру предлагают сначала озвучить и подтвердит объёмы, после чего высылают договор с предлагаемыми ценами и обязательствами по объёмам. Текст персональных договоров разглашению не подлежит (это даже в договоре указано).

А по правам партнёра - в договоре между арендатором домена и регистратором все ответственности сторон указаны (в том числе и партнёрские права и ограничения ответственностей - особенно, по блокировкам доменов регистратором при нарушении арендатором любого условия договора). Самый жёсткий для арендатора договор и условия, из известных мне, у Joker. У всех регистраторов на LogicBoxes договор типовой (сертифицированный LogicBoxes, как аккредитованной ICANN панели управления) - генерируется автоматом для всех регистраторов на LB и их партнёров.

По вопросам защиты уже был дан ответ: на наших серверах данные не хранятся и обрабатываются почтовой программой для пересылки в форме аттача к типовой форме запроса (по вопросам защиты систем обработки почтовых данных и их сертификации вы можете обратиться напрямую к разработчику "exim", а по вопросу безопасности сетей передачи данных вы можете обратиться напрямую в noc ДЦ М9).

И самое главное - слать сканы регистратору не обязательно(!) - их можно не слать и оставлять домены заблокированными. Это право арендатора – нарушать договор и потом скрываться и терять домены. А ещё можно судиться с регистратором (пока что никому оспорить договора регистраторов не удалось по пунктам блокировок и предоставления достоверных данных).

ZAhost добавил 12.10.2010 в 10:58

В таком случае советую начать уже думать головой :D

Лучше оперировать доказательствами и прилагать логи, чем просто врать, клеветать и выставлять себя на смех. Не хотите исправиться?

Дело в том, что регистратор не может выступать в качестве органа по аккредитации. Но мысль вашу я понял, это просто терминологическая неточность, не буду придираться.

Дело не в том, что нужно или не нужно слать сканы к регистратору, дело в том, правомочно ли предложение добровольно послать сканы вам для пересылки регистратору, даже если эта информация у вас не хранится.

У регистратора, будем надеяться (не факт, конечно, но это должны проверять соответствующие инстанции), стандарты защиты подобной информации в порядке (как получение, так и обработка и хранение).

То, что у вас эти сканы не хранятся, снимает с вас ответственность за защиту при хранении, но есть еще стандарты безопасности при обработке такой информации, предусмотренные законом. Понимаете? Ваши меры безопасности удовлетворяют этим стандартам?

На самом деле вам пользователь (DomainBaron, по-моему, это писал) дал очень хорошую наводку на один подводный камень. И у вас есть редкая возможность предусмотреть последствия еще до того, как возникнут какие-то проблемы из-за несоблюдения закона.

В этом топике все так озлоблены, что пропускают действительно дельные мысли. Это прискорбно.

Жаль, это могло бы стать ответом на многие вопросы и претензии.

Советую начать уже лечиться. И это не сарказм, все уже слишком очевидно.

См. выше.

И доказывать тебе что-либо бесполезно. 15 страниц данной темы это доказали :)

Скорее всего, так и есть - они называют аккредитацией. По сути, наверное, "верификация" ближе.

Со сканами документов - а как вы бы предложили выполнять условия договора с регистраторами, когда они требуют, чтобы партнёр связался с клиентом и запросил высылку документов? Если не уведомить клиента - клиент устроит крик, что его не уведомили, и он не знал, что надо сканы предоставить и в результате домены заблокировали (причём UK2 пишет каждый раз, что заблокирует навсегда - пугают клиента по полной программе).

Что делать, подскажите, если не сложно? (тема уже была где-то тут - клиент вопил, что его не уведомили, но ему уведомления высылались, логи в панели имелись, клиента урезонили).

ZAhost, варианта два я вижу (хотя мб мне что-то в голову просто не приходит):

1). не использовать свои сервисы для пересылки, а сразу клиенту указывать конечный пункт для сканов (соотв. регистратора) и только его.

2). выяснить доподлинно, какие меры безопасности нужно предпринять, чтобы продолжать этот процесс уже устоявшимся способом уже на законных основаниях. Вполне возможно, затраты на это не настолько велики, чтобы не рассматривать этот вариант.

Почту на серверах LogicBoxes поднять на домене нашем :D

Обдумаемс...