The Spamhaus Project

Bezpečnost

Dnes si povíme něco o Spamhaus (The Spamhaus Project), organizaci, která dostala za úkol bojovat nejen s email spam.  Skládá se z většího množství menších společností, které se zaměřují na různé aktivity (The Spamhaus Project Ltd., Spamhaus Logistics Corp., Spamhaus Technology Ltd. atd.).

The Spamhaus Project je nadnárodní organizace, který má sídlo v Londýně a Ženevě. Založil jí Steve Linford v roce 1998, aby sledovala aktivitu emailových spamerů a spamu obecně. Samotný název pochází z němčiny a odkazuje na slangové pojmenování firem, které jsou zdrojem spamu.

Aktivity Spamhaus jsou poměrně rozsáhlé, ale nejznámější je jejich list spamerů, který děsí hlavně ISP a poskytovatelé VPS. Dostat z něj IP adresu totiž někdy může být na delší dobu. Přitom z blacklistované IP adresy pak je problém posílat emaily. Spamhus totiž chrání stovky milionů emailových schránek, včetně Evropského parlamentu, Microsoft anebo Bílého Domu. Navíc poskytuje veřejně DNSBL (DNS-based Blackhole List) a DNSWL (DNS-based whitelist), které mohou využívat menší IPS a samozřejmě běžní uživatelé. Záleží na množství požadavků.

Projekt ROKSO

ROKSO neboli Register of Known Spam Operations je projekt zaměřený na monitorování a zaznamenání rozsáhlých organizovaných operací spojených se spamem. Většinou podmínkou pro zařazení je využívání tří a více ISP. ROKSO přitom obsahuje nejen informace o spamování, ale také informace o osobách, které jsou do spamu zapojené. ISP mohou tento seznam využívat a těmto osobám se vyhnout při poskytování služeb. Cílem je, aby organizovaní spameři měli problém sehnat dostatečné zázemí a infrastrukturu k pokračování své činnosti.

Existuje i rozšířený seznam ROKSO, který je poskytován bezpečnostním složkám a agenturám. V něm jsou detailní záznamy z monitorování aktivit konkrétních osob či skupin a průběhu spamových kampaní. Většinou se jedná o citlivé osobní informace.

Seznamy

Spamhaus využívá několik druhů seznamů

  • SBL (Spamhaus Block List) – Seznam IP adres známých spamerů, často organizovaných skupin. Zde se nacházejí i data z projektu ROKSO.
  • XBL (Exploits Block List) – databáze zdrojů z kterých se šíří viry a další nebezpečné nákazy. Na tomto seznamu jsou také open proxy.
  • PBL (Policy Block List) – jedná se o seznam IP adres, z kterých by neměla odcházet pošta. Například router.
  • DBL (Domain Block Lis) – seznam domén z kterých se spamuje, ale také domény a URL, které se ve spamech vyskytují. Dostat se na tento seznam může být třeba pro eshop velmi velmi drahé. Nespamujte 😉
  • BCL (Botnet Controller List)  – seznam IP adres s Command & Control  servery. Tedy servery odkud chodí příkazy pro ovládání botnetu, respektive zombie počítačů v něm.
  • SWL (Spamhaus White List) – whitelist IPv4 a IPv6 adres, které jsou dlouhodobě bezproblémové a mají dobrou reputaci. Spamhaus je poměrně přísný v posuzování kdo se na tento seznam dostane.
  • DWL (Domain White List) – ověřené domény s dobrou reputací se dostanou na tento seznam. Dále je nutné používat DKIM.
Share Button

Tento článek byl byl přečten 4868 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *