注册商和注册机构的《通用滥用政策》

最近,一位注册商联系我,他们真切关注采取更多措施来解决 DNS 滥用的问题,但不确定应该从哪里开始着手。DNS 滥用是一个复杂的问题,没有明确的切入点来着手解决。不止这一家注册商,许多注册机构和注册商越来越担心滥用行为,并需要帮助来着手解决这一问题。

本文是三部分系列文章的第一篇,该系列文章旨在为制定反滥用实践的关键组成部分提供合理、简明的介绍。第一篇文章致力于提供合理的法律依据,或者说基本的 DNS 滥用政策,以解决滥用问题。接下来的两篇文章将讨论管理 DNS 滥用的有效手段以及实际缓解程序。

本政策是与互联网和司法管辖区政策网络 (I&J) 共同制定的,我们对他们的贡献和支持表示感谢。I&J 在这一领域有很多非常好的内容,其中包括他们的 Toolkit: DNS Level Action to Address Abuses(工具包:DNS 层面应对滥用的行动),我建议任何对减少滥用感兴趣的人士都要读一下。DNS 滥用研究所也是 I&J 域名联络小组的积极参与者。 

DNS 滥用具体政策

大多数注册商都会在其网站上发布某种形式的“服务条款”或“可接受的使用政策”。这些政策条款通常赋予注册商出于多种原因而终止服务的自由裁量权。

发布和采用特定的滥用政策提供了几个优势,主要是在于明确性和保护性方面。明确的滥用政策以及对其执行的声誉,可以对不良行为者使用该服务构成威慑。如果注册商或注册机构的相关政策涵盖了滥用行为,那么在对滥用行为采取行动时也会得到更有力的法律保护。 

在我们详细介绍通用政策如何发挥作用之前,我想先说明一下它是如何制定的。首先,我们专门制定了这一通用政策,这样所有注册商或注册机构都可以根据具体情况来使用/修改/实施此政策。这就是为什么该政策采用创意共享许可,特别是 CC By 4.0 license(CC By 4.0 许可)的原因,这些许可允许任何人在注明 DNSAI 的情况下分享和调整材料。其次,我们正在将其转换为 Markdown 格式并将存放在 Github 中。希望这能让感兴趣的人士对其进行修改、创建分支,并与政策交互。目标是采用模块化方法,以便纳入或排除不同的危害,以满足每个用户的需求。

我们的意图是在未来利用这些机制来共享和调整与类似 DNSAI 工作相关的内容。

引言

第一段是一个简单明了的引言。虽然本政策侧重于 DNS 滥用问题,但许多注册商和注册机构将解决其他危害问题,在其中留下空白处,注册商和注册机构可根据自己的选择详细说明其他类别的危害。

本反滥用政策(以下简称“政策”)适用于所有由[名称]作为[注册商/注册运营商]的域名注册。本政策主要针对域名系统 (DNS) 的技术滥用(“ DNS 滥用”)。[注册商/注册机构可以选择详细说明其解决的网站内容问题类别,例如儿童性虐待材料]

定义

第二部分是注册机构或注册商将采取行动的危害及其定义列表。

DNS 滥用会给域名注册商、注册运行机构、注册人和整个互联网用户带来安全和稳定性问题。本政策禁止在[注册商/注册运营商]域名注册中出现以下技术性滥用:

  • 恶意软件是一种未经用户同意安装在设备上的恶性软件,它会破坏设备的运行、收集敏感信息和/或获取访问私人计算机系统的权限。恶意软件包括病毒、间谍软件、勒索软件和其他有害软件。 
  • 僵尸网络是连接互联网的计算机的集合,这些计算机已感染恶意软件,并在远程管理者的控制下执行活动。 
  • 网络钓鱼是指攻击者通过欺诈性或“外观相似”的电子邮件,或引诱终端用户访问山寨网站,诱骗受害者泄露敏感的个人、企业或金融信息(例如账号、登录 ID、密码)。一些网络钓鱼活动旨在说服用户安装软件,而这些软件实际上是恶意软件。  
  • 其他 DNS 的技术滥用行为可以被合理地认为会影响 DNS 的稳定性或安全性,或影响[注册商/注册运营商]的域名注册(例如,网址嫁接、快速流量托管以及非法访问其他计算机或网络)。 
  • 垃圾邮件是未经请求的批量电子邮件,收件人未授予发送邮件的权限,并且这些邮件作为更大一批邮件的一部分发送,而且它们的内容在实质上完全相同。垃圾邮件本身并不属于 DNS 滥用,但在垃圾邮件充当其他形式的 DNS 滥用的传递机制时,本策略将其列为一个类别。 

行动和原因

最后一部分概述了注册机构或注册商可以采取的行动,以及其背后的原因。

根据本政策采取的行动

[注册商/注册运营商]保留出于以下原因,对其认为违反本政策的任何域名采取适当行动的权利,包括拒绝、取消或转让任何注册或交易,或将其认为有必要的任何域名置于[注册商/注册运营商]锁定、保留或类似状态的权利:

  1. 违反本反滥用政策的条款;
  2. 保护[注册商/注册运营商] 域名注册的完整性和稳定性; 
  3. 遵守任何适用的法律、政府规则或要求、执法部门的要求或任何争议解决程序;或
  4. 避免[注册商/注册运营商]、其附属公司、子公司、管理人员、董事和员工担任何民事或刑事责任。

就是这样。简单、易于调整。您可以在此处下载 PDF 格式,或在此处复制谷歌文档

author avatar
Graeme Bunton

You may also like

dnsaicompassinset
A New Phase of Measuring DNS Abuse
9 June, 2023
dnsai-bulletin-main-image
DNSAI Bulletin 2023-04: Account Take-Overs
6 April, 2023
compass-6-months
DNSAI Compass: Six Months of Measuring Phishing and Malware
16 February, 2023

© 2022 Public Interest Registry. All rights reserved.