Spamhaus 的情況
Spamhaus 是一個在英國提供 DNSBL 服務的單位,主要提供兩份名單:SBL (Spamhaus Block List) 與 XBL (Exploits Block List)。SBL 列出了 Spam Source 的機器 (Direct UBE sources, verified spam services and ROKSO spammers)。而 XBL 則是列出被 crack 當作跳板的機器 (Illegal 3rd party exploits, including proxies, worms and trojan exploits)。
Spamhaus 提供的名單相當穩定 (簡單來說,也就是 False Positive 非常少,也就是誤擋的情況很少),我一直都有在 Mail Server 上使用。另外一個穩定的 DNSBL 則是 ORDB,不過他們只著重在 Open Relay 上,所以效果就沒那麼明顯了…
Spamhaus 夠穩定的情況下,自然就會有很多人使用,也很自然也成為 Spammer 的標靶。
最近,美國的 Spammer David Linhardt 以及他的公司 e360 Insight LLC 決定控告 Spamhaus 阻擋他們的信件。剛開始的時候 Spamhaus 將案件的層級從州提升到聯邦 (from state to federal court),但後來 Spamhaus 認為美國法院管不到英國的團體,所以決定不參與接下來的判決。後來美國法院判 Spamhaus 敗訴,要罰千萬美金,而 Spamhaus 也宣佈他們不會理會美國的判決:Spamhaus to Ignore $11.7M Judgement。
但負責 Domain 的大頭目 ICANN 在美國,所以這位 Spammer 就決定把腦筋動到 ICANN 身上:要求美國法院直接下令 ICANN 將 Spamhaus 的 Domain 停掉:Perspectives on Spamhaus’s Dilemma。
這使得全世界嘩然:美國法院憑什麼處理整個 Internet 的事情?換句話說,在 Internet 上不論發生什麼事情,你只要把戰場移到美國,由美國法院強制對 ICANN 執行就可以達到你的目的。對此 ICANN 決定踢皮球,說 ICANN 本身沒有權力做這種事情,有事情請找 Registar (以這個案例來說,是 Tucows Inc.):ICANN Grants Temporary Reprieve to Spamhaus。
雖然大家很不滿由美國法院來處理 Internet 上的事情,但目前看起來沒有其他的解法。在前陣子,法院裁定了「將 Spamhaus 的 Domain 直接停掉是一種過度裁定」而暫時告一段落:Judge Rules In Favor Of Spamhaus。
但整件事情還沒有結束,許多人仍然在研究要如何避免同樣的事情再度上演。