<div dir="auto"><div>I give up, I am just wasting my time trying to argue, I want to make it clear I still disagree with you but arguing is a waste of time.</div><div dir="auto"><br></div><div dir="auto">-Cynthia<br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Sun, Feb 21, 2021, 05:30 Ronald F. Guilmette <<a href="mailto:rfg@tristatelogic.com">rfg@tristatelogic.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In message <CAKw1M3N=mchvW1PTWzbCAj+FyifaZB=<a href="mailto:u1E9un9cCc8uY-F7UtA@mail.gmail.com" target="_blank" rel="noreferrer">u1E9un9cCc8uY-F7UtA@mail.gmail.com</a>>, <br>
=?UTF-8?Q?Cynthia_Revstr=C3=B6m?= <<a href="mailto:me@cynthia.re" target="_blank" rel="noreferrer">me@cynthia.re</a>> wrote:<br>
<br>
>Can you please stop attacking ideas (such as web forms) implying that they<br>
>only have malicious use cases.<br>
<br>
You have missed my point entirely.<br>
<br>
Web-based abuse reporting forms are not merely "an idea" any more than<br>
discrimination is merely an "idea".  Rather it is an attitude and a<br>
way of life.  It is the Internet equivalent of refusing to wear a<br>
face mask, for the good of all, in a crowded elevator in the middle of<br>
a global pandemic.  It is demonstratably and provably a selfish and<br>
self-serving anti-social behavior pattern.  I don't know where you<br>
live, but where I live we have already had more than enough of this<br>
kind of attitude, and this kind of childish anti-social behavior.<br>
<br>
>> I hold them responsible because they obviously<br>
>> fail to have in place contractual clauses that would persuasively<br>
>> deter this behavior on the part of their customers.<br>
><br>
>In many cases it is practically impossible to know if your customers are<br>
>sending legit emails or spam without having people reporting it.<br>
<br>
Again, you have missed my point quite entirely.<br>
<br>
Some providers have clauses in their service contracts that say explicitly<br>
that custiomers who are caught spamming will face a manditory (and heavy)<br>
"cleanup fee".  Many other providers do not have such clauses in their<br>
standard service contracts.  Can you guess which providers are the sources<br>
of most spams?<br>
<br>
>> The provider in question is a perfectly lousy coder and is thus<br>
>> unable and/or unwilling to write code to parse emailed abuse<br>
>> reports.<br>
><br>
>Hi, I am actually primarily a software dev and not a network engineer, it<br>
>is not even close to as easy as you make it out to be.<br>
<br>
Fine.  Have it your way.  The point can be argued either way, but I see no<br>
point in us doing so at this moment, since I made a different and *overriding*<br>
point that renders this question of parsing abuse reports sent via email<br>
moot.<br>
<br>
I say again, any professional treatment of an abuse report will necessarily<br>
require a human being to actually LOOK at the bloody thing.  When viewed<br>
with that context, the manner in which the report arrives is utterly<br>
irrelevant.<br>
<br>
If a human being is, in the end, going to end up looking at the bloody thing<br>
anyway, then what difference does it make if the report arrives via email<br>
or via a web form?  None.  None at all.<br>
<br>
>My point here is that parsing free form text in this way without having a<br>
>clearly defined structure is far from trivial.<br>
>Also please stop assuming bad faith by saying that providers are<br>
>"unwilling" to do this.<br>
<br>
I do not assume.  I observe.  And I've been doing this a LONG time.<br>
<br>
With the highly prohable exception of my friend Michele Neylon, it has<br>
been my experience that those providers that set up web-based abuse<br>
reporting forms ignore most or all of what they receive via those<br>
forms.  Either that or they just forward the reports on to their pet<br>
spammers, whichj is provably even WORSE thanm idf they had just dropped<br>
the reports into /dev/null.<br>
<br>
>> And anyway, don't actual human beings need to look at these things,<br>
>> in the end, in order to be able to react to each of them properly<br>
>> and in a professional fashion?<br>
><br>
>Web forms can have pros and cons, I am just going to take the case of a<br>
>VPS/Dedicated server hosting company.<br>
><br>
>If the hosting company provides a web form, they can have a field where<br>
>they explicitly ask for the offending IP address.<br>
