mail-nation

Управляем почтой: от домена до конверсий

Новость

Решение суда Индии по WHOIS: риски для приватности доменов

Высокий суд Дели обязал регистраторов доменов отказаться от бесплатной защиты WHOIS по умолчанию и предоставлять данные владельца любому заявителю с «законным интересом» в течение 72 часов.

Решение суда Индии по WHOIS: риски для приватности доменов

Точки утечки

Постановление разрушает слой приватности, на который опирается антиспам-политика домена. Адрес abuse@, указанный в SOA-записи и публичных abuse-контактах, уже индексируется — это нормальная практика по RFC 2142. Но полное раскрытие email, телефона и имени регистранта открывает злоумышленнику готовый вектор: spear-phishing с подставными уведомлениями «о продлении домена», выгрузка списков рассылки через abuse-канал, перехват корреспонденции на этапе регистрации. В Индии за прошлый год зафиксировано 2,4 млн жалоб на кибермошенничество на $2,4 млрд — суд обосновал меры этой статистикой. Иски подали Amazon, McDonald's, Microsoft, Xiaomi, Colgate-Palmolive и ещё более 15 компаний. GoDaddy, Namecheap и Hosting Concepts апеллируют к тому, что судебный запрет privacy-by-default превращает регистратора в инструмент доксинга законных владельцев.

Что проверить на инфраструктуре

  • Запросите текущий статус WHOIS-privacy для критичных доменов: whois example.com | grep -iE "registrant|admin|tech". Если видны реальные данные, приватность уже отключена.
  • Проверьте, не совпадает ли адрес из публичного WHOIS с email, используемым для DKIM-ключей, SPF-проверок и доступа к панели регистратора. При совпадении — немедленная ротация секретов и смена контактного алиаса.
  • Вынесите abuse@ на отдельный домен или алиас, не привязанный к персональной почте регистранта. Перенаправление abuse-трафика в тикет-систему — стандарт.
  • Включите DMARC с p=reject для доменов, которые не должны отправлять почту от имени бренда. Это закрывает часть векторов typosquatting и подмены отправителя.
  • Подпишитесь на обновления по делу GoDaddy vs. Высокий суд Дели. Решение расширенной коллегии определит, останется ли WHOIS-privacy опцией по умолчанию для.com,.net и прочих gTLD.

Постановление формально остаётся в силе, но GoDaddy на своём сайте продолжает рекламировать «бесплатную защиту конфиденциальности навсегда». До решения апелляции инфраструктура работает в прежнем режиме — превентивно менять настройки не требуется, но аудит WHOIS-записей проведите сейчас.