Spamhaus este numele unui proiect al unei organizații internaționale cu același nume. Are birouri în Londra și Geneva și a fost fondată în 1998 de antreprenorul britanic și omologul său din domeniul spam-ului, Steve Linford. Scopul activităților proiectului este de a detecta, urmări (localiza) și oferi contramăsuri atât pentru spammerii de e-mail, cât și pentru activitățile legate de spam. Termenul pseudo-german Spamhaus a fost inventat de Linford ca o referință generală la furnizorii de servicii de internet sau alte companii care sunt ele însele Spam să răspândească sau să sprijine cu bună știință răspândirea de spam.
Motivele pentru care a luat naștere proiectul Spamhaus
Steve Linford a fost implicat inițial în scena muzicală ca compozitor, muzician profesionist activ și producător de concerte. Pe măsură ce computerele erau din ce în ce mai mult folosite în producția muzicală, a dezvoltat un interes tot mai mare pentru tehnologia informatică. A fondat o companie de software care a dezvoltat mai întâi software convențional și apoi s-a concentrat pe tehnologia internetului. Acest lucru a dus la crearea companiei Ultradesign Internet cu rețeaua bazată pe server UXN. Când Linford a observat că clienții săi erau hărțuiți în mod constant cu e-mailuri nedorite, a început să caute modalități de a combate acest lucru. Aceasta a fost nașterea Spamhaus.
Starea actuală și sponsorizarea actuală a proiectului
Cu sprijinul celor mai mari și mai importante rețele de internet, Spamhaus a dezvoltat o bază de date cu liste negre care este actualizată în timp real. Folosit este Baza de date astăzi de către furnizorii de servicii de internet, guverne și operatori de rețele militare, printre alții. Numărul de e-mailuri nedorite și malware blocate cu sprijinul Spamhaus este acum de ordinul miliardelor. Aceste succese au generat, în mod natural, reacții din partea comunității criminalității cibernetice, ai cărei actori și-au văzut activitățile ilegale grav perturbate. Steve Linford a devenit o țintă pentru bandele criminale din întreaga lume și a primit chiar și amenințări cu moartea, care îi erau trimise adesea prin e-mail. Dar proiectul a continuat fără să fie descurajat, iar în prezent, conform estimărilor, trei sferturi dintre operatorii de rețele de internet din lume folosesc tehnologiile Spamhaus. În 2005, Linford s-a mutat din Anglia în Marea Mediterană și în prezent locuiește în apropiere de Monaco. În prezent, este directorul general al Spamhaus, o organizație internațională formată dintr-un grup de mai multe companii. Sediul său se află la Geneva, în Elveția. Domeniul de activitate al grupului de companii este securitatea internetului și filtrarea comunicațiilor. Proiectul este popular și apreciat. În 2003, Steve Linford a fost numit de Silicon Magazine unul dintre "Top 50 Agenda Setters", iar în 2004 a primit premiul "Internet Hero Award" din partea Asociației britanice ISP ISPA. În 2005, New York Times a publicat un articol despre Steve Linford pe prima pagină a secțiunii de afaceri. De atunci, expertiza sa a fost solicitată în cadrul audierilor privind spam-ul și securitatea internetului la diferite guverne, la Parlamentul European și la Organizația Națiunilor Unite.
Detalii despre utilizarea sistemului de apărare împotriva spam-ului
Baza de date a listei negre Spamhaus conține diverse Anti-SpamMulți furnizori de servicii de internet și operatori de servere de e-mail accesează listele pentru a-și proteja utilizatorii de spam. În 2006, 650 de milioane de utilizatori de e-mail au fost protejați în acest mod de miliarde de e-mailuri spam pe zi. Printre acestea se numără Parlamentul European, Casa Albă din Washington, armata americană și Microsoft. Spamhaus oferă liste de blocare bazate pe DNS, diferențiate prin liste de blocare (DNSBL) și liste albe (DNSWL). Operatorii de servere de poștă electronică cu volum redus de corespondență au acces liber la liste. Cu toate acestea, un număr mare de interogări sunt efectuate de către serviciile comerciale de filtrare a spam-ului și companiile de servicii similare. Acești utilizatori trebuie să se înregistreze pentru o sursă de DNSBL bazată pe protocolul rsync, numită serviciu de furnizare de date. Spamhaus publică modul în care funcționează tehnologia sa în documentul "Understanding DNSBL Filtering".
Spectrul de liste dintr-o privire
- Spamhaus Block List (SBL) urmărește să colecteze adresele IP ale surselor cunoscute de spam de toate tipurile. SBL se bazează parțial pe indicele ROKSO al spammerilor cunoscuți.
- Lista Exploits Block List (XBL) conține intrări de exploatări ilegale ale unor terțe părți, proxy-uri deschise, programe malware cu motoare de spam integrate și PC-uri și servere infectate.
- Lista de blocare a politicilor (Policy Block List - PBL) este similară cu o listă de utilizatori dialup. Acesta conține adrese IP dinamice și statice de la care nu se trimit e-mailuri direct către serverele terților.
- Domain Block List (DBL) este o combinație între URI Blocklist și RHSBL. Acesta acționează în mod similar cu un SBL foarte extins, cu utilizări suplimentare.
- Botnet Controller List (BCL) conține adrese IP despre care Spamhaus crede că aparțin infractorilor cibernetici care creează structuri de botnet. gazdă.
- Lista albă Spamhaus (SWL) enumeră adresele IPv4 și IPv6 și este concepută pentru a permite serverelor de poștă electronică să separe traficul de e-mailuri primite în 3 categorii: "bun", "rău" și "necunoscut".
- Domain White List (DWL) permite certificarea automată a domeniilor enumerate cu semnăturile DKIM.
- Spamhaus oferă, de asemenea, două liste combinate. Unul dintre ele combină SBL și XBL. Cea de-a doua se numește ZEN și combină toate listele bazate pe adrese IP.
Câteva caracteristici laterale
Registrul Spamhaus "Register of Known Spam Operations" (ROKSO) este o bază de date care conține persoane, domeniile acestora, precum și adrese și pseudonime. Se introduc spammerii și operațiunile de spam care au fost blocate de trei sau mai mulți furnizori de servicii de internet din cauza spam-ului. Lista "Don't Route Or Peer List" (DROP) este un fișier text care arată blocurile CIDR care sunt furate sau controlate în totalitate de către spammeri sau procese de spam.
