<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 22, 2016 at 3:12 PM, Ross Wheeler <span dir="ltr"><<a href="mailto:ausnog@rossw.net" target="_blank">ausnog@rossw.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="m_-6650684264172658016gmail-"><br>
<br>
On Tue, 22 Nov 2016, David Beveridge wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<a href="https://www.ag.gov.au/NationalSecurity/DataRetention/Documents/Dataset.pdf" rel="noreferrer" target="_blank">https://www.ag.gov.au/National<wbr>Security/DataRetention/Documen<wbr>ts/Dataset.pdf</a><br>
<br>
2. The source of a communication<br>
Identifiers of a related account, service or device from which a<br>
communication has been sent or attempted to be sent by means of the<br>
relevant service.<br>
</blockquote>
<br></span>
ok....<span class="m_-6650684264172658016gmail-"><br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Identifiers for the source of a communication may include, but are not<br>
limited to:<br>
</blockquote>
<br></span>
It doesn't say it must include ALL of them.<br>
The "source of" doesn't automatically mean an IP address and/or port.<br></blockquote><div><br></div><div>But in the case of SMTP it is a TCP Communication between a Client and a Server, so in light of that I think it would be incomplete, not to log the client IP at a bare minimum.</div><div>Not sure if your DRIP requirements provide any examples of communications that include an IP address but do not include a port.  </div><div>And, I can't tell you about my conversations with CAC, but I did start logging port information right after I spoke with them.</div><div><br></div><div>This may also be of interest to you.</div><div><a href="https://tools.ietf.org/html/rfc6302" target="_blank">https://tools.ietf.org/html/<wbr>rfc6302</a> (aka <span style="color:rgb(0,0,0);font-size:13.3333px">BCP: 162)  </span></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I am not a lawyer, but when we were all thrashing out what these various poorly-defined terms might mean, I'm absolutely certain that in the case of email, the data in the typical maillog (envelope to/from and which mail server it was being sent from and received by) was sufficient.<br>
<br>
In any event, I'd expect that we've all defined quite clearly in our DRIP how we interpreted the legislation and exactly what we will be capturing. Our DRIPs have been either accepted or rejected, after review by the various departments. If you do no less than you've undertaken in your DRIP, surely that's "enough"?<br>
<br>
</blockquote></div><br></div></div>