SpamHaus (The Spamhaus Project, http://www.spamhaus.org/ ) — всесвітня некомерційна організація, діяльність якої спрямована на протидію поширенню спаму, вірусів, фішингу та подібним видам кіберзлочинності.
Її розробки в цій галузі використовують такі відомі поштові сервіси, як Yahoo, Aol, Hotmail.
Як це працює
Для того, щоб кореспонденція перевірялася на наявність у нижче перерахованих базах, необхідно вказати їх як спам-фільтри при конфігурації поштового сервера.
SBL (The Spamhaus Block List) — зберігає в собі інформацію про так звані «верифіковані джерела спаму» — IP-адреси, з яких велася розсилка, а також сервіси, що здійснюють для них певну підтримку.
XBL (The Exploits Block List) — список хостів, які є відкритими проксі-серверами, а також комп’ютерів, які були залучені до розсилки шляхом зараження експлойтами (комп’ютерними програмами, фрагментами програмного коду або послідовністю команд, що використовують вразливість у ПЗ для атаки на обчислювальну систему) чи вірусами. Інформація в цьому списку збирається як безпосередньо Спамхаузом, так і іншими організаціями такого роду діяльності. Цей блекліст також спирається на інформацію CBL (Composite Blocking List), який, у свою чергу, є списком комп’ютерних «інфекцій», вірусів, підозрюваних у розсилці спаму. Містить у собі відкриті проксі, черв’яки, віруси, ботнети, трояни.
PBL (The Policy Block List) — має схожість з DUL (Dialup/Dynamic Users List — список IP-адрес, тимчасово-присвоюваних ISP своїм клієнтам, зазвичай за допомогою DHCP), проте, зберігає також і статичні IP-адреси хостів, які не повинні надсилати листи безпосередньо серверам третіх сторін. Прикладами можуть бути IP-адреси кореневих маршрутизаторів ISP, неприсвоєні IP-адреси, а також адреси хостів, які через корпоративну політику або інші обставини повинні надсилати пошту через інші сервери.
DBL (The Domain Block List) — створена в 2010 році база доменних імен та URL-ів, що містить доменні імена, з яких велося спам-розсилання, фішингові сайти, а також служби, що розповсюджують віруси та інше шкідливе ПЗ.
SWL (The Spamhaus White List) — вайтліст, створений у 2010-му році (зберігає інформацію як про адреси IPv4, так і про IPv6). DWL (The Domain White List) — аналогічний вайтліст, який паралельно розпочав свою роботу, але присвячений доменним іменам. Обидва ці списки мають суворі правила, лише ретельне дотримання яких може гарантувати занесення та зберігання доменного імені або IP-адреси в ньому.
Компанія також підтримує комбіновані списки, одним з яких є ZEN, що поєднує XBL і SBL.
Ще одна база даних, створена Spamhaus, — це ROKSO (Register of Known Spam Operations). В ній міститься інформація про спамерів та їх спільноти, три і більше разів викритих у шкідливій діяльності, чиї облікові записи були видалені провайдером послуг хостингу. Дане джерело інформації є публічним, а також включає відомості про діяльність згаданих осіб та організацій. Деякі провайдери навіть включили успішну перевірку клієнтів ROKSO в умови надання своїх послуг.
Що робити, якщо IP-адреса була занесена до блекліста
Кінцевому користувачеві в цьому випадку необхідно звернутися до служби підтримки VDS хостингу.
Також на офіційному сайті Spamhaus реалізований розділ під назвою Blocklist RemovalCenter, в якому користувач може не тільки перевірити домен або IP-адресу на наявність блокування, а й отримати рекомендації щодо його видалення з баз даних компанії.