Проблемы приватности

Основной проблемой для регистранта доменного имени, возникающей при убирании персональных данных из вывода WHOIS, является невозможность получения им уведомлений, направляемых разнообразными сервисами.

Например — попробуйте подтвердить свои права на доменное имя при получении SSL-сертификата. Да я сам, получая заявку по поводу каких-либо проблем при работе с ns2.trifle.net, направляю запрос на подтверждение регистранту доменного имени (адрес из SOA в таких случаях часто бывает уже мертв). И куда же его направлять, если все данные регистранта скрыты ?

Сейчас мы в DP.UA решаем эту проблему так: при необходимости сокрытия электронного адреса контакта вместо него выводится адрес <имя_контакта>@whoisprivacyprotect.dp.ua. Почтовый сервер же домена whoisprivacyprotect.dp.ua, в свою очередь, пересылает все поступившие сообщения на соответствующие реальные электронные адреса.

Данное решение далеко не все считают оптимальным, мотивируя его тем, что это увеличивает количество поступающего спама (не получал ни одной реальной жалобы от регистрантов) или тем, что за это должны отвечать сами регистраторы (вот это уже ближе к теме).

В ходе обсуждения данной поблемы с одним из регистраторов (вот как-то зацепили в переписке), были выделены следующие возможные пути ее решения:

  1. Позволить регистратору указывать, как поступать с полем email каждого конкретного объекта «contact» («nic-handle»): выводить оригинальное / выводить адрес прокси / вообще спрятать.
  2. Позволить регистратору указать свой домен для перенаправления сообщений (вместо whoisprivasyprotect.dp.ua), чтобы он сам мог включать / отключать прокси по заявкам клиентов (последнее — если вдруг они захотят совсем оградить себя от возможных сообщений), организовать серые списки или еще что.
  3. Сделать и то, и другое.

Варианты «отключить прокси» и «ничего не делать» не рассматривались ;-)

Возможность работать с отдельными записями контактов потребует изменения правил обработки заявок, что в случае с EPP приведет к необходимости внесения изменения в схему работы с контактами. Не значительными, но не уверен, найдутся ли желающие среди регистраторов воспользоваться этим расширением. Так что пока, наверное, реализую только пункт 2.

PS: Собственно, уже реализовал для нового реестра ;-)

PPS: Можно еще вместо электронного адреса указывать ссылку на страничку, с которой может быть отправлено сообщение, это не раз уже обсуждалось, но в контексте автоматической отправки сообщений пользователю различными сервисами это решение не решает (простите за тавтологию) главной задачи: вывести на WHOIS адрес сохраняя конфиденциальность, но при этом в виде, доступном для получения и дальнейшей обработки роботами.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>