Комментарии 167
В связи с этим вопрос к сообществу: а какой вы используете регистратор и можете порекомендовать для обслуживания доменных имён своих пет-проектов?
Я тоже использую r01 и больше десяти лет. А вы не заметили, что ru-center несколько лет как съел r01? См. https://r01.ru/about/
Регистратор R01 — регистратор доменных имен, входящий в группу компаний RU-CENTER Group.
Есть возможность держать домены там же, но пользоваться услугами реселлера, как ни странно, RU-домены будут стоить на много дешевле. Держу там домены уже много лет, какие-то даже продавал, все по стандартной процедуре.
У меня мой домен у domains.webmoney. Они как раз реселлер nic.ru. Если закрыть глаза на логин через вебмани и оплату через неё же (можно с карты) то в целом нареканий нет, dnssec поддерживается.
Ну у них дизайн не менялся с момента, как я там зарегался, так что это нормально. Для меня было важным иметь агентский аккаунт. Это удобно для тех, кто держит клиентские домены в одном месте, но домены по всем правилам зарегистрированы на данные клиентов.
Зато я могу. Замена ключей dnssec каждый раз превращалась в цирк и могла растянуться на недели. Последней каплей стало решение их админов зарезать фаерволом 53/TCP на их DNS-серверах.
Приведённый в статье случай не первый, в прошлом(не помню год или два) они гораздо более дорогую временную промоуслугу продлевали платно :)
После перевода доменов к другому регистратору мало того, что стало дешевле в разы, так еще и вопросы стали решаться за минуты, а не за месяцы.
За 50 рублей при создании нового сертификата они делают чуть больше (и пишут об этом крупными буквами прямо под галочкой.
В услугу входит настройка работы сайта по безопасному протоколу.
Стоимость за месяц — 50 ₽. Оплата будет ежедневно списываться с баланса равными частями.
-Проверяем сайт и устраняем ошибки «Mixed Content»
-Исправляем визуальные дефекты на сайте
-Настраиваем перенаправление на https://
А какое отношение к переадресации имеет регистратор имён?
Ответ «Location: куда-то-там-на-хттпс» выдаёт же веб-сервер.
Было у нас 5 виртуалок, из них 4 в какой-то момент стали ненужными, но поскольку на тот момент за выключенные виртуалки они брали совсем небольшие деньги, удалять их не стали, держали выключенными на всякий случай. Пятая виртуалка (2 ядра, 512мб памяти, 10Гб ssd) продолжала работать.
Недавно обнаружили, что timeweb втихую, без уведомления:
1. Тарифы у всех пяти виртуалок сделал «архивными» и повысил цены примерно в 10 раз. Так, например, активная виртуалка (2 ядра, 512мб памяти, 10Гб ssd) стала стоить чуть больше 4к рублей в месяц.
2. Стал снимать за выключенные виртуалки так же, как за включенные.
Пруф. Как видите, слабенькая виртуалка стоит, как железный сервер.
В итоге общий ценник стал порядка 10к рублей в месяц. Естественно, это обнаружилось далеко не сразу, сумма потерялась среди прочих счетов, и к моменту, когда обнаружили, переплатили уже где-то под сотню тысяч рублей.
После того, как сменили тариф с архивного на свежий и удалили выключенные виртуалки, общий ценник в месяц составил 210 рублей.
Сам timeweb на все вопросы отвечает отписками вроде «Это потому что у вас тариф дорогой, смените, и будет дешево. Если хотите, мы вам поможем» или просто игнорирует.
В общем, мы оттуда валим и всем того же советуем.
Пользуюсь Gandi, вроде пока всё тихо. Но дорого.
Ну и в регру висит пара доменов в зоне su, которую у французов не купишь.
Прошло время (то ли неделя, то ли две) и мои домены просто отключили молча. В DNS/whois они перестали resolve-ится полностью, как-будто и не было. Три дня я был полностью без связи с миром по сути, так как не было email-а из-за отсутствующих доменов. Выслал им скан паспорта. Объяснял что такое «регистрация»/«прописка» в России, чтобы подтвердить данные об адресе в whois. В итоге домены они назад включили.
Но письмо, *абсолютно* не отличимое от спама — я считаю полным сраньём с их стороны. И я так и не узнал что был за abuse report и мне не пояснили как я мог догадаться что их письмо было не спамом, ибо там абсолютный ноль в информации показывающей ИХ знание обо мне, хотя бы логин какой был бы в нём (PGP подпись уж не прошу).
А в админке тот же запрос не светился? Даже уже и не помню, давал им данные или нет. Регру точно паспорт требовал вбивать.
Точно не помню, но у них я был, мне кажется, не один год, пока не случилась эта оказия.
Я восемь лет уже, полёт нормальный. Но я и проектов крупных не держу, и порнуху пиратскую не заливаю, так что может просто не привлекал внимания :-)
Но письмо, абсолютно не отличимое от спама — я считаю полным сраньём с их стороны.
