Встречаясь на просторах инета с работой американских сервисов, я порою просто поражаюсь их непосредственности, граничащей с долбоебизмом.
Получаю тут на приватный мыл домена, скрытый за whois protect, письмо от чела, интересующегося не продаю ли я домен. Я ответил, что мол да, можем пообщаться. Но чел отморозился.
Прошло пара недель и мне пишут из GoDaddy.
Тут надо заметить, что домен не в гоудяде, откуда я все оперативно трансферю, если вдруг брал на ауке; но у них есть сервис, который где то за $80 берет на себя посредническую роль в домейнерских сделках.
Пишет сотрудник Domain Broker | Domain Buy Service GoDaddy Inc, дескать вот есть чел, готов заплатить за домен $400. С домена мне, в принципе, капало ежемесячно 5-10 баксов за ссылки, т.ч себя он окупал с лихвой, а 4+ года окупаемости было прям очень бобово.
Но глянув ссылочный профиль, решил пожадничать и врубить 800 или 1200. Взвесив все за и против, т.к изначально писал какой то блоххер, решил остановиться на 800.
О чем и отписал контактному лицу.
Недели полторы мы мяли сиси, т.к они сначала хотели 400, потом поднялись до 600, потом стали ныть что 800 это слишком дорого. В итоге я отписал, что с таким сильным ссылочным не грех просить и 1200, после чего вопрос закрылся на след.день.
Сотрудник отписал, что эскалирует запрос на сервис GoDaddy и прислал ссылку, по которой следовало подтвердить свое согласие на сделку.
Прошло несколько дней и тут приходит письмо на админское мыло в GoDaddy, что типо возрадуйся, бабло нам перечислили, т.ч снимай разлокай домен и пришли в обратку код аутентификации для трансфера EPP. Мыло, причем, другое, нежели использовалось в первоначальной переписке – tasupport@godaddy.com
Тут я немного напрягся, т.к ожидал что все будет происходить через веб-сервис GoDaddy. Открыл письмо и обнаружил, что отослано оно с сервера outlook.com, причем DKIM отправителя onmicrosoft.com. Тут я уже совсем напрягся и отписался чуваку, мол а как же хттпс, сервис, приваси и все эти вещи. На что получил отличный ответ, мол я так работаю уже 13 лет и ни у кого не возникало вопросов.
Ну ладно думаю, звоню в поддержку – благо нашел русскоязычный отдел, т.к по английски я бы замучился объяснять, ибо даже по-русски минут 10 пытался объяснить суть вопроса. Чувак из саппорта, по началу, тоже крайне удивился, что кто то требует отправить открытым мылом трансфер код; несколько раз сбрасывался на холд подумать-пообщаться, т.ч беседа заняла минут 30-40. В конце концов, попросил переслать ему переписку в ответ на его письмо. Переписку я отправил, но, открыв его письмо, также обнаружил, что оно отправлено через аутлуковский сервис, т.ч все было похоже на то, что просто у амеров реально такая unsecure процедура передачи прав на домен.
В итоге сотрудник поддержки изучил письмо и подтвердил, что это реально их отдел TA Support, дескать делай как они говорят. На все остальные вопросы, чел ушел в мороз: это другой отдел, другой юрисдикции, т.ч помочь он не может – пиши им.
Препираться было бессмысленно, т.к на аргумент, что если что то не так, то я хер что докажу; чувак из TA Support продолжал морозиться, что это странная процедура обкатана годами.Поэтому пришлось соглашаться на подобный алгоритм, исходя из того что домен конечно жалко, но он себя уже многократно окупил, т.к я его перехватывал лапками на дропе.
После отправки данных денег пришлось ждать где то полторы недели, с неделю пока трансфернулся домен и еще дня 3 – деньги, после передачи прав на домен. Хотя чувак из гоудяди и постоянно информировал о ситуации.
То есть все прошло хорошо, но был поражен низким уровнем безопасности всей процедуры, т.к для сделок до 5килобаксов они используют именно такую схему и только свыше проводят сделку через сервис Escrow. Это причем штатовский сервис, где проблематика фрауда стоит наиболее остро, т.ч теоретически, при наличии снифера на канале, домен уводится у владельца свистя калинку. Да и нечистоплотный сотрудник также может дергануть домен, особенно учитывая что почта у них проходит через аутлуковский шлюз, который нет-нет, да ломается. И главное, что потом замучаешься что то доказывать, т.к сам, с песнями, через мыло, кому то.
Кароче мой внутренний ИБшник прям люто негодует.
Один комментарий
-
Оптимист сказал:
Вообще уже много раз слышал, что эта контора еще и может по абузе молча заблочить домен. Обхожу их стороной, какие-то они очень стремные и мутные. Ваша информация подтверждает мнение моих коллег насчет этой конторы.
[Reply]