Varning för Domaininfo AB
 

Fick mail från min registrar.
"Hej!
Domaininfo vill få ut authkod för domänen *.se
Är det något du känner till?"



Absolut inte. Varpå jag frågar vem som vill få ut authkoden på min domän. De svarar att det är mitt företag som de varit kontakt med!

Min registrar bad dem att dra.

Är ni säkra på att det verkligen var från domaininfo och inte från någon bedragare, för det låter lite väl magstarkt

"Vi har varit i kontakt med återförsäljaren Candidator som meddelat oss att ett antal domäner möjligtvis skulle flyttas.

Därav kontaktade vi er nuvarande registrar för att assistera vid flytt av domänerna.

Om ni ej har varit i kontakt med Candidator och inte känner till flytten så ber vi dem ta kontakt med er gällande detta."

Fått ursäkt nu...
"Förstår dig helt och fullt och kan än en gång bara beklaga det som skett samt understryka att det verkligen inte var varken vår eller Domaininfos avsikt.
Vi gav Domaininfo i uppdrag att lysa igenom listan för att se vilka åtgärder som krävdes för att hjälpa vår kund att samla sina domäner på ett och samma ställe.
Men här gick det verkligen fel och det är både vi och de fullt medvetna om."

...

Det händer faktiskt att folk - p g a förvirring eller önsketänkande - får för sig att de är innehavare av andras domäner. Det var nog så din domän hamnade på listan. Bra att du fick en ursäkt iaf :)

Känns kanske lite onödigt att varna för ett företag innan man ens tagit reda på vad som hänt? Om din registrar "bad dem att dra" så är det kanske snarare de som förtjänar varningen :)

Det var i samråd med mig de bad dem dra, för domäner som man inte äger eller sin klient äger ska man absolut inte be registraren om authkod till.

De kunde åtminstone gjort en enkel whois slagning som visar vem som äger domänen då ett företag är registrerad på denna. Då kontaktar man förslagsvis innehavaren direkt och går absolut inte direkt till registraren i första hand som de gjorde.

En varning tycker jag absolut är på plats med anledning av att de sa att det var mitt företag som ville få ut authkoden.

Vi har som policy att aldrig fråga om EPP-kod för kundens räkning utan detta tycker vi kunden bör ordna med själva. Det är dessutom lätt att ta ut EPP-kod på de flesta webbhotell och registrarer.

Låter mer som en enskild person som slarvat eller missat. Har jobbat inom House of Ports koncernen (där Domaininfo ingår) i 7 år och någon oseriös leverantör är dom inte.

Alla gör misstag och det kan så klart uppmärksammas, men någon större varning tycker jag inte behövs.

Jag gör en helt annan bedömning:
Det låter mer som en domänfortföljsadministratör som samlar ofta har till uppgift att samla kunders samtliga domäner under alla tlder hos olika registrarer och ombud under en flagg (registrar) som de är återförsäljare till, för att säkerställa att inga förnyelser missas osv.
Detta är ofta fördyrande för kunden och det händer att exempelvis kundens kontaktuppgifter felaktigt ändras till denne aktörs, som leder till en inlåsningseffekt för kunden.

För vissa kunder med många domäner kan detta vara en bra lösning, men jag råder kunder som använder dem att ändå monitorera domäner och registrantuppgifter, så att de slipper oönskade överraskningar, för andra slutkunder kan hjälp av dessa aktörer vara en direkt dålig idé.

Innehavaren ansvarar själv för registrantuppgifter och om man då gett en 3:e part "fullmakt" att förändra delar av eller alla kontaktuppgifter, så finns risk för "hostile takeovers" av domännamn.

---
Min bedömning är alltså att det är en sådan aktör som är återförsäljare till Domaininfo och via dem skickat begäran om authkod för att registrarflytta domän från annan registrar till deras ÅF-konto hos Domaininfo.

Känns lite sjukt att försvara sin gamla arbetsgivare, speciellt när man startat konkurrerande verksamhet, men ändå. :)

Jag håller med i delar av det du skriver Peter, säkerligen har Domaininfo eller Candidator fått i uppdrag av kunden att samla sina domäner, kanske kommer kundens kostnad öka, men förhoppningsvis får dom bättre koll på sina domäner, billigast är inte alltid bäst.

Men indirekt så känns det som att du anklagar Domaininfo för att sätta sina egna kontaktuppgifter på kundernas domännamn och det känns väldigt osannolikt, om det inte är något dom börjat med senaste åren från det att jag slutade. Så har dom aldrig gjort tidigare och jag har svårt att tro att dom börjat nu?

Ja, då missförstår du det jag skriver. Det är absolut inte min uppfattning eller erfarenhet av Domaininfo.

Jag har däremot sett vissa sk "fullmaktsavtal" i den branschen som får effekten av att innehavaren mer eller mindre överlåter sina domäner till "återförsäljaren" som mer eller mindre hyr ut domänerna till innehavaren. Att sedan komma loss från aktören kostar sedan 2-3 års kostnad av DERAS årskostnad per domän, som inte sällan ligger runt 10-15 gånger gängse årskostnad för branschen.
Se även:
https://www.iis.se/lar-dig-mer/guide...anregistrering

Det ligger alltså inte långt ifrån metoder som de "Domänskojare" som IIS varnar för sysslar med:
https://www.iis.se/domaner/registrera/oseriosa-metoder/

Lencas http://www.forenadebolag.se/varningslistan/lencas/
Spenca http://www.forenadebolag.se/varningslistan/spenca/
Domänverket http://www.forenadebolag.se/varningslistan/domanverket/

För övrigt skulle jag vilja replikera att en dyrare prislapp för domänadministrationen inte är någon garant för att det blir säkrare..

Men som jag skriver: det fungerar bra för vissa kunder och sämre för andra.

Gott, då är vi helt överens och jag håller med fullt ut i det du skriver. :)