<html><head></head><body><div style="color:#000; background-color:#fff; font-family:Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:16px"><div id="yui_3_16_0_1_1490784988527_228828"><span>Hi Andre</span></div><div id="yui_3_16_0_1_1490784988527_228911"><span><br></span></div><div id="yui_3_16_0_1_1490784988527_228909" dir="ltr"><span id="yui_3_16_0_1_1490784988527_228908">I thought the IRT object (Incident Response Team) existed for large scale DDOS attack situations? One of the reasons for creating the "abuse-c:" attribute was because the IRT object was being hijacked for the 'less serious' complaints.<br></span></div><div id="yui_3_16_0_1_1490784988527_229021" dir="ltr"><span id="yui_3_16_0_1_1490784988527_228908"><br></span></div><div id="yui_3_16_0_1_1490784988527_229064" dir="ltr"><span id="yui_3_16_0_1_1490784988527_228908">cheers <br></span></div><div id="yui_3_16_0_1_1490784988527_229088" dir="ltr"><span id="yui_3_16_0_1_1490784988527_228908">denis</span></div><div id="yui_3_16_0_1_1490784988527_229153" dir="ltr"><span id="yui_3_16_0_1_1490784988527_228908"><br></span></div><div id="yui_3_16_0_1_1490784988527_229087" dir="ltr"><span id="yui_3_16_0_1_1490784988527_228908">co-chair DB-WG</span></div><div id="yui_3_16_0_1_1490784988527_228829" class="qtdSeparateBR"><br><br></div><div style="display: block;" id="yui_3_16_0_1_1490784988527_228837" class="yahoo_quoted">  <div id="yui_3_16_0_1_1490784988527_228836" style="font-family: Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"> <div id="yui_3_16_0_1_1490784988527_228835" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, Sans-Serif; font-size: 16px;"> <div id="yui_3_16_0_1_1490784988527_228834" dir="ltr"> <font id="yui_3_16_0_1_1490784988527_228838" face="Arial" size="2"> <hr size="1"> <b id="yui_3_16_0_1_1490784988527_229160"><span id="yui_3_16_0_1_1490784988527_229159" style="font-weight:bold;">From:</span></b> ox <andre@ox.co.za><br> <b><span style="font-weight: bold;">To:</span></b> denis walker <ripedenis@yahoo.co.uk> <br><b><span style="font-weight: bold;">Cc:</span></b> Daniel Stolpe <stolpe@resilans.se>; "anti-abuse-wg@ripe.net" <anti-abuse-wg@ripe.net><br> <b><span style="font-weight: bold;">Sent:</span></b> Friday, 31 March 2017, 6:43<br> <b><span style="font-weight: bold;">Subject:</span></b> Re: [anti-abuse-wg] "abuse-c:" -  a question....with no answers?<br> </font> </div> <div id="yui_3_16_0_1_1490784988527_228843" class="y_msg_container"><br><div id="yui_3_16_0_1_1490784988527_228842" dir="ltr">On Thu, 30 Mar 2017 18:05:20 +0000 (UTC)<br clear="none">denis walker <<a shape="rect" ymailto="mailto:ripedenis@yahoo.co.uk" href="mailto:ripedenis@yahoo.co.uk">ripedenis@yahoo.co.uk</a>> wrote:<br clear="none">> Hi Daniel<br clear="none">> Thanks for that suggestion. It has given me some ideas and I already<br clear="none">> have half a proposal in mind based on this....which I will submit<br clear="none">> when I fill in the other half...<br clear="none">><br clear="none"><br clear="none">The main issues are that different people have different abuse handling<br clear="none">methods as it depends on the type of abuse, scale of abuse and many<br clear="none">other factors.<br clear="none"><br clear="none">right now we are trying to have only one record to handle everything<br clear="none">and this is causing resistance and failures...<br clear="none"><br clear="none">For example: There is a different response for a 100TB DDOS than to 10<br clear="none">emails to a spamtrap (of which one is reported) and even in the same<br clear="none">category, a different response to a single spam complaint and a<br clear="none">complaint of 3 to 10000000 spams, etc.<br clear="none"><br clear="none">So, I propose TWO complaint email records, one for emergency/mass/bulk<br clear="none">and one for standard complaints.<br clear="none"><br clear="none">It is up to the recipient(s) to block/ignore non emergency complaints<br clear="none">to the emergency contact and/or to handle (or not handle) or not even<br clear="none">supply, email abuse records...