"Spamhaus" yra to paties pavadinimo tarptautinės organizacijos projekto pavadinimas. Bendrovės biurai yra Londone ir Ženevoje. 1998 m. ją įkūrė britų verslininkas Steve'as Linfordas. Projekto veiklos tikslas - aptikti, susekti (atsekti) ir pasiūlyti kovos su el. pašto šiukšlių siuntėjais ir su jais susijusia veikla priemones. Pseudovokietišką terminą "Spamhaus" sugalvojo Linfordas kaip bendrą nuorodą į interneto paslaugų teikėjus ar kitas bendroves, kurios pačios yra Spam platinti ar sąmoningai remti nepageidaujamų elektroninių laiškų platinimą.
Priežastys, dėl kurių atsirado "Spamhaus" projektas
Steve'as Linfordas iš pradžių dalyvavo muzikos scenoje kaip kompozitorius, profesionalus muzikantas ir koncertų prodiuseris. Vis dažniau naudojant kompiuterius muzikos kūrime, jis vis labiau domėjosi kompiuterinėmis technologijomis. Jis įkūrė programinės įrangos bendrovę, kuri iš pradžių kūrė įprastą programinę įrangą, o vėliau daugiausia dėmesio skyrė interneto technologijoms. Taip atsirado bendrovė "Ultradesign Internet" su serverių tinklu UXN. Kai Linfordas pastebėjo, kad jo klientai nuolat gauna nepageidaujamų el. laiškų, jis pradėjo ieškoti būdų, kaip su tuo kovoti. Taip gimė "Spamhaus".
Dabartinė būklė ir dabartinis projekto rėmimas
Remiama didžiausių ir svarbiausių interneto tinklų, "Spamhaus" sukūrė juodojo sąrašo duomenų bazę, kuri atnaujinama realiuoju laiku. Naudojamas yra Duomenų bazė interneto paslaugų teikėjai, vyriausybės ir karinių tinklų operatoriai, be kita ko. Naudojant "Spamhaus" užblokuotų nepageidaujamų ir kenkėjiškų el. laiškų skaičius dabar skaičiuojamas milijardais. Šie laimėjimai natūraliai sukėlė kibernetinių nusikaltėlių bendruomenės reakciją, nes buvo smarkiai sutrikdyta jų neteisėta veikla. Stivas Linfordas tapo viso pasaulio nusikalstamų grupuočių taikiniu ir netgi sulaukė grasinimų nužudyti, dažnai siunčiamų elektroniniu paštu. Tačiau projektas buvo tęsiamas ir šiuo metu, remiantis skaičiavimais, trys ketvirtadaliai pasaulio interneto tinklo operatorių naudoja "Spamhaus" technologijas. 2005 m. Linfordas persikėlė iš Anglijos į Viduržemio jūros regioną ir šiuo metu gyvena netoli Monako. Dabar jis yra tarptautinės organizacijos "Spamhaus", kurią sudaro kelių įmonių grupė, generalinis direktorius. Jos būstinė yra Ženevoje, Šveicarijoje. Įmonių grupės veiklos sritis - interneto saugumas ir ryšių filtravimas. Projektas yra populiarus ir mėgstamas. 2003 m. žurnalas "Silicon Magazine" Steve'ą Linfordą pripažino vienu iš 50 geriausių darbotvarkės formuotojų, o 2004 m. jis gavo Didžiosios Britanijos interneto paslaugų teikėjų asociacijos ISPA interneto didvyrio apdovanojimą. 2005 m. laikraštis "The New York Times" verslo skilties pirmajame puslapyje išspausdino straipsnį apie Steve'ą Linfordą. Nuo to laiko jo patirties buvo prašoma įvairiose vyriausybėse, Europos Parlamente ir Jungtinėse Tautose vykstančiuose klausymuose dėl nepageidaujamų elektroninių laiškų ir interneto saugumo.
