<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Title" content="">

<meta name="Keywords" content="">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:Calibri;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0cm;

        mso-margin-bottom-alt:auto;

        margin-left:0cm;

        font-size:12.0pt;

        font-family:"Times New Roman";}

span.EmailStyle18

        {mso-style-type:personal;

        font-family:Calibri;

        color:windowtext;}

span.EmailStyle19

        {mso-style-type:personal;

        font-family:Calibri;

        color:#1F497D;}

span.EmailStyle20

        {mso-style-type:personal-reply;

        font-family:Calibri;

        color:windowtext;}

span.msoIns

        {mso-style-type:export-only;

        mso-style-name:"";

        text-decoration:underline;

        color:teal;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style>

</head>

<body bgcolor="white" lang="EN-GB" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Speaking of IPs .. <o:p>

</o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Ideally being able to provide blocks, rather than lists of IPs ..

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p>&nbsp;</o:p></span></p>

<div>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">--<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Mr Michele Neylon<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Blacknight Solutions<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Hosting, Colocation &amp; Domains<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">https://www.blacknight.com/<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">http://blacknight.blog/<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Intl. &#43;353 (0) 59&nbsp; 9183072<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Direct Dial: &#43;353 (0)59 9183090<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Personal blog: https://michele.blog/<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Some thoughts: https://ceo.hosting/

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">-------------------------------<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Blacknight Internet Solutions Ltd, Unit 12A,Barrowside Business Park,Sleaty<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><span style="color:black;mso-fareast-language:EN-US">Road,Graiguecullen,Carlow,R93 X265,Ireland&nbsp; Company No.: 370845</span><span style="mso-fareast-language:EN-US"><o:p></o:p></span></p>

<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p>&nbsp;</o:p></span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b><span style="color:black">From: </span></b><span style="color:black">&lt;gtld-tech-bounces@icann.org&gt; on behalf of Scott Hollenbeck &lt;shollenbeck@verisign.com&gt;<br>

<b>Date: </b>Friday 17 February 2017 at 13:05<br>

<b>To: </b>&quot;'gustavo.lozano@icann.org'&quot; &lt;gustavo.lozano@icann.org&gt;, &quot;'gtld-tech@icann.org'&quot; &lt;gtld-tech@icann.org&gt;<br>

<b>Subject: </b>Re: [gtld-tech] ICANN monitoring system API</span><span style="font-size:12.0pt;color:black"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:&quot;Times New Roman&quot;"><o:p>&nbsp;</o:p></span></p>

</div>

<p class="MsoNormal"><a name="_MailEndCompose"><span style="color:#1F497D">Thanks for the opportunity to provide comments, Gustavo. It would be helpful to add more introductory text (perhaps in a section titled something like “Operational Assumptions”) to explicitly

 note several implied functional points. Here are a few that I found:</span><o:p></o:p></a></p>

<p class="MsoNormal"><span style="color:#1F497D">&nbsp;</span><o:p></o:p></p>

<p class="MsoNormal"><span style="color:#1F497D">In Section 3, the document says that HTTP Basic authentication is used. Without additional information, that means that credentials are exchanged in plaintext form. Encryption service is hidden in the description

 of the base URL mentioned in Section 2. I think it would be helpful to note somewhere that TLS protection is required, and that the credentials are protected using TLS.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="color:#1F497D">&nbsp;</span><o:p></o:p></p>

<p class="MsoNormal"><span style="color:#1F497D">Have you thought about using TLS with mutual authentication of both clients and servers? That would add an extra layer of protection to ensure that only authorized clients have access to TLD-specific data.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="color:#1F497D">&nbsp;</span><o:p></o:p></p>

<p class="MsoNormal"><span style="color:#1F497D">It would also be helpful to explicitly state that login credentials are provided by ICANN (how are they requested and delivered?), or at least provide a link to some other document that explains the process.</span><o:p></o:p></p>

<p class="MsoNormal"><span style="color:#1F497D">&nbsp;</span><o:p></o:p></p>

<p class="MsoNormal"><span style="color:#1F497D">It would also be helpful to note that the client must provide (how?) &nbsp;ICANN with a list of IP addresses to be added to a per-TLD white list. Are both IPv4 and IPv6 addresses acceptable? If not, why?</span><o:p></o:p></p>

<p class="MsoNormal"><span style="color:#1F497D">&nbsp;</span><o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="color:#1F497D">Scott</span><o:p></o:p></p>

</div>

<p class="MsoNormal"><span style="color:#1F497D">&nbsp;</span><o:p></o:p></p>

<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b>From:</b> gtld-tech-bounces@icann.org [mailto:gtld-tech-bounces@icann.org]

<b>On Behalf Of </b>Gustavo Lozano<br>

<b>Sent:</b> Saturday, February 11, 2017 12:17 AM<br>

<b>To:</b> gtld-tech@icann.org<br>

<b>Subject:</b> [EXTERNAL] [gtld-tech] ICANN monitoring system API<o:p></o:p></p>

</div>

</div>

<p class="MsoNormal">&nbsp;<o:p></o:p></p>

<p class="MsoNormal">Hello Colleagues,<o:p></o:p></p>

<p class="MsoNormal">&nbsp;<o:p></o:p></p>

<p class="MsoNormal">Specification 10 of the base registry agreement (<a href="https://newgtlds.icann.org/sites/default/files/agreements/agreement-approved-09jan14-en.htm">https://newgtlds.icann.org/sites/default/files/agreements/agreement-approved-09jan14-en.htm</a>)

 describes the Service Level Requirements and emergency thresholds that a Registry Operator has to comply related to the Registry Services.<o:p></o:p></p>

<p class="MsoNormal">&nbsp;<o:p></o:p></p>

<p class="MsoNormal">ICANN has been monitoring compliance of new gTLDs following the algorithms defined in this specification.<o:p></o:p></p>

<p class="MsoNormal">&nbsp;<o:p></o:p></p>

<p class="MsoNormal">ICANN provides access to Registry Operators to the incident information of its TLDs through an API currently in beta, and we are planning on releasing the production version in the future.<o:p></o:p></p>

<p class="MsoNormal">&nbsp;<o:p></o:p></p>

<p class="MsoNormal">The Registry Operators using the beta API had provided valuable feedback, and the specification to be implemented in the production version has been modified accordingly.<o:p></o:p></p>

<p class="MsoNormal">&nbsp;<o:p></o:p></p>

<p class="MsoNormal">Attached you will find the latest draft of this specification. I appreciate your feedback no later than February 24, 2017.<o:p></o:p></p>

<p class="MsoNormal">&nbsp;<o:p></o:p></p>

<p class="MsoNormal">Regards,<o:p></o:p></p>

<p class="MsoNormal">Gustavo<o:p></o:p></p>

</div>

</div>

</body>

</html>