التفاصيل
تحديث سياسة إساءة الاتصال |
|||
هوية شخصية: |
افبوب-2018-GEN-001-DRAFT05 |
تاريخ التقديم: |
22nd نوفمبر 2019 |
كاتب: |
جوردي باليت مارتينيز jordi.palet في theipv6company.com منظمة IPv6 الشركة |
الاسم: |
5.0 |
المتقادمون: |
تعديل: |
CPM art 8.0
|
مقترح
1. ملخص للمشكلة التي يعالجها هذا الاقتراح
لا تعني السياسة الحالية الالتزام بتسجيل جهة اتصال لإساءة الاستخدام وتحديد تنسيق للاتصال الشخصي و "الإبلاغ التلقائي" ، مقارنةً بالآخرين RIRتصبح الصورة مربكة ، حيث أن البريد الإلكتروني الواحد سيكون أكثر كفاءة ، كما في النهاية ، يتم نسخ التقارير إلى كل من رسائل البريد الإلكتروني.
نتيجة لذلك ، قد لا يكون لدى بعض أصحاب الموارد معلومات الاتصال هذه مسجلة ومحدثة لمواردهم. في الواقع ، هناك حتى حالات علبة بريد غير موجودة أو حالة لا يتم مراقبتها بنشاط.
في الممارسة العملية ، تصبح جهة الاتصال هذه غير فعالة للإبلاغ عن الانتهاكات وتؤدي عمومًا إلى مشاكل أمنية وتكاليف للضحايا. يتعارض هذا أيضًا مع RSA ، الذي ينص على أن المعلومات الموجودة في قواعد البيانات يجب أن تكون دقيقة. تضمن هذه السياسة إمكانية التحقق من ذلك تلقائيًا ودوريًا من قِبل AFRINIC ، دون الدخول في التفاصيل التشغيلية لكيفية القيام بذلك. في الواقع هناك نشاط AFRINIC (https://afrinic.net/stats/contact-update) التي تهدف إلى التحقق من جهات الاتصال ، ومع ذلك فقد تم الإبلاغ عنها فقط لعام 2017. مرة أخرى ، يضمن هذا الاقتراح أن يتم هذا النشاط بطريقة آلية (قدر الإمكان) ، مما يوفر التكلفة للعضوية والمجتمع.
يهدف هذا الاقتراح إلى حل هذه المشكلة والتأكد من وجود جهة اتصال مناسبة لإساءة الاستخدام وعملية استخدامها ، وهي أكثر اتساقًا في جميع المجالات. RIRs ، من أجل تسهيل الإبلاغ عن إساءة استخدام المنطقة.
إشارات السياسة الحالية إلى "ورقة أفضل الممارسات" ، والتي لا تعتبر إلزامية وفي الواقع ، لا يتم استخدامها من قبل المجتمع. لا يغير هذا الاقتراح نطاق هذا المستند ، بل يجب إنشاء رابط بين كائنات IRT القليلة الموجودة والكائنات الجديدة تلقائيًا.
بهذه الطريقة ، سيكون اتصال إساءة استخدام AfriNIC متفقًا مع الآخر RIRس. تستخدم APNIC ، على سبيل المثال ، IRT الآن ، ولكن منذ قبول الاقتراح المكافئ ، سيتم إنشاء "رابط" تلقائي (الاسم المستعار أو المؤشر) إلى IRT الموجود مسبقًا ، لذلك تسود abuse-c و abuse-mail.
ليست هناك حاجة لحذف البيانات الاختيارية الأخرى المدرجة اليوم في IRT ، إنه قرار AFRINIC التشغيلي كيفية التعامل مع الانتقال. تضمن هذه السياسة فقط إتاحة البريد الإلكتروني وإساءة الاستخدام والتحقق منها بشكل دوري.
2. ملخص عن كيفية معالجة هذا الاقتراح للمشكلة
يعتمد مجتمع الإنترنت على التعاون. ومع ذلك ، في كثير من الحالات ، هذا غير كافٍ ، وعلينا جميعًا أن نكون قادرين على الاتصال بـ LIRs التي قد تواجه مشكلة في شبكاتها وغير مدركة للموقف.
ينشئ هذا الاقتراح قسمًا جديدًا في دليل السياسة لحل هذه المشكلة عن طريق التحقق الدوري البسيط ، ويضع القواعد الأساسية لإجراء هذا التحقق وبالتالي يتجنب التكاليف غير الضرورية للأطراف الثالثة التي تحتاج إلى الاتصال بالأشخاص المسؤولين عن حل انتهاكات شبكة محددة.
يضمن الاقتراح أن تكلفة معالجة سوء المعاملة تقع على عاتق صاحب المورد الذي يتسبب عميله في إساءة الاستخدام (ومن يتلقى منهم تعويضًا ماليًا عن الخدمة) ، بدلاً من السقوط على الضحية ، كما هو الحال إذا كان لديهم اللجوء إلى المحاكم ، وبالتالي تجنب التكاليف (المحامون والمحامون وما إلى ذلك) وتوفير الوقت لكلا الطرفين.
لهذا ، تصبح سمة abuse-c إلزامية في كائنات "aut-num" و "inetnum" و "inet6num" ، وكذلك في أي أشياء أخرى يمكن استخدامها في المستقبل. هذه السمة هي جهة اتصال لإساءة الاستخدام ، ويجب أن تحتوي على الأقل على سمة "صندوق البريد - الإساءة".
من المتوقع أن يتم تنفيذ الاقتراح خلال 90 يومًا ، لتأكيده من قبل AfriNIC ، وهو إطار زمني معقول للسماح لكل من الموظفين بتطوير الأداة والأعضاء لتحديث جهات اتصالهم الخاصة بإساءة الاستخدام.
3. الاقتراح
3.1 تعديل 8.0 من الاجتماع التحضيري للمؤتمر ، على النحو التالي:
الحالي |
المقترح |
8.1 مقدمة تحدد هذه السياسة كائنًا مخصصًا يجب استخدامه كمكان مفضل لنشر معلومات الاتصال العامة عن إساءة الاستخدام داخل منطقة خدمة AFRINIC. يمكن الإشارة إلى الكائن المذكور في كائنات inetnum و inet6num و aut-num في AFRINIC whois قاعدة البيانات. يوفر طريقة أكثر دقة وفعالية لتقارير إساءة الاستخدام للوصول إلى جهة اتصال الشبكة الصحيحة
|
8.1 مقدمة تحدد هذه السياسة سمة إلزامية (abuse-c) يجب استخدامها لنشر معلومات الاتصال العامة الخاصة بالإساءة داخل منطقة خدمة AFRINIC. يجب الإشارة إلى الكائن المذكور في كائنات inetnum و inet6num و aut-num في AFRINIC whois قاعدة البيانات. يوفر طريقة أكثر دقة وفعالية لتقارير الإساءة للوصول إلى جهة الاتصال الصحيحة.
|
8.2 تفاصيل السياسة: لإتاحة ملف جديد أو استخدام ملف whois كائن قاعدة البيانات الذي يقوم بتنفيذ الخصائص التالية:
يجب أن يكون الكائن يمكن الوصول إليه من خلال whois بروتوكول. AFRINIC لنشر أ أفضل ورقة الممارسة يشجع جميع الأعضاء على استخدام الكائن بنشاط لنشر معلومات الاتصال التي تسيء الاستخدام. |
8.2 وصف "abuse-c" و "abuse-mailbox" يجب أن تتضمن الموارد التي خصصتها / عينتها AFRINIC سمة اتصال إلزامية "abuse-c" (جهة اتصال لإساءة الاستخدام) ، مع الإشارة إلى شخص أو دور ، مع صندوق بريد إلكتروني صالح واحد على الأقل ومراقب ومدار بشكل فعال (صندوق بريد - سوء استخدام) مخصص لاستلام التقارير فيما يتعلق بالسلوك المسيء والقضايا الأمنية وما شابه. يجب أن تكون السمة "abuse-mailbox" متاحة بطريقة غير مقيدة عبر whois، واجهات برمجة التطبيقات والتقنيات المستقبلية. بالنظر إلى الطبيعة الهرمية لعناصر عنوان IP ، قد تتم تغطية الكائنات التابعة لتلك التي توزعها AfriNIC مباشرة بواسطة الكائنات الأصلية أو قد يكون لها سمة "abuse-c" الخاصة بها. باتباع الممارسات المعتادة ، قد يتم تضمين سمات "البريد الإلكتروني" الأخرى لأغراض أخرى. |
8.3 مزايا وعيوب السياسة 8.3.1 المزايا
8.3.2 العيوب سيواجه هذا الكائن ، مثل جميع الكائنات الموجودة الأخرى ، مشكلة دقة البيانات. تهدف هذه السياسة إلى معالجة مشكلة المكان المفقود لمعلومات الاتصال الخاصة بإساءة الاستخدام ولن تؤدي إلى تحسين دقة البيانات في whois قاعدة البيانات. ومع ذلك ، يُقترح على AFRINIC تقديم طريقة لتلقي التقارير حول عدم العمل أو عدم دقة الأشياء. |