<br clear="none"><br clear="none">Andre<div class="yqt3251480309" id="yqtfd89248"><br clear="none"><br clear="none"> <br clear="none">> cheersdenisco-chair DB-WG<br clear="none">> <br clear="none">>       From: Daniel Stolpe <<a shape="rect" ymailto="mailto:stolpe@resilans.se" href="mailto:stolpe@resilans.se">stolpe@resilans.se</a>><br clear="none">>  To: denis walker <<a shape="rect" ymailto="mailto:ripedenis@yahoo.co.uk" href="mailto:ripedenis@yahoo.co.uk">ripedenis@yahoo.co.uk</a>> <br clear="none">> Cc: "<a shape="rect" ymailto="mailto:anti-abuse-wg@ripe.net" href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a>" <<a shape="rect" ymailto="mailto:anti-abuse-wg@ripe.net" href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a>><br clear="none">>  Sent: Thursday, 30 March 2017, 16:10<br clear="none">>  Subject: Re: [anti-abuse-wg] "abuse-c:" - a question....with no<br clear="none">> answers? <br clear="none">> <br clear="none">> <br clear="none">> Hi Denis,<br clear="none">> <br clear="none">> Maybe som kind of "abuse-org" would do the trick. I.e. the default <br clear="none">> abuse contact goes via the normal "org" attribute, but if there<br clear="none">> exists an "abuse-org" you can put different contact details there.<br clear="none">> <br clear="none">> Just a plain email address might become a little bit too anonymous.<br clear="none">> <br clear="none">> Cheers,<br clear="none">> Daniel<br clear="none">> <br clear="none">> On Wed, 29 Mar 2017, denis walker wrote:<br clear="none">> <br clear="none">> > Colleagues<br clear="none">> > <br clear="none">> > A couple of weeks ago I asked the question below. No one has yet<br clear="none">> > responded. We need to resolve the issues around "abuse-c:", which<br clear="none">> > means we must make some software changes. In order to make the<br clear="none">> > right changes we need your feedback. If "abuse-c:" is nothing more<br clear="none">> > than an email address tagged on to a resource then the changes can<br clear="none">> > be very simple. The working group chairs can't make these<br clear="none">> > decisions.  We need your input and direction...<br clear="none">> > <br clear="none">> > I understand that this issue has been talked about so many times<br clear="none">> > over several years...with no solution. This time we are determined<br clear="none">> > to take some action. Whilst nothing is ever final, lets make this<br clear="none">> > the last discussion on "abuse-c:" for a while.<br clear="none">> > <br clear="none">> > cheers<br clear="none">> > denis<br clear="none">> > co-chair DB-WG<br clear="none">> > <br clear="none">> > <br clear="none">> > ______________________________________________________________________________________________________________________________________________________________________<br clear="none">> > From: "<a shape="rect" ymailto="mailto:ripedenis@yahoo.co.uk" href="mailto:ripedenis@yahoo.co.uk">ripedenis@yahoo.co.uk</a>" <<a shape="rect" ymailto="mailto:ripedenis@yahoo.co.uk" href="mailto:ripedenis@yahoo.co.uk">ripedenis@yahoo.co.uk</a>><br clear="none">> > To: "<a shape="rect" ymailto="mailto:anti-abuse-wg@ripe.net" href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a>" <<a shape="rect" ymailto="mailto:anti-abuse-wg@ripe.net" href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a>><br clear="none">> > Sent: Thursday, 16 March 2017, 18:14<br clear="none">> > Subject: "abuse-c:" - a question....<br clear="none">> > <br clear="none">> > Colleagues<br clear="none">> > <br clear="none">> > I would like to ask the community a question that looks at a wider<br clear="none">> > picture than the "abuse-c:" attribute itself. Depending on how<br clear="none">> > people react to this question, it may impact the chosen path to<br clear="none">> > solving the issue with documenting abuse contact details in the<br clear="none">> > RIPE Database.<br clear="none">> > <br clear="none">> > The current implementation for "abuse-c:" documents the default<br clear="none">> > contact details for who handles abuse issues within an organisation<br clear="none">> > that holds resources. If the email address is invalid or there is<br clear="none">> > no response to a complaint sent to that address it is clear who the<br clear="none">> > organisation is and there are other contacts related to this<br clear="none">> > organisation.