Насчёт "абсолютно" вы несколько погорячились. Просмотрел все письма от gandi с 2012 года (включая общение с поддержкой) — все без исключения подписаны от кого, не говоря уже о чётком поле "From" и даже префиксе "[GANDI]" в subject, а с прошлого года ещё и DKIM подписаны. Что примечательно, ни одно не получило отметки "спам" (хотя у меня нет белых списков).
Если письма читать, их очень трудно принять за спам.
Заголовки показывают что участвовали сервера Gandi, но эта информация подделывается. Номер тикета какого есть, но… где мне его посмотреть? Единственный идентификатор связанный действительно со мной это «SM10328-GANDI», присутствующий и в whois БД (откуда спамеры много чего берут). То есть, мне приходит письмо, где данные только из whois, в котором ни DKIM, ни PGP, но они просят прислать мои документы по почте в PDF. У меня и сейчас не возникнет мысли что серьёзная компания такие серьёзные документы способна просить отправить в открытом виде (без шифрования) по почте. Уж хотя бы через HTTPS веб-интерфейс к какому-нибудь support ticket-у их приложить предложили. С моей точки зрения, письмо, где ни капли криптографии, никакой информации которую бы я смог узнать/получить через TLS-соединение (из их RT например), никакой информации известной только им, а не всем (whois) и с просьбой важные документы отправить в открытом виде по email — это на 100% спам. Или, предполагается (с их точки зрения), что я должен им написать письмо с вопросом «это точно вы прислали такое и хотите мои документы по email?». Грамотная серьёзная компания не станет так делать, это не серьёзно. Но Gandi сделали. Более того, насколько помню, чуть ли даже не новостные письма от них отображались в личном кабинете… а письмо про abuse отсутствовало. Ещё одна странность именно с этим подобным письмом (как технарь, сейчас, я понимаю что RT система у них наверное как-то отвязана от всего остального, от остальных писем и поэтому оно не появлялось в личном кабинете).
Это всё я им, кстати, высказал и написал, чтобы они мне намекнули как я бы мог аутентифицировать их. Проигнорировали (our technical department will look, итд). А дальше растянувшееся на несколько дней объяснение что такое прописка/регистрация, наши паспорта и прочее, оно же ведь ещё и на кириллице в сканах.
Честно, не знаю как это можно было принять за спам — чётко видно от кого и о чём, даже в самом subject, а в теле описано что и почему нужно сделать.
Заголовки показывают что участвовали сервера Gandi, но эта информация подделывается.
From — да. А вот Received — это может подделать только ваш провайдер почты, если вы ему не доверяете — то проблема гораздо шире.
Вы конечно можете подозревать фишинг и прочие нехорошие вещи, но достаточно просто зайти в портал и открыть тикет с вопросом "Это точно от вас?" — и проблема будет решена. Можно позвонить или написать — тоже дело пары минут.
они просят прислать мои документы по почте в PDF
Формально нет, не просят. Там написано "you may send us documents by email" — т.е. вы можете это сделать по почте (если хотите), но вообще-то это делается в портале через тикет, как раз для тех кто не доверяет email.
«достаточно просто зайти в портал и открыть тикет с вопросом» — я убеждён что серьёзная техническая компания такой шаг заставлять пользователя не может (если забыть про отправку plaintext-ом документов в письме). Это не укладывается в голове. Но да, это буквально единственный шаг который можно было бы сделать. Но даже если бы домены мои и не блокировали, я бы с gandi распрощался, видя как они заставляют аутентифицировать себя своему клиенту.
Согласен про «may». Но получается, что беспечные пользователи отправят email-ом, а не такие беспечные будут общаться с поддержкой, открывая тикеты и прилагая там свои документы и тратя на это время. Они это не могут автоматизировать и заставить всех просто сразу же (после получения письма) слать документы через HTTPS личный кабинет? Это просто несерьёзно.
Ещё бы я добавил что предупреждения о важных вещах, типа протухания доменов/сертификатов, обычно шлют не один раз. Например за месяц, потом за неделю, но предупредят что achtung! будьте внимательнее и не забудьте оплатить/продлить/whatever. В случае с abuse-ом одно письмо предупреждение и всё. Но это уже из серии придирок.
Ну вы серьёзно по subject-у собираетесь оценивать легитимность письма или вы спам сообщения не видели как делаются?
Нет, не легитимность — а необходимость углубленного изучения. Потом, если возникают сомнения (и нет электронной подписи) — изучение заголовков (из них в данном случае чётко видно что письмо легитимное).
«достаточно просто зайти в портал и открыть тикет с вопросом» — я убеждён что серьёзная техническая компания такой шаг заставлять пользователя не может
Даже если письмо будет дважды подписано (DKIM + PGP) и с прямой ссылкой на тикет — это не гарантия что пользователь поверит — это я вам из личного опыта говорю. Всё равно пишут или звонят и спрашивают — "это точно ваше письмо? мне страшно открывать ссылки" — так зачем тогда заморачиваться с шифрованием и подписями?
Вы, как технически подкованный, способны отличить "надёжное" письмо, но вы в меньшинстве. Обычные люди, если люди видят что-то условно угрожающее ("отключим газ") — они боятся и переспрашивают, даже если письмо лично принесёт госкурьер в форме и с гербовой печатью на лбу, убедит такого разве что команда спецназа рядом в сочетании с чёрным вертолётом.
Но получается, что беспечные пользователи отправят email-ом
И что в этом плохого? Настройте TLS в почте и будем вам счастье — гарантия что уйдёт прямо куда нужно и зашифрованное. Гугль/яндекс/etc и так это делают, вообще все приличные провайдеры так делают (и уже и так всё о вас знают), в чём тут проблема? Разве что кто-то лично вас сильно не любит, но в этом случае у вас уже явно другие проблемы.
Они это не могут автоматизировать и заставить всех просто сразу же (после получения письма) слать документы через HTTPS личный кабинет?
Для продвинутого фишера это не проблема — создать письмо с нужной ссылкой. Оно будет иметь правильный DKIM (c доменом похожим на нужный), может даже PGP (если он используется атакованным сервисом), ну и наконец правильный https в теле письма, якобы ведущий в "личный кабинет" — вы этого хотите? Сколько человек из 100 проверят что ссылка в письме ведет на их личный кабинет, а не что-то вроде https://gandi.support-services.zone? Сколько антивирусов по дороге зарежут письмо с прямыми ссылками (да, тоже случается) ведущими на страницы с вводом имени/пароля?
На самом деле это и есть причина почему прямых ссылок стараются пихать поменьше — один из моих клиентов вынужден был отказаться от такой практики поскольку стали поступать жалобы от клиентов что письма перестали приходить (резались антивирусами и антиспамами).
В случае с abuse-ом одно письмо предупреждение и всё.
Ну в вашем случае вы бы и остальные проигнорировали, судя по всему :)
Если ссылка будет вести на gandi.net, тот самый, на который я сам всегда логинился, то для меня этого будет достаточно. «Похожие» ссылки (то бишь фишинг)… ну об этом вроде бы всех пользователей устали предупреждать что это такое.
Скорее вы правы в том, что сколько PGP/DKIM/whatever не суй, но простому пользователю это будет всё параллельно. К сожалению. И наверное тоже может быть разумно не тратить время (зарплату технарей) на поддержку всей этой криптоинфраструктуры, ибо ради небольшого меньшинства не стоит оно того. Ну что ж… именной по этой причине, значит, Gandi лично мне и не подошёл и я был «отключен» от мира на несколько дней (благо что всего несколько дней! многие MTA наверное даже не успели удалить у себя из очередей письма недоходившие до меня).
«Ну в вашем случае вы бы и остальные проигнорировали» — точно уж не скажу, как я бы себя повёл. Но на самом деле, мне кажется, решающим было только то, что оно отсутствовало в сообщениях в личном кабинете. Уж или не сували бы туда даже новостные сообщения или сували бы всё. Просто когда уж даже реклама там логируется в сообщениях в кабинете, то как-то не ожидаешь что важнейшие сообщения туда не попадут.
Как я могу настроить или повлиять на использование TLS между SMTP серверами?
Судя по тому что у вас Postfix, просто. Можно это делать только для определенных доменов (где вам важна безопасность) и начать доверять почте. Вообще у всех современных почтовиков есть такая возможность.
Если сервер не поддерживает TLS — да, тут проблема, но это уже скорее редкость.
«Похожие» ссылки (то бишь фишинг)… ну об этом вроде бы всех пользователей устали предупреждать что это такое.
Это не помогает. Большинство или жмут не проверяя (и не все клиенты показывают куда она собственно ведёт), или боятся нажимать вообще.
Проблема тут в том что продвинутый фишер сможет легко подделать письмо любой сложности, которое будет выглядеть как настоящее (они просто копируют оригинал), а это, в свою очередь, даёт вам возможность сказать "выглядит как спам" вообще на любое письмо.
Есть люди которые редко заходят в личный кабинет, как они узнают что что-то нужно сделать? Только почтой, а почту они не читают потому что "спамеры могут подделать" — круг замыкается.
Как, по вашему, могло выглядеть из письмо без шанса быть подделкой и при этом гарантированно заставившее вас действовать? Кроме PGP/SMIME, разумеется (DKIM можно сделать очень похожим).
«продвинутый фишер сможет легко подделать письмо любой сложности» — поэтому важно чтобы его как-то можно было бы аутентифицировать как-то ещё. В личном кабинете нет, ссылок на какой-нибудь rt.gandi.net нет — ничего нет. Вариант «спросить поддержку» наверное для большинства пользователей сойдёт, но я такой вариант не ожидал. Поддержка же в любом случае заведёт тикет, что-то мне напишет, что окажется в личном кабинете — что им мешает сразу там что-то написать?
Узнать что что-то можно сделать только почтой, само собой. Если спамер послал сообщение, мы потратили время и зашли в кабинет, но ничего не увидели связанного с сообщением — значит это был спам, мы потратили впустую время. но, ничего, бывает, главное что не стали на него отвечать или переходить по подозрительным ссылкам (если бы они были). Это худший вариант — мы потеряли время, но и спамер в общем-то ничего не получил (если мы конечно ему не ответили PDF-кой как он и хотел). От российских регистраторов (а я был на nic.ru, потом r01.ru (или наоборот), теперь на reg.ru) все письма что приходят — так или иначе светятся в кабинете. Или сами письма/сообщения или alert/alarm о том что домен протухает или что-то там требуется.
