組織介紹
Spamhaus成立於1998年,總部分別設在瑞士日內瓦和英國倫敦,擁有25名調查員與專家分成不同小組分布在9個國家。
Spamhaus公布了已登記的知名垃圾郵件業務( ROKSO ) -根據資料庫收集資料和證據列出全世界200個最差的垃圾團伙。以避免這些已知垃圾郵件傳送者會濫用他們的網路。同時,Spamhaus協助執法機構追蹤和檢舉專業垃圾郵件。
Spamhaus發布了大量的垃圾郵件組織資料庫,包括SBL,XBL,PBL。通過國際網際網路已傳播到17個國家的40 DNS伺服器。Spamhaus的阻止列表被廣泛運用於Internet網路運營商,公司,學校,政府及軍用網路。
Spamhaus資金來源於贊助和捐贈. 通過國際基建投資和管理,由一個單獨的物流組織提供服務,利用垃圾郵件過濾技術來發展,包括垃圾組織列表的同步服務提供給廣大網路和商業垃圾郵件過濾機構。
組織分類
XBL(Exploits Block List)
它是針對因為安全問題被劫持(比如殭屍機)或是蠕蟲/病毒,帶有內置式垃圾郵件引擎和其他類型的木馬來發垃圾郵機器的實時黑名單IP列表。它的數據主要來源於兩個合作組織:cbl\.abuseat\.org及www\.njabl\.org.因為被列入XBL的伺服器大多為被第三方劫持利用,所以有可能導致誤判斷。
SBL(The Spamhaus Block List)
它是已經經過驗證的垃圾郵件源及確有垃圾郵件傳送行為的實時黑名單列表。它也是spamhaus最主要的項目之一,由分布在全世界9個國家的,每周7天,每天24小時進行列入新記錄和刪除記錄的工作。所以,這個列表可信度高使用人數也多。如果你被列入算是嚴重事件,被列入後,需要你的ISP(電信或是網通)的IP管理人員去和Spamhaus聯繫才有可能移除。
PBL(The Policy Block List)
它主要是包含動態IP及哪些允許未經驗證即可傳送郵件的SMTP伺服器的IP位址段。這一個列表最明顯的特點就是提供了一個IP位址移除的自助服務,IP它列入後,可以自己申請移除。所以就算是被PBL列入,影響並不大,請要使用移除功能移除即可。
ZEN
是上面三個的合集,即包括上面XBL,SBL,PBL的數據。
DBL:(The Domain Block List)
它是針對因垃圾郵件源而建立的基於域名的黑名單列表。
ROKSO(The Register of Known Spam Operations)
這個最嚴重了。字面上就可以理解了進了這個資料庫的人物都是有確切的證據證明垃圾郵件行為。屬於專業的傳送垃圾郵件的組織或是個人。spamhaus認為全世界80%的垃圾郵件來自於這個資料庫中的成員發出。
Spamhaus工作流程