Ausgehender Transfer zu Dominfactory

[Wettermann]

Ich habe eine .com-Domain verkauft.
Wie üblich habe ich dem Käufer den Authcode mitgeteilt.

Dieser hat nun scheinbar bei Domainfactory den Transfer gestartet.

Nun kam die übliche Email mit der Transferanfrage.
Ich kenne das eigentlich nur so, dass ich per Klick dem Transfer zustimme.

In diesem Fall ist es jedoch so, dass ich zustimmen soll und den Authcode eintragen soll.
Anfrage läuft über Domainfactory.
Ist das so normal dort oder läuft da irgendwas nicht so wie es sollte?

 

[hcmusic]

Ich meine mich zu erinnern, dass es bei einem Verkauf vor 2 Monaten (ebenfalls eine com) auch so war. Weiß aber nicht mehr an welchen Registrar die ging.

 

[m0f]

Macht diese Methode die Sinnhaftigkeit des AuthCodes nicht zu nichte?

Bekomme ich nun von dem Verkauf mit, schicke ich eine E-Mail an dich, die einen Link auf eine Phishing-Seite enthält, auf der du den AuthCode eintragen sollst. Von dem bevorstehenden Transfer kann man erfahren, wenn der Transfer-Lock aufgehoben wurde.

 

[Wettermann]

Macht diese Methode die Sinnhaftigkeit des AuthCodes nicht zu nichte?

Bekomme ich nun von dem Verkauf mit, schicke ich eine E-Mail an dich, die einen Link auf eine Phishing-Seite enthält, auf der du den AuthCode eintragen sollst. Von dem bevorstehenden Transfer kann man erfahren, wenn der Transfer-Lock aufgehoben wurde.

Genau das war auch mein Gedanke.
Woher weiß ich denn jetzt ob die Mail echt ist? Ich hatte mit Domainfactory noch nie zu tun.
Fakt ist jedenfalls, dass die Domain der Webseite auf welcher ich den Authcode eingeben soll nicht auf Domainfactory schliessen lässt. Das muss allerdings ja nicht zwingend was zu sagen haben aber seriös wirkt das nicht. Verwendet wird eine Subdomain zu opensrs.net - deren whois sieht ebenfalls nicht gerade seriös und transparent aus.

 

[m0f]

Open SRS ist ein Domain Provider mit Hauptaugenmerk auf Reseller. Ich denke mal, dass OpenSRS versucht die Transfer-Page so white labeled wie möglich zu gestalten, um eben im Hintergrund bleiben zu können. Das führt mitunter dazu, dass sowas dann, insb. wegen der fehlenden Zuordbarkeit zum eigentlichen Provider, sehr unseriös wirken kann.

Die technischen Möglichkeiten existieren, um diese Transfer-Mails und die Accept-Seite auf den Provider zu branden, aber leider wird das bei vielen Großen nicht angeboten. Schade eigentlich.

Um auf Nummer sicher zu gehen kann ich nur empfehlen bei DF anzurufen und das entsprechend zu verifizieren.

Edit: Begründung:
Weil bei OpenSRS kann sich auch jemand anderes als Domainfactory angemeldet haben und nun Transfer-Aufträge versenden, bei welchen dann in der Mail und auf der Transfer-Seite die Rede von DF ist.

 

[Wettermann]

Habe jetzt bei Domainfactory angerufen.

Die haben mir bestätigt, dass die mail von denen stammt.

Außerdem waren sie sehr verwundert, dass ich sowas frage, denn man könne eine .com gar nicht anders transferieren, sagten sie mir.

Ich habe schon viele .com transferiert aber sowas habe ich noch nicht gehabt und die Antworten hier im Thread zeigen, dass ich damit nicht allein bin...

 

[m0f]

Bei CPS habe ich das vor ein paar Jahren mal erlebt, seitdem nicht mehr. Jediglich die Bestätigung des alten Domaininhaber, dass die Domain transferiert werden soll.

 

[hcmusic]

Habe jetzt bei Domainfactory angerufen.

Die haben mir bestätigt, dass die mail von denen stammt.

Außerdem waren sie sehr verwundert, dass ich sowas frage, denn man könne eine .com gar nicht anders transferieren, sagten sie mir.

Ich habe schon viele .com transferiert aber sowas habe ich noch nicht gehabt und die Antworten hier im Thread zeigen, dass ich damit nicht allein bin...

Ich habe mir damals anscheinend nicht viel Gedanken gemacht. War mein erster .com-Verkauf - und bin ja eh ein Neuling. Dachte, dass das so gehört und hab mir keinen Kopf gemacht.

Gut, dass ich da nicht irgendwo reingetappt bin und es hier aufgeklärt ist.

 

[McDot]

DomainFactory hat zwar recht gutes (wenn auch imho viel zu teueres) Webhosting, aber was Domains und deren Verwaltung angeht, wirken sie eher wie Anfänger. Ist aber bei vielen Webhosting Firmen so.

 

[m0f]

[...], wirken sie eher wie Anfänger. Ist aber bei vielen Webhosting Firmen so.

Woran machst du das fest? Wenn man als Domainprovider in den Endkundenmarkt einsteigt, hat man mit allerlei "Problemen" zutun, an die du so gar nicht denkst. Die Wissensspanne der Kunden ist dermaßen groß, dass es sehr schwer wird die "goldene Mittel" im Erstkontakt bei einer Kontaktanfrage zu finden. Du hast die Kunden, die einfach nur ihre [email protected] E-Mail-Adresse wollen und von der Existenz von Nameservern gar nichts wissen (wollen) und die Kunden, die plötzlich an Grenzen stoßen bei der Implementierung von DNSSEC und DKIM. Und ab einer gewissen Unternehmensgröße kann der Support dann auch nur noch bedingt individuell reagieren, sodass die "allgemein verständlichen" Antworten dann gerne mal für jemanden mit Ahnung rüberkommen, als hätte der Support weniger Wissen darüber.

Aber das kennen wir doch auch von den Telefon- und Internetanbietern. Ich kann mich erinnern, als ich noch bei Alice Kunde war. Die Leitung war tot und ich habe eine präzise Entstörungsmeldung abgeben wollen. Hatte per Backup Leitung einen Traceroute bis zur Problemstelle gemacht, sodass ich den Technikern sogar hätte sagen können, dass das Problem physisch beim Hopp lo1.br12.asham.de.hansenet.net liegt. Die erste Frage der guten Frau war "Haben sie es schonmal mit einem Router-Neustart probiert?". Als ich ihr dann erklärt habe, dass ich einen Cisco RV016 Router einsetze, der zwei DSL Leitungen per VPN bondet und eine Failoverlösung mit zwei Mikrotik als Basis über PPTP- und darin EoIP-Tunnel, hat sie mich nicht wirklich gefragt, ob ich auch meinen Computer neugestartet habe... Das kommt für mich auch amateurhaft rüber, ist aber nunmal deren ganz normaler Ablauf, da dort wahrscheinlich mehr DAUs anrufen und Probleme haben, als Leute, die wissen, von was sie sprechen. Nichts anderes wird das bei DF sein.