<html><body><span style="font-family:Verdana; color:#000; font-size:12pt;"><div><span><div><i>"A working  abuse-c mailbox is great, but mandating this requirement in this way is<br> going to turn the abuse-c mechanism into a window-dressing exercise<br> which can be satisfied by an autoresponder."</i></div><div><i><br></i></div><div><a href="https://en.wikipedia.org/wiki/CAPTCHA" target="_blank">https://en.wikipedia.org/wiki/CAPTCHA</a></div></span><br><br></div>
<blockquote id="replyBlockquote" style="border-left: 2px solid blue; margin-left: 8px; padding-left: 8px; font-size:10pt; color:black; font-family:verdana;" webmail="1">
<div id="wmQuoteWrapper">
-------- Original Message --------<br>
Subject: Re: [anti-abuse-wg] 2017-02 New Policy Proposal (Regular<br>
abuse-c Validation)<br>
From: Nick Hilliard <<a href="mailto:nick@foobar.org">nick@foobar.org</a>><br>
Date: Tue, September 12, 2017 12:00 am<br>
To: "<a href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a>" <<a href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a>><br>
<br>
> The goal of this proposal is to give the RIPE NCC a mandate to <br>
> regularly validate "abuse-c:" information and to follow up in cases <br>
> where contact information is found to be invalid.<br>
<br>
which states:<br>
<br>
> b. Arguments opposing the proposal<br>
[...]<br>
> If organisations are not cooperative, the RIPE NCC ultimately has the<br>
> possibility to close their RIPE NCC membership and deregister their<br>
> Internet number resources.<br>
<br>
The most serious problem with this proposal is that it's saying: "make<br>
sure your abuse-c mailbox is working and if it isn't, this proposal is<br>
explicitly threatening that the RIPE NCC can take your numbering<br>
resources away".  This is a highly aggressive approach and I don't think<br>
this is a viable or appropriate way of handling stewardship of IP<br>
numbering resources, and particularly not from a monopoly organisation.<br>
<br>
Useful abuse management is far more than tickbox compliance with having<br>
your abuse-c mailbox connected up to an autoresponder.   A working<br>
abuse-c mailbox is great, but mandating this requirement in this way is<br>
going to turn the abuse-c mechanism into a window-dressing exercise<br>
which can be satisfied by an autoresponder.<br>
<br>
On this basis I don't support this proposal.<br>
<br>
Why didn't the authors just talk to the RIPE NCC and ask them to include<br>
abuse-c validation in the Assisted Registry Check?  This seems like a<br>
far less heavy-handed option than creating a policy proposal.  It also<br>
involves better quality community outreach, and without the threat of<br>
aggression implicit in proposal 2017-02.<br>
<br>
Nick<br>
<br>

</div>
</blockquote></span></body></html>