CNET: Gandi protège votre domaine !
Par Ryan le lundi 5 février 2007, 17:35 - Gandi - Lien permanent
Dans la continuité de notre lutte anti-spam, CNET a récemment publié un article nommant Gandi comme l'un des deux registrars qui "... offre la meilleure garantie contre les suspensions inutiles de noms de domaine." 
(lire l'article complet de CNET ici : Survey: Are domain registrars
free-speech friendly?)
Cas n°1 : 24 Janvier 2007 :
Cas n°2 : 19 Janvier 2007 :
Au lieu de simplement couper le domaine de M. "X", Gandi a pris le temps de visiter le site web en question, de trouver la page incriminé y étant reliée, de vérifier la validité des informations du whois du domaine ce qui nous a permis de trouver les coordonnées du webmaster (contact technique).
Le propriétaire du site et ses utilisateurs n'ont donc pas eu à souffrir de la situation. Nous avons pu travailler directement avec le webmaster pour qu'il puisse retirer le contenu illicite en toute discrétion et, par la même occasion, améliorer la sécurité en ligne de son client.
Pas de victimes inutiles
Il est parfois délicat de trouver l'équilibre entre les plaintes pour utilisation illicite de domaines et les droits des propriétaires. Nous essayons cependant de traiter tous les cas avec mesure et objectivité. Quelques recherches simples nous montreront rapidement si un domaine est en accord avec les règles fixées par l'ICANN (ex: informations whois correctes) et avec nos conditions de vente.
Nous essayons de faire en sorte que le propriétaire de domaine ne devienne pas à son tour victime d'un abus dont il ne serait pas responsable. Nous examinons chaque plainte au cas par cas et contactons les personnes en charge du domaine (quand elles peuvent l'être à partir des informations whois) pour tenter de régler le problème avec discrétion.
Cas n°1 : 24 Janvier 2007 :
Fyodor apprend que son nom de domaine seclists.org a été suspendu par GoDaddy et ceci sans aucun avertissement à cause du contenu d'une de ses mailing lists archivées dans son site (plus).
Cas n°2 : 19 Janvier 2007 :
Gandi vous parleM. "X", designer de sites web, reçoit un appel téléphonique de Gandi l'informant que le site d'un de ses clients a été hacké et utilisé dans une opération de phishing. Cet appel a été suivi d'un email lui expliquant où trouver le fichier incriminé afin qu'il puisse le supprimer.
Au lieu de simplement couper le domaine de M. "X", Gandi a pris le temps de visiter le site web en question, de trouver la page incriminé y étant reliée, de vérifier la validité des informations du whois du domaine ce qui nous a permis de trouver les coordonnées du webmaster (contact technique).
Le propriétaire du site et ses utilisateurs n'ont donc pas eu à souffrir de la situation. Nous avons pu travailler directement avec le webmaster pour qu'il puisse retirer le contenu illicite en toute discrétion et, par la même occasion, améliorer la sécurité en ligne de son client.
Pas de victimes inutiles
Il est parfois délicat de trouver l'équilibre entre les plaintes pour utilisation illicite de domaines et les droits des propriétaires. Nous essayons cependant de traiter tous les cas avec mesure et objectivité. Quelques recherches simples nous montreront rapidement si un domaine est en accord avec les règles fixées par l'ICANN (ex: informations whois correctes) et avec nos conditions de vente.
Nous essayons de faire en sorte que le propriétaire de domaine ne devienne pas à son tour victime d'un abus dont il ne serait pas responsable. Nous examinons chaque plainte au cas par cas et contactons les personnes en charge du domaine (quand elles peuvent l'être à partir des informations whois) pour tenter de régler le problème avec discrétion.
Commentaires
Pourquoi croyez-vous que j'ai tous mes domaines et ceux de mon entourage chez Gandi...
Bravo Gandi \o/
Continuez votre travail ainsi.
Whoua !!! *
* ceci n'est pas une publicité pour un OS récemment sorti....
omg les prix de l'OS dont tu parles ... la copie a de beaux jours devant elle avec une telle politique tarifaire (qui est très logique puisque monopolistique).
bonjour,
bein moi mon nom de domaine enregistré chez gandi est inaccessible depuis 2 semaines... la hotline repond pas... que se passe-t-il?
pierre, le domaine n'a pas été renouvelé (date d'expiration le 7 janvier), il passe en redemption demain, il ne vous reste que quelques heures avant de pouvoir le renouveler au prix normal.
Salut
je suis chez vous depuis maintenant longtemp, avant j'était chez un autre hebergeur francais mais entre probleme technique et méconnaisance de la technique j'ai choisi de venir chez vous (petite culture pro valentin L, mon serveur est sur alternc...)
Je me pose une question pourquoi mon domaine est depuis 24h en dns changement en cours, d'habitute c'est bcps plus rapide: c'est peut etre du au fais que ce soit un nouveau .fr il y a peut etre un changement de politique de la part de l'afnic sur les serveur DNS perso? mais je ne trouve rien.
préparer les cartons je veux un tee-shirt. et hop zou je commande.
@+
depuis
dans ce cas un petit mail de rappel, ça fait toujours plaisir ...
;o)
je vais de ce pas mettre a jour ma cotisation.
#7 : Pourriez-vous nous donner le domaine du domaine s'il-vous-plait ?
Si vous avez posté au support, le N° de ticket serait également le bienvenu.
dans ce cas un petit mail de rappel, ça m'aurait fait plaisir ...
;o)
Et je ne peux plus mettre a jour ma cotisation: ma console d'administration est vide... Que ce passe-t-il?
Carole voici le nom de domaine : www.chatenayavecsegolene.fr
merci
Nicolas
Pierre, votre domaine est passé en redemption, le processus pour le recupérer s'appelle alors une restauration et coute beaucoup plus cher qu'un simple renouvellement.
Vous avez une adresse gmail, avez vous regardé dans la boite anti-spam ? les mails vous prevenant sont bien parti de chez nous.
emails trouvés dans la boite a spam...
les précédentes etaient passés sans problème, c'est bien relou tout ça..
N'y a-t-il pas moyen de moyenner? Vous gagneriez mon estime eternelle..
;o)
Malheureusement, ce coût nous est répercuté par le registre derrière ... mais on va voir ce que l'on peut faire exceptionnellement.
Nicolas : lorsque le domaine vient juste d'être déposé, on ne peut pas demander un changement de dns en même temps, l'afnic ne traite qu'une seule comande à la fois.
Nous avons débloqué le domaine (merci Nadine), remis les anciens dns. Je vous demande d'attendre demain avant de faire de nouveaux changements sur les dns. Et avant de faire un changement, veuillez effectuer un zone check afin de vous assurer qu'ils seront acceptés par l'afnic avant de les valider depuis notre site web.
Si vous avez des questions, vous pouvez poster au support avec en titre "à l'attention de Carole". Merci.
Un règlement amiable.
Je suis le 2ème exemple, et je tenais à temoigner que les faits se sont déroulés exactement comme Ryan les a decrits.
J'ai été très surpris d'avoir en ligne une personne (d'ailleurs très sympa!) de chez Gandi, à tel point que je lui ai demandé une confirmation par mail.
J'ai bien entendu supprimé la page incriminée et mis en place des mesures de sécurité renforcées.
MERCI d'avoir cherché une solution avant de suspendre le domaine.
Je suis très content et rassuré de travailler avec vous !
Quelqu'un pourrait m'aider ? Une ou plusieurs personnes utilisent mes noms de domaines pour envoyer des pourriels (spam). Ex: pavlov@estimedesoi.net, "@estimedesoi.net, smith@estimedesoi.net et cela à l'infini. En fait, je reçois tous les courriels (email) non valides. Plus de 300 par jour et même à quelques reprises plus de 10 000 en une seule journée. En vérifiant les courriels en contenu brut, il semble que les adresses IP sont multiples. Quoi faire afin que cela arrête car ce n'est pas très bien pour l'image de mon site en intervention jeunesse. J'ai également peur qu'à un moment mes noms de domaines (courriels) soient "barrés" sur les serveurs.
Merci de m'éclairer.
Stéphane
Stéphane,
Etes-vous sûr que les spams transitent réellement par votre nom de domaine estimedesoi.net (et donc par les serveurs ns1.dnsprive.com et ns2.dnsprive.com), ou bien s'agit-il uniquement de la réception des plaintes et notifications de non délivrance? (mailer daemon etc)
Dans le premier cas, faites le point de toute urgence avec votre prestataire dnsprive.com.
Dans le second cas, il n'y a pas de solution purement technique pour contrer ce comportement. C'est un peu comme si vous vouliez m'empêcher d'inscrire votre adresse postale au dos des enveloppes papier que je poste.
Si un spammeur indique votre adresse email dans le champ "expéditeur" de son spam, la seule solution (temporaire) est d'essayer de le faire changer de tactique, en dénonçant le spam auprès des organismes par lesquels transitent ses spams en ce moment.
Pour cela, regardez les en-têtes complets du spam, et notez les adresses IP: ce sont les responsables de ces serveurs qu'il faut contacter. Si les adresses IP changent tout le temps, concentrez vos efforts sur les noms de serveurs correspondant, qui doivent changer moins souvent logiquement.
Si vous avez des difficultés pour trouver les coordonnées des organismes par lesquels transitent les spams, veuillez nous contacter au support (support-fr_at_support.gandi.net), et nous envoyer les en-têtes complets du spam (en copier-coller dans votre message, format texte), nous vous aiderons dans vos démarches. Demandez Françoise ou Ryan.
