<div dir="ltr"><div>I think you have misunderstood my point.</div><div><br></div><div>> Would they send such report using their customer's own web form?</div><div><br></div><div>No? I don't know what implied that?</div><div><br></div><div>> Yes, doing so requires some work too, but heck aren't we paying for that already?</div><div><br></div><div>The person sending the abuse report is rarely a paying customer.</div><div><br></div><div>> The right thing to do would be to arrange for the abuse mailbox address to point (in)directly to the actual user of the IP address.</div><div><br></div><div>I am assuming you are referring to having a separate abuse contact for each customer, so like abuse.cust123@domain and registering it in the RIPE Registry/DB?</div><div>In some cases with large customers maybe but if you are a hosting provider where each customer might only have one or two IPv4 addresses, that can get to an insane amount of handles and make the database really messy.</div><div>Also the customer in question is not the only info that is relevant, like is it DoS, spam, or port scanning, etc?</div><div><br></div><div>But in general I think there are pros and cons to web forms and email templates just as there are pros and cons to arbitrarily structured emails.</div><div><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">-Cynthia</div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 25, 2021 at 10:05 AM Alessandro Vesely <<a href="mailto:vesely@tana.it">vesely@tana.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Sorry for being late to the party...<br>
<br>
On Sun 21/Feb/2021 03:44:07 +0100 Cynthia Revström via anti-abuse-wg wrote:<br>
> If the hosting company provides a web form, they can have a field where they <br>
> explicitly ask for the offending IP address.<br>
> This report could then automatically also be sent to the customer in question, <br>
> because we shouldn't assume the customer is malicious, they might just have a <br>
> bad config that made them a relay for example.<br>
<br>
<br>
Would they send such report using their customer's own web form?<br>
<br>
The right thing to do would be to arrange for the abuse mailbox address to <br>
point (in)directly to the actual user of the IP address.  Yes, doing so <br>
requires some work too, but heck aren't we paying for that already?<br>
<br>
<br>
Best<br>
Ale<br>
-- <br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
</blockquote></div>