[lyftkran]

Fick mail från min registrar.
"Hej!
Domaininfo vill få ut authkod för domänen *.se
Är det något du känner till?"



Absolut inte. Varpå jag frågar vem som vill få ut authkoden på min domän. De svarar att det är mitt företag som de varit kontakt med!

Min registrar bad dem att dra.

[Danielos]

Är ni säkra på att det verkligen var från domaininfo och inte från någon bedragare, för det låter lite väl magstarkt

[lyftkran]

"Vi har varit i kontakt med återförsäljaren Candidator som meddelat oss att ett antal domäner möjligtvis skulle flyttas.

Därav kontaktade vi er nuvarande registrar för att assistera vid flytt av domänerna.

Om ni ej har varit i kontakt med Candidator och inte känner till flytten så ber vi dem ta kontakt med er gällande detta."

[lyftkran]

Fått ursäkt nu...
"Förstår dig helt och fullt och kan än en gång bara beklaga det som skett samt understryka att det verkligen inte var varken vår eller Domaininfos avsikt.
Vi gav Domaininfo i uppdrag att lysa igenom listan för att se vilka åtgärder som krävdes för att hjälpa vår kund att samla sina domäner på ett och samma ställe.
Men här gick det verkligen fel och det är både vi och de fullt medvetna om."

...

[dannelito]

Det händer faktiskt att folk - p g a förvirring eller önsketänkande - får för sig att de är innehavare av andras domäner. Det var nog så din domän hamnade på listan. Bra att du fick en ursäkt iaf

[tartareandesire]

Känns kanske lite onödigt att varna för ett företag innan man ens tagit reda på vad som hänt? Om din registrar "bad dem att dra" så är det kanske snarare de som förtjänar varningen

[lyftkran]

Det var i samråd med mig de bad dem dra, för domäner som man inte äger eller sin klient äger ska man absolut inte be registraren om authkod till.

De kunde åtminstone gjort en enkel whois slagning som visar vem som äger domänen då ett företag är registrerad på denna. Då kontaktar man förslagsvis innehavaren direkt och går absolut inte direkt till registraren i första hand som de gjorde.

En varning tycker jag absolut är på plats med anledning av att de sa att det var mitt företag som ville få ut authkoden.

[Danielos]

Vi har som policy att aldrig fråga om EPP-kod för kundens räkning utan detta tycker vi kunden bör ordna med själva. Det är dessutom lätt att ta ut EPP-kod på de flesta webbhotell och registrarer.

[Dustin]

Låter mer som en enskild person som slarvat eller missat. Har jobbat inom House of Ports koncernen (där Domaininfo ingår) i 7 år och någon oseriös leverantör är dom inte.

Alla gör misstag och det kan så klart uppmärksammas, men någon större varning tycker jag inte behövs.

[Internet Sweden]

Jag gör en helt annan bedömning:
Det låter mer som en domänfortföljsadministratör som samlar ofta har till uppgift att samla kunders samtliga domäner under alla tlder hos olika registrarer och ombud under en flagg (registrar) som de är återförsäljare till, för att säkerställa att inga förnyelser missas osv.
Detta är ofta fördyrande för kunden och det händer att exempelvis kundens kontaktuppgifter felaktigt ändras till denne aktörs, som leder till en inlåsningseffekt för kunden.

För vissa kunder med många domäner kan detta vara en bra lösning, men jag råder kunder som använder dem att ändå monitorera domäner och registrantuppgifter, så att de slipper oönskade överraskningar, för andra slutkunder kan hjälp av dessa aktörer vara en direkt dålig idé.

Innehavaren ansvarar själv för registrantuppgifter och om man då gett en 3:e part "fullmakt" att förändra delar av eller alla kontaktuppgifter, så finns risk för "hostile takeovers" av domännamn.

---
Min bedömning är alltså att det är en sådan aktör som är återförsäljare till Domaininfo och via dem skickat begäran om authkod för att registrarflytta domän från annan registrar till deras ÅF-konto hos Domaininfo.