Spamhaus es el nombre de un proyecto de una organización internacional del mismo nombre. Tiene sus oficinas en Londres y Ginebra y fue fundada en 1998 por el empresario británico Steve Linford y su homólogo de spam. El objetivo de las actividades del proyecto es detectar, rastrear (seguir) y ofrecer contramedidas tanto a los emisores de spam como a las actividades relacionadas con el mismo. El término seudoalemán Spamhaus fue inventado por Linford como referencia general a los proveedores de servicios de Internet u otras empresas que son a su vez Spam difundir o apoyar conscientemente la difusión de spam.
Las razones del proyecto Spamhaus
Steve Linford estuvo originalmente activo en la escena musical como compositor, músico profesional activo y productor de conciertos. A medida que las computadoras se utilizaban cada vez más en la producción musical, desarrolló un creciente interés en la tecnología informática. Fundó una compañía de software que primero desarrolló software convencional y luego se centró en la tecnología de Internet. Esto dio lugar a la empresa Ultradesign Internet con la red de servidores UXN. Cuando Linford descubrió que sus clientes eran constantemente acosados con correo basura, buscó medidas para luchar contra ello. Ese fue el nacimiento de Spamhaus.
Situación actual y patrocinio del proyecto
Con el apoyo de las mayores y más importantes redes de Internet, Spamhaus desarrolló una base de datos de listas negras que se actualiza en tiempo real. Se utiliza el Base de datos hoy en día por proveedores de servicios de Internet, gobiernos y operadores de redes militares, entre otros. El número de correos electrónicos basura y maliciosos bloqueados con el apoyo de Spamhaus asciende ya a miles de millones. Naturalmente, estos éxitos generaron una reacción de la comunidad de ciberdelincuentes, cuyos actores vieron sus actividades ilegales gravemente desbaratadas. Steve Linford se convirtió en objetivo de bandas criminales de todo el mundo e incluso recibió amenazas de muerte, a menudo enviadas por correo electrónico. Pero el proyecto continuó sin inmutarse y actualmente, según las estimaciones, tres cuartas partes de los operadores de redes de Internet del mundo utilizan las tecnologías de Spamhaus. En 2005, Linford se trasladó de Inglaterra al Mediterráneo y actualmente vive cerca de Mónaco. Ahora es el director general de Spamhaus, una organización internacional formada por un grupo de varias empresas. Su sede está en Ginebra, Suiza. El campo de actividad del grupo de empresas es la seguridad en Internet y el filtrado de las comunicaciones. El proyecto es popular y está muy bien visto. En 2003, Steve Linford fue nombrado uno de los "50 mejores creadores de agendas" por la revista Silicon Magazine y en 2004 recibió el "Premio al Héroe de Internet" de la Asociación Británica de Proveedores de Servicios de Internet (ISPA). El New York Times publicó un artículo sobre Steve Linford en la portada de su sección de negocios en 2005. Desde entonces, su experiencia ha sido solicitada en audiencias sobre el spam y la seguridad en Internet en varios gobiernos, el Parlamento Europeo y las Naciones Unidas.
Detalles sobre el uso de la protección contra el spam
La base de datos de la lista negra de Spamhaus contiene varios Anti-Spam-Muchos proveedores de servicios de Internet y operadores de servidores de correo electrónico acceden a las listas para proteger a sus usuarios del spam. En 2006, 650 millones de usuarios de correo electrónico fueron protegidos de esta manera contra miles de millones de correos electrónicos no deseados por día. Estos incluían el Parlamento Europeo, la Casa Blanca en Washington, el Ejército de los EE.UU. y Microsoft. Spamhaus pone a disposición para ello listas de bloque basadas en el DNS, que se diferencian en listas de bloque (DNSBL) y listas blancas (DNSWL). Los operadores de servidores de correo de bajo volumen tienen acceso libre a las listas. Sin embargo, los servicios comerciales de filtrado de correo basura y empresas de servicios similares realizan un gran número de consultas. Estos usuarios tienen que registrarse para recibir una alimentación de DNSBL basada en el protocolo rsync, que se llama servicio de alimentación de datos. Spamhaus publica cómo funciona su tecnología en el documento "Understanding DNSBL Filtering".
El espectro de las listas de un vistazo
- La Lista de Bloqueo de Spamhaus (SBL) tiene como objetivo recoger las direcciones IP de fuentes conocidas de spam de todo tipo. El SBL se basa en parte en el índice ROKSO de los spammers conocidos.
- La lista de bloqueo de exploits (XBL) contiene entradas de exploits ilegales de terceros, proxies abiertos, malware con motores de spam integrados y PCs y servidores infectados.
- La Lista de bloqueo de políticas (PBL) es similar a una lista de usuarios de acceso telefónico. Contiene direcciones IP dinámicas y estáticas desde las que no se deben enviar correos electrónicos directamente a servidores de terceros.
- La Lista de Bloqueo de Dominios (DBL) es una combinación de la Lista de Bloqueo URI y la RHSBL. Es similar a un SBL fuertemente extendido con opciones de uso adicionales.
- La Lista de Controladores de Botnets (BCL) contiene direcciones IP que Spamhaus cree que pertenecen a criminales cibernéticos que usan estructuras de botnets. anfitrión.
- La Lista Blanca de Spamhaus (SWL) enumera las direcciones IPv4 e IPv6 y tiene por objeto permitir a los servidores de correo electrónico separar el tráfico de correo electrónico entrante en 3 categorías: "Bueno", "Malo" y "Desconocido".
- La Lista Blanca de Dominios (DWL) permite una certificación automática de los dominios listados con las firmas DKIM.
- Spamhaus también ofrece dos listas de combinación. Uno de ellos combina el SBL y el XBL. El segundo se llama ZEN y combina todas las listas basadas en direcciones IP.
Algunas características de acompañamiento
El "Registro de Operaciones de Spam Conocido" (ROKSO) de la casa de spam es una base de datos que contiene personas, sus dominios, así como direcciones y alias. Se han registrado los spammers y las operaciones de spam que han sido bloqueadas por tres o más proveedores de servicios de Internet debido al spam. La lista de no enrutar o de pares (DROP) es un archivo de texto que muestra los bloques CIDR que han sido robados o de otra manera completamente controlados por los spammers o procesos de spam.
