<div dir="ltr"><div class="gmail_quote"><div class="gmail_attr">Hi, and sorry for not engaging in this discussion at an earlier point in time.<br></div><div dir="ltr" class="gmail_attr"><br>On Mon, Oct 2, 2023 at 6:09 PM Sander Steffann <<a href="mailto:sander@steffann.nl">sander@steffann.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
I personally have no problem with this change. I recognise the importance of documenting every end-user’s contact details, as end-users were often actively involved in running their network. But in this day and age of outsourcing, the value of the information is much lower than it used to be.<br>
<br>
I’m not saying that there is no value anymore! There are many cases where resource holders are actually network operators with relevant information in the DB, but I don’t think that changing the policy will cause them to suddenly stop creating DB objects. And for those who don’t *want* to document things, they have already found ways around that in the current implementation of the policy.<br></blockquote><div><br></div><div>I sort of agree with the reasoning, however: sloppy contact details have real world consequences.</div><div><br></div><div>They result in blocklisting of entire IP ranges, for email, or even for other kinds of network traffic, because the contacts listed are "dummy" contacts.</div><div><br></div><div>Denis is, although wordy and repetitive, pretty much dead on with the reasoning.</div><div><br></div><div>However, I do not think it is necessary to require person names or other direct PII.</div><div><br></div><div>Roles and role addresses could be encouraged.</div><div><br></div><div>In some parts of the Internet, there are regulatory requirements that abuse departments answer and deal with complaints in a timely manner. These time limits are fairly short.</div><div><br></div><div>Just because e.g. Google and Microsoft laugh in the face of such requirements and provide dysfunctional contact points, does not make it okay, nor an obvious matter of policy change to remove the requirement.<br></div><div></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
I think the best way forward would be:<br>
- encourage operators to document *useful* contact info (a SHOULD)<br>
- don’t require what we don’t/won’t/can’t enforce (no MUST)<br></blockquote><div><br></div><div>I disagree, the MUST should be there.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
- realise that the current internet is not the internet that this DB was designed for<br></blockquote><div><br></div><div>Might as well stop issuing policy at all, then.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
- align IPv4 and IPv6 requirements/standards where possible<br></blockquote><div><br></div><div>I see no reason why policyregarding contact details should differ between IP versions.</div></div><br><div><span class="gmail_signature_prefix">-- <br></span></div><div><span class="gmail_signature_prefix">Cheers,<br></span></div><div dir="ltr" class="gmail_signature">Jan</div></div>