<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.EstiloCorreo18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=ES link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span lang=EN-US style='mso-fareast-language:EN-US'>I’ve been there … people using emails in the abuse “distribution list” that do not longer exist and anti-spam tools that filter the abuse emails because of course, they contain the info about the spam itself.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='mso-fareast-language:EN-US'>This bring me to further improvement in the policy proposal …<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='mso-fareast-language:EN-US'>“the abuse-c mailbox, if forwarded to some re-distribution system, must contain valid and up-to-date mailboxes (or equivalent), so is reaching some actual human. In all the cases, the abuse-c and the re-distribution system (if exists), must not be filtered by anti-spam tools or whatever that avoids abuse reports being filtered and not reaching the end of the chain”<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='mso-fareast-language:EN-US'>If we agree on the “human check” then the first part of that is not needed anymore, but it doesn’t harm.<o:p></o:p></span></p><div><p class=MsoNormal><span lang=EN-US style='font-size:10.5pt;color:black'><br></span><span lang=ES-TRAD style='font-size:10.5pt;color:black'>Regards,<o:p></o:p></span></p></div><p class=MsoNormal><span lang=ES-TRAD style='font-size:10.5pt;color:black;mso-fareast-language:EN-US'>Jordi</span><span lang=ES-TRAD style='mso-fareast-language:EN-US'><o:p></o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal style='margin-left:35.4pt'><b><span style='font-size:12.0pt;color:black'>De: </span></b><span style='font-size:12.0pt;color:black'>anti-abuse-wg <anti-abuse-wg-bounces@ripe.net> en nombre de Name <phishing@storey.xxx><br><b>Fecha: </b>viernes, 19 de enero de 2018, 13:46<br><b>Para: </b><anti-abuse-wg@ripe.net><br><b>Asunto: </b>[anti-abuse-wg] [FWD: Re: [policy-announce] 2017-02 Review Phase (Regular abuse-c Validation)]<o:p></o:p></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><o:p> </o:p></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><a name="_MailOriginalBody"><i><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'>"IMHO the policy should only check if emails to the abuse contact are delivered, which can bei done with some HELO, MAIL FROM and RCPT TO magic on port 25."</span></i></a><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p></o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p> </o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'>Except that firstly, you get idiots who forward abuse complaints to distribution lists, and then shut down email accounts attached to that distribution list without updating the distribution list. <o:p></o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p> </o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'>And secondly, you have anti-spam solutions (yes, there are admins who actually install anti-spam solutions on abuse inboxes!) that can potentially delete it after it's received (because it looks like a spam message..!! I wonder why a spam message would be sent to an abuse inbox?)<o:p></o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p> </o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p> </o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p> </o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p> </o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p> </o:p></span></span></p></div><div><p class=MsoNormal style='margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:12.0pt;font-family:"Verdana",sans-serif;color:black'><o:p> </o:p></span></span></p></div><blockquote style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 6.0pt;margin-left:6.0pt;margin-top:5.0pt;margin-bottom:5.0pt' id=replyBlockquote><div id=wmQuoteWrapper><p class=MsoNormal style='mso-margin-top-alt:0cm;margin-right:0cm;margin-bottom:12.0pt;margin-left:35.4pt'><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif;color:black'>-------- Original Message --------<br>Subject: Re: [anti-abuse-wg] [policy-announce] 2017-02 Review Phase<br>(Regular abuse-c Validation)<br>From: Wolfgang Tremmel <</span></span><a href="mailto:wolfgang.tremmel@de-cix.net"><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif'>wolfgang.tremmel@de-cix.net</span></span><span style='mso-bookmark:_MailOriginalBody'></span></a><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif;color:black'>><br>Date: Fri, January 19, 2018 9:21 pm<br>To: "</span></span><a href="mailto:anti-abuse-wg@ripe.net"><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif'>anti-abuse-wg@ripe.net</span></span><span style='mso-bookmark:_MailOriginalBody'></span></a><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif;color:black'>" <</span></span><a href="mailto:anti-abuse-wg@ripe.net"><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif'>anti-abuse-wg@ripe.net</span></span><span style='mso-bookmark:_MailOriginalBody'></span></a><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif;color:black'>><br><br>Do you want to solve a problem or create one?<br><br>I can imagine as the "click here and solve captcha" emails will be standardized that a carefully crafted attack might lure fist line helpdesk people onto shady websides and making them click stuff.<br><br>So if I were a helpdesk manager I would order my team not to click on these....<br><br>IMHO the policy should only check if emails to the abuse contact are delivered, which can bei done with some HELO, MAIL FROM and RCPT TO magic on port 25.<br><br><br>best regards<br>Wolfgang<br><br>> On 19. Jan 2018, at 10:58, ox <</span></span><a href="mailto:andre@ox.co.za"><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif'>andre@ox.co.za</span></span><span style='mso-bookmark:_MailOriginalBody'></span></a><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif;color:black'>> wrote:<br>> <br>> you mean in practical "real life" work?<br>> <br>> practically, abuse admins and people that actually deal with abuse are<br>> able to solve a capcha and tick a box.<br><br>-- <br>Wolfgang Tremmel <br><br>Phone +49 69 1730902 26 | Fax +49 69 4056 2716 | Mobile +49 171 8600 816 | </span></span><a href="mailto:wolfgang.tremmel@de-cix.net"><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif'>wolfgang.tremmel@de-cix.net</span></span><span style='mso-bookmark:_MailOriginalBody'></span></a><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif;color:black'><br>Geschaeftsfuehrer Harald A. Summa | Registergericht AG Köln HRB 51135<br>DE-CIX Management GmbH | Lindleystrasse 12 | 60314 Frankfurt am Main | Germany | </span></span><a href="http://www.de-cix.net"><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif'>www.de-cix.net</span></span><span style='mso-bookmark:_MailOriginalBody'></span></a><span style='mso-bookmark:_MailOriginalBody'><span style='font-size:10.0pt;font-family:"Verdana",sans-serif;color:black'><br><br><o:p></o:p></span></span></p></div></blockquote></div><br>**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
http://www.consulintel.es<br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.<br>
<br>
</body></html>