<br>
Oh!  So you want and indeed *demand* that the spam *victim* should be<br>
obliged to fish this tidbit of information out of the headers, so that<br>
the actual offending network doesn't have to do that part of the analysis<br>
work, yes?<br>
<br>
Where I come from, that's called cost shifting... onto the victim...<br>
and it is no more morally or ethically defensible than trying to<br>
justify sexual abuse by saying that the victim wore a short skirt.<br>
<br>
>This report could then automatically also be sent to the customer in<br>
>question<br>
<br>
Do you really not understand why this is an extraordinarily BAD IDEA?<br>
<br>
>(I believe Hetzner as an example does this or something similar.)<br>
<br>
Yes, Hetzner has more than once ratted me out to their spammer customers.<br>
<br>
Are you seriously holding that company up as a shining example of ethical<br>
behavor for others to follow or be guided by??<br>
<br>
>> A provider that is routinely receiving so many abuse reports that<br>
>> it can barely keep up with them all has bigger problems that just<br>
>> the manner in which abuse reports are received.<br>
><br>
>Due to the automated procedure by some providers for abuse reports, if I<br>
>have one bad host sending spam, I might get an abuse report for every<br>
>single email they receive, so even if it is just one customer I might wake<br>
>up to 200 emails.<br>
<br>
So you're saying that you work as an outsourced abuse department for various<br>
providers?  And you're OK with spammers being allowed to send out 200 spams,<br>
but you really don't want to then have to deal with 200 reports of same?<br>
<br>
I just want top make sure that I understand hat you're saying.<br>
<br>
Which providers do you perform this function for?  And which of them have<br>
outbound port 25 connects enabled by default?  Which of them have cleanup<br>
penalty charges in their standard service contracts?<br>
<br>
>But if I had a way to group it by sender IP address, that would be a lot<br>
>more manageable.<br>
<br>
Yea.  For you.  Not for the poor spam victims however.<br>
<br>
Anyway, you will be happy to know that there is a way to search a whole<br>
large set of emailed abuse report messages that will allow you to easily<br>
find all of the ones that mention a particular IP address.  It's called<br>
fgrep, and I'll be happy to send you more information about that, if you're<br>
interested.<br>
<br>
>Now I absolutely agree that having an abuse email address that is acted<br>
>upon in a reasonable amount of time (maybe a week or so) is still essential<br>
>as the web forms aren't standardised or might rely on technology like<br>
>captchas.<br>
<br>
I am pleased that we found something to agree on.<br>
<br>
>But if you send me 200 emails about the same host in one day, I am probably<br>
>still going to be mildly annoyed and I could see how this is actually<br>
>unmanageable for larger providers.<br>
<br>
Believe me, if I receive 200 spams from *your* network in one day, I'm<br>
going to be WAY BEYOND annoyed.<br>
<br>
>I think the true solution here is just to have a standard email template or<br>
>similar so providers could easily and reliably parse it automatically (at<br>
>least partially).<br>
<br>
The true solutions are what they have always been... Block outbound<br>
port 25 by default[1], opening it up only based on good cause shown, and have<br>
service contracts that contain "cleanup charge" clauses.  These things are<br>
known to work.<br>
<br>
If the abuse handling department of any given provider is *ever* finding<br>
itself inundated with incoming abuse reports, then by definition, that<br>
provider is doing at least one thing wrong, and more likely several<br>
things wrong.<br>
<br>
The problem isn't and never had been the means or medium by which spam<br>
victims report spam to providers.  It has always been what it i now, i.e.<br>
a lack of will to get serious about limiting the problem.  And this in<br>
turn is mostly cause by teh same lack of appreiciation of the *real*<br>
costs of doing the Right Thing or, alternatively, the Wrong Thing, whicjh<br>
also explains why some providers still stupidly refuse to implement BCP 38.<br>
<br>
<br>
Regards,<br>
rfg<br>
<br>
<br>
[1]  How many spams have you gotten in the past 5 years from Comcast end-<br>
consumer broadband lines?<br>
<br>
</blockquote></div></div></div>