Montag , 29 Mai 2017
Home » Web Hosting » Spambekämpfung » Das Spamhaus Projekt
spamhaus

Das Spamhaus Projekt

Spamhaus ist der Name eines Projekts einer gleichnamigen internationalen Organisation. Sie hat ihre Standorte in London und Genf und wurde 1998 von dem britischen Unternehmer und Spam-Konterpart Steve Linford gegründet. Ziel der Projektaktivitäten ist es, sowohl e-mail Spammer als auch Spam-bezogene Aktivitäten zu erkennen, zu tracken (verfolgen) und Gegenmaßnahmen anzubieten. Der pseudo-deutsche Ausdruck Spamhaus wurde von Linford erfunden als allgemeiner Bezug zu Internet Service Providern oder anderen Unternehmen, die selber Spam verbreiten oder wissentlich die Verbreitung von Spam unterstützen.

Die Gründe für das Zustandekommen des Spamhaus Projekts

Steve Linford war ursprünglich in der Musik-Szene als Komponist, aktiver Profi-Musiker und Konzert-Produzent tätig. Als Computer zunehmend in der Musik-Produktion eingesetzt wurden, entwickelte er ein wachsendes Interesse an Computertechnik. Er gründete ein Software-Unternehmen, das zuerst konventionelle Software entwickelte und sich dann auf Internet-Technologie fokussierte. Daraus entstand des Unternehmen Ultradesign Internet mit dem serverbasierten Netzwerk UXN. Als Linford feststellen musste, dass seine Kunden permanent mit Junk-e-mails belästigt wurden, suchte er nach Maßnahmen, um dagegen anzukämpfen. Das war die Geburtsstunde von Spamhaus.

Aktueller Status und derzeitige Projektträgerschaft

Mit Unterstützung der größten und wichtigsten Internet-Netzwerke entwickelte Spamhaus eine Blacklist-Datenbank, die in Echtzeit aktualisiert wird. Genutzt wird die Datenbank heute u. a. von Internet-Service-Providern, sowie Regierungen und militärischen Netzwerkbetreibern. Die Anzahl der Junk- und Malware-E-Mails, deren Versand mit Unterstützung von Spamhaus geblockt wurden, geht inzwischen in die Größenordnung von Milliarden. Diese Erfolge erzeugten natürlich Gegenreaktionen aus dem Umfeld der Cyber-Kriminalität, deren Akteure sich in der Ausübung ihren illegalen Aktivitäten empfindlich gestört sahen. Steve Linford wurde für die kriminellen Banden der ganzen Welt zum Angriffsziel und erhielt sogar Todesdrohungen, die oft per e-mail an ihn geschickt wurden. Doch das Projekt wird unbeirrt weiter geführt und aktuell nutzen nach Schätzungen weltweit Dreiviertel der Internet-Netzwerk-Betreiber die Technologien von Spamhaus. Im Jahr 2005 siedelte Linford von England um in Richtung Mittelmeer und wohnt zur Zeit in der Nähe von Monaco. Er ist jetzt Geschäftsführer der internationalen Organisation Spamhaus, die aus einer Gruppe mehrerer Unternehmen gebildet wird. Ihr Hauptsitz ist im schweizerischen Genf. Das Tätigkeitsfeld des Firmenzusammenschlusses ist Internet-Sicherheit und Kommunikationsfilterung. Das Projekt ist populär und beliebt. Im Jahr 2003 wurde Steve Linford von Silicon Magazine als einer der „Top 50 Agenda Setters“ bezeichnet und 2004 erhielt er den „Internet Hero Award“ der britischen ISP-Association ISPA. Die New York Times verwies 2005 auf der Frontseite ihrer Business-Sparte auf einen Artikel über Steve Linford. Seitdem ist sein Fachwissen gefragt bei Anhörungen über Spam und Internet-Sicherheit bei diversen Regierungen, dem Europäischen Parlament und den Vereinten Nationen.

imap email

Details zur Nutzung der Spam-Abwehr

Die Blacklist-Datenbank von Spamhaus enthält diverse Anti-Spam-Listen für Zugriffe nach unterschiedlichen Kriterien. viele Internet-Service-Provider und Betreiber von E-Mail-Server greifen auf die Listen zu, um ihre Nutzer vor Spam zu schützen. Im Jahr 2006 wurden auf diese Art 650 Millionen E-Mail-Nutzer vor Milliarden von Spam-E-Mails pro Tag geschützt. Dazu zählten u. a. das Europäische Parlament, das Weiße Haus in Washington, die US-Armee und Microsoft. Spamhaus macht dazu DNS-basierte Blocklisten verfügbar, die differenziert sind nach Blocklists (DNSBL) und Whitelists (DNSWL). Niedervolumigen Mailserverbetreibern wird freier Zugriff auf die Listen gewährt. Eine hohe Anzahl von Abfragen erfolgt allerdings von kommerziellen Spam-Filter-Diensten und ähnlichen Service-Unternehmen. Diese Nutzer müssen sich registrieren für einen auf dem rsync-Protokoll basierenden Feed der DNSBLs, der als Datafeed Service bezeichnet wird. Spamhaus veröffentlicht die Funktionsweise seiner Technologie in dem Dokument „Understanding DNSBL Filtering“.

Das Spektrum der Listen im Überblick

– Die Spamhaus Block List (SBL) hat das Ziel, die IP-Adressen bekannter Spam-Quellen aller Art zu sammeln. Die SBL basiert teilweise auf dem ROKSO-Index bekannter Spammer.

– Die Exploits Block List (XBL) enthält Einträge von illegalen 3rd-Party-Exploits, offenen Proxies, Malware mit integrierten Spam-Engines und infizierten PC’s und Servern.

– Die Policy Block List (PBL) ähnelt einer Dialup-Benutzerliste. Sie enthält dynamische und statische IP-Adressen, von denen keine E-Mails direkt an Third-Party-Server gesendet werden sollen.

– Die Domain Block List (DBL) ist eine Kombination von URI-Blocklist und RHSBL. Sie wirkt ähnlich einer stark erweiterten SBL mit zusätzlichen Verwendungsmöglichkeiten.

– Die Botnet Controller List (BCL) enthält IP-Adressen, von denen Spamhaus glaubt, dass sie zu Cyberkriminellen gehören, die Botnet-Srukturen hosten.

– Die Spamhaus White List (SWL) listet IPv4- und IPv6-Adressen und soll Mail-Servern die Möglichkeit bieten, eingehenden E-Mail-Verkehr in die 3 Kategorien „Gut“, „Schlecht“ und „Unbekannt“ zu trennen.

– Die Domain White List (DWL) ermöglicht eine automatische Zertifizierung der gelisteten Domains mit den DKIM Signaturen.

– Spamhaus bietet darüber hinaus zwei Kombinationslisten. Eine davon kombiniert die SBL und die XBL. Die zweite wird ZEN genannt und kombiniert alle IP-Adressen-basierten Listen.

Einige flankierende Features

Das Spamhaus „Register of Known Spam Operations“ (ROKSO) ist eine Datenbank, die Personen, deren Domains, sowie Adressen und Aliase enthält. Eingetragen sind Spammer und Spam-Operationen, die von drei oder mehr ISPs aufgrund von Spamming geblockt wurden. Die Don’t Route Or Peer List (DROP) ist eine Textdatei, die CIDR Blocks aufzeigt, die gestohlen oder anderweitig völlig von Spammern oder Spam-Prozessen kontrolliert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

%d Bloggern gefällt das: