<HTML><HEAD></HEAD>
<BODY dir=ltr>
<DIV dir=ltr>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV>> However you would need to get past your emotive arguments and focus on 
clear objective issues. Wrote Michele<BR>
<DIV 
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'><FONT 
face=Calibri><FONT style="FONT-SIZE: 12pt"></FONT></FONT></DIV></DIV>
<DIV>
<DIV 
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'><FONT 
face=Calibri><FONT style="FONT-SIZE: 12pt">> Can you maybe help me to 
formulate this in a non emotive manner? wrote Andre.</FONT></FONT></DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri></FONT> </DIV>
<DIV style="FONT: 10pt tahoma"><FONT face=Calibri><FONT 
style="FONT-SIZE: 12pt">> So, I truly thank you for your constructive 
comments as I am stuck at the emotive side... Wrote Andre.</FONT></FONT></DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri></FONT> </DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri>@Andre, never lose your 
emotive side, your emotional way of arguing. This is a evidence that you are not 
a sociopath and is able to empathize with your fellow human beings. It shows 
that your concern, even if it is not correct, is legitimate. You worry about the 
increase in abuse that has already reached alarming levels. Never so few done so 
much harm to so many. Never. The insults you're getting are proof that you put 
your finger in the wound. I urge you to turn that finger violently and make 
public your concern, out of this group.</FONT></DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri></FONT> </DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri>> And please don’t 
bring Trump (or any other politician) into this. Apart from anything else this 
is a RIPE list not an ARIN one ? Wrote Michele.</FONT></DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri></FONT><BR><FONT size=3 
face=Calibri>260 billion spam and scam per day. An army of rascals irritating 
and stealing people's money. The level of abuse and dishonesty has reached 
alarming levels. ISPs hiding and protecting criminals. As always, civil society 
will force its rulers to intervene in this catastrophe because politicians fear 
their constituents. Who will bring politicians to "into this" will be you guys 
who turned this anti-abuse-wg into a pro-abuse-wg.</FONT></DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri></FONT> </DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri>> Who defines waht 
is socially acceptable? Wrote Thomas.</FONT></DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri></FONT> </DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri>People like Andre who 
are still capable of being moved are apt to define what is socially 
acceptable.</FONT></DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri>All members of modern 
society, if able to feel emotions, are apt to evaluate what is socially 
acceptable according to the uses and customs of the time. Already the 
sociopaths, unable to feel emotions and empathize with their fellow men, do not 
stop of develop mechanisms that enhance the ability of technology to hide and 
protect scammers and spammers with the clear objective of increasing traffic on 
the Internet to increase their profits. These are not able to define what is 
socially acceptable. They should be in jail.</FONT></DIV>
<DIV style="FONT: 10pt tahoma"> </DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri>Marilson</FONT></DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 face=Calibri></FONT> </DIV>
<DIV style="FONT: 10pt tahoma"><FONT size=3 
face=Calibri>**********************************************************************************************************************************</FONT></DIV>
<DIV style="BACKGROUND: #f5f5f5; FONT: 10pt tahoma">
<DIV style="font-color: black"><B>From:</B> <A 
title=anti-abuse-wg-request@ripe.net 
