Spamhaus je ime projekta istoimenske mednarodne organizacije. Sedež ima v Londonu in Ženevi, leta 1998 pa ga je ustanovil britanski podjetnik Steve Linford. Cilj dejavnosti projekta je odkrivanje, sledenje (trace) in ponujanje protiukrepov za pošiljatelje neželene elektronske pošte in dejavnosti, povezane z njo. Psevdo-nemški izraz Spamhaus je izumil Linford kot splošno sklicevanje na ponudnike internetnih storitev ali druga podjetja, ki so sami Spam širjenje ali zavestno podpiranje širjenja neželene pošte.
Razlogi za nastanek projekta Spamhaus
Steve Linford je bil sprva vključen v glasbeno sceno kot skladatelj, aktivni poklicni glasbenik in koncertni producent. Ker so se računalniki vse pogosteje uporabljali v glasbeni produkciji, se je vse bolj zanimal za računalniško tehnologijo. Ustanovil je podjetje za programsko opremo, ki je najprej razvijalo običajno programsko opremo, nato pa se je osredotočilo na internetno tehnologijo. Tako je nastalo podjetje Ultradesign Internet s strežniškim omrežjem UXN. Ko je Linford opazil, da njegove stranke nenehno nadleguje nezaželena e-pošta, je začel iskati načine, kako se temu upreti. Tako se je rodil Spamhaus.
Trenutni status in trenutno sponzorstvo projekta
Spamhaus je s podporo največjih in najpomembnejših internetnih omrežij razvil podatkovno zbirko črnih seznamov, ki se posodablja v realnem času. Uporablja se Podatkovna zbirka danes med drugim uporabljajo ponudniki internetnih storitev, vlade in upravljavci vojaških omrežij. Število neželenih sporočil in sporočil z zlonamerno programsko opremo, blokiranih s podporo Spamhausa, se zdaj giblje v milijardah. Ti uspehi so seveda sprožili odziv skupnosti kibernetskega kriminala, katere akterji so bili močno ovirani pri svojih nezakonitih dejavnostih. Steve Linford je postal tarča kriminalnih združb po vsem svetu in je prejemal celo grožnje s smrtjo, ki so mu jih pogosto pošiljali po elektronski pošti. Vendar se je projekt neovirano nadaljeval in po ocenah trenutno tri četrtine svetovnih operaterjev internetnih omrežij uporablja tehnologije Spamhausa. Leta 2005 se je Linford iz Anglije preselil v Sredozemlje in trenutno živi v bližini Monaka. Zdaj je direktor mednarodne organizacije Spamhaus, ki jo je ustanovila skupina več podjetij. Sedež ima v Ženevi v Švici. Področje delovanja skupine podjetij je internetna varnost in filtriranje komunikacij. Projekt je priljubljen in dobro sprejet. Leta 2003 ga je revija Silicon Magazine uvrstila med 50 najpomembnejših ustvarjalcev agende, leta 2004 pa je od britanskega združenja ISP ISPA prejel nagrado "Internet Hero Award". Časopis New York Times je leta 2005 na prvi strani poslovnega dela objavil članek o Stevu Linfordu. Njegovo strokovno znanje in izkušnje so od takrat iskali na zaslišanjih o neželeni pošti in internetni varnosti v različnih vladah, Evropskem parlamentu in Združenih narodih.
Podrobnosti o uporabi zaščite pred neželeno pošto
Podatkovna zbirka črnega seznama Spamhaus vsebuje različne Protismetna zaščita-Številni ponudniki internetnih storitev in upravljavci e-poštnih strežnikov dostopajo do seznamov, da bi svoje uporabnike zaščitili pred neželeno pošto. Leta 2006 je bilo na ta način 650 milijonov uporabnikov e-pošte dnevno zaščitenih pred milijardami neželenih sporočil. Med njimi so bili Evropski parlament, Bela hiša v Washingtonu, ameriška vojska in Microsoft. Spamhaus zagotavlja sezname blokad na podlagi DNS, ki se razlikujejo glede na seznam blokad (DNSBL) in bele sezname (DNSWL). Upravljavcem poštnih strežnikov z majhnim številom uporabnikov je omogočen prost dostop do seznamov. Vendar pa veliko število poizvedb opravijo komercialne storitve filtriranja nezaželene pošte in podobna storitvena podjetja. Ti uporabniki se morajo registrirati za dovajanje podatkov DNSBL na podlagi protokola rsync, ki se imenuje storitev dovajanja podatkov. Spamhaus objavlja delovanje svoje tehnologije v dokumentu "Razumevanje filtriranja DNSBL".
Spekter seznamov na prvi pogled
- Namen seznama Spamhaus Block List (SBL) je zbrati naslove IP znanih virov neželene pošte vseh vrst. SBL delno temelji na indeksu ROKSO znanih pošiljateljev neželene pošte.
- Seznam Exploits Block List (XBL) vsebuje vnose nezakonitih izkoriščanj tretjih oseb, odprtih posrednikov, zlonamerne programske opreme z vgrajenimi motorji za neželeno pošto ter okuženih računalnikov in strežnikov.
- Seznam blokad politik (Policy Block List - PBL) je podoben seznamu uporabnikov klicnega omrežja. Vsebuje dinamične in statične naslove IP, s katerih se e-poštna sporočila ne smejo pošiljati neposredno na strežnike tretjih oseb.
- Seznam blokiranih domen (DBL) je kombinacija seznama blokiranih URI in seznama RHSBL. Deluje podobno kot močno razširjen SBL z dodatnimi uporabami.
- Seznam upravljavcev botnetov (BCL) vsebuje IP-naslove, ki po mnenju Spamhausa pripadajo kibernetskim kriminalcem, ki ustvarjajo strukture botnetov. gostitelj.
- Beli seznam Spamhaus (SWL) vsebuje seznam naslovov IPv4 in IPv6 ter je zasnovan tako, da poštnim strežnikom omogoča ločevanje dohodnega e-poštnega prometa v tri kategorije: "dober", "slab" in "neznan".
- Beli seznam domen (DWL) omogoča samodejno potrjevanje domen s seznama s podpisi DKIM.
- Spamhaus ponuja tudi dva kombinirana seznama. Eden od njih združuje SBL in XBL. Drugi se imenuje ZEN in združuje vse sezname, ki temeljijo na naslovih IP.
Nekaj spremljajočih elementov
Spamhausov "Register znanih operacij neželene elektronske pošte" (ROKSO) je zbirka podatkov, ki vsebuje osebe, njihove domene ter naslove in vzdevke. Vneseni so pošiljatelji neželene pošte in dejavnosti, ki so jih zaradi pošiljanja neželene pošte blokirali trije ali več ponudnikov internetnih storitev. Seznam DROP (Don't Route Or Peer List) je besedilna datoteka, v kateri so prikazani bloki CIDR, ki so ukradeni ali drugače popolnoma pod nadzorom pošiljateljev neželene pošte ali postopkov za pošiljanje neželene pošte.
