Le projet Spamhaus

Spamhaus est le nom d'un projet d'une organisation internationale du même nom. Elle est basée à Londres et à Genève et a été fondée en 1998 par l'entrepreneur britannique et homologue de spam Steve Linford. L'objectif des activités du projet est d'identifier, de suivre (tracer) et de proposer des contre-mesures pour les spammeurs ainsi que pour les activités liées au spam. Le terme pseudo-allemand de "spam house" a été inventé par Linford en référence générale aux fournisseurs d'accès à Internet ou à d'autres entreprises qui distribuent elles-mêmes des spams ou soutiennent sciemment la distribution de spams.

Les raisons du projet Spamhaus

Steve Linford était à l'origine actif sur la scène musicale en tant que compositeur, musicien professionnel actif et producteur de concerts. Comme les ordinateurs étaient de plus en plus utilisés dans la production musicale, il a développé un intérêt croissant pour la technologie informatique. Il a fondé une société de logiciels qui a d'abord développé des logiciels conventionnels, puis s'est concentrée sur la technologie Internet. Cela a donné naissance à la société Ultradesign Internet avec le réseau UXN basé sur serveur. Lorsque Linford a découvert que ses clients étaient constamment harcelés par des courriers indésirables, il a cherché à prendre des mesures pour lutter contre ce phénomène. Ce fut la naissance du Spamhaus.

Situation actuelle et parrainage de projets en cours

Avec le soutien des plus grands et des plus importants réseaux Internet, Spamhaus a développé une base de données de listes noires qui est mise à jour en temps réel. Aujourd'hui, la base de données est utilisée par les fournisseurs de services Internet, les gouvernements et les opérateurs de réseaux militaires, entre autres. Le nombre de courriers électroniques indésirables et de logiciels malveillants qui ont été bloqués avec l'aide de Spamhaus se chiffre maintenant en milliards. Ces succès ont naturellement suscité des contre-réactions de la part du milieu de la cybercriminalité, dont les acteurs ont eu beaucoup de mal à mener à bien leurs activités illégales. Steve Linford est devenu une cible pour les gangs criminels du monde entier et a même reçu des menaces de mort, souvent envoyées par courrier électronique. Cependant, le projet se poursuit sans relâche et actuellement, selon les estimations, les trois quarts des opérateurs de réseaux Internet du monde utilisent la technologie Spamhaus. En 2005, Linford a quitté l'Angleterre pour la Méditerranée et vit actuellement près de Monaco. Il est aujourd'hui directeur général de l'organisation internationale Spamhaus, qui est formée par un groupe de plusieurs entreprises. Son siège est à Genève, en Suisse. Le domaine d'activité de la société fusionnée est la sécurité Internet et le filtrage des communications. Le projet est très populaire. En 2003, Steve Linford a été nommé l'un des "50 meilleurs responsables d'agenda" par le Silicon Magazine et en 2004, il a reçu le "Prix du héros de l'Internet" de l'association britannique des fournisseurs d'accès Internet ISPA. Le New York Times a fait référence à un article sur Steve Linford en première page de sa rubrique "affaires" en 2005. Depuis lors, son expertise a été sollicitée lors d'auditions sur le spam et la sécurité sur Internet dans différents gouvernements, au Parlement européen et aux Nations unies.

Courriel imap

Détails sur l'utilisation de la protection anti-spam

La base de données de la liste noire du Spamhaus contient divers Anti-Spam-De nombreux fournisseurs d'accès à Internet et opérateurs de serveurs de messagerie électronique accèdent à ces listes pour protéger leurs utilisateurs contre le spam. En 2006, 650 millions d'utilisateurs de courrier électronique étaient ainsi protégés contre des milliards de pourriels par jour. Parmi eux figuraient le Parlement européen, la Maison Blanche à Washington, l'armée américaine et Microsoft. Spamhaus met à disposition à cet effet des listes de blocage basées sur le DNS, qui se différencient en listes de blocage (DNSBL) et en listes blanches (DNSWL). Les opérateurs de serveurs de messagerie à faible volume ont un accès gratuit aux listes. Cependant, un grand nombre de requêtes sont faites par des services commerciaux de filtrage de spam et des sociétés de services similaires. Ces utilisateurs doivent s'inscrire pour recevoir un flux de DNSBL basé sur le protocole rsync, qui est appelé service d'alimentation en données. Spamhaus publie le fonctionnement de sa technologie dans le document "Comprendre le filtrage DNSBL".

L'éventail des listes en un coup d'œil

- La Spamhaus Block List (SBL) vise à collecter les adresses IP de sources de spam connues de toutes sortes. Le SBL est en partie basé sur l'index ROKSO des spammeurs connus.

- La liste de blocage des exploits (XBL) contient les entrées des exploits illégaux de tiers, des proxies ouverts, des logiciels malveillants avec moteurs de spam intégrés et des PC et serveurs infectés.

- La liste de blocage des politiques (PBL) est similaire à une liste d'utilisateurs d'accès par ligne commutée. Il contient des adresses IP dynamiques et statiques à partir desquelles aucun courrier électronique ne doit être envoyé directement à des serveurs tiers.

- La Domain Block List (DBL) est une combinaison de l'URI Block List et de la RHSBL. Il est similaire à une LSF fortement étendue avec des options d'utilisation supplémentaires.

- La Botnet Controller List (BCL) contient des adresses IP que Spamhaus estime appartenir à des cybercriminels qui hébergent des structures de botnet.

- La liste blanche de Spamhaus (SWL) répertorie les adresses IPv4 et IPv6 et est destinée à permettre aux serveurs de messagerie de séparer le trafic de courrier électronique entrant en 3 catégories : "Bon", "Mauvais" et "Inconnu".

- La liste blanche des domaines (DWL) permet une certification automatique des domaines listés avec les signatures DKIM.

- Le Spamhaus propose également deux listes combinées. L'un d'eux combine le SBL et le XBL. Le second est appelé ZEN et combine toutes les listes basées sur les adresses IP.

Quelques éléments d'accompagnement

Le "Register of Known Spam Operations" (ROKSO) est une base de données contenant des personnes, leurs domaines, ainsi que des adresses et des alias. Sont enregistrés les spammeurs et les opérations de spam qui ont été bloqués par trois FAI ou plus pour cause de spamming. La liste "Don't Route Or Peer List" (DROP) est un fichier texte qui montre les blocs CIDR qui ont été volés ou autrement complètement contrôlés par les spammeurs ou les processus de spam.

Veuillez diviser la contribution
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur whatsapp
Partager sur telegram
Derniers messages

Vidéos recommandées de notre chaîne Youtube