记录一段经历,关于 Namecheap 粗暴地停用域名、锁定账户的事件。
涉及域名就是本博客的域名。根据 whois 信息,该域名注册于 2010-05-14,距今已超过 15 年。前几天,该域名被注册商 Namecheap 突然停用。
事情发生在 2025-12-07。当时正在做服务器维护,使用域名连接服务器 SSH,几分钟前还正常连接,突然再无法连上服务器;ping 域名得到“请求找不到主机”的消息;连接 IP 则完全正常,于是先用 IP 地址继续服务器维护。之后登录 Namecheap 后台,发现账户被锁定,提示“账户涉及诈骗”,无法登录。这是一个相当严重的问题。
起初一度误以为是由于服务器不可达而被 Cloudflare 暂停了解析(使用 Cloudflare DNS),这一猜测当然是错的,只因为这两件事同时发生,思路走偏了。再怀疑,是否是服务器曾被入侵并用于发送垃圾邮件,从而被投诉至域名注册商而遭关停(类似的挂马情况以前确实发生过,但当时是由 VPS 主机商处理的)。但在修复服务器磁盘后,检查web目录,并没有发现异常写入。
随后查收邮件时,发现有3天前的一封邮件,”Namecheap.com Notice: Request To Update Contact Information“,来自 Namecheap 的邮件,内容说:
“If we have reason to believe that your account information is untrue, inaccurate, not current, misleading, or incomplete, We reserve the right, in our sole and absolute discretion, to suspend or terminate your account and any services.
Thus, please make sure that your account and domain contact information are valid and up-to-date. Unfortunately, if the details are not updated by 12/07/2025 (within 72 hours), we will be required to lock your Namecheap account permanently.
”
看来确实是麻烦,不确定到底是入侵相关的安全问题,或者仅仅是要求修改个人资料的问题题,严重得要删除域名解析并停用账户。于是借助 chatGPT 起草了一封简单的邮件内容,稍做修改,回复 Namecheap 的邮件。毕竟,无论如何,拿回域名才是第一要务。(给 chatGPT的提示词如: ”遇到了如下问题:域名注册商锁定了账户,账户无法登录,域名也被停用。请用英文写一封简单、诚恳的致歉信,表示之前因为疏解没有看到邮件,并希望按照注册商的指导解决相关问题。之前域名商的邮件中有提到“The reasons for receiving this warning message can be the following: Locked due to suspected fraud ”,请特别说明,自己一直遵守相关法律、账户及相关产品都不会用于非法目的“)
回复邮件后等待15小时,还没收到回应,考虑到时区因素,这一等待时间已足以覆盖正常工作时段,遂转而通过 Namecheap 官网联系在线客服,对方客服表示会将问题反馈给安全团队并进行加急处理。这个时间是上午 8点钟左右,上班的公交车上。大概,他们客服团队也在成 +8 区附近吧。
不到两个小时后(9:56),便收到了回复邮件,通知账户已解锁,可以重新登录,并要求按其指引更新账户信息,主要包括姓名需为真实全名、地址与电话号码需为真实有效信息。
“Please make sure to update all the information in the account to the actual one (the name in the account matches your real full name, the street address, and the phone number are real, etc). In order to do it, you can refer to the following article: …” (后面是操作指导的网址)。
立即 ping 域名做测试,确认解析已经恢复。然后登录域名后台,按其要求做检查。
事实上,该域名联系人信息全部是真实的,从注册之初就是,此前该域名曾在 GoDaddy 和 Name.com 管理,一年半之前才转到 namecheap,因为他们家稍微便宜一些。
自我审查一番后,之前留的街道地址是当时的办公地址,门牌号 #2020,怀疑该信息可能被其系统判定为不可信,于是修改了街道地址信息,并回复他们邮件,告知已完成修改,时间是 17:37。事实上,也意识到联系人名字写的是简拼,并非全拼,但对其反感的情绪之下,故意没做修改。
更重要的是,这时惊喜地发现,域名转出功能是正常可用的,于是下班回到家就立即发起域名转出操作,将域名转移至 Cloudflare。一方面域名解析本就托管在 Cloudflare,另一方面其价格也更为便宜。唯一的限制是不能自定义权威解析服务器;考虑将来有可能再自行折腾 NS 服务器,这是个潜在的障碍,之前也正是因此而未转。
在发邮件给他们请求解封之前,就已经决定:一旦问题解决,便第一时间将域名转出,无论如何。刚解封登录后台时,看到该域名显示有一项续费优惠,似乎是 6 美元出头的价格,原本打算当晚回家先续费一年再转出;但当天下午该优惠信息就已消失。自我合理化一番:“万一使用了优惠码,他们反而不允许转出了呢。”
三天后(2025/12/13),收到对方回复,说账户联系人的姓名必须写全拼,不能简写。 由于他们检查时域名已经完成转出,因此未再提及域名联系人信息,仅要求修改账户信息。
此时账户已为空账户,于是改姓名为 Anonymous,改地址为 NULL,并改掉了密码,随后按照其网站上的账户删除流程发送邮件,要求关闭账户。
账户关闭过程异常迅速,约一分钟后即收到回复邮件,经两次确认后账户被正式关闭。此时浏览器中的后台页面仍保持登录状态,账户邮箱后标注为“-closed”。约两小时后再刷新页面,登录状态失效,至此彻底结束。
在此前的处理过程中,特意反复回查了所有邮件记录,除上述 72 小时期限的最后通牒邮件外,并未收到任何其他警告或提醒邮件(广告邮件除外)。域名联系人邮箱始终为 Gmail,可以确认不存在邮件丢失或被误判为垃圾邮件的问题。
然而,Namecheap 仍然采取了如此粗暴的方式,直接停用客户域名,这一点实在令人无法接受。
十几年前域名联系人信息默认是 whois 公开的,隐私保护需要额外付费,且费用不低,所以大家填写的信息都尽量简单,甚至很多人使用化名、假地址的。
在 Cloudflare 上,另有一个更早转入的域名,也是注册超过十年的老域名,此次也随手修改了联系人信息,包括姓名全拼、完整的街道地址,这完全是主动行为, Cloudflare 并未提出任何更新信息的要求。
问题并不在于用户是否愿意提供完整、详尽的个人信息,而我们无法接受这种蛮横粗暴的处理方式——即使您搬出诸如“您声明并保证”、“法律效力”、“服务协议”等作为依据。
———————————
下面是在扯淡群里聊此事的讲述,用语粗俗,自然是夸张与情绪化的表达,”記中語誤,一字不易“,附留于此。
2025/12/10 21:21:38 麻辣隔壁的 namecheap,发个邮件说老子域名涉嫌欺诈,5天没处理就给老子停掉了,DNS解析找不到域名 2025/12/10 21:24:30 唬得老子GPT了一封装孙子的邮件给丫的,还得联系在线客服才回老子,说账户已经解锁,要修改真实的联系人信息 2025/12/10 21:25:57 踏马的老子信息都是真实的,除了街道地址是十年前的没改。 2025/12/10 21:28:38 刚刚,把域名转出到 cloudflare ,这孙子域名商,远离得远远的,快要比兲朝域名商还操蛋了 2025/12/10 21:32:12 狗日的还在邮件里说老子修改好了告知它,老子倒是修改了,也给它回复了它,也转跑了
Last Updated on 2025/12/15