<html><body><span style="font-family:Verdana; color:#000; font-size:12pt;"><div><br></div><div>IF email is from = "<a href="mailto:validation@RIPE.NET">validation@RIPE.NET</a>" THEN deliver email,</div><div>ELSE, delete/auto-respond/jump through hoops.</div><div><br></div><div><br></div><div><br></div>
<blockquote id="replyBlockquote" webmail="1" style="border-left: 2px solid blue; margin-left: 8px; padding-left: 8px; font-size:10pt; color:black; font-family:verdana;">
<div id="wmQuoteWrapper">
-------- Original Message --------<br>
Subject: Re: [anti-abuse-wg] [policy-announce] 2017-02 Review Phase<br>
(Regular abuse-c Validation)<br>
From: ox <<a href="mailto:andre@ox.co.za">andre@ox.co.za</a>><br>
Date: Wed, January 24, 2018 4:43 pm<br>
To: Brian Nisbet <<a href="mailto:brian.nisbet@heanet.ie">brian.nisbet@heanet.ie</a>><br>
Cc: <a href="mailto:anti-abuse-wg@ripe.net">anti-abuse-wg@ripe.net</a><br>
<br>
On Tue, 23 Jan 2018 14:45:13 +0000<br>
Brian Nisbet <<a href="mailto:brian.nisbet@heanet.ie">brian.nisbet@heanet.ie</a>> wrote:<br>
<br>
> Just to be very clear, the current proposal is only in relation to <br>
> verification.<br>
> <br>
> If the community wish for other processes to be put in place in<br>
> regards to lack of action on abuse or similar, then that would<br>
> require a wholly different proposal.<br>
> <br>
As Marco Schmidt explained regarding exactly this, "verification" :<br>
<br>
> An SMTP RCPT command, as Nick mentioned, will likely be one of several<br>
> checks that we perform. These checks will identify that the syntax and<br>
> format of the email address is okay, the domain accepts email, and<br>
> that the mailbox itself exists. We aim for the results to be as<br>
> accurate as possible.<br>
<br>
This is simply not good enough for abuse-c as the core of having a<br>
real abuse-c is that it is monitored/real/functional and not just<br>
an email address created with an autoresponder.<br>
<br>
this goes to the core of the real world problem.<br>
<br>
many resource holders create a valid email address and then link an<br>
autoresponder to that saying:<br>
<br>
thank you for your very valuable abuse notification! Please visit our<br>
website link to submit a report<br>
<br>
then on the "website/link" <br>
create an account for this singular complaint<br>
verify that account (jump through many hoops)<br>
then verify the actual complaint<br>
then confirm your details and information<br>
etc etc<br>
<br>
so many many hoops - all designed to waste time and to reduce actually<br>
receiving any abuse notifications.<br>
<br>
Sure, RIPE cannot tell resource users how to handle abuse reports or<br>
complaints <br>
<br>
BUT<br>
<br>
RIPE can ensure at least that having a resource record means something?<br>
otherwise it is pointless even having an abuse-c - as it means nothing.<br>
<br>
so, why have an abuse-c at all?<br>
<br>
the point is: verification, if done in this manner:<br>
<br>
send an alphanumeric key to be entered on website after solving a capcha<br>
<br>
proves that the abuse-c is real/monitored/etc. - and not a useless<br>
bot/autoresponder or nonsensical resource record.<br>
<br>
 Andre<br>
<br>

</div>
</blockquote></span></body></html>