Spamhaus is de naam van een project van een internationale organisatie met dezelfde naam. Het heeft zijn kantoren in Londen en Genève en werd in 1998 opgericht door de Britse ondernemer en spam tegenhanger Steve Linford. Het doel van de projectactiviteiten is het herkennen, opsporen (traceren) en aanbieden van tegenmaatregelen voor zowel e-mailspammers als spamgerelateerde activiteiten. De pseudo-Duitse term Spamhaus is door Linford uitgevonden als een algemene verwijzing naar Internet Service Providers of andere bedrijven die zelf Spam verspreiden of bewust de verspreiding van spam ondersteunen.
De redenen voor het Spamhaus-project
Steve Linford was oorspronkelijk actief in de muziekwereld als componist, actief beroepsmuzikant en concertproducent. Omdat computers steeds meer werden gebruikt in de muziekproductie, ontwikkelde hij een groeiende belangstelling voor computertechnologie. Hij richtte een softwarebedrijf op dat eerst conventionele software ontwikkelde en zich vervolgens richtte op internettechnologie. Dit resulteerde in het bedrijf Ultradesign Internet met het servergebaseerde netwerk UXN. Toen Linford ontdekte dat zijn klanten voortdurend werden lastiggevallen met junkmail, zocht hij naar maatregelen om ertegen te vechten. Dat was de geboorte van Spamhaus.
Huidige status en huidige projectsponsoring
Met de steun van de grootste en belangrijkste internetnetwerken ontwikkelde Spamhaus een blacklist database die in real time wordt bijgewerkt. Gebruikt is de Database vandaag door onder meer internet service providers, overheden en militaire netwerkexploitanten. Het aantal junk- en malware-e-mails dat met de steun van Spamhaus wordt geblokkeerd, loopt nu in de miljarden. Deze successen leidden uiteraard tot tegenkanting van de cybercriminelen, die hun illegale activiteiten ernstig verstoord zagen. Steve Linford werd een doelwit van criminele bendes over de hele wereld en ontving zelfs doodsbedreigingen, die hem vaak per e-mail werden toegezonden. Maar het project ging onverstoorbaar door en momenteel gebruikt, volgens schattingen, driekwart van 's werelds internetnetwerkexploitanten de technologieën van Spamhaus. In 2005 verhuisde Linford van Engeland naar de Middellandse Zee en woont momenteel in de buurt van Monaco. Hij is nu de directeur van Spamhaus, een internationale organisatie die gevormd wordt door een groep van verschillende bedrijven. Het hoofdkantoor is gevestigd in Genève, Zwitserland. Het werkterrein van het concern is internetbeveiliging en het filteren van communicatie. Het project is populair en geliefd. In 2003 werd Steve Linford door Silicon Magazine uitgeroepen tot een van de "Top 50 Agenda Setters" en in 2004 ontving hij de "Internet Hero Award" van de Britse ISP Association ISPA. De New York Times plaatste in 2005 een artikel over Steve Linford op de voorpagina van het Business-katern. Sindsdien is zijn expertise gevraagd tijdens hoorzittingen over spam en internetveiligheid bij verschillende regeringen, het Europees Parlement en de Verenigde Naties.
Details over het gebruik van spambeveiliging
De zwarte lijst database van Spamhaus bevat diverse Anti-Spam-Vele internet service providers en e-mail server operators hebben toegang tot de lijsten om hun gebruikers te beschermen tegen spam. In 2006 werden 650 miljoen e-mailgebruikers op deze manier beschermd tegen miljarden spam e-mails per dag. Het Europees Parlement, het Witte Huis in Washington, het Amerikaanse leger en Microsoft maakten hiervan deel uit. Spamhaus stelt hiervoor DNS-gebaseerde bloklijsten beschikbaar, die zijn onderverdeeld in bloklijsten (DNSBL) en witte lijsten (DNSWL). Exploitanten van mailservers met een laag volume krijgen gratis toegang tot de lijsten. Een groot aantal vragen wordt echter gesteld door commerciële spamfilterdiensten en soortgelijke servicebedrijven. Deze gebruikers moeten zich registreren voor een feed van DNSBL's op basis van het rsync-protocol, dat een datafeed service wordt genoemd. Spamhaus publiceert de werking van zijn technologie in het document "Understanding DNSBL Filtering".
Het spectrum van de lijsten in één oogopslag
- De Spamhaus Block List (SBL) heeft als doel het verzamelen van de IP-adressen van bekende spambronnen van allerlei aard. De SBL is mede gebaseerd op de ROKSO-index van bekende spammers.
- De Exploits Block List (XBL) bevat vermeldingen van illegale 3rd party exploits, open proxies, malware met geïntegreerde spam-engines en geïnfecteerde PC's en servers.
- De Policy Block List (PBL) is vergelijkbaar met een dialup gebruikerslijst. Het bevat dynamische en statische IP-adressen van waaruit geen e-mails rechtstreeks naar servers van derden mogen worden verzonden.
- De Domain Block List (DBL) is een combinatie van URI Block List en RHSBL. Het is vergelijkbaar met een sterk uitgebreide SBL met extra gebruiksmogelijkheden.
- De Botnet Controller List (BCL) bevat IP-adressen die volgens Spamhaus behoren tot cybercriminelen die gebruik maken van botnetstructuren. gastheer.
- De Spamhaus White List (SWL) vermeldt IPv4- en IPv6-adressen en is bedoeld om mailservers in staat te stellen inkomend e-mailverkeer in 3 categorieën te scheiden: "Goed", "Slecht" en "Onbekend".
- De Domain White List (DWL) maakt een automatische certificering van de genoemde domeinen met de DKIM-handtekeningen mogelijk.
- Spamhaus biedt ook twee combinatielijsten aan. Een ervan combineert de SBL en de XBL. De tweede heet ZEN en combineert alle op IP-adressen gebaseerde lijsten.
Enkele begeleidende kenmerken
Het spamhuis "Register of Known Spam Operations" (ROKSO) is een database met mensen, hun domeinen, evenals adressen en aliassen. Geregistreerd zijn spammers en spamoperaties die door drie of meer ISP's zijn geblokkeerd als gevolg van spamming. De Don't Route Or Peer List (DROP) is een tekstbestand dat CIDR-blokken laat zien die zijn gestolen of anderszins volledig worden gecontroleerd door spammers of spamprocessen.
