Близко не походите к majordomo.ru
я даже не знаю, что сказать. СЗМ. Вроде IT'шник, а подход как у 95% недалеких клиентов.
СЗМ
а какая связь между ситуацией с неоплатой и васей? 
Для выполнения каких либо действий с доменом, требуется авторизованных запрос с контактного е-майл, доступа к которому у "Васи Пружинкина" нет.Ну ты бы им объяснил чтоли, что в SMTP не предусмотрена проверка отправителя.
Да и тут было бы неплохо об этом сказать, не все же знают.
и на фига это объяснять? ясно же сказали, можешь хоть обдобавляться доменов, работать они не будут, а уж если такое случится, что не настоящий владелец домена добавит, а после вдруг тот же домен добавит настоящий владелец, решив тоже воспользоваться dns-серверами мажордомо, то разберутся с этой ситуацией очень быстро.
ясно же сказали, можешь хоть обдобавляться доменов, работать они не будутАга, и объяснили это тем, что у человека должен быть "доступ" к контактному e-mail, чтобы они заработали.
ну, собственно, ниоткуда не следует, что они не вышлют на этот адрес какой-нить код активации, и что бы ты через смтп не посылал, прочитать ты его всё равно не сможешь
я чет не понял, ты не платил, тебе приходили письма и аккаунт удалили - это правда?
Если да, то какие претензии?
Если да, то какие претензии?
и на фига это объяснять? ясно же сказали, можешь хоть обдобавляться доменов, работать они не будут, а уж если такое случится, что не настоящий владелец домена добавит, а после вдруг тот же домен добавит настоящий владелец, решив тоже воспользоваться dns-серверами мажордомо, то разберутся с этой ситуацией очень быстро.ты кажется пропустил главное:
1)Алексей Гончаров, Ведущий специалист технической поддержки расказывает что письмо с какого-то адреса - достаточное условие для совершения каких-либо действий с доменом.
2) они просто так удаляют аккаунты людей, которые через них регистрируют домены у их карманного регистратора registrant.ru, который в админке имеет только два пункта: куда делегировать, изменить контактные данные. Вместо того чтобы тупо закинуть деньжат мне теперь надо трахаться с каким-то восстановление.
Ну и адский план дерзкого хищения доменов
следущий алгоритм: ищем домены для которых в качестве днс-серверов указаны сервера мажородомо, проверяем их через восстановление имени аккаунта не удалён ли акк. Отсылаем письмо от имени контактного емэйла домена. привязываем к нашему аку, подменяем адрес куда указывает наше доменное имя в своих грязных целях. потому как нс-сервера мажордомо по-прежнему продолжают давать ответы даже после удаления аккаунта. владелец до срока оплаты даже не заметит что у него чё-то поломалось.
я чет не понял, ты не платил, тебе приходили письма и аккаунт удалили - это правда?Это кстати интересный вопрос. Я уже не помню но поиск по почте ничего не дает. Последнее письмо от 12 мая что я менял информацию о владельце домена.
Если да, то какие претензии?
И собственно за что я должен платить? меня они интересовали исключительно как регистратор. я вот пришёл домен оплатить.
ну, собственно, ниоткуда не следует, что они не вышлют на этот адрес какой-нить код активации, и что бы ты через смтп не посылал, прочитать ты его всё равно не сможешьэто мы счас проверим.
Ну ты бы им объяснил чтоли, что в SMTP не предусмотрена проверка отправителя.Я им написал что у них крутые чуваки разбирают почту billling, раз они проверяют DKIM.
Да и тут было бы неплохо об этом сказать, не все же знают.
Ответили что передали моё письмо в службу по работе с доменами и ответят отдельно.
ТАм ещё в каждом письме шёл спам
P.S.
Поделитесь Вашими идеями и предложениями по улучшению сервисов
хостинг-провайдера Majordomo и выиграйте - Apple iPad2!
Подробности на http://upgrade.majordomo.ru/
может айпад выйграю?
Я не знаю как это сделано в МЖ, но мне кажется, сотрудник ТП имел в виду контактный емейл личного кабинета в МЖ, где зареган/добавлен в управление спорный домен. Я не знаю содержание полей в ответе хуиза у домена, зареганного через регистрант.ру, но у руцентра он скрывается по умолчанию(согласно какому то закону о сокрытии личных данных) и связь с владельцем только через руцентр - так что это как вариант первый фейл.
Далее, нужно будет завести новый лк в МЖ, на тот же емейл, что и тот ЛК, с которого ты собрался угонять домен. Дальше, думаю сам домыслишь, почему твой план не торт.
Сотрудник ТП мог не совсем правильно выразиться с почтовыми ящиками, но в итоге ты ничего все равно не угонишь, если их сотрудник не зафейлит и не отойдет от правил идентификаций клиента и политик безопасности.
Сам раньше не раз переносил домен под управление с одного ЛК на другой, и первое правило - оба должны быть заведены на один емейл, и все заявки с этого же емейла.
О, боже! Так что же ты сидишь сложа руки! Быстрее пиши в спамкоп.
Далее, нужно будет завести новый лк в МЖ, на тот же емейл, что и тот ЛК, с которого ты собрался угонять домен. Дальше, думаю сам домыслишь, почему твой план не торт.
Сотрудник ТП мог не совсем правильно выразиться с почтовыми ящиками, но в итоге ты ничего все равно не угонишь, если их сотрудник не зафейлит и не отойдет от правил идентификаций клиента и политик безопасности.
Сам раньше не раз переносил домен под управление с одного ЛК на другой, и первое правило - оба должны быть заведены на один емейл, и все заявки с этого же емейла.
шел спам
О, боже! Так что же ты сидишь сложа руки! Быстрее пиши в спамкоп.
Я не знаю как это сделано в МЖ, но мне кажется, сотрудник ТП имел в виду контактный емейл личного кабинета в МЖ, где зареган/добавлен в управление спорный домен.Перечитай ещё раз. Личный кабинет удалён.
Я не знаю содержание полей в ответе хуиза у домена, зареганного через регистрант.ру, но у руцентра он скрывается по умолчанию и связь с владельцем только через руцентр - так что это как вариант первый фейл.он скрывается в зависмости от того в какой зоне расположен домен. в зоне ру - скрывается. но во-первых это недавнее нововведение и можно постараться нагуглить. во-вторых у меня например емэйл был тот же что указан на сайте в контактах. ну и есть другие способы поискать.
Далее, нужно будет завести новый лк в МЖ, на тот же емейл, что и тот ЛК, с которого ты собрался угонять домен. Дальше, думаю сам домыслишь, почему твой план не торт.только что создал личный кабинет на емэйл отличающий от контактного для домена и попросил привязать домен. посмотрим.
Сотрудник ТП мог не совсем правильно выразиться с почтовыми ящиками, но в итоге ты ничего все равно не угонишь, если их сотрудник не зафейлит и не отойдет от правил идентификаций клиента и политик безопасности.Домен просто так угнять врядли получится действительно. Для смены информации о владельце там другая вполне живая админка. А вот потихому подменить A запись - можно.
Сам раньше не раз переносил домен под управление с одного ЛК на другой, и первое правило - оба должны быть заведены на один емейл, и все заявки с этого же емейла.Это какой регистратор заводит на одно мыло два аккаунта. чисто интересно.
О, боже! Так что же ты сидишь сложа руки! Быстрее пиши в спамкоп.ты - идиот.
Я так понимаю, у них ЛК и хостинг в одном флаконе (как например в ISP и Hsphere и удаляется все вместе. Тогда как они смогут понять, на каком аккаунте в их системе раньше использовался домен, и почему у них нельзя самому прикреплять домены. Вобщем надо смотреть более детально как у них все устроено.
У нас можно завести бесконечно много личных кабинетов на один email, но ЛК и хостинг у нас разделены. В лк оплата услуг, управление зоной домена и тп и тд и он не удаляется по истечении какого-либо времени, хостинг отдельно и удаляется при неоплате.
У нас можно завести бесконечно много личных кабинетов на один email, но ЛК и хостинг у нас разделены. В лк оплата услуг, управление зоной домена и тп и тд и он не удаляется по истечении какого-либо времени, хостинг отдельно и удаляется при неоплате.
Ну у них приблизительно тоже самое. Только оплата через кабинет хостинга, который удаляется но при этом продолжает давать авторитетные ответы на днс-запросы о моём домене.
Ну ты бы им объяснил чтоли, что в SMTP не предусмотрена проверка отправителя.
У любой уважающей себя компании, в работе которой требуется авторизация клиентов, предусмотрены способы, позволяющие идентифицировать отправителя письма на предмет того, является ли он владельцем услуги или нет. Обсуждение деталей этой авторизации в рамках вопроса о продлении домена *******.ru не имеет смысла.
я чет не понял, ты не платил, тебе приходили письма и аккаунт удалили - это правда?Я вот в domaincontext домен на 3 года вперёд оплатил (а можно и на 10 оплатить на счету 0 остался. По-твоему будет нормально, если мой аккаунт удалят, если я в админку заходить не буду какое-то время? По мне так это совсем ненормально.
Если да, то какие претензии?
Значит всё-таки присылают ссылку, по которой нужно перейти. Всё равно гавнюки, что заставляют людей на просто так гемороиться с восстановлением доступа.
Да и повышает вероятность потерять домен. Особенно если мыло только для регистрации домена и использовалось. Ведь его тоже анрегнуть могут.
Да и повышает вероятность потерять домен. Особенно если мыло только для регистрации домена и использовалось. Ведь его тоже анрегнуть могут.
А может пытаются сделать хорошую мину при плохой игре.
Я написал запрос на привязку ака. Посмотрим чё они скажут.
Я написал запрос на привязку ака. Посмотрим чё они скажут.
По итогам оказалось херня. Создал новый аккаунт на запасное мыло. Оплатил, отправил с контактного емейла запрос с просьбой привязать такой-то домен к такому то аккаунту. Счас пришло письмо мол всё подключило. В админке появился это тдомен и редактировние днс для него.
Повторю вывод из тему треда: Близко не походите к majordomo.ru
Повторю вывод из тему треда: Близко не походите к majordomo.ru
а к кому подходить? мастерхост не предлагать, от него дистанцию держу максимальную
в плане как регистратором пользуюсь reggi.ru а хостерами в россии вообще не пользуюсь.
Ае! Тут обнаружил в них в админке возможность делегировать домен на другие днс сервера. Счас нашёл ещё один домен который можно притырить (делегировать на другие днс сервера). Куда можно написать подробный отчёт по уязвимости, раз они меня игнорируют?
сюда пиши =)
habrahabr.ru ?
Оставить комментарий
YUAL
Немного переписки: