A Spamhaus projekt

A Spamhaus egy azonos nevű nemzetközi szervezet projektjének neve. A cég irodái Londonban és Genfben találhatók, és 1998-ban alapította Steve Linford brit vállalkozó és spam-partner. A projekt tevékenységeinek célja, hogy felderítse, nyomon kövesse (nyomon követje) és ellenintézkedéseket kínáljon mind az e-mail spammerek, mind a spamekkel kapcsolatos tevékenységek ellen. Az álnémet Spamhaus kifejezést Linford találta ki, mint általános utalást az internetszolgáltatókra vagy más olyan vállalatokra, amelyek maguk is Spam a spamek terjesztése vagy tudatos támogatása.

A Spamhaus projekt létrejöttének okai

Steve Linford eredetileg zeneszerzőként, aktív hivatásos zenészként és koncertproducerként vett részt a zenei életben. Ahogy a számítógépeket egyre gyakrabban használták a zenei produkcióban, egyre jobban kezdett érdeklődni a számítástechnika iránt. Alapított egy szoftvercéget, amely először hagyományos szoftvereket fejlesztett, majd az internetes technológiára összpontosított. Ennek eredményeképpen jött létre az Ultradesign Internet vállalat az UXN szerver alapú hálózattal. Amikor Linford észrevette, hogy ügyfeleit folyamatosan zaklatják a kéretlen e-mailekkel, elkezdte keresni a módját, hogyan lehetne ez ellen fellépni. Ez volt a Spamhaus születése.

Jelenlegi státusz és a projekt jelenlegi szponzorálása

A legnagyobb és legfontosabb internetes hálózatok támogatásával a Spamhaus kifejlesztett egy feketelista-adatbázist, amely valós időben frissül. Használt a Adatbázis ma többek között az internetszolgáltatók, kormányok és katonai hálózatüzemeltetők. A Spamhaus támogatásával blokkolt kéretlen és rosszindulatú e-mailek száma jelenleg milliárdos nagyságrendű. Ezek a sikerek természetesen visszahatást váltottak ki a kiberbűnözői közösségből, amelynek szereplői illegális tevékenységeiket komolyan megszakítva találták. Steve Linford világszerte a bűnbandák célpontjává vált, és még halálos fenyegetéseket is kapott, amelyeket gyakran e-mailben küldtek neki. A projekt azonban rendületlenül folytatódott, és jelenleg a becslések szerint a világ internetes hálózatüzemeltetőinek háromnegyede használja a Spamhaus technológiáit. Linford 2005-ben Angliából a Földközi-tengerre költözött, jelenleg Monaco közelében él. Jelenleg a Spamhaus ügyvezető igazgatója, amely egy több vállalatból álló nemzetközi szervezet. Székhelye a svájci Genfben található. A vállalatcsoport tevékenységi területe az internetbiztonság és a kommunikációs szűrés. A projekt népszerű és közkedvelt. 2003-ban Steve Linfordot a Silicon Magazine a "Top 50 Agenda Setters" közé választotta, 2004-ben pedig a brit internetszolgáltatók szövetségétől, az ISPA-tól megkapta az "Internet Hero Award" díjat. A New York Times 2005-ben az üzleti rovat címlapján közölt egy cikket Steve Linfordról. Azóta több kormány, az Európai Parlament és az ENSZ is felkérte szakértői véleményét a spamekkel és az internetbiztonsággal kapcsolatos meghallgatásokra.

A spamvédelem használatának részletei

A Spamhaus feketelista adatbázisa különböző Spam elleni védelem-Néhány internetszolgáltató és e-mail szerver üzemeltetője hozzáfér a listákhoz, hogy megvédje felhasználóit a spamektől. 2006-ban 650 millió e-mail-felhasználót védtek így napi több milliárd spam e-mailtől. Ezek között volt az Európai Parlament, a washingtoni Fehér Ház, az amerikai hadsereg és a Microsoft. A Spamhaus DNS-alapú blokklistákat biztosít, amelyek között megkülönböztetünk blokklistákat (DNSBL) és fehérlistákat (DNSWL). A kis forgalmú levelezőszerverek üzemeltetői szabad hozzáférést kapnak a listákhoz. Ugyanakkor nagyszámú lekérdezést tesznek a kereskedelmi spamszűrő szolgáltatások és hasonló szolgáltató cégek. Ezeknek a felhasználóknak regisztrálniuk kell az rsync protokollon alapuló DNSBL-ek adatszolgáltatására, az úgynevezett adatszolgáltatásra. A Spamhaus a "DNSBL-szűrés megértése" című dokumentumban teszi közzé, hogyan működik a technológiája.

A listák spektruma egy pillantásra

- A Spamhaus Block List (SBL) célja, hogy összegyűjtse az ismert spamforrások IP-címeit. Az SBL részben az ismert spammerek ROKSO-indexén alapul.

- Az Exploits Block List (XBL) tartalmazza az illegális, harmadik féltől származó exploitok, nyílt proxyk, integrált spammotorokkal rendelkező rosszindulatú programok, valamint fertőzött számítógépek és szerverek bejegyzéseit.

- A Policy Block List (PBL) hasonló a telefonos felhasználói listához. Dinamikus és statikus IP-címeket tartalmaz, amelyekről nem lehet közvetlenül e-maileket küldeni harmadik fél szerverére.

- A Domain Block List (DBL) az URI blokklista és az RHSBL kombinációja. Hasonlóan működik, mint egy jelentősen kibővített SBL, további felhasználási módokkal.

- A Botnet Controller List (BCL) olyan IP-címeket tartalmaz, amelyek a Spamhaus szerint botnet struktúrákat létrehozó kiberbűnözőkhöz tartoznak. házigazda.

- A Spamhaus White List (SWL) az IPv4 és IPv6 címeket sorolja fel, és arra szolgál, hogy a levelezőszerverek a bejövő e-mail forgalmat a "Jó", "Rossz" és "Ismeretlen" 3 kategóriába sorolják.

- A Domain White List (DWL) lehetővé teszi a felsorolt domainek automatikus hitelesítését a DKIM aláírásokkal.

- A Spamhaus két kombinált listát is kínál. Az egyik az SBL-t és az XBL-t kombinálja. A második a ZEN nevet viseli, és az összes IP-cím alapú listát egyesíti.

Néhány kísérő jellemző

A Spamhaus "Register of Known Spam Operations" (ROKSO) egy olyan adatbázis, amely személyeket, domainjeiket, valamint címeket és álneveket tartalmaz. Olyan spammerek és spam-műveletek szerepelnek, amelyeket három vagy több internetszolgáltató blokkolt spamelés miatt. A Don't Route Or Peer List (DROP) egy szöveges fájl, amely azokat a CIDR-blokkokat mutatja, amelyeket elloptak vagy más módon teljesen a spammerek vagy spam-folyamatok irányítanak.