Spamhaus est le nom d'un projet d'une organisation internationale du même nom. Elle est basée à Londres et à Genève et a été fondée en 1998 par l'entrepreneur britannique et contrefacteur de spam Steve Linford. L'objectif des activités du projet est d'identifier les spammeurs par e-mail et les activités liées au spam, de les suivre et de proposer des contre-mesures. Le terme pseudo-allemand "spamhouse" a été inventé par Linford comme référence générale aux fournisseurs d'accès à Internet ou à d'autres entreprises qui ont elles-mêmes des activités de spam. Spam diffuser ou soutenir sciemment la diffusion de spam.
Les raisons du projet Spamhaus
Steve Linford était à l'origine actif sur la scène musicale en tant que compositeur, musicien professionnel actif et producteur de concerts. Comme les ordinateurs étaient de plus en plus utilisés dans la production musicale, il a développé un intérêt croissant pour la technologie informatique. Il a fondé une société de logiciels qui a d'abord développé des logiciels conventionnels, puis s'est concentrée sur la technologie Internet. Cela a donné naissance à la société Ultradesign Internet avec le réseau UXN basé sur serveur. Lorsque Linford a découvert que ses clients étaient constamment harcelés par des courriers indésirables, il a cherché à prendre des mesures pour lutter contre ce phénomène. Ce fut la naissance du Spamhaus.
Situation actuelle et parrainage de projets en cours
Avec le soutien des plus grands et des plus importants réseaux Internet, Spamhaus a développé une base de données de listes noires qui est mise à jour en temps réel. La base de données est utilisée Base de données aujourd'hui entre autres par les fournisseurs de services Internet, ainsi que par les gouvernements et les opérateurs de réseaux militaires. Le nombre de courriers indésirables et de logiciels malveillants dont l'envoi a été bloqué avec l'aide de Spamhaus se chiffre désormais en milliards. Ces succès ont naturellement suscité des réactions de rejet de la part des milieux de la cybercriminalité, dont les acteurs se sont sentis fortement perturbés dans l'exercice de leurs activités illégales. Steve Linford est devenu une cible pour les bandes criminelles du monde entier et a même reçu des menaces de mort, souvent par e-mail. Mais le projet a été poursuivi sans relâche et actuellement, on estime que les trois quarts des opérateurs de réseaux Internet dans le monde utilisent les technologies de Spamhaus. En 2005, Linford a quitté l'Angleterre pour la Méditerranée et vit actuellement près de Monaco. Il est à présent directeur général de l'organisation internationale Spamhaus, qui est formée par un groupe de plusieurs entreprises. Son siège social se trouve à Genève, en Suisse. Le domaine d'activité de ce groupement d'entreprises est la sécurité sur Internet et le filtrage des communications. Le projet est populaire et apprécié. En 2003, Steve Linford a été désigné par Silicon Magazine comme l'un des "50 meilleurs régleurs d'agenda" et en 2004, il a reçu le prix "Internet Hero Award" de l'association britannique ISPA. En 2005, le New York Times a fait référence à un article sur Steve Linford en première page de sa section "Business". Depuis, son expertise a été sollicitée lors d'auditions sur le spam et la sécurité sur Internet auprès de divers gouvernements, du Parlement européen et des Nations unies.
Détails sur l'utilisation de la protection anti-spam
La base de données de la liste noire du Spamhaus contient divers Anti-Spam-De nombreux fournisseurs d'accès à Internet et opérateurs de serveurs de messagerie électronique accèdent à ces listes pour protéger leurs utilisateurs contre le spam. En 2006, 650 millions d'utilisateurs de courrier électronique étaient ainsi protégés contre des milliards de pourriels par jour. Parmi eux figuraient le Parlement européen, la Maison Blanche à Washington, l'armée américaine et Microsoft. Spamhaus met à disposition à cet effet des listes de blocage basées sur le DNS, qui se différencient en listes de blocage (DNSBL) et en listes blanches (DNSWL). Les opérateurs de serveurs de messagerie à faible volume ont un accès gratuit aux listes. Cependant, un grand nombre de requêtes sont faites par des services commerciaux de filtrage de spam et des sociétés de services similaires. Ces utilisateurs doivent s'inscrire pour recevoir un flux de DNSBL basé sur le protocole rsync, qui est appelé service d'alimentation en données. Spamhaus publie le fonctionnement de sa technologie dans le document "Comprendre le filtrage DNSBL".
L'éventail des listes en un coup d'œil
- La Spamhaus Block List (SBL) vise à collecter les adresses IP de sources de spam connues de toutes sortes. Le SBL est en partie basé sur l'index ROKSO des spammeurs connus.
- La liste de blocage des exploits (XBL) contient les entrées des exploits illégaux de tiers, des proxies ouverts, des logiciels malveillants avec moteurs de spam intégrés et des PC et serveurs infectés.
- La liste de blocage des politiques (PBL) est similaire à une liste d'utilisateurs d'accès par ligne commutée. Il contient des adresses IP dynamiques et statiques à partir desquelles aucun courrier électronique ne doit être envoyé directement à des serveurs tiers.
- La Domain Block List (DBL) est une combinaison de l'URI Block List et de la RHSBL. Il est similaire à une LSF fortement étendue avec des options d'utilisation supplémentaires.
- La Botnet Controller List (BCL) contient des adresses IP que Spamhaus estime appartenir à des cybercriminels qui utilisent des structures de réseau de zombies hôte.
- La liste blanche de Spamhaus (SWL) répertorie les adresses IPv4 et IPv6 et est destinée à permettre aux serveurs de messagerie de séparer le trafic de courrier électronique entrant en 3 catégories : "Bon", "Mauvais" et "Inconnu".
- La liste blanche des domaines (DWL) permet une certification automatique des domaines listés avec les signatures DKIM.
- Le Spamhaus propose également deux listes combinées. L'un d'eux combine le SBL et le XBL. Le second est appelé ZEN et combine toutes les listes basées sur les adresses IP.
Quelques éléments d'accompagnement
Le "Register of Known Spam Operations" (ROKSO) est une base de données contenant des personnes, leurs domaines, ainsi que des adresses et des alias. Sont enregistrés les spammeurs et les opérations de spam qui ont été bloqués par trois FAI ou plus pour cause de spamming. La liste "Don't Route Or Peer List" (DROP) est un fichier texte qui montre les blocs CIDR qui ont été volés ou autrement complètement contrôlés par les spammeurs ou les processus de spam.