Если люди не читают почту потому что можно подделать — это очевидно не правильно. Читать то можно, но нельзя аутентифицировать (просто): она может быть либо от спамера, либо легитимна и нужно убедиться в последнем, зайдя в личный кабинет или ещё куда-то, боле доверенное чем email.
«Как, по вашему, могло выглядеть из письмо без шанса быть подделкой» — без криптографии, то что это не подделка я не могу точно узнать, но если оно содержит ссылку на https:// rt.gandi.net (гипотетический) или оно будет присутствовать в сообщениях личного кабинета (где, подчеркну, даже вся их новостная реклама есть), то этого будет достаточно для того, чтобы поверить в легитимность этого письма. Спамеру точно нет никакого резона давать ссылки на настоящие тикеты.
Вы меня извините, но куда уж легитимнее:
Handle needing verification: SM10328-GANDI
Interface used to correct or complete your information:
https://www.gandi.net/admin/domaine/modifier/contact
Чёткая ссылка на интерфейс (требующий аутентификации) где вы можете сделать то что они от вас просят, в домене gandi.net — как это можно принять за спам?
На случай если что-то пойдёт не так, сразу за ней:
If you experience any issue, feel free to check our tutorial:=20
http://wiki.gandi.net/en/contacts/update
Нет, я решительно не понимаю как это можно не воспринять как легитимное письмо — ибо не представляю что мог бы получить фишер давая пользователю эти ссылки (при условии что они таки ведут на gandi, разумеется).
А что логично, так это то, что в их сообщении написано не просто про /contant, а то что документы можно отправить прямо по email в PDF формате. Если люди уж продолжают вестить на выигрыши в миллион долларов от нигерийского принца, то уж в это то тем более поверят и многие отошлют свои документы. Смысл этого письма исключительно только в этом, а /contact и прочее это для отвода глаз. Какой смысл в этом если ответное письмо идёт от пользователя на support.gandi.net? Да, это могло бы быть странно, либо спамеры слушают трафик SMTP и видят корреспонденцию до support.gandi.net (между ДЦ и прочее) и это целенаправленная атака на клиентов Gandi. Не вижу в этом ничего нереального, ибо наслышан как всё плохо с безопасностью у большинства компаний.
Похоже, меня в этом письме напрягло больше всего их «may send us these documents by email in PDF». Если бы не это, тогда действительно я бы не понимал зачем спамеру такое отсылать, какой profit.
> как они узнают что что-то нужно сделать? Только
> почтой, а почту они не читают потому что «спамеры
> могут подделать» — круг замыкается.
Занимательная задачка: как быть уверенным в том, что уведомление получено именно от того, кто в нём указан его отправителем?
Вариант решения: получать уведомления из канала, адрес которого получатель в настройках своего клиента устанавливает собственными руками сам, например — RSS. Но отправитель уведомлений тогда должен подобный канал их доставки/распространения у себя предусматривать.
2domains
В какой-то момент перестал пускать в личный кабинет, мол доступы не верны. Видимо после обновления дизайна личного кабинета. Через форму сброса пароля приходил новый пароль, который увы не подходил.
В поддержке запросили сканы документов и ответ на секретный пароль и тогда они сами вышлют мне новый пароль. Мне это показалось странным и я им ничего не отправил.
Один раз меня пустили с другого компа и провайдера, тогда я передал управление доменами в аккаунт reg ru
Спустя полгода меня все еще не пускает в личный кабинет и пароли через форму восстановления не подходят.
Name.com
Единственный нюанс- 1й год домен стоит 2 доллара, потом по 20.в остальном все спокойно
r01 (точнее, его реселлеры, т.к. напрямую дорого там) — для отечественных зон.
Пользуюсь уже лет 10 — полет нормальный, >1K доменов, никаких верификаций и блокировок за все время не было.
Не реклама у меня никакого гешефт а кроме моих спокойных нервов после перехода к ребятам с ник.ру
active.domains
Кстати нашёл их тоже на хабре после очередного опуса о ник.ру
Ростелеком в регионах практически тем же самым занимается: меняют цены и услуги как им заблагорассудится.
А как антивирус можно только подключить? Его ж ещё на компьютер клиента установить надо.
Не только в регионах. Я в мск, позавчера позвонили и не явно уведомили о смене тарифа.
С российсскими компаниями хотя бы есть возможность взаимодействия, ибо они «рядом».
мне не хочется свои персональные данные им показывать
Вероятность того что ваши (жителя РФ) персональные данные будут использованы иностранной компанией (или кем-то кто у неё украл эти данные) гораздо ниже вероятности их использования (и утечки) в РФ, где всё это просто на поток поставлено. И это не говоря о GDPR и его последствиях, если вдруг что.
К тому же, требование документов (точнее, удостоверения что клиент тот за кого себя выдаёт) — это не их требования, это требования ICANN (для gTLD) или регистров (для ccTLD), в теории любой регистратор должен вести себя также, просто некоторым начихать (до поры).
