Spamhaus är namnet på ett projekt inom en internationell organisation med samma namn. Företaget har kontor i London och Genève och grundades 1998 av den brittiske entreprenören Steve Linford. Syftet med projektverksamheten är att upptäcka, spåra och erbjuda motåtgärder för både skräppostförfattare och skräppostrelaterad verksamhet. Den pseudotyska termen Spamhaus uppfanns av Linford som en allmän hänvisning till Internetleverantörer eller andra företag som själva är Spam sprida eller medvetet stödja spridningen av skräppost.
Skälen till varför Spamhaus-projektet skapades
Steve Linford var ursprungligen involverad i musikscenen som kompositör, aktiv professionell musiker och konsertproducent. I takt med att datorer började användas alltmer inom musikproduktion utvecklade han ett växande intresse för datorteknik. Han grundade ett programvaruföretag som först utvecklade konventionell programvara och sedan inriktade sig på Internetteknik. Detta resulterade i företaget Ultradesign Internet med det serverbaserade nätverket UXN. När Linford märkte att hans kunder ständigt trakasserades med skräppost började han leta efter sätt att bekämpa detta. Det var Spamhaus födelse.
Nuvarande status och nuvarande projektsponsring
Med stöd av de största och viktigaste internetnätverken har Spamhaus utvecklat en databas med svarta listor som uppdateras i realtid. Används är den Databas i dag bland annat av Internetleverantörer, regeringar och militära nätverksoperatörer. Antalet skräppost och skadlig e-post som blockerats med hjälp av Spamhaus uppgår nu till miljarder. Dessa framgångar gav naturligtvis upphov till en motreaktion från den cyberkriminella sektorn, vars aktörer fick se sin olagliga verksamhet allvarligt störd. Steve Linford blev en måltavla för kriminella gäng över hela världen och fick till och med dödshot, som ofta skickades till honom via e-post. Men projektet fortsatte oförtrutet och enligt uppskattningar använder tre fjärdedelar av världens internetoperatörer Spamhaus teknik. År 2005 flyttade Linford från England till Medelhavet och bor nu i närheten av Monaco. Han är nu verkställande direktör för Spamhaus, en internationell organisation som består av en grupp av flera företag. Huvudkontoret ligger i Genève i Schweiz. Företagskoncernens verksamhetsområde är internetsäkerhet och kommunikationsfiltrering. Projektet är populärt och omtyckt. År 2003 utsågs Steve Linford till en av de 50 främsta agendasättarna av Silicon Magazine och 2004 fick han utmärkelsen Internet Hero Award av den brittiska ISP-föreningen ISPA. New York Times skrev en artikel om Steve Linford på förstasidan i sin näringslivsdel 2005. Sedan dess har hans expertis använts vid utfrågningar om skräppost och internetsäkerhet i olika regeringar, Europaparlamentet och FN.
Uppgifter om användningen av skräppostskyddet
Databasen för den svarta listan från Spamhaus innehåller olika Anti-spam-Många Internetleverantörer och e-postserveroperatörer har tillgång till listorna för att skydda sina användare från skräppost. År 2006 skyddades 650 miljoner e-postanvändare från miljarder skräppostmeddelanden per dag på detta sätt. Bland dessa fanns Europaparlamentet, Vita huset i Washington, den amerikanska armén och Microsoft. Spamhaus tillhandahåller DNS-baserade blocklistor, som skiljer sig åt mellan blocklistor (DNSBL) och vitlistor (DNSWL). Operatörer av e-postservrar med låg volym får fri tillgång till listorna. Ett stort antal förfrågningar görs dock av kommersiella skräppostfiltreringstjänster och liknande tjänsteföretag. Dessa användare måste registrera sig för ett flöde av DNSBL:er baserat på rsync-protokollet, en så kallad datafeed-tjänst. Spamhaus publicerar hur tekniken fungerar i dokumentet "Understanding DNSBL Filtering".
Spektrumet av listor i en överblick
- Spamhaus Block List (SBL) syftar till att samla in IP-adresser till kända skräppostkällor av alla slag. SBL bygger delvis på ROKSO-indexet över kända spammare.
- Exploits Block List (XBL) innehåller uppgifter om olagliga tredjepartsexploateringar, öppna proxies, skadlig kod med integrerade skräppostmotorer och infekterade datorer och servrar.
- PBL (Policy Block List) liknar en uppringningsanvändarlista. Den innehåller dynamiska och statiska IP-adresser från vilka ingen e-post får skickas direkt till servrar från tredje part.
- Domain Block List (DBL) är en kombination av URI Blocklist och RHSBL. Den fungerar som en kraftigt utökad SBL med ytterligare användningsområden.
- Botnet Controller List (BCL) innehåller IP-adresser som Spamhaus tror tillhör cyberkriminella som skapar botnätstrukturer. med värdskap av.
- Spamhaus White List (SWL) listar IPv4- och IPv6-adresser och är utformad så att e-postservrar kan dela upp inkommande e-posttrafik i de tre kategorierna "bra", "dålig" och "okänd".
- Domain White List (DWL) möjliggör en automatisk certifiering av de listade domänerna med DKIM-signaturer.
- Spamhaus erbjuder också två kombinationslistor. En av dem kombinerar SBL och XBL. Den andra kallas ZEN och kombinerar alla IP-adressbaserade listor.
Några flankerande inslag
Spamhaus "Register of Known Spam Operations" (ROKSO) är en databas som innehåller personer, deras domäner, adresser och alias. Här anges spammare och skräppostverksamhet som har blockerats av tre eller fler internetleverantörer på grund av skräppost. DROP-listan (Don't Route Or Peer List) är en textfil som visar CIDR-block som är stulna eller på annat sätt helt kontrollerade av spammare eller skräpprocesser.
