ClientHold, ServerHold och Abuse Review: Vad domänägare bör veta

Visningar:19 Tid:2026-06-05 14:20:44 Författare: windy

ClientHold, ServerHold, and Abuse Review: What Domain Owners Need to Know

Att se clientHold eller serverHold på din domän kan vara oroande, men det betyder inte alltid att din domän är permanent förlorad eller att ärendet redan är avslutat. Dessa statuskoder betyder vanligtvis att domänen har begränsats från normal DNS-upplösning eller registreringspublikation medan ett problem granskas eller åtgärdas. I fall av missbruk kan statusen vara relaterad till nätfiske, skadlig programvara, pharming, botnet-aktivitet eller skräppost som används för att leverera dessa former av DNS-missbruk. NiceNIC granskar missbruksärenden baserat på bevis, allvarlighetsgrad, aktuell risk och proportionell åtgärd, samtidigt som legitima domänägare och återförsäljare tillåts att skicka klargöranden, bevis på sanering eller överklaganden via den officiella ärende- eller missbruks-kanalen när det är lämpligt.

Varför detta problem är viktigt för domänägare och återförsäljare
Domänstatuskoder är tekniska, men deras affärspåverkan kan vara omedelbar. Om en domän sätts på clientHold eller serverHold kan webbplatsen sluta fungera. E-post kopplad till domänen kan misslyckas. Kundinloggningssystem, betalningssidor, supportportaler, reklamkampanjer och API-endpoints kan också påverkas.
För en företagare kan detta kännas som en plötslig nedstängning. För en återförsäljare kan situationen vara ännu svårare eftersom slutanvändaren kan se webbplatsen som offline innan orsaken förstås. För storkunder med många domäner kan ett statusproblem skapa oro kring portföljrisken. Detta är anledningen till att NiceNIC vill att domänägare och återförsäljare ska förstå vad dessa statusar betyder, vad de inte betyder och vad man ska göra härnäst.
En domänhållningsstatus ska inte ignoreras. Men den bör inte heller misstolkas som automatisk bevisning på att domänägaren avsiktligt har begått missbruk.

Vad clientHold betyder
ClientHold är en statuskod från registrarens sida. I praktiken betyder det oftast att registraren har satt domänen på håll på registret och domänen vanligtvis inte publiceras i zonen för upplösning medan statusen är aktiv.
Om din domän är på clientHold kan din webbplats och e-post sluta fungera eftersom domänen kanske inte kan lösas via DNS på det normala sättet.
En domän kan sättas på clientHold av olika skäl, inklusive olösta missbruksproblem, granskningskrav, betalnings- eller förnyelseproblem, juridiska frågor, felaktiga kontouppgifter eller andra krav från registraren.
I missbrukssammanhang kan clientHold användas när det finns bevis på allvarligt eller pågående DNS-missbruk, eller när ett rapporterat problem inte har åtgärdats i tid.
clientHold betyder inte automatiskt:

att domänägaren avsiktligt orsakat missbruk;
att domänen är permanent förlorad;
att ärendet inte kan granskas;
att domänen aldrig kan återställas;
att återförsäljaren är personligt ansvarig för slutkundens problem.

Men clientHold är allvarligt. Om din domän har denna status bör du kontrollera ditt NiceNIC-konto, granska missbruksmeddelandet eller sammanfattningen av klagomålet om tillgängligt och svara snabbt med bevis eller bevis på åtgärder.

Vad serverHold betyder
ServerHold är vanligtvis en statuskod från registret. I praktiken betyder det att registret har satt domänen på håll och domänen vanligtvis inte publiceras i zonen för upplösning medan statusen är aktiv.
Den viktigaste skillnaden är kontroll. clientHold appliceras oftast av registraren. serverHold appliceras oftast av registret. Om en domän är på serverHold kan NiceNIC kanske inte ta bort statusen direkt. I sådana fall kan NiceNIC hjälpa till att granska ärendet, förklara tillgängliga nästa steg, samla bevis och samordna vid behov, men registret kan styra om och när statusen tas bort.
En serverHold-status kan förekomma vid allvarligt missbruk, policyfrågor, registerefterlevnad, juridiska frågor eller andra ärenden på registreringsnivå. Den exakta orsaken beror på registret och omständigheterna.
Om din domän är på serverHold bör du inte anta att en vanlig kontoinställning kan ta bort det. Du bör öppna eller fortsätta ett officiellt support- eller missbruksärende och lämna bevis så snart som möjligt.

Vad klagomålet eller missbrugssignalen betyder och inte betyder
Ett missbruksklagomål eller en missbrugssignal kan komma från en säkerhetsforskare, register, varumärkesägare, berörd användare, brottsbekämpande myndighet, hotintelligensleverantör, värdtjänstleverantör eller annan rapportör.
Det kan involvera:

nätfiske;
skadlig programvara;
botnet-relaterad aktivitet;
pharming;
skräppost som används för att leverera DNS-missbruk;
misstänkta omdirigeringar;
komprometterade webbplatsfiler;
hackade underdomäner;
säkerhetslistor från tredje part;
eskalering till registret.