О том что такое прописка кстати знают все в ЕС (включая Францию), просто это называется "регистрация".
Я верю что требования документов это не Gandi-отсебятина. И претензия не к этому требованию, а к тому, как эти документы у меня спросили (неотличимо от спама), заблокировали домены (перестали resolve-ится), упорно не верили что я ничего на дом (посылки) не заказываю.
То что написано в законах меня не очень волнует, ибо написано многое, а вот информационная безопасность и особенно приватность пользователей по всему миру страдает. Давайте без сказок о том, что «мы приняли GDPR» и значит всё теперь хорошо с безопасностью данных пользователей. И я не то чтобы волнуюсь что Gandi это куда-то ещё сольёт — мне просто не нравится сам факт что чужая страна просит/смотрит в личные документы касающиеся только моей страны, её внутренней кухни. Просто когда я там заводил домены, то меня никто не предупреждал что тебе придётся выдавать свои персональные данные.
Мои кириллические документы — для них это проблема. Я считаю что мне повезло. Уж других документов у меня нет (в том числе и заграничного паспорта, где есть латиница).
А что делать если мне реально в течении года никакой почты не приходит, я ничего на дом не заказываю, итд?
Зайти на госуслуги и получить справку? А квитанции на коммуналку вам только в электронном виде приходят? Нет, я согласен что это может быть проблемой (у меня тоже почти нет обычной почты) — но не нерешаемая проблема.
Просто когда я там заводил домены, то меня никто не предупреждал что тебе придётся выдавать свои персональные данные.
Предупреждали — в Terms & Conditions. Вы явно дали согласие предоставлять все необходимые документы для идентификации (раздел 3.4). Вы также соглашались с правилами ICANN и регистраторов — где это тоже прописано.
Собственно, по правилам регистрации доменов где угодно (разве что кроме бесплатных 3го уровня) вы обязаны предоставить регистратору свои персональные данные, даже в РФ — как вы могли не ожидать выдачи персональных данных? Вы ожидали анонимной регистрации?
Тоже согласен что в T&C это, допустим (лень открывать сейчас), было прописано. Но, чисто по человечески, почему нельзя документы было сразу спросить? Почему надо было ждать годы, а потом неотличимо от спама их просить (посмотрев письмо сегодня ещё раз, я не вижу ничего чтобы говорило что это нельзя автоматически сгенерировать спам-роботом) меня их предоставить, потом блокировать домены, заставлять меня с ними разбираться через временные почтовые ящики (email)? Допустим, судя по комментариям здесь и на hacker news, многих вообще не спрашивают о документах и поэтому им нет повода всех подряд предоставлять документы. Но письмо то с ссылкой на какой-нибудь TLS (о PGP и не прошу уж) можно было бы предоставить? Или хотя бы какую-нибудь информацию известную только им включить в письмо (а не идентификатор который публично прописан в whois)? Или, раз уж новостные письма (реклама и прочее) видны в личном кабинете, то почему не сделать и этот abuse report видимым и абсолютно никаких проблем с его аутентификацией?
В РФ все документы сразу спрашивали. Никаких трений, никаких неожиданностей, никаких непониманий о прописке и отсутствия почты (обычной) на моё имя, никаикх блокировок домена, писем которые не отличить от спама.
Проблема тут в ментальности, вероятно. На западе (и в ЕС в частности) не принято спрашивать документы пока они не потребовались, и почте (включая email) всё же принято доверять (хотя уже не так как раньше).
Также принято что человек читает то что подписывает (в частности ToS и пр при регистрации), и для большинства европейцев это как раз нормально. Да, не все читают мелкий текст, не все вообще читают, но почти все знают что там это может быть.
Так что это не вопрос "и так сойдёт" — это просто ваши ожидания, опыт и привычки столкнулись с немножко другой реальностью.
Gandi очень адекватная компания — если не игнорировать якобы "спам" (вы действительно очень подозрительны), вы просто не имели дела с реально неадекватными, типа GoDaddy — вот где жесть, когда из вас не то что документы, а биопсию могут потребовать, и ещё справку о том что ваш прадедушка не болел малярией, при этом могут запросто "конфисковать" домен (со сменой DNS и установкой своей рекламной "заглушки") если что-то им не понравилось (и да, всё это тоже прописано в ToS).
На самом-то деле, вот признайтесь — хотя бы самому себе — была бы проблема если бы вы сразу прочитали письмо и отреагировали, не отмахиваясь "похоже на спам"? На момент его прихода у вас было 15 дней — с головой хватило бы чтобы решить проблему, и не было бы трёхдневного простоя.
RU-Center, Ростелеком, МТС,… Да большинство крупных контор этим мается… Иногда кажется что просто нужно… лучше промолчу.
После того, как обнаружил такое и на своих доменах, убедил руководство уйти к другому регистратору.
Nic.ru (a.k.a. rucenter) — единственный регистратор, которым я всем рекомендую избегать.
в том числе акции по снижению стоимости предоставляемых услуг
Отрицательное снижение, ага. Ни разу не пожалел, что расстался с этой компанией. Сперва замануха в виде доменов по рублю, затем заоблачные цены.
В отношении юриков они имеют такое право по законодательству.