href="mailto:anti-abuse-wg-request@ripe.net">anti-abuse-wg-request@ripe.net</A> 
</DIV>
<DIV><B>Sent:</B> Friday, January 06, 2017 7:57 AM</DIV>
<DIV><B>To:</B> <A title=anti-abuse-wg@ripe.net 
href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</A> </DIV>
<DIV><B>Subject:</B> anti-abuse-wg Digest, Vol 62, Issue 9</DIV></DIV>
<DIV> </DIV></DIV>
<DIV 
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>Send 
anti-abuse-wg mailing list submissions to<BR>anti-abuse-wg@ripe.net<BR><BR>To 
subscribe or unsubscribe via the World Wide Web, 
visit<BR>https://mailman.ripe.net/<BR>or, via email, 
send a message with subject or body 'help' 
to<BR>anti-abuse-wg-request@ripe.net<BR><BR>You can reach the person managing 
the list at<BR>anti-abuse-wg-owner@ripe.net<BR><BR>When replying, please edit 
your Subject line so it is more specific<BR>than "Re: Contents of anti-abuse-wg 
digest..."<BR><BR><BR>Today's Topics:<BR><BR>   1. Re: DNS Abuse, 
Abuse of Privacy & Legitimizing Criminal<BR>      
Activity (Michele Neylon - Blacknight)<BR>   2. Re: DNS Abuse, Abuse 
of Privacy & Legitimizing Criminal<BR>      
Activity (ox)<BR>   3. Re: DNS Abuse, Abuse of Privacy & 
Legitimizing Criminal<BR>      Activity (Michele Neylon 
- Blacknight)<BR>   4. Re: DNS Abuse, Abuse of Privacy & 
Legitimizing Criminal<BR>      Activity 
(ox)<BR>   5. Re: DNS Abuse, Abuse of Privacy & Legitimizing 
Criminal<BR>      Activity (Thomas 
Mechtersheimer)<BR>   6. Re: DNS Abuse, Abuse of Privacy & 
Legitimizing Criminal<BR>      Activity 
(ox)<BR><BR><BR>----------------------------------------------------------------------<BR><BR>Message: 
1<BR>Date: Thu, 5 Jan 2017 16:43:44 +0000<BR>From: Michele Neylon - Blacknight 
<michele@blacknight.com><BR>To: ox <andre@ox.co.za>, Suresh 
Ramasubramanian <ops.lists@gmail.com><BR>Cc: Luis E. Mu?oz 
<lem@uniregistry.link>, Mark Foster<BR><blakjak@gmail.com>, 
"anti-abuse-wg@ripe.net" <anti-abuse-wg@ripe.net><BR>Subject: Re: 
[anti-abuse-wg] DNS Abuse, Abuse of Privacy &<BR>Legitimizing Criminal 
Activity<BR>Message-ID: 
<5C898951-97F9-4DED-8A3F-D39013F6EDF1@blacknight.com><BR>Content-Type: 
text/plain; charset="utf-8"<BR><BR>Nobody is forcing anyone to use RPZ. There 
are thousands of IETF documents covering a multitude of technologies, both real 
and imagined (just look at the avian carriers series). <BR><BR><BR>Personally I 
used to have issues with the concept of RPZ when it was first raised years ago, 
but my views have changed over time, though apparently you only discovered it a 
couple of weeks ago.<BR>In any case, like so many other technologies, it is a 
tool. People using RPZ do so for a variety of reasons and they should be free to 
do so.<BR>Many of us use DNSBLs to protect our users? inboxes from spam, 
phishing and other junk. RPZ is a different tech, but in the end is just another 
tool in our toolbox.<BR><BR>And please don?t bring Trump (or any other 
politician) into this. Apart from anything else this is a RIPE list not an ARIN 
one ?<BR><BR>Regards<BR><BR>Michele<BR><BR><BR>--<BR>Mr Michele 
Neylon<BR>Blacknight Solutions<BR>Hosting, Colocation & 
Domains<BR>http://www.blacknight.host/<BR>http://blacknight.blog/<BR>http://ceo.hosting/<BR>Intl. 
+353 (0) 59  9183072<BR>Direct Dial: +353 (0)59 
9183090<BR>-------------------------------<BR>Blacknight Internet Solutions Ltd, 
Unit 12A,Barrowside Business Park,Sleaty<BR>Road,Graiguecullen,Carlow,R93 
X265,<BR>Ireland  Company No.: 
370845<BR><BR><BR><BR><BR>------------------------------<BR><BR>Message: 
2<BR>Date: Fri, 6 Jan 2017 06:47:03 +0200<BR>From: ox 
<andre@ox.co.za><BR>To: Michele Neylon - Blacknight 
<michele@blacknight.com><BR>Cc: "anti-abuse-wg@ripe.net" 
<anti-abuse-wg@ripe.net><BR>Subject: Re: [anti-abuse-wg] DNS Abuse, Abuse 
of Privacy &<BR>Legitimizing Criminal Activity<BR>Message-ID: 
<mailman.3460.1483696627.1952.anti-abuse-wg@ripe.net><BR>Content-Type: 
