[eng3l]

Citat:

Ursprungligen postat av Johan H

Men det bör även gå till såhär

6. loopia kollar igenom sina registrerade domännamn för dagen eller för veckan och bara snabbt går igenom alla nyregistreringar
7. vid eventuella fel, så kontaktar loopia denna besökare
8. besökaren ändrar uppgifterna inom en tidsram om inte så kontaktar loopia IIS.

The End!

Med tanke på hur marknaden ser ut för .SE domäner så finns det inte utrymme för en registrar med lite större registreringsvolymer skulle ha utrymme ekonomiskt att lägga ner tid på sådana kontroller. I praktiken så tjänar i princip ingen av de större registrarerna några pengar på rena .SE registreringar då domännamn istället används som lockvara för att sedan "sälja upp" kunden med tjänster som e-post och webbhotell.

Om sådana kontroller skulle tvingas igenom så skulle registrarerna behöva höja priserna på registreringarna för att kunna täcka de kostnader det skulle medföra, något som jag tror speciellt WN folk som är engagerade i den här delen av forumet inte direkt skulle jubla över.

Vidare så har jag lite svårt att se problematiken med att en person skulle registrera en domänadress med felaktigt namn så länge personnumret är korrekt. Det känns som att diskussionen gått till att handla om att medlemmar på forumet skulle göra det till affärsidé att sitta och spåra upp sådanna domännamn för att sedan får dom avregistrerade genom att springa till IIS och klaga.

Däremot så är jag själv en ivrig förespråkare för att whois protection är något .SE definitivt skulle titta närmare på.

[kippex]

Meddelande raderat

[Oskar G]

Citat:

Ursprungligen postat av kippex

Att kolla svenska personuppgifter är ju lätt.

För det första måste ju privatpersoner ange personnummer vid registrering, dessa går inte att förfalska med hjälp av Luhn-algoritmen.

Då har vi ett giltigt personnummer som sen scannas mot SKV's folkbokföring - bam. Stämmer inte namn mot personnummer är det ju omöjligt att registrera.

Däremot blir det omöjligt att kontrollera registreringar från utlandet - vilket borde vara förbjudet, men det är ju en annan fråga.

Tycker att alla registrerade .SE domäner borde ha en svensk kontaktperson(folkbokförd i svedala) eller ett svenskt bolag i ryggen.

Men detta skulle väl hämma tillväxten på domäner - och det vill väl inte .SE

Personligen tycker jag att man bara målar in sig i ett hörn när man håller på och sätter upp sådana system.

Det gör det mycket jobbigare för de 99,9% som är seriösa och stoppar ändå inte de fula fiskar som vill gömma sin identitet. Med ditt system så är det t.ex. bara att använda sig av en målvakt.

Edit: Jag menade alltså inte att alla som gömmer eller vill gömma sin identitet har något fuffens för sig.

[kippex]

Meddelande raderat

[eng3l]

Citat:

Ursprungligen postat av kippex

EDIT: Det enda som krävs är ju att registrarerna klipper in ungefär 50 rader kod när man registrerar domänen(som IIS borde tillhandahålla).

Nej, det är inte alls det enda som krävs. Vi är många registrarer som exempelvis använder tredjeparts leverantörer av våra relativt avancerade billingsystem så det är inte alls bara att klippa in 50 rader kod i ett beställningsflöde och hoppas på det bästa. Dessutom kommer manuell administrering av misslyckade beställningar att tillkomma m.m. Så det skulle innebära att i alla fall vi var tvungna att höja våra .SE priser då det inte finns marginaler att täcka dessa kostnader som det ser ut idag.

Citat:

Ursprungligen postat av kippex

Håller även med andra, antingen ska man ju kunna vara anonym eller inte. En lösning(mindre seriös) är ju att registrarerna erbjuder dolda whois-uppgifter genom att de låter sina kunder registrera domänerna via registrarens dotterbolag. Vet dock inte om detta är tillåtet hos .SE ombud, men används frekvent för andra TLD's.

