<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7638.1">
<TITLE>RE: [anti-abuse-wg] Abuse Contact Information</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><TT><FONT SIZE=2>Web forms are possibly easier to secure and possibly more reliable way to ensure reports are delivered?<BR>
<BR>
Maybe there is a case to have a abuse-webform: type object in the IRT? (perhaps a question for db-wg!)<BR>
<BR>
<BR>
Kind regards<BR>
Jamie Stallwood<BR>
<BR>
--<BR>
Jamie Stallwood<BR>
Security Specialist<BR>
Imerja Limited<BR>
Tel: 07795 840385<BR>
jamie.stallwood@imerja.com<BR>
<BR>
<BR>
<BR>
-----Original Message-----<BR>
From: anti-abuse-wg-admin@ripe.net on behalf of Tobias Knecht<BR>
Sent: Mon 5/3/2010 11:12<BR>
To: anti-abuse-wg@ripe.net<BR>
Subject: Re: [anti-abuse-wg] Abuse Contact Information<BR>
<BR>
Hello together,<BR>
<BR>
> I like to recommend the following extension to Tobias' proposal:<BR>
><BR>
> I should be noted that access to personal objects via<BR>
> whois is currently limited, what blocks automated abuse<BR>
> report generation.<BR>
><BR>
> It is likely that these limits also apply for IRT objects.<BR>
<BR>
RIPE Database Query Reference Manual [1] says in chapter "2.12 Access<BR>
Control for Queries" the following:<BR>
<BR>
"The control mechanism is based on the amount of contact information<BR>
(contained in person and role objects) that is returned because of<BR>
queries made for an IP address."<BR>
<BR>
Is the IRT Object a person or role Object?<BR>
Is it handled the same way?<BR>
Are there any restrictions?<BR>
<BR>
<BR>
The other opportunity would be to use the new and really great<BR>
AbuseFinder API [2] as soon as it is ready to use in production.<BR>
<BR>
<BR>
> I recommend to publish a list of all IRT-objects on RIPEs<BR>
> ftpserver for mirroring, maybe restricted to RIPE<BR>
> members only or to explicitly drop all limits for<BR>
> IRT queries (if somebody is concerned about email harvesting<BR>
> it should be clear that harvesting will happen anyway via<BR>
> whois, API or webservice, whatever limits are used).<BR>
<BR>
Restricted Access to a file is not the solution. What about non RIPE<BR>
members like ISPs from the APNIC or ARIN  region?<BR>
<BR>
Unlimited access to IRT Objects could make sense, but I would like to<BR>
restrict it a bit more and let's say stop restrictions while using the<BR>
"-b" flag. That would make 100% sense. That way it would be possible to<BR>
query the addresses for automatic abuse handling (abuse-mailbox<BR>
attribute), but secure the e-mail attribute for personal contact.<BR>
<BR>
> It should also be noted in the proposal that IRT-objects<BR>
> have to bereturned also via the whois "-b" option.<BR>
<BR>
Over all I think this is something that should  be thought about, but<BR>
nevertheless it is not the main intention of this proposal to change<BR>
query policies. It's about making the IRT Object mandatory.<BR>
<BR>
It's the decision of the community, if this proposal, shall be extended.<BR>
<BR>
<BR>
Thanks,<BR>
<BR>
Tobias<BR>
<BR>
<BR>
<BR>
[1] <A HREF="http://www.ripe.net/db/support/query-reference-manual.pdf">http://www.ripe.net/db/support/query-reference-manual.pdf</A><BR>
[2] <A HREF="http://labs.ripe.net/content/abuse-finder">http://labs.ripe.net/content/abuse-finder</A><BR>
<BR>
<BR>
<BR>
</FONT></TT>
</P>

<P><FONT FACE="Arial"><FONT SIZE=1 STYLE="font-size: 8pt">
Finalist - MicroScope ACEs Awards 2010<br />
Winner - Check Point Endpoint Partner Award 2009<br />
Winner - Institute of Directors NW Ackroyd Award for Corporate Social Responsibility 2009<br />
Finalist - CRN Channel Awards 2009<br />
Finalist - Manchester Evening News Business Awards 2009<br />
Finalist - National Business Awards 2009<br />
Finalist - Computer Weekly Best Places to Work in IT Awards 2009<br />
<B><BR />Imerja Limited</B>
<BR />Tel:
0870 8611488 | Fax: 0870 8611489 | 24x7 ISOC: 0870 8611490 | Web: www.imerja.com</FONT>
</FONT></P>
<P><FONT FACE="Arial"><FONT SIZE=1 STYLE="font-size: 8pt">Registered
Office: Paragon House, Paragon Business Park, Chorley New Road, Horwich, Bolton BL6 6HG<BR/>Registered
in England and Wales No. 5180119<BR>VAT Registered No. 845 0647
22<BR/>ISO Registered Firm No. GB2001527</FONT></FONT></P>

<P><FONT face="Webdings" color="green" size="5">
<SPAN style="FONT-SIZE: 18pt; COLOR: green; FONT-FAMILY: Webdings;">P</SPAN>
</FONT>
<FONT color="green"><SPAN style="COLOR: green"> </SPAN></FONT>
<FONT face="Tahoma" color="green" size="2">
<SPAN style="FONT-SIZE: 10pt; COLOR: green; FONT-FAMILY: Tahoma">
Do you need to print this email? </SPAN></FONT>
<B><FONT face="Century Gothic" color="green" size="2">
<SPAN style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; COLOR: green; FONT-FAMILY: 'Century Gothic'">
Please consider the environment.</SPAN></FONT></B>
</P>

<P><EM><I><FONT SIZE=1 STYLE="font-size: 8pt"><FONT FACE="Arial">This
email is confidential and intended solely for the person or
organisation to which it is addressed. It may contain privileged and
confidential information. If you are not the intended recipient(s)
you should not use, copy, distribute or take any action or reliance
on it, since to do so is strictly prohibited and may be unlawful. If
you have received this transmission in error please notify the sender
immediately by email reply and delete it from your system. E-mail
messages are not secure and attachments could contain software
viruses which may damage your system. Whilst every reasonable
precaution has been taken to minimise this risk, Imerja Limited
cannot accept any liability for any damage sustained as a result of
these factors. You are advised to carry out your own virus checks
before opening any attachment. Any views or opinions expressed in
this e-mail are solely those of the author and do not represent those
of Imerja Limited unless otherwise stated.</FONT></FONT></I></EM></P>
</BODY>
</HTML>