Was ist SURBL?
SURBL ist eine Spam-Erkennungsmethode. Genauer gesagt ist SURBL eine Echtzeitblockierliste von URIs, die in unerwünschten E-Mail-Nachrichten gefunden werden. SURBLs unterscheiden sich von den meisten Echtzeit-Sperrlisten (RBLs), da sie die eigentlichen Absender von Spam auflisten, aber die in einer Spam-Nachricht beworbenen Websites auflisten.
SURBL ist die Abkürzung für Spam Uniform Resource Identifier (URI) Echtzeit-Sperrliste, obwohl die vollständige Bezeichnung eindeutig und das Akronym ist
Ein Computer, der häufig Spam versendet, ist nicht der Spammer. Während Spammer versuchen können, sich zu verstecken, indem sie IP-Adressen häufig ändern, besteht eine andere Lösung darin, Computer von Drittanbietern zu kompromittieren, um Spam abzuwehren.
Wenn ein Spammer ein Netzwerk von PCs unter seiner Kontrolle (ein Botnetz) zusammenstellen kann, ist es extrem schwierig, basierend auf IP zu blockieren, da die Nachrichten von Hunderten (oder sogar Tausenden) von einzigartigen Orten kommen.
In Anbetracht dessen ist es das Ziel von SURBL, direkt zu der wirtschaftlichen Quelle zu gehen, die den Spam lukrativ macht. Alle Spam-Mails, ob bösartig oder nicht, versuchen, Benutzer auf eine bestimmte Website zu leiten. Da sich diese weniger häufig ändern, wird beim Filtern von Spam eine weitere Schutzebene hinzugefügt.
Um eine SURBL zu verwenden, muss eine Spam-Anwendung URIs aus E-Mail-Nachrichten analysieren, mit der Liste vergleichen und dann basierend auf der vorgegebenen Geschäftslogik entsprechende Maßnahmen ergreifen.