> Сайт временно недоступен
Забрал у них всех своих клиентов и ушёл к другому регистратору.
1) Проблема когда пару лет назад у них утащили базу паролей на почту, после чего они принудительно сменили пароли на всех почтовых ящиках. То еще было удовольствие заходить на 200+ ящиков и менять пароль на нужный тебе взад
2) Регулярное втихую втюхивание не нужных услуг или втихую опять же перевод на другой тариф, если галочку не нажманул.
3) На днях опять поминал добрым словом, когда нужно было 10+ доменов продлить регистрацию принудительно раньше «автомата», а массово это сделать никак — только по одному, не забыв снять галочку «Персональный менеджер за 99р»
Затем втихоря запулили счет на поддержку https для некоторых доменов, которую я не запрашивал и которая им сейчас не нужна.
В общем, завелся там какой-то «эффективный менеджер» фигомаркетолог (
Мы рассчитали сумму денег для оплаты доменов за весь год ну и платим в течение года за подходящие к срокам оплаты домены столько, сколько указано в письмах, предупреждающих о необходимости оплаты за продление того или иного домена. Ну к стоимости продления в письмах сильно не присматриваемся — не пять тыщ ж рублей за продление домнна там просят — с виду стоимость в письме указана правильная. Через некоторое время сумма оплаченных продлений превысила расчётную годовую. Удивился. Пришлось ломануться на сайт ру центра для проверки, а там для доменов уже придумали тарифы и все домены перевели на тариф «базовый», из-за которого стоимость продления домена увеличилась рублей на 300-590 в зависимости о зоны. Пришлось руками переводить все домены на тариф «стандартный». Ну не гады ли?!
В RU‑CENTER действуют тарифы на продление доменов, которые позволяют выбрать дополнительные опции и сервисы для администрирования домена.
В рамках акции для вашего домена XXXXX.me на договоре XXXXX/NIC-D тариф активирован бесплатно. Все опции по тарифу доступны до окончания оплаченного срока регистрации домена.
…
Продление домена на новый период произойдет по стоимости активированного тарифа.
…
> мой gmail запихивает в спам автоматом
И ещё вывод: важную почту принимать только на свой собственный почтовый сервер, чтоб никакой гмайл не встрял между отравителем и получателем со своими антиспамными автоматами.
А это не является навязыванием услуг, когда к основной добавляют неотчуждаемую другую? Что роспотребнадзор ответил?
почему DNS-хостинг платный
Нормальный dns-хостинг и должен быть платным (я не конкретно об этой ситуации а в целом). Поддержка по всему миру кучи anycast-серверов, поддержка dnssec и кучи разных записей которых нет в панелях управления dns обычных хостингов, поддержка load failover и т.д. и т.п. — для примера смотрите скажем cloudns.net.
У меня на ru-tld пет проекты.
Легко переносится сменой управляющего аккаунта.
Пока никаких доп услуг не впихивали.
Совковый жлобизм
В пользу последнего могу отметить, что цены на продление регистрации в зоне .ru заметно ниже, чем в обсуждаемом РуЦентре.
Видимо, туда взяли менеджеров, работавших раньше на сотовых операторов.
У меня тоже недавно был такой случай, но с другой их акцией. Описывал его на своей странице, не на этом ресурсе.
https://www.facebook.com/100001011841994/posts/3090511837659181/
Когда ICANN увеличил цену на услугу за делегирование домена на 0,5$, руцентр у себя увеличил на 5$.
Всем известная и окончившаяся ничем для руцентра мошенническая (подберите другое слово, если сможете) акция при открытии регистрации домена в зоне.рф — всем, оставившим заявку, пришло письмо с уведомлением о другом претенденте и необходимости повысить оплату для участия в аукционе. Было много шума, но руцентр отделался снижением рейтинга, так и не вернув полученные деньги пользователям.
Последняя фишка, уже позитивная: я им отписался в ноябре, что мне домен.рф не нужен по 900р/год, я собираюсь от них уйти — после чего они тут же снизили цену вдвое. То есть все-таки начало их припекать.
Еще недавно, в мае, попытался подписать меня на сертификат для домена, хотя я хостюсь не у них. Решилось только через маты в техподдержку.
Ухожу.
Это тот, которым сам пользуюсь уже почти 10 лет, и с которым ни разу не было никаких проблем.
А вообще зона далеко не экзотическая — почти любой регистратор ее поддерживает, разве что не все услуги Privacy Protect (скрытие данных whois) предоставляют для нее.
Продление домена .pro на 1 год:
- в nic.ru — 1890 — 5490₽ (в зависимости от тарифа) ≈ $26-$75
- в regway.com — $19.09
Privacy Protect / Whois Proxy (защита контактных данных) на 1 год:
DNS-серверы:
- в nic.ru — 50₽ / мес = 600₽ / год ≈ $8.1
- в regway.com — бесплатно
URL forwarding (редирект):
- в nic.ru — 290₽ ≈ $4
- в regway.com — бесплатно
Смена администратора (передача домена):
- в nic.ru — 490₽ ≈ $6.7 + расходы на «бумажную бюрократию» (заявление / нотариус / личная поездка в офис)
- в regway.com — бесплатно и полностью онлайн
В nic.ru много запутанных тарифов, но ни в каком варианте дешевле никак не выходит. Например в том, где 5490 продление стоит эти доп. услуги бесплатно входят, но это получается еще дороже в итоге.