Išsami informacija apie apsaugos nuo nepageidaujamų laiškų naudojimą
"Spamhaus" juodojo sąrašo duomenų bazėje yra įvairių Anti-Spam-Daugelis interneto paslaugų teikėjų ir el. pašto serverių operatorių naudojasi šiais sąrašais, kad apsaugotų savo vartotojus nuo nepageidaujamų laiškų. 2006 m. tokiu būdu 650 milijonų el. pašto naudotojų buvo apsaugoti nuo milijardų nepageidaujamų laiškų per dieną. Tarp jų - Europos Parlamentas, Baltieji rūmai Vašingtone, JAV kariuomenė ir "Microsoft". "Spamhaus" teikia DNS pagrindu sudarytus blokų sąrašus, skirstomus į blokų sąrašus (DNSBL) ir baltuosius sąrašus (DNSWL). Nedidelio kiekio pašto serverių operatoriams suteikiama laisva prieiga prie sąrašų. Tačiau daug užklausų pateikia komercinės nepageidaujamų laiškų filtravimo tarnybos ir panašias paslaugas teikiančios įmonės. Šie naudotojai turi užsiregistruoti rsync protokolu pagrįstam DNSBL srautui, vadinamam duomenų srauto paslauga. "Spamhaus" skelbia, kaip veikia jos technologija, dokumente "Supratimas apie DNSBL filtravimą".
Žvilgsnis į sąrašų spektrą
- "Spamhaus" blokuojamuoju sąrašu (SBL) siekiama surinkti žinomų visų rūšių nepageidaujamų laiškų šaltinių IP adresus. SBL iš dalies grindžiamas žinomų nepageidaujamų elektroninių laiškų siuntėjų ROKSO indeksu.
- Išnaudojimų blokavimo sąraše (XBL) yra įrašų apie neteisėtus trečiųjų šalių išnaudojimo įrankius, atviruosius tarpinius serverius, kenkėjišką programinę įrangą su integruotais nepageidaujamų laiškų varikliais ir užkrėstus kompiuterius bei serverius.
- Politikų blokavimo sąrašas (PBL) yra panašus į telefoninio ryšio naudotojų sąrašą. Jame yra dinaminiai ir statiniai IP adresai, iš kurių negalima siųsti el. laiškų tiesiogiai į trečiųjų šalių serverius.
- Domeno blokavimo sąrašas (DBL) yra URI blokavimo sąrašo ir RHSBL derinys. Jis veikia panašiai kaip gerokai išplėstas SBL su papildomomis naudojimo galimybėmis.
- "Botnet Controller List" (BCL) yra IP adresai, kurie, "Spamhaus" nuomone, priklauso kibernetiniams nusikaltėliams, kuriantiems botnetų struktūras. šeimininkas.
- "Spamhaus" baltajame sąraše (SWL) išvardyti IPv4 ir IPv6 adresai ir jis sukurtas tam, kad pašto serveriai galėtų skirstyti gaunamą el. pašto srautą į 3 kategorijas: "Geras", "Blogas" ir "Nežinomas".
- Naudojant domenų baltąjį sąrašą (DWL) galima automatiškai sertifikuoti sąraše esančius domenus su DKIM parašais.
- "Spamhaus" taip pat siūlo du kombinuotus sąrašus. Vienas iš jų sujungia SBL ir XBL. Antrasis vadinamas ZEN ir apima visus IP adresais pagrįstus sąrašus.
Kai kurie šalutiniai elementai
"Spamhaus" "Žinomų šlamšto operacijų registras" (ROKSO) - tai duomenų bazė, kurioje pateikiami asmenys, jų domenai, adresai ir slapyvardžiai. Įvedami nepageidaujamų laiškų siuntėjai ir nepageidaujamų laiškų operacijos, kurias dėl nepageidaujamų laiškų siuntimo užblokavo trys ar daugiau interneto paslaugų teikėjų. "Don't Route Or Peer List" (DROP) - tai tekstinis failas, kuriame rodomi CIDR blokai, kuriuos pavogė arba kitaip visiškai kontroliuoja nepageidaujamų laiškų siuntėjai arba nepageidaujamų laiškų siuntimo procesai.