Registrarer eller personer/företag direkt knutna till en registrar får inte warehousa domännamn vilket alltså innebär att en registrar inte kan registrera domännamn på ett dotterbolag för att erbjuda whois protection. DÄREMOT finns det inget som säger att helt fristående bolag kan anlitas för detta. T.ex. PRQ som ju erbjuder detta till sina kunder idag. Huruvida detta är OK eller inte återstår väll att se men jag har en känsla av att IIS inte gillar det i alla fall med tanke på att toppdomänlagen (SFS 2006:24) som IIS ska åtlyda säger att .SE är skyldig att föra ett register över tilldelade domännamn samt uppgifter om innehavaren och den som tekniskt administrerar domännamnet, något som ju blir svårt att uppfylla om man tillåter denna typ av whois protection.

En lösning som jag ser är att registraren och IIS lagrar den korrekta datan men att man tillåter registrarerna att fronta själva whoisen med egna uppgifter. Det är trots allt viktigt att både .SE och registraren har korrekta uppgifter vid t.ex. en tvist. Så fungerar det under .COM, .NET och .ORG så jag förstår inte varför det inte skulle fungera för .SE.

[kippex]

Meddelande raderat

[jonny]

Problemet med automatisk kontroll är väl vilket kravet ska vara på namn. Jag har två förnamn varav ett är tilltalsnamn. Jag anger i princip aldrig mitt andra förnamn; men det finns i folkbokföringsregistret. Dessutom anser jag att det är helt korrekt att göra så.

[kippex]

Meddelande raderat

[eng3l]

Citat:

Ursprungligen postat av kippex

Helt personnr mot efternamn o folkbokföringsadress hade nog varit tillräckligt.

Det görs redan idag en kontroll på .SE's sida gällande om personummret är korrekt eller inte enligt tidigare nämnda Luhn-algoritmen. Om personummret är felaktigt så får vi en felkod på registreringen. Däremot så görs ingen matchning mellan namn och personummer vilket alltså betyder att man idag kan registrera en domän på ett korrekt personummer men med felaktigt namn som sedan visas i whois. Dock är det person/orgnummret som är innehavaren och inte personen så att så länge korrekt personummer anges så är man fortfarande juridisk ägare av domännamnet.

Den direkta kostnaden skulle bli den meradministration som registrarerna skulle tvingas till i form av manuell administration av felaktiga ordrar.

Citat:

Ursprungligen postat av kippex

Vettigt svar. Men...

Edit: Även nyfiken på vad som gör era billingsystem avancerade? Är väl inget som är mer krångligt än hos andra webbutiker? API't måste kolla om domänen är ledig och sen(vid direkt betalning med VISA/MasterCard) skicka information till .SE om kundens information. Detta är väl inte mer komplicerat än när en sminkbutik scannar mot lager och skickar ordern till extern packning och leverans? Missar jag något?

Det är inget API vi använder utan som sagt så sker all komminikation över Extensible Provisioning Protocol (EPP) gentemot .SE. För att kontrollera om en domän är ledig så använder i alla fall vi free.iis.se snarare än en EPP fråga då antalet förfrågningar mer minut är limiterat och vi gärna använder vår kvot till andra frågor istället. Skillnaden på oss och en sminkbutik är att de har större marginaler på sina produkter och har således finansiellt utrymme för att ta hand om en större mängd ordrar som av en eller annan anledning inte går igenom (t.ex. beroende på felaktigt namn om de nu skulle vilja faila sådanna ordrar).

Det jag menar är att införandet av en obligatorisk kontroll av namn gentemot personummer enbart skulle innebära merarbete i form av failade ordrar för registrarerna. Själva problematiken med felaktiga uppgifter i whois skulle fortfarande finnas kvar precis som innan då en innehavare som inte vill bli identifierad bara behöver sätta ett annat land som sverige som sitt hemland och således kunna skriva precis vad han/hon vill som uppgifter utan möjlighet för oss eller .SE att kontrollera det.

Och låt mig också påminna om vad som hände senast .SE skulle göra en liknande registertvätt gentemot UC, det blev stora problem med domännamn som ägdes av enskilda firmor som helst plötsligt ägdes av privatpersoner och vice versa. Jag ser inget enkelt sätt att kunna komma ifrån den problematiken vid en obligatorisk matchining av namn + personummer som du föreslår.

Summa summarum är alltså att detta enbart skulle innebära merarbete för samtliga parter utan att vi skulle bli av med problemet.

[kippex]

Meddelande raderat