Решение суда Индии по WHOIS: риски для приватности доменов
Высокий суд Дели обязал регистраторов доменов отказаться от бесплатной защиты WHOIS по умолчанию и предоставлять данные владельца любому заявителю с «законным интересом» в течение 72 часов.

Точки утечки
Постановление разрушает слой приватности, на который опирается антиспам-политика домена. Адрес abuse@, указанный в SOA-записи и публичных abuse-контактах, уже индексируется — это нормальная практика по RFC 2142. Но полное раскрытие email, телефона и имени регистранта открывает злоумышленнику готовый вектор: spear-phishing с подставными уведомлениями «о продлении домена», выгрузка списков рассылки через abuse-канал, перехват корреспонденции на этапе регистрации. В Индии за прошлый год зафиксировано 2,4 млн жалоб на кибермошенничество на $2,4 млрд — суд обосновал меры этой статистикой. Иски подали Amazon, McDonald's, Microsoft, Xiaomi, Colgate-Palmolive и ещё более 15 компаний. GoDaddy, Namecheap и Hosting Concepts апеллируют к тому, что судебный запрет privacy-by-default превращает регистратора в инструмент доксинга законных владельцев.
Что проверить на инфраструктуре
- Запросите текущий статус WHOIS-privacy для критичных доменов:
whois example.com | grep -iE "registrant|admin|tech". Если видны реальные данные, приватность уже отключена. - Проверьте, не совпадает ли адрес из публичного WHOIS с email, используемым для DKIM-ключей, SPF-проверок и доступа к панели регистратора. При совпадении — немедленная ротация секретов и смена контактного алиаса.
- Вынесите abuse@ на отдельный домен или алиас, не привязанный к персональной почте регистранта. Перенаправление abuse-трафика в тикет-систему — стандарт.
- Включите DMARC с
p=rejectдля доменов, которые не должны отправлять почту от имени бренда. Это закрывает часть векторов typosquatting и подмены отправителя. - Подпишитесь на обновления по делу GoDaddy vs. Высокий суд Дели. Решение расширенной коллегии определит, останется ли WHOIS-privacy опцией по умолчанию для.com,.net и прочих gTLD.
Постановление формально остаётся в силе, но GoDaddy на своём сайте продолжает рекламировать «бесплатную защиту конфиденциальности навсегда». До решения апелляции инфраструктура работает в прежнем режиме — превентивно менять настройки не требуется, но аудит WHOIS-записей проведите сейчас.