ICANN DNS-missbruk omfattar generellt skadlig programvara, botnät, nätfiske, pharming och skräppost när skräppost används som leveransmekanism för dessa former av DNS-missbruk.
Men ett missbruksklagomål betyder inte automatiskt:

att domänägaren är skyldig;
att klaganden automatiskt har rätt;
att domänen registrerats illvilligt;
att domänen måste vara begränsad för alltid;
att varje affärstvist, upphovsrättsfråga, varumärkesfråga eller innehållsklagomål är DNS-missbruk;
att domänägaren eller återförsäljaren inte har möjlighet att svara.

En rapport är en signal. En hållningsstatus är ett allvarligt operativt tillstånd. Ingen av dessa ska ersätta en evidensbaserad granskning.

Hur NiceNIC granskar ärendet rättvist
NiceNIC granskar missbruksrelaterade domänstatusärenden enligt NiceNICs manual för hantering av missbruk, baserat på bevis, kontext, allvarlighetsgrad, aktuell risk och proportionella åtgärder.
Under granskningen kan NiceNIC beakta:

om missbruksrapporten innehåller åtgärdbara bevis;
om den rapporterade URL:en eller aktiviteten fortfarande är aktiv;
om problemet påverkar hela domänen eller bara en specifik URL, underdomän, fil, omdirigering eller e-postfunktion;
om domänen verkar vara illvilligt registrerad eller legitimt registrerad men komprometterad;
om domänägaren eller återförsäljaren mottagit och svarat på meddelanden;
om bevis på åtgärder har tillhandahållits;
om säkerhetslistor från tredje part fortfarande är aktiva;
om användare för närvarande är i riskzonen;
om en mindre störande åtgärd kan vara tillräcklig;
om statusen har applicerats av NiceNIC eller av registret.

Denna skillnad är viktig. En illvilligt registrerad domän kan skapas främst för nätfiske, skadlig programvara, botnet-aktivitet, pharming eller annan skadlig användning. En komprometterad legitim domän kan tillhöra en verklig verksamhet men har missbrukats genom hackad hosting, sårbara CMS-plugins, stulna inloggningsuppgifter, obehöriga DNS-ändringar eller infekterade e-postsystem. NiceNIC behöver inte behandla dessa situationer som identiska. Men båda kräver ett allvarligt svar om DNS-missbruk är aktivt.

Vad domänägare eller återförsäljare bör göra omedelbart
Om du ser clientHold, serverHold eller en annan oroande domänstatus, vidta dessa åtgärder.
1. Kontrollera ditt officiella NiceNIC-konto
Logga in på ditt NiceNIC-konto och kontrollera domänstatus. Använd Hur du kontrollerar din domäns missbruksstatus i NiceNIC för att förstå om domänen granskas, är på håll, väntar på kundåtgärd eller påverkas av annat problem.
Om tillgängligt, granska Hur du visar sammanfattningen av missbruksanmälan för din domän för att förstå det rapporterade problemet.

2. Bekräfta exakt statuskod
Lita inte bara på en tredjeparts WHOIS-sida eller foruminlägg. Bekräfta status i ditt NiceNIC-konto eller via den officiella supportkanalen.
Om du ser clientHold kan begränsningen vara från registrarens sida. Om du ser serverHold kan begränsningen vara från registret. Detta påverkar vilka åtgärder som är möjliga och vem som kontrollerar borttagningen av statusen.

3. Granska det rapporterade problemet
Kontrollera exakt URL, underdomän, sökväg för fil, omdirigering, e-postproblem, rapport om skadlig programvara, nätfiskerapport eller tredje parts lista som är involverad.
Kontrollera inte bara hemsidan. Många missbruksfall involverar dolda filer, injicerade sidor, gamla skript, komprometterade mappar eller underdomäner.

4. Säkra din domänmiljö
Granska hostingfiler, CMS-användare, plugins, teman, DNS-poster, namnserversinställningar, MX-poster, e-postloggar, omdirigeringar, tredjepartstjänster och kontoåtkomst.
Återställ lösenord. Ta bort okända användare. Uppdatera mjukvara. Inaktivera misstänkta plugins. Ta bort skadliga filer. Be din hostingleverantör skanna och rensa kontot vid behov.

5. Svara via den officiella kanalen
Svara via den officiella NiceNIC-ärendet, support- eller missbrukskanalen. Håll svaret faktabaserat. Bifoga bevis.
Om du är återförsäljare, kontakta slutkunden omedelbart och begär tekniska bevis, inte bara ett generellt nekande.

Vad bevis eller åtgärdsmaterial är användbara
Användbara bevis kan inkludera:

skärmdumpar som visar att den rapporterade URL:en är borttagen eller ren;
resultat av skanning efter skadlig programvara;
bekräftelse på sanering från hostingleverantören;
serverloggar som visar att problemet inte längre är aktivt;
DNS-före-och-efter-skärmdumpar;
granskning av e-postloggar;
bekräftelse på återställning av SMTP-lösenord;
bevis på att misstänkta omdirigeringar togs bort;
CMS-rensningsregister;
förfrågningar eller bekräftelser om borttagning från tredjepart;
en kort tidslinje för åtgärder;
återförsäljarens anteckningar med tekniska bevis från slutkunden.

