Spamhaus è il nome di un progetto dell'omonima organizzazione internazionale. Ha uffici a Londra e a Ginevra ed è stata fondata nel 1998 dall'imprenditore britannico e dalla controparte spam Steve Linford. L'obiettivo delle attività del progetto è quello di riconoscere, tracciare e offrire contromisure sia per gli spammer che per le attività correlate allo spam. Il termine pseudo-tedesco Spamhaus è stato inventato da Linford come riferimento generale ai provider di servizi Internet o ad altre società che sono esse stesse Spam diffondere o sostenere consapevolmente la diffusione di spam.
Le ragioni del progetto Spamhaus
Steve Linford era originariamente attivo sulla scena musicale come compositore, musicista professionista attivo e produttore di concerti. Poiché i computer sono stati sempre più utilizzati nella produzione musicale, ha sviluppato un crescente interesse per la tecnologia informatica. Ha fondato una società di software che ha sviluppato prima il software convenzionale e poi si è concentrato sulla tecnologia Internet. Questo ha portato alla società Ultradesign Internet con la rete basata su server UXN. Quando Linford ha scoperto che i suoi clienti venivano costantemente molestati con le e-mail spazzatura, ha cercato misure per combatterla. Questa è stata la nascita di Spamhaus.
Stato attuale e sponsorizzazione del progetto in corso
Con il supporto delle più grandi e importanti reti Internet, Spamhaus ha sviluppato un database di blacklist che viene aggiornato in tempo reale. L'usato è il Banca dati oggi da fornitori di servizi Internet, governi e operatori di rete militari, tra gli altri. Il numero di e-mail indesiderate e malware bloccate con il supporto di Spamhaus è ormai dell'ordine di miliardi. Questi successi hanno naturalmente generato un contraccolpo da parte della comunità della criminalità informatica, i cui attori hanno trovato le loro attività illegali gravemente interrotte. Steve Linford divenne un bersaglio per le bande criminali di tutto il mondo e ricevette persino minacce di morte, spesso inviate per e-mail. Ma il progetto è proseguito imperterrito e attualmente, secondo le stime, tre quarti degli operatori di rete Internet del mondo utilizzano le tecnologie di Spamhaus. Nel 2005, Linford si è trasferito dall'Inghilterra al Mediterraneo e attualmente vive vicino a Monaco. Oggi è l'amministratore delegato di Spamhaus, un'organizzazione internazionale formata da un gruppo di diverse aziende. La sede centrale è a Ginevra, in Svizzera. Il campo di attività del gruppo di aziende è la sicurezza di Internet e il filtraggio delle comunicazioni. Il progetto è popolare e apprezzato. Nel 2003, Steve Linford è stato nominato da Silicon Magazine uno dei "Top 50 Agenda Setters" e nel 2004 ha ricevuto il premio "Internet Hero Award" dall'associazione britannica ISP ISPA. Nel 2005 il New York Times ha pubblicato un articolo su Steve Linford nella prima pagina della sua sezione economica. Da allora, la sua esperienza è stata richiesta in occasione di audizioni sullo spam e sulla sicurezza di Internet presso vari governi, il Parlamento europeo e le Nazioni Unite.
Dettagli sull'utilizzo della protezione antispam
La banca dati della lista nera di Spamhaus contiene varie Anti-Spam-Molti fornitori di servizi Internet e operatori di server di posta elettronica accedono alle liste per proteggere i loro utenti dallo spam. Nel 2006, 650 milioni di utenti di e-mail sono stati protetti in questo modo da miliardi di e-mail di spam al giorno. Tra questi, il Parlamento europeo, la Casa Bianca a Washington, l'esercito americano e Microsoft. A tale scopo Spamhaus mette a disposizione liste di blocco basate sul DNS, differenziate in liste di blocco (DNSBL) e liste bianche (DNSWL). Gli operatori di server di posta a basso volume hanno accesso gratuito alle liste. Tuttavia, un numero elevato di richieste viene fatto da servizi commerciali di filtraggio dello spam e da società di servizi simili. Questi utenti devono registrarsi per un feed di DNSBL basato sul protocollo rsync, che è chiamato servizio di datafeed. Spamhaus pubblica come funziona la sua tecnologia nel documento "Understanding DNSBL Filtering".
Lo spettro delle liste in sintesi
- La Spamhaus Block List (SBL) mira a raccogliere gli indirizzi IP di fonti note di spam di ogni tipo. L'SBL si basa in parte sull'indice ROKSO degli spammer conosciuti.
- La Exploits Block List (XBL) contiene voci di exploit illegali di terzi, proxy aperti, malware con motori spam integrati e PC e server infetti.
- La Policy Block List (PBL) è simile ad una lista di utenti dial-up. Contiene indirizzi IP dinamici e statici dai quali non devono essere inviate e-mail direttamente a server di terzi.
- La Domain Block List (DBL) è una combinazione di URI Block List e RHSBL. È simile ad un SBL fortemente esteso con opzioni di utilizzo aggiuntive.
- La Botnet Controller List (BCL) contiene indirizzi IP che Spamhaus ritiene appartengano a cyber criminali che utilizzano strutture di botnet ospite.
- La Spamhaus White List (SWL) elenca gli indirizzi IPv4 e IPv6 e ha lo scopo di consentire ai server di posta di separare il traffico e-mail in entrata in 3 categorie: "Buono", "Cattivo" e "Sconosciuto".
- La Domain White List (DWL) consente una certificazione automatica dei domini elencati con le firme DKIM.
- Spamhaus offre anche due elenchi combinati. Uno di questi combina l'SBL e l'XBL. Il secondo si chiama ZEN e combina tutti gli elenchi basati su indirizzi IP.
Alcune caratteristiche di accompagnamento
La casa dello spam "Register of Known Spam Operations" (ROKSO) è una banca dati contenente le persone, i loro domini, così come gli indirizzi e gli alias. Sono registrati gli spammer e le operazioni di spam che sono state bloccate da tre o più ISP a causa dello spamming. La Don't Route Or Peer List (DROP) è un file di testo che mostra i blocchi CIDR rubati o comunque completamente controllati dagli spammer o dai processi di spam.
