[[-- Translated text (es -> en) --]] Oscar, There has been a lot of discussion about what, how, and at what level to block email (which is no longer the only vector of spam and phishing) and other Internet services. More than a decade ago Crocker et al. published a recommendation from ICANN's SSAC that describes the undesirable negative consequences of doing so at the DNS and IP address level. However, in the daily lives of network administrators and other services, this is still necessary. The authenticity of the senders (via SPF or DMARC) is a resource but as I mentioned in another recent message, "dangling names" are usurped by malicious actors in such a way that they travel through authenticated conduits. The demands that you propose for registry operators (note, this is when registering names, but it is requested from the REGISTRY) can result in an improvement in the entire system. They would require retroactive modifications, or at least contract renewals, for existing gTLDs. For the potential future round of new gTLDs, the community should be expressing itself in the sense in which you explain it here, analyzing pros and cons, etc., as was done in previous rounds. Hopefully our representatives in those working groups and participants in the CPWG can listen to you and also respond with the current state of the discussion in the new gTLDs process. However, I am obliged to add that in your case, as an operator or someone close to them (ISPs, etc.), the best channel is that of the ISP constituency. The LACNIC meeting can give you a good opportunity to make contact with them. At At Large, the real considerations of real users who would prefer to see little spam and phishing, and little malware and ransomware, in their email, messaging, website visits, and apps, are contrasted with those who would prefer to feed the profiteering model. /extortion which is one of the drivers of domain name trading. ISPs, as well as platforms, due to their operational responsibility and the burden that the malicious operation means for them, end up being better defenders of users. Alejandro Pisanty ________________________________ De: lac-discuss-es <lac-discuss-es-bounces@atlarge-lists.icann.org> en nombre de Oscar Giudice <oscar.giudice@gmail.com> Enviado: lunes, 6 de mayo de 2024 09:26 a. m. Para: Alejandro Pisanty CC: LACRALO Asunto: Re: [lac-discuss-es] Noticia sobre TLDs frecuentemente usados para fines maliciosos Gracias por esta info Alejandro Si bien el phishing y el spam pueden ser bloqueados a nivel de cada end user en particular (si es una organización es más fácil) sería ideal un mecanismo de consentimiento pra que los ISP puedan bloquear esto correos. Se me ocurre........., hay otros métodos para verificar autenticidad de los remitentes y es mediante una key en el DNS Pero no es el tema técnico el que me preocupa, este es el que si lo hace y sito textualmente " Algunos gTLD permiten el registro anónimo y, su bajo costo y la demora en la actualización de los sistemas de seguridad para reconocer los nuevos gTLD como spam y fuentes maliciosas también influyen." ¿es posible establecer alguna política respecto de esto? Saludos El dom, 5 may 2024 a las 1:18, Alejandro Pisanty (<apisanty@gmail.com<mailto:apisanty@gmail.com>>) escribió: Hola, la comunidad de LACRALO haría bien en tomar nota de este artículo, https://blog.segu-info.com.ar/2024/05/dominiostld-daninos-que-pueden-ser.htm... En él se señalan los nombres de dominio de nivel superior (TLDs) que más originan correo electrónico malicioso, principalmente phishing y spam. La nota se basa en el análisis de Cloudflare de 2023, está escrita en buen castellano (por lo que a aquellas y aquellos de Uds. que están en contacto con sus comunidades les puede resultar útil en materia de difusión y concientización). Entre los nombres genéricos (gTLDs) que aparecen en la lista se encuentra uno originado en nuestra región, y entre los ccTLDs otro, dot-ai, de Anguilla, del cual en esta lista se han hecho referencias en tiempos recientes por su atractivo uso fingido como genérico pero ajeno a las reglas y convenios de los gTLDs. Contrario a la impresión que se quiso generar, la gestión de este ccTLD está dejando pasar algunos niveles de abuso que lo ponen hasta muy arriba de la lista. Ojalá esta información y consideraciones sirvan para nutrir las discusiones de desarrollo de políticas en materia de "DNS abuse" y de la siguiente ronda de nuevos gTLDs. Alejandro Pisanty -- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org<mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org _______________________________________________ By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and the website Terms of Service (https://www.icann.org/privacy/tos). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on. -- Oscar F. Giudice Uruguay: 098 324 744 Argentina: 15 6205 3166