The Spamhaus Project

Dnes si povíme něco o Spamhaus (The Spamhaus Project), organizaci, která dostala za úkol bojovat nejen s email spam.  Skládá se z většího množství menších společností, které se zaměřují na různé aktivity (The Spamhaus Project Ltd., Spamhaus Logistics Corp., Spamhaus Technology Ltd. atd.).

The Spamhaus Project je nadnárodní organizace, který má sídlo v Londýně a Ženevě. Založil jí Steve Linford v roce 1998, aby sledovala aktivitu emailových spamerů a spamu obecně. Samotný název pochází z němčiny a odkazuje na slangové pojmenování firem, které jsou zdrojem spamu.

Aktivity Spamhaus jsou poměrně rozsáhlé, ale nejznámější je jejich list spamerů, který děsí hlavně ISP a poskytovatelé VPS. Dostat z něj IP adresu totiž někdy může být na delší dobu. Přitom z blacklistované IP adresy pak je problém posílat emaily. Spamhus totiž chrání stovky milionů emailových schránek, včetně Evropského parlamentu, Microsoft anebo Bílého Domu. Navíc poskytuje veřejně DNSBL (DNS-based Blackhole List) a DNSWL (DNS-based whitelist), které mohou využívat menší IPS a samozřejmě běžní uživatelé. Záleží na množství požadavků.

Projekt ROKSO

ROKSO neboli Register of Known Spam Operations je projekt zaměřený na monitorování a zaznamenání rozsáhlých organizovaných operací spojených se spamem. Většinou podmínkou pro zařazení je využívání tří a více ISP. ROKSO přitom obsahuje nejen informace o spamování, ale také informace o osobách, které jsou do spamu zapojené. ISP mohou tento seznam využívat a těmto osobám se vyhnout při poskytování služeb. Cílem je, aby organizovaní spameři měli problém sehnat dostatečné zázemí a infrastrukturu k pokračování své činnosti.

Existuje i rozšířený seznam ROKSO, který je poskytován bezpečnostním složkám a agenturám. V něm jsou detailní záznamy z monitorování aktivit konkrétních osob či skupin a průběhu spamových kampaní. Většinou se jedná o citlivé osobní informace.

Seznamy

Spamhaus využívá několik druhů seznamů

  • SBL (Spamhaus Block List) – Seznam IP adres známých spamerů, často organizovaných skupin. Zde se nacházejí i data z projektu ROKSO.
  • XBL (Exploits Block List) – databáze zdrojů z kterých se šíří viry a další nebezpečné nákazy. Na tomto seznamu jsou také open proxy.
  • PBL (Policy Block List) – jedná se o seznam IP adres, z kterých by neměla odcházet pošta. Například router.
  • DBL (Domain Block Lis) – seznam domén z kterých se spamuje, ale také domény a URL, které se ve spamech vyskytují. Dostat se na tento seznam může být třeba pro eshop velmi velmi drahé. Nespamujte 😉
  • BCL (Botnet Controller List)  – seznam IP adres s Command & Control  servery. Tedy servery odkud chodí příkazy pro ovládání botnetu, respektive zombie počítačů v něm.
  • SWL (Spamhaus White List) – whitelist IPv4 a IPv6 adres, které jsou dlouhodobě bezproblémové a mají dobrou reputaci. Spamhaus je poměrně přísný v posuzování kdo se na tento seznam dostane.
  • DWL (Domain White List) – ověřené domény s dobrou reputací se dostanou na tento seznam. Dále je nutné používat DKIM.
Share Button

Tento článek byl byl přečten 1101 krát

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *