Что такое SpamHaus

SpamHaus (The Spamhaus Project, http://www.spamhaus.org/) – всемирная некоммерческая организация, деятельность которой направлена на противодействие распространению спама, вирусов, фишингу и подобным видам киберпреступности.

Ее разработки в этой области используются такими известными почтовыми сервисами, как Yahoo, Aol, Hotmail.

КАК ЭТО РАБОТАЕТ

Для того, чтобы корреспонденция проверялась на наличие в ниже перечисленных базах, необходимо указать их в качестве спам-фильтров при конфигурации почтового сервера.

SBL (The Spamhaus Block List) – хранит в себе информацию о так называемых «верифицированных источниках спама» - IP-адресах, с которых велась рассылка, а также сервисах, осуществляющих для них определенную поддержку.

XBL (The Exploits Block List) – список хостов, являющихся открытыми прокси-серверами, а также компьютеров, которые были вовлечены в рассылку путем заражения эксплойтами (компьютерными программами, фрагментами программного кода или последовательностью команд, использующими уязвимости в ПО для атаки на вычислительную систему) или вирусами. Информация в данном списке собирается как непосредственно Спамхаузом, так и другими организациями схожего рода деятельности. Данный блэклист также опирается на информацию CBL (Composite Blocking List), который в свою очередь является списком компьютерных «инфекций», вирусов, подозреваемых в рассылке спама. Содержит в себе открытые прокси, черви, вирусы, ботнеты, трояны.

PBL (The Policy Block List) – имеет схожесть с DUL (Dialup/Dynamic Users List – список IP-адресов, временно-присваиваемых ISP своим клиентам, обычно с помощью DHCP), однако, хранит также и статические IP-адреса хостов, которые не должны отправлять письма напрямую серверам третьих сторон. Примерами могут служить IP-адреса корневых маршрутизаторов ISP, неприсвоенные IP-адреса, а также адреса хостов, которые в силу корпоративной политики или других обстоятельств должны отправлять почту через другие серверы.

DBL (The Domain Block List) – созданная в 2010-м году база доменных имен и URL-ов, содержащая доменные имена, с которых велась спам-рассылка, фишинговые сайты, а также службы, распространяющие вирусы и другое вредоносное ПО.

SWL (The Spamhaus White List) – вайтлист, созданный в 2010-м году (хранит информацию как об адресах IPv4, так и об IPv6). DWL (The Domain White List) – аналогичный, параллельно начавший свою работу вайтлист, но посвященный доменным именам. Оба этих списка имеют строгие правила, лишь тщательное соблюдение которых может гарантировать занесение и хранение доменного имени или IP- адреса в нем.

Компания также поддерживает комбинированные списки, одним из которых является ZEN, объединяющий в себе XBL и SBL.

Еще одна база данных, созданная Spamhaus, – это ROKSO (Register of Known Spam Operations). В ней содержится информация о спамерах и их сообществах, три и более раз уличенных во вредоносной деятельности, чьи аккаунты были удалены провайдером услуг хостинга. Данный источник информации является публичным, и также включает сведения о деятельности упомянутых лиц и организаций. Некоторые провайдеры даже включили успешную проверку клиентов по ROKSO в условия предоставления своих услуг.

ЧТО ДЕЛАТЬ, ЕСЛИ IP-АДРЕС БЫЛ ЗАНЕСЕН В БЛЭКЛИСТ?

Конечному пользователю в этом случае необходимо обратиться в службу поддержки VDS хостинга.

Также на официальном сайте Spamhaus реализован раздел под названием BlocklistRemovalCenter, в котором пользователь может не только проверить домен или IP-адрес на наличие блокировки, а и получить рекомендации, касающиеся его удаления из баз данных компании.