التفاصيل
تحديث سياسة إساءة الاتصال |
||
هوية شخصية: |
افبوب-2018-GEN-001-DRAFT04 |
تاريخ التقديم: 4 نوفمبر 2019 الاسم: 4.0 تعديل: CPM art 8.0 |
كاتب: |
جوردي باليت مارتينيز jordi.palet في شركة theipv6company.com منظمة IPv6 الشركة |
|
المتقادمون: |
مقترح
1. ملخص للمشكلة التي يعالجها هذا الاقتراح
لا تعني السياسة الحالية الالتزام بتسجيل جهة اتصال لإساءة الاستخدام وتحديد تنسيق للاتصال الشخصي و "الإبلاغ التلقائي" ، مقارنةً بالآخرين RIRتصبح الصورة مربكة ، حيث أن البريد الإلكتروني الواحد سيكون أكثر كفاءة ، كما في النهاية ، يتم نسخ التقارير إلى كل من رسائل البريد الإلكتروني.
نتيجة لذلك ، قد لا يكون لدى بعض أصحاب الموارد معلومات الاتصال هذه مسجلة ومحدثة لمواردهم. في الواقع ، هناك حتى حالات علبة بريد غير موجودة أو حالة لا يتم مراقبتها بنشاط.
في الممارسة العملية ، تصبح جهة الاتصال هذه غير فعالة للإبلاغ عن الانتهاكات وتؤدي عمومًا إلى مشاكل أمنية وتكاليف للضحايا.
يهدف هذا الاقتراح إلى حل هذه المشكلة والتأكد من وجود جهة اتصال مناسبة لإساءة الاستخدام وعملية استخدامها ، وهي أكثر اتساقًا في جميع المجالات. RIRs ، من أجل تسهيل الإبلاغ عن إساءة استخدام المنطقة.
إشارات السياسة الحالية إلى "ورقة أفضل الممارسات" ، والتي لا تعتبر إلزامية وفي الواقع ، لا يتم استخدامها من قبل المجتمع. لا يغير هذا الاقتراح نطاق هذا المستند ، بل يجب إنشاء رابط بين الكائنات IRT القليلة الموجودة والكائنات الجديدة.
وبهذه الطريقة ، سيكون اتصال إساءة استخدام AfriNIC متوافقًا مع الآخر RIRس. تستخدم APNIC الآن IRT ، ولكن منذ قبول الاقتراح المكافئ ، سيتم إنشاء "رابط" تلقائي (الاسم المستعار أو المؤشر) إلى IRT الموجود مسبقًا ، لذلك تسود الإساءة والبريد الإلكتروني وسوء الاستخدام.
ليست هناك حاجة لحذف البيانات الاختيارية الأخرى المدرجة اليوم في IRT. تضمن هذه السياسة فقط توفر صندوق بريد الإساءة والتحقق منه بشكل دوري.
2. ملخص عن كيفية معالجة هذا الاقتراح للمشكلة
يعتمد مجتمع الإنترنت على التعاون. ومع ذلك ، في كثير من الحالات ، هذا غير كافٍ ، وعلينا جميعًا أن نكون قادرين على الاتصال بـ LIRs التي قد تواجه مشكلة في شبكاتها وغير مدركة للموقف.
ينشئ هذا الاقتراح قسمًا جديدًا في دليل السياسة لحل هذه المشكلة عن طريق التحقق الدوري البسيط ، ويضع القواعد الأساسية لإجراء هذا التحقق وبالتالي يتجنب التكاليف غير الضرورية للأطراف الثالثة التي تحتاج إلى الاتصال بالأشخاص المسؤولين عن حل انتهاكات شبكة محددة.
يضمن الاقتراح أن تكلفة معالجة سوء المعاملة تقع على عاتق صاحب المورد الذي يتسبب عميله في إساءة الاستخدام (ومن يتلقى منهم تعويضًا ماليًا عن الخدمة) ، بدلاً من السقوط على الضحية ، كما هو الحال إذا كان لديهم اللجوء إلى المحاكم ، وبالتالي تجنب التكاليف (المحامون والمحامون وما إلى ذلك) وتوفير الوقت لكلا الطرفين.
