Spamhaus er navnet på et projekt under en international organisation af samme navn. Virksomheden har kontorer i London og Genève og blev grundlagt i 1998 af den britiske iværksætter og spam-modstander Steve Linford. Formålet med projektets aktiviteter er at genkende, spore (trace) og tilbyde modforanstaltninger mod både spammere og spamrelaterede aktiviteter. Det pseudotyske udtryk Spamhaus blev opfundet af Linford som en generel henvisning til internetudbydere eller andre virksomheder, der selv er Spam at sprede eller bevidst støtte spredningen af spam.
Årsagerne til, at Spamhaus-projektet blev oprettet
Steve Linford var oprindeligt involveret i musikscenen som komponist, aktiv professionel musiker og koncertproducent. Efterhånden som computere blev mere og mere brugt til musikproduktion, fik han en voksende interesse for computerteknologi. Han grundlagde et softwarefirma, der først udviklede konventionel software og derefter fokuserede på internetteknologi. Dette resulterede i virksomheden Ultradesign Internet med det serverbaserede netværk UXN. Da Linford opdagede, at hans kunder konstant blev chikaneret med uønsket e-mail, begyndte han at lede efter måder at bekæmpe det på. Det var starten på Spamhaus.
Aktuel status og nuværende projektsponsorat
Med støtte fra de største og vigtigste internetnetværk har Spamhaus udviklet en database med sorte lister, som opdateres i realtid. Anvendt er den Database i dag af bl.a. internetudbydere, regeringer og militære netværksoperatører. Antallet af junk- og malware-e-mails, der er blokeret med støtte fra Spamhaus, er nu i milliarder. Disse succeser skabte naturligvis en reaktion fra cyberkriminelle, hvis aktører oplevede, at deres ulovlige aktiviteter blev alvorligt forstyrret. Steve Linford blev et mål for kriminelle bander over hele verden og modtog endda dødstrusler, som ofte blev sendt til ham via e-mail. Men projektet fortsatte ufortrødent, og i dag bruger tre fjerdedele af verdens internetnetværksoperatører Spamhaus' teknologier, ifølge skøn. I 2005 flyttede Linford fra England til Middelhavet og bor i dag i nærheden af Monaco. Han er nu administrerende direktør for Spamhaus, en international organisation, der er dannet af en gruppe af flere virksomheder. Dens hovedkvarter ligger i Genève i Schweiz. Virksomhedskoncernens aktivitetsområde er internetsikkerhed og kommunikationsfiltrering. Projektet er populært og vellidt. I 2003 blev Steve Linford udnævnt til en af de "Top 50 Agenda Setters" af Silicon Magazine, og i 2004 modtog han "Internet Hero Award" fra den britiske ISP Association ISPA. New York Times bragte en artikel om Steve Linford på forsiden af sin erhvervssektion i 2005. Siden da er hans ekspertise blevet efterspurgt i høringer om spam og internetsikkerhed i forskellige regeringer, Europa-Parlamentet og FN.
Oplysninger om brugen af spam-forsvaret
Spamhaus' sortlistedatabase indeholder forskellige Anti-spamMange internetudbydere og e-mail-serveroperatører har adgang til listerne for at beskytte deres brugere mod spam. I 2006 blev 650 millioner e-mail-brugere beskyttet mod milliarder af spam-mails om dagen på denne måde. Blandt disse var Europa-Parlamentet, Det Hvide Hus i Washington, den amerikanske hær og Microsoft. Spamhaus tilbyder DNS-baserede bloklister, der er opdelt i bloklister (DNSBL) og whitelists (DNSWL). Operatører af mailservere med lavt antal postadresser får fri adgang til listerne. Et stort antal forespørgsler foretages dog af kommercielle spamfiltreringstjenester og lignende servicevirksomheder. Disse brugere skal registrere sig for at få adgang til et feed af DNSBL'er baseret på rsync-protokollen, kaldet en datafeed-tjeneste. Spamhaus offentliggør, hvordan deres teknologi fungerer i dokumentet "Understanding DNSBL Filtering".
Spektret af lister i et overblik
- Spamhaus Block List (SBL) har til formål at indsamle IP-adresser for kendte spamkilder af enhver art. SBL er delvist baseret på ROKSO-indekset over kendte spammere.
- Exploits Block List (XBL) indeholder oplysninger om ulovlige tredjeparts exploits, åbne proxies, malware med integrerede spam-motorer og inficerede pc'er og servere.
- PBL (Policy Block List) svarer til en opkaldsbrugerliste. Den indeholder dynamiske og statiske IP-adresser, hvorfra der ikke må sendes e-mails direkte til tredjepartsservere.
- DBL (Domain Block List) er en kombination af URI Blocklist og RHSBL. Den fungerer som en stærkt udvidet SBL med yderligere anvendelsesmuligheder.
- Botnet Controller List (BCL) indeholder IP-adresser, som Spamhaus mener tilhører cyberkriminelle, der opretter botnetstrukturer vært.
- Spamhaus White List (SWL) indeholder en liste over IPv4- og IPv6-adresser og er designet til at give mailservere mulighed for at opdele indgående e-mail-trafik i de tre kategorier "God", "Dårlig" og "Ukendt".
- Domain White List (DWL) muliggør automatisk certificering af de anførte domæner med DKIM-signaturer.
- Spamhaus tilbyder også to kombinationslister. En af dem kombinerer SBL og XBL. Den anden kaldes ZEN og kombinerer alle IP-adressebaserede lister.
Nogle flankerende elementer
Spamhaus "Register of Known Spam Operations" (ROKSO) er en database, der indeholder personer, deres domæner samt adresser og aliasser. Der er angivet spammere og spamoperationer, som er blevet blokeret af tre eller flere internetudbydere på grund af spamming. DROP-listen (Don't Route Or Peer List) er en tekstfil, der viser CIDR-blokke, der er stjålet eller på anden måde er fuldstændig kontrolleret af spammere eller spamprocesser.
