Spamhaus on samanimelise rahvusvahelise organisatsiooni projekti nimi. Ettevõtte kontorid asuvad Londonis ja Genfis ning selle asutas 1998. aastal Briti ettevõtja ja rämpsposti vastane Steve Linford. Projekti eesmärk on tuvastada, jälgida (jälgida) ja pakkuda vastumeetmeid nii e-posti rämpsposti saatjatele kui ka rämpspostiga seotud tegevusele. Pseudosaksa termini Spamhaus leiutas Linford üldise viitena Interneti-teenuse pakkujatele või muudele ettevõtetele, mis ise on Spam levitada või teadlikult toetada rämpsposti levikut.
Spamhausi projekti tekkimise põhjused
Steve Linford oli algselt seotud muusikaga kui helilooja, aktiivne professionaalne muusik ja kontserdiprodutsent. Kuna muusikatootmises hakati üha enam kasutama arvuteid, tekkis tal kasvav huvi arvutitehnoloogia vastu. Ta asutas tarkvarafirma, mis arendas esmalt tavapärast tarkvara ja keskendus seejärel internetitehnoloogiale. Selle tulemuseks oli ettevõte Ultradesign Internet koos serveripõhise võrguga UXN. Kui Linford märkas, et tema kliente ahistatakse pidevalt rämpspostiga, hakkas ta otsima võimalusi selle vastu võitlemiseks. See oli Spamhausi sünd.
Praegune staatus ja praegune projekti sponsorlus
Spamhaus on välja töötanud suurima ja olulisimaid internetivõrke toetades musta nimekirja andmebaasi, mida uuendatakse reaalajas. Kasutatud on Andmebaas täna muu hulgas Interneti-teenuste pakkujad, valitsused ja sõjaväe võrguoperaatorid. Spamhausi toetusel blokeeritud rämpsposti ja pahavara hulk ulatub nüüd miljarditesse. Selline edu tekitas loomulikult vastureaktsiooni küberkuritegevuse kogukonna poolt, kelle ebaseaduslik tegevus leidis, et see on tõsiselt häiritud. Steve Linfordist sai kuritegelike jõukude sihtmärk üle kogu maailma ja ta sai isegi tapmisähvardusi, mis sageli saadeti talle e-posti teel. Kuid projekt jätkus takistamatult ja praegu kasutab hinnangute kohaselt kolm neljandikku maailma internetivõrgu operaatoritest Spamhausi tehnoloogiaid. 2005. aastal kolis Linford Inglismaalt Vahemere äärde ja elab praegu Monaco lähedal. Praegu on ta mitmest ettevõttest koosneva rahvusvahelise organisatsiooni Spamhaus tegevdirektor. Selle peakorter asub Genfis, Šveitsis. Kontserni tegevusvaldkond on internetiturvalisus ja sidefiltreerimine. Projekt on populaarne ja populaarne. 2003. aastal nimetas ajakiri Silicon Magazine Steve Linfordi üheks "Top 50 Agenda Setters" ja 2004. aastal sai ta Briti Interneti-teenusepakkujate assotsiatsiooni ISPA "Internet Hero Award". New York Times avaldas 2005. aastal oma ärisektsiooni esilehel artikli Steve Linfordi kohta. Sellest ajast alates on tema ekspertiisi küsitud rämpsposti ja internetiturvalisuse teemalistel kuulamistel mitmete valitsuste, Euroopa Parlamendi ja ÜRO juures.
Rämpsposti kaitse kasutamise üksikasjad
Spamhausi musta nimekirja andmebaas sisaldab erinevaid Spamivastane võitlusPaljud Interneti-teenuste pakkujad ja e-posti serverite operaatorid kasutavad nimekirju, et kaitsta oma kasutajaid rämpsposti eest. 2006. aastal kaitsti sel viisil 650 miljonit e-posti kasutajat miljardite rämpsposti kirjade eest päevas. Nende seas olid Euroopa Parlament, Valge Maja Washingtonis, USA armee ja Microsoft. Spamhaus pakub DNS-põhiseid blokeerimisnimekirju, mida eristatakse blokeerimisnimekirjade (DNSBL) ja valgete nimekirjade (DNSWL) järgi. Väikese mahuga meiliserveri operaatoritele antakse vaba juurdepääs nimekirjadele. Suurt osa päringutest teevad aga kaubanduslikud rämpsposti filtreerimisteenused ja sarnased teenindusettevõtted. Need kasutajad peavad registreeruma rsync-protokollile tugineva DNSBLi sööda jaoks, mida nimetatakse andmesideteenuseks. Spamhaus avaldab oma tehnoloogia toimimist dokumendis "Understanding DNSBL Filtering".
Nimekirjade spekter lühidalt
- Spamhausi blokeerimisnimekirja (SBL) eesmärk on koguda igasuguste tuntud rämpsposti allikate IP-aadresse. SBL põhineb osaliselt ROKSO indeksil tuntud spämmerite kohta.
- Exploits Block List (XBL) sisaldab sissekandeid ebaseaduslikest kolmandate osapoolte ekspluateerimistest, avatud proxys, integreeritud rämpspostimootoritega pahavara ning nakatunud arvutite ja serverite kohta.
- Policy Block List (PBL) on sarnane dialup-kasutajate nimekirjaga. See sisaldab dünaamilisi ja staatilisi IP-aadresse, kust ei tohi saata e-kirju otse kolmandate isikute serveritesse.
- Domeenide blokeerimisnimekiri (DBL) on URI blokeerimisnimekirja ja RHSBLi kombinatsioon. See toimib sarnaselt oluliselt laiendatud SBLiga, millel on lisakasutusviisid.
- Botnet Controller List (BCL) sisaldab IP-aadresse, mis Spamhausi arvates kuuluvad küberkurjategijatele, kes loovad botneti struktuure. host.
- Spamhaus White List (SWL) loetleb IPv4- ja IPv6-aadresse ning on loodud selleks, et võimaldada postiserveritel eraldada sissetulev e-posti liiklus kolme kategooriasse: "Hea", "Halb" ja "Tundmatu".
- Domeenide valge nimekiri (DWL) võimaldab loetletud domeenide automaatset sertifitseerimist DKIM-allkirjadega.
- Spamhaus pakub ka kahte kombineeritud nimekirja. Üks neist ühendab SBL ja XBL. Teise nimeks on ZEN ja see ühendab kõik IP-aadressil põhinevad nimekirjad.
Mõned külgmised funktsioonid
Spamhausi "Register of Known Spam Operations" (ROKSO) on andmebaas, mis sisaldab inimesi, nende domeene, samuti aadresse ja varjunimesid. Sisestatud on rämpsposti saatjad ja rämpsposti operatsioonid, mis on spämmimise tõttu blokeeritud kolme või enama internetiteenuse pakkuja poolt. Don't Route Or Peer List (DROP) on tekstifail, mis näitab CIDR-blokke, mis on varastatud või muul viisil täielikult spämmi- või rämpsposti protsesside poolt kontrollitud.
