- Door
- Arnout Veenman
- geplaatst op
- 7 april 2016 08:00 uur
Spamhaus maakt het makkelijker om spam te herkennen die afkomstig is uit netwerken van malafide providers. De organisatie houdt verschillende lijsten bij met IP-adressen die gebruikt worden door spammers of waar spam vandaan is verstuurd. Op dit moment maakt de Spam Block List (SBL) nog geen onderscheid tussen IP-adressen waar daadwerkelijk vandaan gespamd is én IP-adressen die gebruikt worden door malafide providers. Per 1 juli 2016 gaat de SBL voor die IP-adressen een aparte code gebruiken.
Naast de SBL beheert Spamhaus ook de DROP (Don’t Route Or Peer) en EDROP (Extended Don’t Route Or Peer) lijsten bij. Deze lijsten bevatten de IP-adressen van netwerken die gebruikt worden door malafide providers. Alle IP-adressen die in de DROP en EDROP lijsten voorkomen, staan ook opgenomen in de SBL-lijst.
Op dit moment krijgt een gebruiker die controleert of een bepaald IP-adres voorkomt op de SBL-lijst, wanneer het IP-adres in de lijst voorkomt, in alle gevallen als antwoord 127.0.0.2. Het maakt niet uit of dat het IP-adres op de lijst staat omdat er eerder daadwerkelijk spam vandaan is gestuurd of dat het IP-adres (alleen) in de DROP of EDROP is opgenomen.
Vanaf 1 juli 2016 gaat Spamhaus voor IP-adressen die in de SBL zijn opgenomen omdat ze ook in de DROP of EDROP lijsten voorkomen naast 127.0.0.2 ook 127.0.0.9 als antwoord geven. Op die manier kunnen gebruikers van de SBL-lijst indien gewenst agressiever filteren op spam die afkomstig is uit netwerken van malafide providers.