它应该包含有关攻击的所有必要信息以及您希望他们采取的行动。一些关键信息包括：

• 执行攻击的主机的 IP 地址
• 来自该主机的攻击或活动类型
• 您的服务器的详细信息
  • 这可能包括受到攻击的服务器的 IP 地址
• 要求他们调查事件并向您报告
• 如果攻击是破坏性的，那么告诉他们它是如何影响你的

他们可能需要一些时间来回复您，所以请耐心等待。

我同意 Hammo 已经概述的一般细节，但我建议您查看拟议的滥用报告格式 (ARF) 的全部要求，以便包含在您的自动消息中。ISP 接收大量消息，遵循此标准（或提议的标准）将更有可能有效处理您的消息。

http://datatracker.ietf.org/wg/marf/charter/

http://en.wikipedia.org/wiki/Abuse_Reporting_Format

我个人认为设计一个模板来满足所有滥用报告场景的需求是不可能的。因此，我建议开发一种工具来负责根据滥用类型以及需要发送或预期接收的详细信息类型来查询用户（内部/外部）所需的信息。

话虽如此，这是可以构建到模板中的东西的开始：

模板滥用：

Date/Time of abuse       : {<date/time format>}
TimeZone                 : [<pick-list>]
Contact Name             : {<free-form>}
Contact Email(s)         : {<free-form>}
Wish to remain anonymous : [Y|N]
Contact Business         : {<free-form,expected:name of business if relavent>}
Contact Business Address : {<free-form,expected:address of business if relavent>}
Type of abuse            : [<pick-list, e.g.:
Open relay/Proxy/NNTP
Phishing report
Virus or Worm
Offensive material
Copyright
Network attack
Spam
Port scan
>
                           //
#import(Type of abuse)     // <-- imports fields relevant for the type of abuse
                           // e.g. "Virus or Worm" -> template.virus_or_worm
                           // see below...

]    
Additional Notes         : { free-form,e.g.:
Ports Scanned
Bulk content details
Etc.
}

template.virus_or_worm：

Source of Abuse          : {<free-form,expected: IPs, email addresses, usernames, etc>}
Evidence                 : {<free-form,expected: logs, emails, etc>}

要带走的重要一点是，为“所有内容”使用通用模板并不是一个好主意，因为用户最终会选择他们“相信”表单上标签的含义而不是其预期含义的内容。

交互式工具（网络应用程序/表单或其他）可以帮助用户，同时允许他们选择“其他类型的滥用”，其中未明确列出滥用将允许收集/发送更相关的信息，从而减少不必要的问题.

另请参阅小起点：https ://security.stackexchange.com/questions/22750/exhaustive-list-of-abuse-notifications-that-organizations-get