По другим зонам разница еще заметнее: в regway от 79 центов домены, в nic.ru и близко таких цен нет.
Поправьте, если где ошибся.
UPD: Бумажную бюрократию они чуть упростили, теперь заявление лично в офис везти не нужно — появилась новая услуга, но тоже платная:
"Передача прав на домен онлайн во время режима повышенной готовности в связи с опасностью распространения COVID-19"
а как переносить домены? еще ни разу не приходилось этим заниматься? где почитать актуальную и достоверную информацию что бы не потерять домен окончательно?
1. Получаете код трансфера у текущего регистратора (обычно в панели управления он доступен).
2. Вводите домен и код у принимающего регистратора и оплачиваете ему трансфер.
Через 0-5 дней домен автоматически перенесется. Длительность зависит от отпускающего регистратора. В общем случае — 5 дней, но у некоторых можно ускорить, подтвердив по ссылке.
Причем трансфер фактически будет бесплатный, т.к. он включает 1 год продления (к сроку окончания регистрации прибавится 365 дней).
Это для всех международных зон (в т. ч. ваш случай с .pro).
В некоторых национальных зонах процедура трансфера может отличаться. Например для .ru принцип тот же, но домен при смене регистратора не продлевается на год.
Подробнее для разных доменов — пошаговые инструкции по трансферу.
Судя по темам на их форуме потихоньку допиливают, но эти задачи не является их профильной деятельностью и не в приоритете.
Я проснулся в шесть утра субботы от эсэмэски из банка, что списаны ~7k рублей. «Ого!» — думаю — «штомля?». Сразу в почту прилетело письмо с чеком, и из чека я понял, что это руцентр. «Но я спал и ничего не заказывал! Неужели я луначу?».
Оказалось, что ровно год назад я, покупая домен, неявным для себя образом дал согласие на бесплатный ssl-сертификат к этому домену. А теперь прошёл год, и этот сертификат автопродлился.
Деньги я из них достал, касаний за пять вышло. Через неделю или две вернули на карту, хоть и пришлось поприседать ради этого.
Домены я перевёл к другому регистратору.
Компании RuCenter я больше не доверю ничего, и вам не советую.
Им даёшь номер кредитки — а они туда, как к себе в карман, руки суют!
Ъ… придется завтра рабочие акки перепроверять.
Люди добрые, подскажите плз партнера руцентра НАДЕЖНОГО, кому можно домены на управление передать и продлять не по 890 руб/год.
Вообще, крайне не рекомендую Nic.ru, да и вообще использовать русские домены. Com, Net, Org наше всё. Лучший в мире регистратор — Namecheap. Проверено за последние 15 с лишним лет.
1. Автоматически назначили тариф при регистрации сайта, денег лишних не взяли, он назывался «Оптимальный», ну назначили и назначили. Через год захотели списать 1390р за год пользования доменом… позвольте, за что?!, стал разбираться почему так много, оказалось, что это был 3ий тариф по дороговизне с услугами никак не нужными мне, а именно (Справка о принадлежности домена, Спецусловия в период преимущественного продления, Мгновенное включение сайта, Экстренное оповещение, Приоритетное обслуживание, Подготовка документов для смены администратора, DNS-премиум
Бесплатная смена администратора). Перешел на самый первый, просто продление домена на год — стоимость 790р.
2. Оказалась включенной защита антивирусом 5ти сайтов 1199р… тоже хотели автоматом списать деньги. Но она мне не нужна и я ее вообще не включал. Принудительно отключил.
3. SSL сертификат в подарок на год. Первый год действительно так. Потом за месяц! до окончания хотят списать 3900р за следующий год. Позвольте, но на других известных сайтах, например 1cloud.ru он стоит 550р в год. Еще были не приятные моменты, это все, что сразу вспомнил.
Я еще в апреле их поймал… reg.ru и nic.ru
Это они у ОпСоСов научились...
Уважаемый клиент!
В RU–CENTER начали действовать тарифы на продление доменов, которые позволяют при продлении имени выбрать дополнительные опции и сервисы для администрирования домена.
В рамках акции для вашего домена xxx на договоре yyy бесплатно активирован тариф «Продвинутый».
Все услуги по тарифу «Продвинутый» доступны совершенно бесплатно до окончания оплаченного срока регистрации домена. Продление домена на новый период произойдет по стоимости, предусмотренной тарифом. При желании вы можете выбрать другой тариф на странице домена в разделе «Для клиентов — Мои домены».
Что интересно, на странице для клиентов я не нашел возможности перейти на более дешевый тариф, пришлось писать в техподдержку — вернули тариф Стандартный
Зарегался только ради того чтобы написать какое это дно, а тут в ленту подобная новость.
Только у меня ещё интереснее.
Домен зарегистрирован на родственника. В прошлом году помог ему продлить домен и хостинг и провел оплату со своей кредитки.