Pour complément, voici d'autres conseils généraux concernant la lutte contre le spam:
http://www.gandi.net/anti-spam/
Cordialement,
C'est un peu éloigné du sujet mais voici ce que le whois renvoie ce soir pour google.com :
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
GOOGLE.COM.ZOMBIED.AND.HACKED.BY.WWW.WEB-HACK.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.VN
GOOGLE.COM.UA
GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
GOOGLE.COM.SPROSIUYANDEKSA.RU
GOOGLE.COM.SA
GOOGLE.COM.PLZ.GIVE.A.PR8.TO.AUDIOTRACKER.NET
GOOGLE.COM.MX
GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET
GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
GOOGLE.COM.DO
GOOGLE.COM.BR
GOOGLE.COM.AU
GOOGLE.COM
To single out one record, look it up with "xxx", where xxx is one of the
of the records displayed above. If the records are the same, look them up
with "=xxx" to receive a full display for each record.
>>> Last update of whois database: Sat, 10 Feb 2007 21:15:46 UTC <<<
Intéressant, c'est nouveau ça, le hackage de whois record ??
http://www.hiboox.com/image.php?img...
joelle mazard (#19) : Nouveau, pas vraiment, c'est très vieux : il ne s'agit pas de hack mais de pollution. L'outil whois liste à la fois les domaines et les serveurs de noms déclarés aux registres qui commencent par le motif donné. Certains en profitent pour se faire de la pub
très mécontente car en achetant des domaines en.fr et mettre en ligne des sites ailleurs que chez GANDI, le service technique se mélange le spinceaux et ne me communique pas mon n° identifiant AFNIC, un peu voir très leger tout ce petiot monde....
pas de N°de tel ou de contact HUMAIN sauf quand tu sor de leur reclamation N°123235464313, si quelqu'un peut m'aider car au secours le service!!!!
nathalie :
nous vous avons répondu par email, Angela vous a téléphoné pour vous communiquer des informations.
Humm...peut-etre que jour de la Saint Valentin, vous auriez préféré Michael ?
<3
Afin d'obtenir une réponse précise rapidement, soyez précise dès votre premiere question.
La discussion continue ... sur le support.
st valentin ou pas, je suis décue:
gandi met en place un service d'achat en ligne de nom de domaine , par exemple en .fr.
et je n'arrive pas à mettre en ligne mon site chez un autre hébergeur
St valentin , ou pas, j'aimerai que mon "Zoro" vienne à mon aide car mon probleme n'est toujours pas résolu
cela fait maintenant plus de 3 semaines que cette mascarade dure et cela commence à devenir très long!
merci de me recontacter
j'ai oublié de signaler en effet que gandi m'a recontacté mais tous les codes sont incorrectes aussi je demande que Zoro me donne le bons codes ainsi qu'à mon webmaster et mon hébergeur, merci
je suis particulier aujourd'hui, j'ai achété plusieurs noms de domaine en .fr car je suis en création d'entreprise et dans ce cadre je monte une stratégie de communication.... bref
concrétement, j'ai achété plusieurs noms de domaine en .fr et gandi ne m'a communiqué aucun N° AFNIC, le seul communiqué n'est pas reconnu ( voir avec des profesionnels) merci urgemment de me communiquer tous les N° AFNIC de mes achats
merci
Merci Nathalie de passer par le support, le blog n'est pas là pour régler directement les problèmes de nos clients. Si vous souhaitez votre clé titulaire afnic, elle est disponible dans votre compte sur la fiche domaine, si vous souhaitez autre chose, merci de passer par notre service client, le temps de réponse moyen est d'environ 20h en ce moment
Sinon en parlant de protection de nom de domaine, quelqu'un connait MAISON TROPICALE S.A., domiciliée à The Valley, British West Indies ?
Parce qu'ils squattent un domaine qui m'intéresse...
Bonjour,
J'ai acheté un domaine en .fr chez GANDI il y a pres d'un an.
Je suis confronté au problème suivant :
J'ai besoin de connaitre ma clé titulaire (identifiant AFNIC).
L'interface de recherche de clé titulaire me revoit le message suivant :
Erreur, le message de l'Afnic est : : Unknown holder : suivi de mon nom, prénom, date de naissance.
La seul code dont je dispose via mon interface d'admin, c'est un code d'autorisation, dont je ne sais pas quoi faire.
J'ai donc fait parvenir 2 mails au support gandi, et je suis toujours sans réponses depuis le 26 juillet.
Le besoin de cette clé devient maintenant urgent.
Merci de votre aide, je suis preneur de vos conseils.
Patrick : répondu sur un autre fil...
Pour en revenir au sujet initial : nous ne sommes pas surpris du résultat de l'étude de CNET.
C'est conforme à l'état d'esprit de Gandi qui a toujours voulu offrir un vrai service à ses clients et qui travaille avec sincérité et éthique.
Fil des commentaires de ce billet