<br clear="none">> > <br clear="none">> > Sometimes a resource holder delegates some responsibility for the<br clear="none">> > management of (one or more of) their resource(s) to another<br clear="none">> > person/organisation. This may be just the abuse handling. With the<br clear="none">> > current database semantics it is not always possible to create a<br clear="none">> > separate ORGANISATION object to document this responsibility. This<br clear="none">> > issue has been described as 'How to reference the email address for<br clear="none">> > the abuse reports for this resource?'.<br clear="none">> > <br clear="none">> > The simple version of my question is 'Is it enough to only know the<br clear="none">> > email address and an un-validated postal address for the abuse<br clear="none">> > handler?'. An email address can be '<a shape="rect" ymailto="mailto:anyone@anybody.com" href="mailto:anyone@anybody.com">anyone@anybody.com</a>'. This tells<br clear="none">> > you nothing about 'anyone' or 'anybody'. It is a one directional<br clear="none">> > channel to throw something down that may end in a black hole. If<br clear="none">> > nothing happens, who was supposed to have this responsibility? Not<br clear="none">> > everyone who uses this abuse contact information understands the<br clear="none">> > RIPE Database structure, the resource hierarchy or the contractual<br clear="none">> > responsibilities of the related parties. They may have searched<br clear="none">> > online for who to complain to, got this email address and got no<br clear="none">> > response. How do you take further action against an email address?<br clear="none">> > <br clear="none">> > What I am working round to is explaining why the "abuse-c:" was<br clear="none">> > designed the way it is. Where responsibility for handling abuse was<br clear="none">> > delegated to another party (separate organisation or another<br clear="none">> > internal department) we wanted to maintain a closely coupled link<br clear="none">> > between the resource listing a contact and an organisation<br clear="none">> > responsible or accountable for abuse handling. As it turned out<br clear="none">> > this created the need for repetitive data in some cases and not<br clear="none">> > being able to record the right details in some other cases.<br clear="none">> > <br clear="none">> > The simplest solution that has been discussed in the past is to<br clear="none">> > allow the "abuse-c:" attribute in resource objects. This does<br clear="none">> > create some resource and data management issues. But these can be<br clear="none">> > solved by providing resource managers with the right software<br clear="none">> > tools. Now we get to the in depth version of my question. Do we<br clear="none">> > need to maintain that close coupling in the database between who is<br clear="none">> > responsible or accountable for handling abuse for a resource and<br clear="none">> > their correct and validated (by the resource holder) contact<br clear="none">> > details?<br clear="none">> > <br clear="none">> > If the answer to this question is a simple 'no' then we can easily<br clear="none">> > add "abuse-c:" attributes anywhere pointing to an email address and<br clear="none">> > provide the resource managers with tools to maintain the<br clear="none">> > data....job done.<br clear="none">> > <br clear="none">> > If the answer is anything other than a simple 'no' and we believe<br clear="none">> > abuse information consumers without an in depth knowledge of the<br clear="none">> > database or industry need to easily understand 'who' claims to be<br clear="none">> > behind an email address then we may need a more complex solution.<br clear="none">> > <br clear="none">> > I hope this makes sense and look forward to comments and questions.<br clear="none">> > <br clear="none">> > cheers<br clear="none">> > denis<br clear="none">> > co-chair DB-WG<br clear="none">> <br clear="none">> _________________________________________________________________________________<br clear="none">> Daniel Stolpe          Tel:  08 - 688 11 81<br clear="none">> <a shape="rect" ymailto="mailto:stolpe@resilans.se" href="mailto:stolpe@resilans.se">stolpe@resilans.se</a> Resilans AB            Fax:  08 - 55 00 21 63<br clear="none">>       <a shape="rect" href="http://www.resilans.se/" target="_blank">http://www.resilans.se/ </a>Box 45 094<br clear="none">>     556741-1193 104 30 Stockholm<br clear="none">> <br clear="none">> <br clear="none">>    <br clear="none"></div></div><br><br></div> </div> </div>  </div></div></body></html>