Вчера получаю автоматическое списание на РУцентр в размере 299р.
Начинаю выяснять что за фигня. В итоге эти "непереводимое_идиоматические_выражение" подключили втихую какой-то антивирус в середине апреля, а теперь внимание ДЛЯ ПРОДЛЕНИЯ УСЛУГИ ОНИ ЗАРЕЗЕРВИРОВАЛИ СУММУ. И сумму эту они хапнули с последнего платежного источника.
От продления услуги которую мы не заказывали мы конечно отказались. Деньги с блока снялись. Но они остались на балансе в РУцентр. Блин даже сотовые операторы до такой наглости не опускаются. Фактически они спёрли у меня 299р на основании того что я когда-то оплатил чужой счёт
Открываю сегодня — заплатите 1200 рублей за антивирус, срочно.
запрещена» и это очень раздражает.
У них действительно появилось много мишуры, которая нормальному клиенту не нужна, а нужна только для вытягивания денег. Это похоже на покупку видеокарты сейчас: за 20 000 тебе дадут карту, за 7 000 продлят страховку, за 7 000 предложат обмен (один раз, без ожидания) за 7 000 можно будет застраховать от воровства по пути домой (что?!). Итого с услугами в два раза дороже. Надо ли говорить, что я не видел ни одного человека, кому они пригодились.
Решил я озаботиться переносом всего своего колхоза от RU-Center. Идёт 4-й день и пока ни одного домена я не перенёс. :)
Проблемы, с которыми я столкнулся:
- Не все регистраторы поддерживают необходимые мне зоны. Мой список: COM, RU, ME, GAMES, CLICK, ONLINE. Остановился в итоге на regway, пообщавшись с саппортом всех остальных, перечисленных в комментах.
- Для инициации процедуры переноса необходимо дополнительно пройти проверку в RU-Center, отправив им паспорт. До этого начать процедуру не получится.
- Получить код переноса для международных доменов из панели управления нельзя. Нужно написать письмо на специальный адрес в ru-center, придёт ссылка на подтверждение админских прав, а потом письмом же придут коды переноса.
- С доменом RU вообще цирк. После того, как получил код переноса от ru-center, начал процедуру в regway и от них получил инструкцию, одним из пунктов которой предписывается передать мой домен с моего договора 100500/NIC-D на какой-то специальный договор 500100/NIC-D. И вот тут я сломался, потому что для выполнения этой процедуры ru-center требует либо прийти ногами в офис (который закрыт и они сами говорят об этом), либо
В офис RU-CENTER можно привезти нотариально заверенное письмо и оставить в почтовом ящике для корреспонденции RU-CENTER (по адресу московского офиса), либо на проходной бизнес-центра (по адресу офиса в Санкт-Петербурге)
На мой запрос в regway относительно того, можно ли как-то иначе провести процедуру, минуя перенос на другой договор в ru-center получен ответ:
К сожалению, правила переноса от RU-CENTER устанавливают они.
Ранее процедура переноса у них была полностью безбумажная, соответствующая опция была доступна в их личном кабинете, но судя по всему, они усложнили процесс.
В целом, саппорты и regway и RU-CENTER работают достаточно оперативно, дольше 24 часов ни разу не отвечали, а чаще это 1-2 часа. У regway саппорт на русском, но многие инструкции или устарели или криво переведены, так что приходится включать воображение и домысливать, что имелось ввиду.
Ещё стоит заметить, что у regway очень большой список выбора способов оплаты и очень неочевидный метод выбора одного из них. Помимо того, некоторые из способов (робокасса, например) выставляют какие-то жуткие комиссии, в то время, как другие (Я.Деньги) комиссию, кажется, вообще не берут.
RU-CENTER при заявлении о переносе RU-домена прислали письмо формата «Очень жаль, бла-бла-бла, вот вам скидка на продление, но если всё же вы хотите, то нажмите ещё вот сюда, чтобы точно подтвердить»
Большинство популярных среди клиентов из РФ способов оплаты (банковские карты, Яндекс.Деньги, Webmoney, e-banking, ADVcash, bitcoin, Litecoin, Ethereum, USD Tether, Zcash и др.) принимаются в regway либо без комиссии, либо с небольшой комиссией 0.5%-2.46%.
В Robokassa комиссии этого платежного шлюза выше, но он используется в основном как альтернативный, для приема Qiwi и карт банков некоторых стран, которые не поддерживаются другими нашими платежными шлюзами.
Постараемся в ближайшее время расширить список доступных платежных систем и бескомиссионных вариантов оплаты в regway.
Пользуются только тем, что уходить от них тот еще гемморой, и новых, почистоплотнее, тоже нужно найти.
А мне вот только сегодня пришло такое письмо.
Позвонил своему новоиспеченному персональному менеджеру, сказал свое мнение о компании, попросил отключить эту услугу.
Самое интересно, что человек в трубке представился службой тех.поддержки. Когда я попросил соединить меня со своим персональным менеджером, он сказал, что это он.
Таким образом, услуга максимально высосана из пальца и направлена на производство денег из воздуха.
15 мая RU-Center может добавить вам платную услугу без вашего участия