text/plain; charset=UTF-8<BR><BR>On Thu, 5 Jan 2017 16:43:44 +0000<BR>Michele 
Neylon - Blacknight <michele@blacknight.com> wrote:<BR>> Nobody is 
forcing anyone to use RPZ. There are thousands of IETF<BR>> documents 
covering a multitude of technologies, both real and<BR>> imagined (just look 
at the avian carriers series). <BR>> <BR>You are missing important facts in 
your truthful statement...<BR>(so I am agreeing with you 100% - But, you need to 
add the rest of the truth)<BR><BR>The Bind software is the dominant DNS software 
on the planet.<BR><BR>The IETF doc, relating to RPZ - is intended for Bind 
ops.<BR><BR>If left unchallenged, RPZ will become a standard (RFC)<BR><BR>Which 
will legitimize it. <BR><BR>NONE of the other real and imagined docs you refer 
to have anywhere<BR>near the same potential direct impact.<BR><BR>But, as you 
are arguing this, I am sure that you will tell me why I am<BR>wrong?<BR><BR>I am 
sure that you will also send me a link to a document that defines<BR>protocols 
for fraud, theft and crime?<BR><BR>Also, where are the lines then? I mean is 
hacker tools, cracking<BR>software, theft and fraud okay and we do not support 
child porn? <BR><BR>Or are you saying that child porn is also okay? Not clear on 
what you<BR>are saying Michelle? Are you saying that RPZ is okay? That there 
are<BR>worse abuse out there and we should not be concerned with dns 
abuse?<BR><BR>I do understand that people are free to use cracker  and 
hacker<BR>tools, free to commit theft, fraud and do whatever their little hearts 
desire. <BR><BR>What I am objecting to, is that non ethical software and systems 
are<BR>being legitimized.<BR><BR>> <BR>> Personally I used to have issues 
with the concept of RPZ when it was<BR>> first raised years ago, but my views 
have changed over time, though<BR>> apparently you only discovered it a 
couple of weeks ago. In any case,<BR><BR>I honestly thought that "someone" would 
stand up and say something as<BR>it is so very wrong that it was unimaginable 
that it would gain so much<BR>traction.<BR><BR>> like so many other 
technologies, it is a tool. People using RPZ do so<BR>> for a variety of 
reasons and they should be free to do so. Many of us<BR>> use DNSBLs to 
protect our users? inboxes from spam, phishing and<BR>> other junk. RPZ is a 
different tech, but in the end is just another<BR>> tool in our 
toolbox.<BR>> <BR>> And please don?t bring Trump (or any other politician) 
into this.<BR>> Apart from anything else this is a RIPE list not an ARIN one 
?<BR>> <BR>I could have used eu examples, but, this being RIPE... <BR>(usa 
examples are less direct)<BR><BR>- The point I made was: The World Has Changed. 
<BR>(that goes for the 
eu/usa/africa/all)<BR><BR>Andre<BR><BR><BR><BR><BR>------------------------------<BR><BR>Message: 
3<BR>Date: Fri, 6 Jan 2017 06:30:32 +0000<BR>From: Michele Neylon - Blacknight 
<michele@blacknight.com><BR>To: ox <andre@ox.co.za><BR>Cc: 
"anti-abuse-wg@ripe.net" <anti-abuse-wg@ripe.net><BR>Subject: Re: 
[anti-abuse-wg] DNS Abuse, Abuse of Privacy &<BR>Legitimizing Criminal 
Activity<BR>Message-ID: 
<DC542018-9D33-4087-AB71-05FB14AF049C@blacknight.com><BR>Content-Type: 
text/plain; charset="utf-8"<BR><BR>If you want to lodge your opposition with 
IETF about a potential protocol / standard / $thing there are mechanisms to do 
so.<BR>However you would need to get past your emotive arguments and focus on 
clear objective issues.<BR>What are your issues with RPZ?<BR>How are those 
issues presented?<BR>What is the concern that you want to voice?<BR>(While 
you?re free to share them on this list this isn?t IETF, so it won?t have any 
impact on any RFC .. )<BR><BR><BR>Regards<BR><BR>Michele<BR><BR><BR>--<BR>Mr 
Michele Neylon<BR>Blacknight Solutions<BR>Hosting, Colocation & 
Domains<BR>http://www.blacknight.host/<BR>http://blacknight.blog/<BR>http://ceo.hosting/<BR>Intl. 
