<html><head><style id="axi-htmleditor-style" type="text/css">p { margin: 0px; }</style></head><body dir="" style="font-size: 10pt; font-family: "Source Sans Pro", sans-serif; background-image: none; background-repeat: repeat; background-attachment: fixed;"><div><br><div><div style="font-family: 'Source Sans Pro', sans-serif; font-size: 10pt;"><style id="axi-htmleditor-style" type="text/css">p { margin: 0px; }</style>I've been responsible for the abuse handling of a large dedicated hoster for approx 8 years and I learnt:<div style="list-style-type: none;"><ol id="ext-gen24531" start="1" style="list-style-type: decimal;"><li>not all complainers are honest,</li><li>not all complainers share an understanding of what is allowed/legal etc,</li><li>not all complainers share an understanding of what a hoster is and can do,</li><li>not all complaints are 'crisp and clear',</li><li>not all complaints provide all data needed to  be actionable,</li><li>not all complaints 'make sense'</li><li>not all complaints are directed to the proper ISP.</li></ol><div>A webform is a way to ensure some of these issues are addressed. </div><div><br></div><div>Most ISP's want their networks to be clean. </div><div>Most ISP's are responsive to complaints (if not please check if your complaints touch on issue #1-7)</div><div>Most ISP's will work with you if you take time to adapt your complaint to their procedure.</div><div><br></div><div>Most ISP's do not like to work with Don Qioxote type of ppl.</div><div>Most ISP's do not like to be told their system sucks because your fringe procedure does not work.</div><div><br></div><div>So all the armchair anti abuse handling specialists here can come up with nice procedures that check all imaginary boxes they feel are needed, make proposals that have no anti-abuse effect in practise and complaints if their proposals are rejected, however in the end it's the companies that process the abuse that need to deal with all this. And if you ensure #1-7 are not in your complaint you have contributed more than sending emails as the armchair specialist.<br><div class="x-axi-signature"><br></div><div class="x-axi-signature"><br><div class="x-axi-signature" style="; font-size: 10pt; font-family: " source="" sans="" pro="" serif="">​-- <div>IDGARA | Alex de Joode | alex@idgara.nl | +31651108221 <br></div></div></div><br>On Thu, 25-02-2021 14h 41min, Cynthia Revström via anti-abuse-wg <anti-abuse-wg@ripe.net> wrote:<br><blockquote style="margin-left: 10px; padding-left: 10px; border-left: 1px solid #ccc;"><div dir="ltr"><div>I think you have misunderstood my point.</div><div><br></div><div>> Would they send such report using their customer's own web form?</div><div><br></div><div>No? I don't know what implied that?</div><div><br></div><div>> Yes, doing so requires some work too, but heck aren't we paying for that already?</div><div><br></div><div>The person sending the abuse report is rarely a paying customer.</div><div><br></div><div>> The right thing to do would be to arrange for the abuse mailbox address to point (in)directly to the actual user of the IP address.</div><div><br></div><div>I am assuming you are referring to having a separate abuse contact for each customer, so like abuse.cust123@domain and registering it in the RIPE Registry/DB?</div><div>In some cases with large customers maybe but if you are a hosting provider where each customer might only have one or two IPv4 addresses, that can get to an insane amount of handles and make the database really messy.</div><div>Also the customer in question is not the only info that is relevant, like is it DoS, spam, or port scanning, etc?</div><div><br></div><div>But in general I think there are pros and cons to web forms and email templates just as there are pros and cons to arbitrarily structured emails.</div><div><br></div><div><div dir="ltr" class="gmail_signature" data="data" smartmail="gmail_signature"><div dir="ltr">-Cynthia</div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 25, 2021 at 10:05 AM Alessandro Vesely <<a href="mailto:vesely@tana.it">vesely@tana.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Sorry for being late to the party...<br>
<br>
On Sun 21/Feb/2021 03:44:07 +0100 Cynthia Revström via anti-abuse-wg wrote:<br>
> If the hosting company provides a web form, they can have a field where they <br>
> explicitly ask for the offending IP address.<br>
> This report could then automatically also be sent to the customer in question, <br>
> because we shouldn't assume the customer is malicious, they might just have a <br>
> bad config that made them a relay for example.<br>
<br>
<br>
Would they send such report using their customer's own web form?<br>
<br>
The right thing to do would be to arrange for the abuse mailbox address to <br>
point (in)directly to the actual user of the IP address.  Yes, doing so <br>
requires some work too, but heck aren't we paying for that already?<br>
<br>
<br>
Best<br>
Ale<br>
-- <br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
</blockquote></div>
</blockquote></div></div></div></div></div></body></html>