8.3 حول "صندوق بريد إساءة الاستخدام" رسائل البريد الإلكتروني المرسلة إلى "صندوق البريد - سوء الاستخدام":
|
8.4 أهداف التحقق من صحة "abuse-c" / "abuse-mailbox"
|
|
8.5 التحقق من صحة "abuse-c" / "abuse-mail" ستقوم AFRINIC بالتحقق من الامتثال للعناصر المذكورة أعلاه ، سواء عند إنشاء أو تحديث سمات "abuse-c" و / أو "abuse-mailbox" ، وكذلك بشكل دوري ، لا تقل عن مرة واحدة كل 6 أشهر ، وكلما رأت AFRINIC مناسبة. |
|
8.6 التصعيد إلى AFRINIC السلوك الاحتيالي (على سبيل المثال ، "صندوق بريد خاص بإساءة الاستخدام" لا يرد إلا على رسائل AFRINIC الإلكترونية ، أو على رسائل ذات موضوع أو محتوى محدد) ، أو عدم الامتثال للجوانب المتبقية من هذه السياسة (غير صحيحة أو عدم الاستجابة لحالات إساءة) يمكن إبلاغ AFRINIC لإعادة التحقق من الصحة (وفقًا للمادة 8.5 أعلاه). |
3.2 معلومات إضافية:
إذا وصل هذا الاقتراح إلى إجماع ، للامتثال له ، يجب على AFRINIC إعادة تسمية mnt-IRT إلى abuse-c. إنه قرار AFRINIC تشغيلي إذا تم الاحتفاظ بالاسم المستعار (مؤشر أو سمة مكررة أو أي بديل آخر) لـ mnt-IRT ومقدار الوقت (فترة الانتقال) ، من أجل تسهيل البحث في whois للحصول على نفس المعلومات ، بغض النظر عما إذا كنت تبحث عن abuse-c أو mnt-IRT. إنه قرار AFRINIC تشغيلي للاحتفاظ بـ IRT ومقدار الوقت فيه أو حذفه ، بالإضافة إلى بقية المعلومات الفعلية في IRT. سوف تقرر AFRINIC أيضًا كيفية تحديث الإرشادات الفعلية بشكل أفضل (https://www.afrinic.net/library/membership765-abuse-policy-bcp) أو إذا لم تعد هناك حاجة إليها. ويتم ذلك من أجل استيعاب IRT لغالبية RIRليالي حيث هو سوء المعاملة ج.
على سبيل التوضيح ، قد يتم تعديل فترات التحقق "الأولية" و "التصعيدية" من قبل AFRINIC ، إذا كان ذلك مناسبًا ، شريطة إبلاغ المجتمع بدوافعه للقيام بذلك. على سبيل المثال ، في مرحلة التنفيذ ، يمكن تمديد الفترات وتعديلها حيث تصبح النسبة المئوية الأعلى من جهات الاتصال دقيقة.
وبالمثل ، يمكن تعديل وتيرة التحقق الدوري إذا رأت AFRINIC هذا مناسبًا وأبلغت المجتمع بأسباب قيامه بذلك.
على سبيل المثال ، قد يتم إجراء تحقق واحد في السنة الأولى لتسهيل الالتزام بالسياسة. يمكن أن يزداد عدد عمليات التحقق السنوية بمرور الوقت ، وربما تصبح فصلية ، بهدف تحسين جودة جهات الاتصال.
4. المراجع
تم قبول اقتراح مماثل في APNIC (تم تنفيذه بالفعل) وهو قيد المناقشة في مناطق ARIN و LACNIC و RIPE.
مراجعة التاريخ
مراجعة التاريخ
التاريخ |
التفاصيل |
١٣ أغسطس ٢٠٢٣ |
الإصدار 1: AFPUB-2018-GEN-001-DRAFT01 في البداية Draft تم النشر إلى rpd |
20 نوفمبر 2018 |
الإصدار 2: AFPUB-2018-GEN-001-DRAFT02 في البداية Draft تم النشر إلى rpd |
5 يونيو 2019 |
|
2nd نوفمبر 2019 |
الإصدار 4: AFPUB-2018-GEN-001-DRAFT04 التبسيط العام للنص |
22nd نوفمبر 2019 |
الإصدار 5: AFPUB-2018-GEN-001-DRAFT05 توضيحات إضافية للنص |