+353 (0) 59  9183072<BR>Direct Dial: +353 (0)59 
9183090<BR>-------------------------------<BR>Blacknight Internet Solutions Ltd, 
Unit 12A,Barrowside Business Park,Sleaty<BR>Road,Graiguecullen,Carlow,R93 
X265,<BR>Ireland  Company No.: 
370845<BR> <BR><BR><BR>------------------------------<BR><BR>Message: 
4<BR>Date: Fri, 6 Jan 2017 09:12:47 +0200<BR>From: ox 
<andre@ox.co.za><BR>To: Michele Neylon - Blacknight 
<michele@blacknight.com><BR>Cc: "anti-abuse-wg@ripe.net" 
<anti-abuse-wg@ripe.net><BR>Subject: Re: [anti-abuse-wg] DNS Abuse, Abuse 
of Privacy &<BR>Legitimizing Criminal Activity<BR>Message-ID: 
<mailman.3461.1483696627.1952.anti-abuse-wg@ripe.net><BR>Content-Type: 
text/plain; charset=UTF-8<BR><BR>On Fri, 6 Jan 2017 06:30:32 +0000<BR>Michele 
Neylon - Blacknight <michele@blacknight.com> wrote:<BR>> If you want to 
lodge your opposition with IETF about a potential<BR>> protocol / standard / 
$thing there are mechanisms to do so. However<BR>> you would need to get past 
your emotive arguments and focus on clear<BR>> objective issues. What are 
your issues with RPZ? How are those issues<BR>> presented? What is the 
concern that you want to voice?<BR>> (While you?re free to share them on this 
list this isn?t IETF, so it<BR>> won?t have any impact on any RFC .. 
)<BR>> <BR>As you have said that RPZ is just another tool (to fight abuse) 
my<BR>positions in this wg is to educate, discuss and agitate for change. 
I<BR>cannot do that if I am alone, or if I do not understand why we are<BR>where 
we are. During the thread on the DNS OPS list, I learned that we<BR>are where we 
are because the majority of DNS OPS do not understand that<BR>domains are 
intellectual property and that many of them did not<BR>understand 
abuse.<BR><BR>What I have learned up to now, here, is that there is either 
general<BR>apathy or a non understanding of the principles.<BR><BR>So, I truly 
thank you for your constructive comments as I am stuck at<BR>the emotive side 
and I think I suck a bit at proper communication<BR><BR>The clear objective 
issue with RPZ is that it is unethical.<BR><BR>Can you maybe help me to 
formulate this in a non emotive manner?<BR><BR>What I have is examples of 
what  RPZ facilitates:<BR><BR>In truth Google.com is at a.a.a.a (or ipv6 
eq)<BR><BR>If user1 asks resolver the IP number for Google.com, the resolver 
can<BR>send false answer of x.x.x.x  <BR>If user2 asks the same resolver 
where Google.com is, the resolver can<BR>supply false answer of y.y.y.y because 
user2 is doing the asking<BR>If user3 asks the same resolver where Google.com 
is, the same resolver<BR>can answer a.a.a.a<BR>In all the above examples where 
fake (or any) answers were supplied,<BR>the resolver also hides the truth of the 
fake answer, to the 
user.<BR><BR>Andre<BR><BR><BR><BR>------------------------------<BR><BR>Message: 
5<BR>Date: Thu, 5 Jan 2017 11:43:33 +0100<BR>From: Thomas Mechtersheimer 
<thomasm@wupper.com><BR>To: anti-abuse-wg@ripe.net<BR>Subject: Re: 
[anti-abuse-wg] DNS Abuse, Abuse of Privacy &<BR>Legitimizing Criminal 
Activity<BR>Message-ID: 
<20170105104333.GK11359@mechti.nrw.net><BR>Content-Type: text/plain; 
charset=us-ascii<BR><BR>On Thu, Jan 05, 2017 at 12:04:19PM +0200, ox 
wrote:<BR>>[...]<BR>> But, you neglected to add - That is is not socially 
acceptable to<BR>> define protocols for defrauding people, to tell lies, 
commit deception,<BR><BR>Who defines waht is socially acceptable?<BR><BR>btw: 
most phishing pages use HTTP; HTTP is used for fraud and lies<BR>(probably more 
than RPZ will ever be...); but no one objects the use of<BR>HTTP as a protocol 
-- as the protocol by itself has no moral "value";<BR>it's only the use of a 
protocol for fraud which is not acceptable.<BR><BR>>[...]<BR>> Heck, if 
you are honest, and from the responses in this thread, it is<BR>> already 
"best practise" and quite acceptable to use/apply RPZ - as<BR>> apparently 
"many" are doing this and has been doing it for years.<BR><BR>Yes; mangling of 
DNS responses has been done for years; RPZ only defines a<BR>standard for this 
procedure (which is better than having many 
non-standard<BR>ways).<BR><BR>>[...]<BR>> That RPZ is DNS abuse, in 
