Citat:
Ursprungligen postat av Jan Eriksson
Hade en konveration med Loopia och blev väldigt förvånad över de säkerhetsbrister som jag tycker kom fram.
Ska ta ett exempel:
Om jag betalar en com-domän till Loopia en månad innan den ska förnyas så uppdateras Whois först samma dag som domänen förfaller eller dagen efter. Om jag ska vara trygg med att domänen verkligen blev förnyad så måste jag själv komma ihåg att kontrollera att den verkligen blev förnyad. För mig är detta ett generalfel hos Loopia när det gäller trygghet och säkert med domänförnyelser. Genom att Loopia har denna lösning så fungerar inte tjänster som Domainz.se eftersom larmen som kommer om att domänen inte är förnyad slutar komma när domänen har löpt ut. Givetvis vill jag att när jag har gjort min betalning på en förnyelse så ska detta synas på Whois snarast möjliga.
Under min konversation med Loopia så dök ett annat problem upp. I Loopias kundzonen finns en lista över domäner som vi har aktiva. Om man inte betalar i tid så försvinner domännamnet. Detta är också ett säkerhetsproblem. Om jag har betalt men Loopias administrativa system fallerar och inte markera domänen som betald så försvinner den. Hur ska jag kunna veta att en domän är obetald/ej förnyad om det inte finns med i listan? I min värld så ska den finnas med i listan men markeras som förfallen/obetald tills jag aktivt väljer att ta bort den.
Sen att de erbjuder ersättning för en domän jag har betalt förlängning på men som Loopia har missat att förlänga är totalt ointressant. Domänen kan vara värd klart mycket mer än 79:-.
Är jag överdrivet säkerhetsmedveten eller har Loopia administrativa säkerhetshål när det gäller domänförnyelser?
|
Hej Jan, kul att du tar upp Domainz, och just detta problemet, jag har nu mer alla mina domäner hos Loopia, eftersom vi har API mot loopia och kan inhämta domänerna den vägen, så även jag har fått känna på detta problemet i större skala i det sista.
Vi ser på om vi kan hämta fakturastatus för den specifika domänen genom API:et och därmed sluta tjata om att den går ut (efter att den är betalad), om inte det går, så fixar vi en checkbox man kan kryssa av på om domänen har blivit betalad, så slutar mailen komma fram tills att den ska bli förnyad av Loopia. Vi kommer i tillägg att förlänga förfrågningarna och mailutskicken till x antal dagar efter utlöpstiden, för att fånga upp detta problemet.
Har du flera önskemål eller synspunkter får du gärna ta dom med mig direkt antingen via Domainz, eller som PM här. Vi uppskattar verkligen all typ av feedback.