SpamHaus (celým názvem The Spamhaus Project) je mezinárodní organizace založena v roce 1998 za účelem monitorování spamerů a jejich aktivit. Obecně sbírá data a provozuje několik blacklistů, které využívá například Evropský parlament, Bílí dům anebo Microsoft. SpamHaus momentálně chrání 3 miliardy emailových schránek. Ovšem například jejich projekt ROKSO (Register of Known Spam Operations), sleduje i konkrétní osoby, jejich domény, adresy, aliasy atd. ISP pak do nich mohou nahlížet a dát si na tyto chronické spamery pozor.
Zveřejňují také zajímavá data. Například, které TLD jsou momentálně nejproblémovější. Statistiky jsou založené na počtu aktivních domén a procentuálním podílu, těch které jsou zneužívány. Pokud tedy doména jen parkuje anebo není vůbec aktivní (nemá DNS) tak v přehledu není.
V následujícím grafu jsou ty s nejhorší pověstí, seřazené podle procentuálního poměru špatných.
Pořadí | TLD | Domén | Špatných | % |
1 | .download | 13750 | 11294 | 82,14% |
2 | .work | 6197 | 4570 | 73,75% |
3 | .uno | 1017 | 714 | 70,21% |
4 | .ml | 5575 | 3544 | 63,57% |
5 | .click | 28681 | 17786 | 62,01% |
6 | .link | 40506 | 23039 | 56,88% |
7 | .ga | 7330 | 4008 | 54,68% |
8 | .science | 26314 | 14129 | 53,69% |
9 | .faith | 6453 | 3454 | 53,53% |
10 | .gq | 3988 | 2071 | 51,93% |
Jak je vidět v současné době suverénně vede .download, kde v 82,14 % případů dostanete spam. Jen pro zajímavost .download je 32. nejregistrovanější nTLD. Celkem jich je 70.544, z toho 67.738 je v zóně, 44.622 parkuje.
.ml je národní doména Mali, .ga patří Gabonu a .gq je Rovníková Guinea. Problém těchto domén je, že jsou zdarma. Tedy snadno si je zaregistruje kdokoliv.
Momentálně nTLD s nejvíce registracemi .xyz (2.877.825), hodnotí SpamHaus 22 %. Druhá .top (2.335.617) má závadných až 36,9 % aktivních domén. Třetí .wang (1.071.791) jen 4,1 %.
Oblíbené TLD na SpamHaus
Pro srovnání jsem zjišťoval jak jsou na tom gTLD a .cz, .sk, .eu. Naše národní doména je na tom opravdu luxusně. Od .com bychom mohli odvést takový průměr, kterého se zhruba drží i .eu a .net. Podle statistik je .org zřejmě nejlepší z největších gTLD. Zbytek je na pováženou.
TLD | Špatných |
.cz | 0,00% |
.sk | 0,01% |
.com | 6,30% |
.net | 7,60% |
.org | 2,10% |
.info | 11,30% |
.biz | 18,10% |
.eu | 6,80% |
Jedna zajímavost o tomto samozvaném policajtovi internetu.
Kdysi jsem měl crawler, který stáhl robots a pak obsah homepage. Spamhaus inciativně přebírá kontrolu nad IP adresama, na kterých v nějaké době minulé běželi serverová část viru, trojanu, botnetu. Pak náslědně každého uživatele (IP adresu), který se na tuto IP přes HTTP připojí (stačí prostý GET request bez ničeho) zařadní na blacklist. Následně je tento blacklist distribuován na blacklisty pro emailový anti-spam.
Měl jsem s tím tehdy docela problémy, neřešitelné.
V důslekdu tedy stačí aby si uživatel zobrazil doménu, která má DNS nastaveny na IP na které něco bylo a hned je na blacklistu a poštu neodešle.
Čísla spamhausu bych bral s velkou rezervou.