itself, it is an abuse to Internet Society<BR>> and it serves to promote 
Crime.<BR><BR>This is your point of view. Could you provide some evidence where 
RPZ<BR>promotes crime etc. (more than it helps preventing it)?<BR>Repeating "RPZ 
is Evil" again and again doesn't convice me, but as you<BR>said: we're in a 
post-truth world...<BR><BR>   
Thomas<BR><BR><BR><BR><BR>------------------------------<BR><BR>Message: 
6<BR>Date: Fri, 6 Jan 2017 11:56:21 +0200<BR>From: ox 
<andre@ox.co.za><BR>To: Thomas Mechtersheimer 
<thomasm@wupper.com><BR>Cc: anti-abuse-wg@ripe.net<BR>Subject: Re: 
[anti-abuse-wg] DNS Abuse, Abuse of Privacy &<BR>Legitimizing Criminal 
Activity<BR>Message-ID: 
<mailman.3462.1483696627.1952.anti-abuse-wg@ripe.net><BR>Content-Type: 
text/plain; charset=US-ASCII<BR><BR>On Thu, 5 Jan 2017 11:43:33 +0100<BR>Thomas 
Mechtersheimer <thomasm@wupper.com> wrote:<BR>> On Thu, Jan 05, 2017 at 
12:04:19PM +0200, ox wrote:<BR>> >[...]<BR>> > But, you neglected to 
add - That is is not socially acceptable to<BR>> > define protocols for 
defrauding people, to tell lies, commit<BR>> > deception,<BR>> <BR>> 
Who defines waht is socially acceptable?<BR>> <BR>Great point 
:)<BR><BR>Society defines its own ethics, morals and values. For example it 
would<BR>be perfectly acceptable to eat other people if we were cannibals 
:)<BR><BR>In modern societies, from African, to Eastern, To American, 
European,<BR>etc. I would argue that there are certain "baselines"<BR><BR>For 
example, it is not acceptable to eat people, as it is also not<BR>acceptable to 
defraud and tell lies.<BR><BR>Or do you not agree?<BR><BR>> btw: most 
phishing pages use HTTP; HTTP is used for fraud and lies<BR>> (probably more 
than RPZ will ever be...); but no one objects the use<BR>> of HTTP as a 
protocol -- as the protocol by itself has no moral<BR>> "value"; it's only 
the use of a protocol for fraud which is not<BR>> acceptable.<BR>> 
<BR>Yes, and the but... Nowhere is there a protocol or defined method in<BR>RFC 
about http's that promotes deception and lies...<BR><BR>So, it is not about the 
technology existing - as was recently pointed<BR>out, technology in itself 
cannot be unethical... It is about the<BR>publication of a process that is 
unethical and if leaved unopposed will,<BR>in all probability, lead to a 
"standard" <BR><BR>> >[...]<BR>> > Heck, if you are honest, and from 
the responses in this thread, it<BR>> > is already "best practise" and 
quite acceptable to use/apply RPZ -<BR>> > as apparently "many" are doing 
this and has been doing it for years.<BR>> <BR>> Yes; mangling of DNS 
responses has been done for years; RPZ only<BR>> defines a standard for this 
procedure (which is better than having<BR>> many non-standard ways).<BR>> 
<BR>same as above<BR><BR>> >[...]<BR>> > That RPZ is DNS abuse, in 
itself, it is an abuse to Internet Society<BR>> > and it serves to promote 
Crime.<BR>> <BR>> This is your point of view. Could you provide some 
evidence where RPZ<BR>> promotes crime etc. (more than it helps preventing 
it)?<BR>> Repeating "RPZ is Evil" again and again doesn't convice me, but as 
you<BR>> said: we're in a post-truth world...<BR>> <BR>I did post an exact 
example, but here it is again:<BR><BR>The clear objective issue with RPZ is that 
it is unethical.<BR><BR>Can you maybe help me to formulate this in a non emotive 
manner?<BR><BR>What I have is examples of what  RPZ facilitates:<BR><BR>In 
truth Google.com is at a.a.a.a (or ipv6 eq)<BR><BR>If user1 asks resolver the IP 
number for Google.com, the resolver can<BR>send false answer of x.x.x.x  
<BR>If user2 asks the same resolver where Google.com is, the resolver 
can<BR>supply false answer of y.y.y.y because user2 is doing the asking<BR>If 
user3 asks the same resolver where Google.com is, the same resolver<BR>can 
answer a.a.a.a<BR>In all the above examples where fake (or any) answers were 
supplied,<BR>the resolver also hides the truth of the fake answer, to the 
user.<BR><BR>Andre<BR><BR><BR><BR><BR>End of anti-abuse-wg Digest, Vol 62, Issue 
9<BR>********************************************<BR></DIV></DIV></DIV></BODY></HTML>