Spamhaus Lijsten: DROP en EDROP
Spamhaus heeft jarenlang twee tekstlijsten beheerd: DROP (Don’t Route Or Peer) en EDROP (Extended Don’t Route Or Peer). Deze lijsten bevatten netwerken die zijn “gekaapt” of gehuurd door professionele spam- of cybercriminaliteitsoperaties. Ze zijn bedoeld voor gebruik door netwerkrandapparaten zoals routers en firewalls, om al het verkeer te blokkeren. De lijsten zijn kosteloos beschikbaar voor de gemeenschap.
Nieuwe DNS Codes Voor Betere Spam Filtering
Alle netwerken in DROP en EDROP staan ook vermeld in de Spamhaus blocklist (SBL), waarbij DNS-opzoeken voor deze IP-adressen altijd de status 127.0.0.2 (listed) retourneren. Voorheen was het echter niet mogelijk om te bepalen of een vermeld IP-adres ook genoteerd stond in DROP of EDROP via DNS-opzoekingen.
Om spamfilters en andere antispamsoftware in staat te stellen agressievere spam scores toe te passen voor netwerken in DROP of EDROP, wordt vanaf 1 juni 2016 de sbl.spamhaus.org, sbl-xbl.spamhaus.org en zen.spamhaus.org zones geüpdatet om de nieuwe code 127.0.0.9 te retourneren, naast de standaard code 127.0.0.2 voor IP-adressen die in DROP of EDROP staan.
Ondersteuning Voor IPv6 En Toekomstige Uitbreiding
Spamfilters en andere antispamsoftware kunnen nieuwe regels testen door het testadres 127.0.0.9 of zijn IPv6-tegenhanger ::ffff:7f00:9 op te zoeken. Sinds februari 2016 bevat de openbare versie van de SBL ook IPv6-gegevens en kan deze IPv6-opzoeken beantwoorden. Spamhaus is van plan om in de toekomst IPv6-gegevens toe te voegen aan de XBL en PBL. Momenteel komt het merendeel van de spam van IPv6-IP’s voort uit zogeheten snowshoe spam, waarbij spammers grote IPv6-blokken kopen en gebruiken om spamfilters te omzeilen en e-mails af te leveren op IPv6-aangesloten e-mailfaciliteiten.