لهذا ، تصبح سمة abuse-c إلزامية في كائنات "aut-num" و "inetnum" و "inet6num" ، وكذلك في أي أشياء أخرى يمكن استخدامها في المستقبل. هذه السمة هي جهة اتصال لإساءة الاستخدام ، ويجب أن تحتوي على الأقل على سمة "صندوق البريد - الإساءة".
من المتوقع أن يتم تنفيذ الاقتراح خلال 90 يومًا ، لتأكيده من قبل AfriNIC ، وهو إطار زمني معقول للسماح لكل من الموظفين بتطوير الأداة و LIRs لتحديث جهات الاتصال الخاصة بهم بإساءة الاستخدام.
3. الاقتراح
3.1 تعديل 8.0 من الاجتماع التحضيري للمؤتمر ، على النحو التالي:
الحالي |
المقترح |
8.1 مقدمة تحدد هذه السياسة كائنًا مخصصًا يجب استخدامه كمكان مفضل لنشر معلومات الاتصال العامة عن إساءة الاستخدام داخل منطقة خدمة AFRINIC. يمكن الإشارة إلى الكائن المذكور في كائنات inetnum و inet6num و aut-num في AFRINIC whois قاعدة البيانات. يوفر طريقة أكثر دقة وفعالية لتقارير إساءة الاستخدام للوصول إلى جهة اتصال الشبكة الصحيحة |
8.1 مقدمة تحدد هذه السياسة كائنًا إلزاميًا يجب استخدامه لنشر إساءة استخدام معلومات الاتصال العامة داخل منطقة خدمة AFRINIC. يجب الإشارة إلى الكائن المذكور في كائنات inetnum و inet6num و aut-num في AFRINIC whois قاعدة البيانات. يوفر طريقة أكثر دقة وفعالية لتقارير الإساءة للوصول إلى جهة الاتصال الصحيحة. |
8.2 تفاصيل السياسة: لإتاحة ملف جديد أو استخدام ملف whois كائن قاعدة البيانات الذي يقوم بتنفيذ الخصائص التالية:
يجب أن يكون الكائن يمكن الوصول إليه من خلال whois بروتوكول. AFRINIC لنشر أ أفضل ورقة الممارسة يشجع جميع الأعضاء على استخدام الكائن بنشاط لنشر معلومات الاتصال التي تسيء الاستخدام.
|
8.2 وصف "abuse-c" و "abuse-mailbox" يجب أن تتضمن الموارد التي خصصتها / عينتها AfriNIC سمة اتصال إلزامية "abuse-c" (جهة اتصال تعاطي) في المطابقة الخاصة بها WHOIS إدخال ، مع واحد على الأقل من صندوق الوارد للبريد الإلكتروني (البريد - سوء الاستخدام) صالح ومراقب ومدار بشكل فعال والمقصود لتلقي التقارير المتعلقة بالسلوك التعسفي ، ومشكلات الأمان ، وما شابه. يجب أن تكون السمة "abuse-mailbox" متاحة بطريقة غير مقيدة عبر whois، واجهات برمجة التطبيقات والتقنيات المستقبلية. بالنظر إلى الطبيعة الهرمية لعناصر عنوان IP ، قد تتم تغطية الكائنات التابعة لتلك التي توزعها AfriNIC مباشرة بواسطة الكائنات الأصلية أو قد يكون لها سمة "abuse-c" الخاصة بها. باتباع الممارسات المعتادة ، قد يتم تضمين سمات "البريد الإلكتروني" الأخرى لأغراض أخرى. |
8.3 مزايا وعيوب السياسة 8.3.1 المزايا
8.3.2 العيوب سيواجه هذا الكائن ، مثل جميع الكائنات الموجودة الأخرى ، مشكلة دقة البيانات. تهدف هذه السياسة إلى معالجة مشكلة المكان المفقود لمعلومات الاتصال الخاصة بإساءة الاستخدام ولن تؤدي إلى تحسين دقة البيانات في whois قاعدة البيانات. ومع ذلك ، يُقترح على AFRINIC تقديم طريقة لتلقي التقارير حول عدم العمل أو عدم دقة الأشياء. |