För falska positiva, förklara varför rapporten är felaktig eller föråldrad. Till exempel kan den rapporterade URL:en inte längre existera, skärmdumpen kan vara gammal, säkerhetslistan kan ha rättats till eller rapporten kan ha förväxlat din domän med en annan domän.
Om ärendet involverar säkerhetslistor, granska Varför din domän flaggas av VirusTotal, Spamhaus, Norton och URLScan.io och vad du kan göra.
Om du är osäker på om klagomålet är DNS-missbruk, granska Vad är DNS-missbruk? En tydlig guide till ICANN DNS-missbruk kontra icke-DNS-missbruk.

Vad NiceNIC kan göra beroende på situationen
Beroende på bevis, statustyp, registerregler och aktuell risk kan NiceNIC:

be om mer specifika bevis från rapportören;
be domänägaren eller återförsäljaren om klargörande;
begära bevis på sanering eller åtgärder;
granska inlämnade bevis;
övervaka domänen efter sanering;
inte vidta ytterligare domännivååtgärder om rapporten inte är åtgärdbar eller inte kan verifieras;
applicera eller behålla clientHold där det behövs för att stoppa bekräftat DNS-missbruk;
ta bort clientHold om problemet är löst och borttagning är lämplig;

samordna med registret om serverHold eller åtgärder på registreringsnivå är inblandade;

bibehålla register för regelefterlevnad och granskning.

NiceNIC kan inte garantera att varje begränsad domän kan återställas. Resultatet beror på bevis, aktuell risk, registerregler, ärendehistorik och om problemet har åtgärdats fullt ut.
För mer vägledning om status, granska Varför domäner blir avstängda och hur man undviker clientHold och NiceNICs manual för hantering av missbruk.

Vanliga frågor
Vad betyder clientHold?
ClientHold är generellt en status från registrarens sida som kan stoppa domänen från att lösas normalt. Vid missbruk kan det användas när verifierade eller olösta problem kräver åtgärder på domännivå.

Vad betyder serverHold?
ServerHold är generellt en status från registreringssidan som kan stoppa domänen från att lösas normalt. Om serverHold är applicerat kan registret styra om och när statusen kan tas bort.

Betyder clientHold eller serverHold att min domän är permanent förlorad?
Inte nödvändigtvis. Dessa statusar är allvarliga, men de betyder inte automatiskt att domänen är permanent förlorad. Nästa steg beror på orsaken till statusen, bevisen, registerregler och om problemet kan lösas.

Betyder en hållningsstatus att jag avsiktligt begått missbruk?
Nej. En hållningsstatus bevisar inte automatiskt avsikt. Vissa legitima domäner komprometteras genom hackad hosting, stulna uppgifter, sårbara plugins, obehöriga DNS-ändringar eller infekterade e-postsystem.

Kan NiceNIC ta bort serverHold?
Inte alltid. ServerHold är generellt från registret. NiceNIC kan hjälpa till att granska ärendet, samla bevis, förklara nästa steg och samordna vid behov, men registret kontrollerar statusen.

Vad bör jag skicka in för att begära granskning?
Skicka domännamnet, exakt rapporterat problem, bevis på sanering, skärmdumpar, skanningsresultat, bekräftelse från hostingleverantör, loggar, tredjeparts bevis på borttagning och en kortfattad förklaring av vad som kontrollerats eller åtgärdats.

Slutsats
Om din domän visar clientHold, serverHold eller annan oroande status, vänta inte.
Logga in på ditt NiceNIC-konto, kontrollera Hur du kontrollerar din domäns missbruksstatus i NiceNIC, granska Hur du visar sammanfattningen av missbruksanmälan för din domän om tillgängligt, inspektera det exakta rapporterade problemet och skicka in bevis via den officiella ärende- eller missbrukskanalen.
Vid ny domänplanering, använd Domännamnssökning noggrant. Vid portföljförflyttning, granska Domänöverföring innan du flyttar domäner med aktiva statusproblem. För partners som hanterar kunddomäner kan Domänåterförsäljare och Återförsäljare API hjälpa till att skapa tydligare arbetsflöden för hantering av meddelanden, insamling av bevis och kundkommunikation.
NiceNIC's mål är att hjälpa legitima domänägare och återförsäljare att förstå domänstatuskoder, svara snabbt, skydda sin verksamhet och hantera verifierat DNS-missbruk ansvarsfullt.

RELATERADE NYHETER:

What DNS Abuse Means (And What It Actually Means for Your Domain)

DNS-missbruk och registrar-efterlevnad: Vikten av bevisbaserade åtgärder

NiceNIC January 2026 Abuse Monitoring Report: Data Transparency and DNS Abuse Mitigation Performance

NiceNIC March 2026 Abuse Report: Data Transparency and DNS Abuse Mitigation Overview

Nästa nyheter: Varför vi kräver bevis innan vi vidtar åtgärder på domännivå

Se mer Nys ...