SlideShare a Scribd company logo
1 of 8
Download to read offline
ARF – Abuse Reporting Format

■   FeedBack Loops (FBLs) como método de aviso/queja desde
    ISPs u organizaciones receptoras de mensajes no deseados.

■   Avisos por mal uso del correo electrónico (abusos).

■   Generalmente dirigidos a:
      ISP del usuario originario del mensaje

      El propio usuario final (como JMRP de MSN)




■   Beneficios:
      Emisor: borrado de subscriptores, reputación IPs...

      ISPs: robo de contraseñas, fallos web, mailings...

      Usuarios: como forma de desubscripción automática




                               Alvaro Marín Illera <alvaro@hostalia.com>   1
ARF – Abuse Reporting Format

■   Algunos servicios FeedBack Loops (FBLs):
      AOL

      MSN

      SpamCop

      Yahoo? (ReturnPath)

      Comcast




■   Ejemplo:

    Email: 4105891794@reports.spamcop.net
    [ SpamCop V4.5.0.102 ] This message is brief for your comfort. Please use links
    below for details. Email from 82.194.X.X / 4 May 2009 10:29:27 +0200
    http://www.spamcop.net/w3m?
    i=z4105891794z28bad177cf5cdfr62b36d9025ee21862z 82.194.X.X is open
    proxy, see: http://www.spamcop.net/mky-proxies.html [ Offending message ]



                                       Alvaro Marín Illera <alvaro@hostalia.com>   2
ARF – Abuse Reporting Format

■   ARF – Abuse Reporting Format

       Intención de estandarizar el formato de los FBLs
          ➔ http://mipassoc.org/arf/

       Yakov Shafranovich primer draft en Abril 2005
       AOL, ha sido uno de los principales impulsores y de los
        primeros en adoptarlo
       Diseñado para soportar reportes por diferentes propósitos
        (de usuarios a sistema antispam, abusos...)
       El mensaje original se incluye como adjunto MIME
       Dividido en 3 partes:
          ➔ Parte para lectura “humana”

          ➔ Parte para lectura automática

          ➔ Parte con el mensaje original

       En vez de todo el mensaje, se pueden incluir solo las
        cabeceras (recomendado no modificar el destinatario)
                                Alvaro Marín Illera <alvaro@hostalia.com>   3
ARF – Abuse Reporting Format

■   Último draft publicado el 17 Abril 2009. Características:
        MIME tipo "multipart/report" con report-type="feedback-report"
           ➔ Primera parte “text/plain” con texto explicativos

           ➔ Segunda parte “message/feedback-report”

           ➔ Tercera parte “message/rfc822” o "text/rfc822-headers"

        El asunto debe ser el del original o con “FW:” por delante
        “feedback-report” como nuevo Content-Type y para definir una serie
         de campos:
           ➔ Obligatorios:

              - Feedback-Type: por ej, “abuse”
              - User-Agent: programa y versión que hace los envíos
              - Version: versión de la especificación usada (0.1 → 1)
              - DKIM-Failure: tipo de verificación fallida
           ➔ Opcionales:

              - Original-Envelope-Id, Original-Mail-From, Original-Mail-From,
                Reporting-MTA, Source-IP...

                                      Alvaro Marín Illera <alvaro@hostalia.com>   4
ARF – Abuse Reporting Format

 ■   Ejemplo:
Content-Type: multipart/report; boundary="_----------=_1241410897244100"; report-type="feedback-report"
Date: Mon, 4 May 2009 06:21:37 +0200
Subject: Abuse Report for IP 124.112.42.44: The Life changing experience Accai Berry
From: Postmaster Hostalia <no-reply@hostalia.com>
To: x@x

This is a multi-part message in MIME format.

--_----------=_1241410897244100
Content-Disposition: inline
Content-Transfer-Encoding: 7bit
Content-Type: text/plain

Dear Abuse Team,

You are receiving this e-mail because this account is the whois contact of 124.112.42.44.

This report is in Abuse Reporting Format; to see more about this (ARF), please read:

http://www.mipassoc.org/arf/

--_----------=_1241410897244100


                                                       Alvaro Marín Illera <alvaro@hostalia.com>          5
ARF – Abuse Reporting Format

Content-Disposition: inline
Content-Transfer-Encoding: 7bit
Content-Type: message/feedback-report

Feedback-Type: abuse
Version: 0.1
Source-IP: 124.112.42.44
Feedback-Agent: HOSTALIA ARF-AbuseReporter v0.1
Received-Date: Mon, 4 May 2009 09:12:46 +0800


--_----------=_1241410897244100
Content-Disposition: inline
Content-Length: 677
Content-Transfer-Encoding: binary
Content-Type: message/rfc822

Received: from 44.42.112.124.broad.dynamic.hf.ah.cndata.com (unknown [124.112.42.44])
Date: Mon, 4 May 2009 09:12:46 +0800
From: "Rico Cates" <because55@albatross-voyages.com>
Subject: The Life changing experience Accai Berry
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Mailer: Microsoft Outlook Express 6.00.2900.2180

--_----------=_1241410897244100--


                                                   Alvaro Marín Illera <alvaro@hostalia.com>   6
ARF – Abuse Reporting Format


  Fecha      IPs listadas Reportados   IPs delistadas
23-04-2009     6190         5330            89
24-04-2009     5961         4815            61
25-04-2009     6842         5656             2
26-04-2009     6342         5498            11
27-04-2009     7848         6665            40
28-04-2009     7653         6408            28
29-04-2009     9349         7858            43
30-04-2009     7608         5968            20
01-05-2009     9985         7078            11
02-05-2009     18798       13573            13
03-05-2009     14053       11254            15




                          Alvaro Marín Illera <alvaro@hostalia.com>   7
ARF – Abuse Reporting Format

■   Recursos:
       Web:
         ➔ http://mipassoc.org/arf/index.html

         ➔

       Drafts:
         ➔ http://www.shaftek.org/publications/drafts/abuse-report/




       Perl:
         ➔ http://wordtothewise.com/resources/ARF.pm.txt
         ➔ Email::ARF::Report




                                   Alvaro Marín Illera <alvaro@hostalia.com>   8

More Related Content

Recently uploaded

TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfJoseAlejandroPerezBa
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.marianarodriguezc797
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidaddanik1023m
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...OLGAMILENAMONTAEZNIO
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfangelinebocanegra1
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfymiranda2
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfodalistar77
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfOBr.global
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx Emialexsolar
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...RaymondCode
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfcastrodanna185
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfalejandrogomezescoto
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosLCristinaForchue
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxPaolaCarolinaCarvaja
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2montoyagabriela340
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....Aaron Betancourt
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSLincangoKevin
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETGermán Küber
 

Recently uploaded (20)

TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.
 
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier FolchBEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidad
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdf
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdf
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx E
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdf
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docx
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
 
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura SilvaBEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
 

Abuse Reporting Fromat

  • 1. ARF – Abuse Reporting Format ■ FeedBack Loops (FBLs) como método de aviso/queja desde ISPs u organizaciones receptoras de mensajes no deseados. ■ Avisos por mal uso del correo electrónico (abusos). ■ Generalmente dirigidos a:  ISP del usuario originario del mensaje  El propio usuario final (como JMRP de MSN) ■ Beneficios:  Emisor: borrado de subscriptores, reputación IPs...  ISPs: robo de contraseñas, fallos web, mailings...  Usuarios: como forma de desubscripción automática Alvaro Marín Illera <alvaro@hostalia.com> 1
  • 2. ARF – Abuse Reporting Format ■ Algunos servicios FeedBack Loops (FBLs):  AOL  MSN  SpamCop  Yahoo? (ReturnPath)  Comcast ■ Ejemplo: Email: 4105891794@reports.spamcop.net [ SpamCop V4.5.0.102 ] This message is brief for your comfort. Please use links below for details. Email from 82.194.X.X / 4 May 2009 10:29:27 +0200 http://www.spamcop.net/w3m? i=z4105891794z28bad177cf5cdfr62b36d9025ee21862z 82.194.X.X is open proxy, see: http://www.spamcop.net/mky-proxies.html [ Offending message ] Alvaro Marín Illera <alvaro@hostalia.com> 2
  • 3. ARF – Abuse Reporting Format ■ ARF – Abuse Reporting Format  Intención de estandarizar el formato de los FBLs ➔ http://mipassoc.org/arf/  Yakov Shafranovich primer draft en Abril 2005  AOL, ha sido uno de los principales impulsores y de los primeros en adoptarlo  Diseñado para soportar reportes por diferentes propósitos (de usuarios a sistema antispam, abusos...)  El mensaje original se incluye como adjunto MIME  Dividido en 3 partes: ➔ Parte para lectura “humana” ➔ Parte para lectura automática ➔ Parte con el mensaje original  En vez de todo el mensaje, se pueden incluir solo las cabeceras (recomendado no modificar el destinatario) Alvaro Marín Illera <alvaro@hostalia.com> 3
  • 4. ARF – Abuse Reporting Format ■ Último draft publicado el 17 Abril 2009. Características:  MIME tipo "multipart/report" con report-type="feedback-report" ➔ Primera parte “text/plain” con texto explicativos ➔ Segunda parte “message/feedback-report” ➔ Tercera parte “message/rfc822” o "text/rfc822-headers"  El asunto debe ser el del original o con “FW:” por delante  “feedback-report” como nuevo Content-Type y para definir una serie de campos: ➔ Obligatorios: - Feedback-Type: por ej, “abuse” - User-Agent: programa y versión que hace los envíos - Version: versión de la especificación usada (0.1 → 1) - DKIM-Failure: tipo de verificación fallida ➔ Opcionales: - Original-Envelope-Id, Original-Mail-From, Original-Mail-From, Reporting-MTA, Source-IP... Alvaro Marín Illera <alvaro@hostalia.com> 4
  • 5. ARF – Abuse Reporting Format ■ Ejemplo: Content-Type: multipart/report; boundary="_----------=_1241410897244100"; report-type="feedback-report" Date: Mon, 4 May 2009 06:21:37 +0200 Subject: Abuse Report for IP 124.112.42.44: The Life changing experience Accai Berry From: Postmaster Hostalia <no-reply@hostalia.com> To: x@x This is a multi-part message in MIME format. --_----------=_1241410897244100 Content-Disposition: inline Content-Transfer-Encoding: 7bit Content-Type: text/plain Dear Abuse Team, You are receiving this e-mail because this account is the whois contact of 124.112.42.44. This report is in Abuse Reporting Format; to see more about this (ARF), please read: http://www.mipassoc.org/arf/ --_----------=_1241410897244100 Alvaro Marín Illera <alvaro@hostalia.com> 5
  • 6. ARF – Abuse Reporting Format Content-Disposition: inline Content-Transfer-Encoding: 7bit Content-Type: message/feedback-report Feedback-Type: abuse Version: 0.1 Source-IP: 124.112.42.44 Feedback-Agent: HOSTALIA ARF-AbuseReporter v0.1 Received-Date: Mon, 4 May 2009 09:12:46 +0800 --_----------=_1241410897244100 Content-Disposition: inline Content-Length: 677 Content-Transfer-Encoding: binary Content-Type: message/rfc822 Received: from 44.42.112.124.broad.dynamic.hf.ah.cndata.com (unknown [124.112.42.44]) Date: Mon, 4 May 2009 09:12:46 +0800 From: "Rico Cates" <because55@albatross-voyages.com> Subject: The Life changing experience Accai Berry X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-Mailer: Microsoft Outlook Express 6.00.2900.2180 --_----------=_1241410897244100-- Alvaro Marín Illera <alvaro@hostalia.com> 6
  • 7. ARF – Abuse Reporting Format Fecha IPs listadas Reportados IPs delistadas 23-04-2009 6190 5330 89 24-04-2009 5961 4815 61 25-04-2009 6842 5656 2 26-04-2009 6342 5498 11 27-04-2009 7848 6665 40 28-04-2009 7653 6408 28 29-04-2009 9349 7858 43 30-04-2009 7608 5968 20 01-05-2009 9985 7078 11 02-05-2009 18798 13573 13 03-05-2009 14053 11254 15 Alvaro Marín Illera <alvaro@hostalia.com> 7
  • 8. ARF – Abuse Reporting Format ■ Recursos:  Web: ➔ http://mipassoc.org/arf/index.html ➔  Drafts: ➔ http://www.shaftek.org/publications/drafts/abuse-report/  Perl: ➔ http://wordtothewise.com/resources/ARF.pm.txt ➔ Email::ARF::Report Alvaro Marín Illera <alvaro@hostalia.com> 8