8.3 حول "صندوق بريد إساءة الاستخدام" رسائل البريد الإلكتروني المرسلة إلى "صندوق البريد - سوء الاستخدام":
|
8.4 أهداف التحقق من صحة "abuse-c" / "abuse-mailbox" يجب أن يحقق الإجراء ، الذي سيتم تطويره بواسطة AFRINIC ، الأهداف التالية:
|
|
8.5 التحقق من صحة "abuse-c" / "abuse-mail" ستقوم AFRINIC بالتحقق من الامتثال للعناصر المذكورة أعلاه ، سواء عند إنشاء أو تحديث سمات "abuse-c" و / أو "abuse-mailbox" ، وكذلك بشكل دوري ، لا تقل عن مرة واحدة كل 6 أشهر ، وكلما رأت AFRINIC مناسبة. سيؤدي عدم الامتثال إلى متابعة أكثر شمولاً وتحذيرات ومنع خدمات معينة وفقًا لتقدير AFRINIC وفقًا للسياسات / الإجراءات ذات الصلة. |
|
8.6 التصعيد إلى AFRINIC السلوك الاحتيالي (على سبيل المثال ، "صندوق بريد خاص بإساءة الاستخدام" لا يرد إلا على رسائل AFRINIC الإلكترونية ، أو على رسائل ذات موضوع أو محتوى محدد) ، أو عدم الامتثال للجوانب المتبقية من هذه السياسة (غير صحيحة أو عدم الاستجابة لحالات إساءة) يمكن إبلاغ AFRINIC لإعادة التحقق من الصحة (وفقًا للمادة 8.5 أعلاه). |
3.2 معلومات إضافية:
منذ تنفيذ هذا الاقتراح ، ستنشر AFRINIC IRT كاسم مستعار (أو مؤشر) إلى abuse-c ، من أجل تسهيل البحث في whois للحصول على نفس المعلومات ، بغض النظر عما إذا كنت تبحث عن abuse-c أو IRT. يمكن الاحتفاظ ببقية المعلومات الفعلية الموجودة في IRT وفقًا للإرشادات الفعلية (التي ستحتاج إلى تحديث AFRINIC). يتم ذلك من أجل استيعاب IRT في غالبية RIRليالي حيث هو سوء المعاملة ج.
على سبيل التوضيح ، قد يتم تعديل فترات التحقق "الأولية" و "التصعيدية" من قبل AFRINIC ، إذا كان ذلك مناسبًا ، شريطة إبلاغ المجتمع بدوافعه للقيام بذلك. على سبيل المثال ، في مرحلة التنفيذ ، يمكن تمديد الفترات وتعديلها حيث تصبح النسبة المئوية الأعلى من جهات الاتصال دقيقة.
وبالمثل ، يمكن تعديل وتيرة التحقق الدوري إذا رأت AFRINIC هذا مناسبًا وأبلغت المجتمع بأسباب قيامه بذلك.
على سبيل المثال ، قد يتم إجراء تحقق واحد في السنة الأولى لتسهيل الالتزام بالسياسة. يمكن أن يزداد عدد عمليات التحقق السنوية بمرور الوقت ، وربما تصبح فصلية ، بهدف تحسين جودة جهات الاتصال.
4. المراجع
تم قبول اقتراح مماثل في APNIC (تم تنفيذه بالفعل) وهو قيد المناقشة في مناطق ARIN و LACNIC و RIPE.
مراجعة التاريخ
مراجعة التاريخ
التاريخ |
التفاصيل |
١٣ أغسطس ٢٠٢٣ |
الإصدار 1: AFPUB-2018-GEN-001-DRAFT01 في البداية Draft تم النشر إلى rpd |
20 نوفمبر 2018 |
الإصدار 2: AFPUB-2018-GEN-001-DRAFT02 تم النشر إلى rpd |
5 يونيو 2019 |
الإصدار 3: AFPUB-2018-GEN-001-DRAFT03
|
02 نوفمبر 2019 |
الإصدار 4: AFPUB-2018-GEN-001-DRAFT04 التبسيط العام للنص من v3 |