GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Spam URI Realtime Blacklist (SURBL)

Ein Uniform Resource Identifier (URI) besteht aus einer standardisierten Zeichenfolge, die der Adressierung von Ressourcen vor allem im WWW dient. Mit gängigen URIs wie Uniform Resource Locators (URLs) und Uniform Resource Names (URNs) werden Informationsangebote im WWW und/oder Dateien auf FTP-Servern genau gekennzeichnet bzw. können darüber abgerufen werden. URLs werden vor allem auf Web-Sites eingesetzt, können aber auch Teil des Textkörpers einer E-Mail sein, über den beispielsweise neue Besucher auf eine Web-Site geführt werden sollen.

SURBLs unterscheiden sich von den meisten anderen Realtime-Blacklists (RBL) vor allem darin, dass mit ihrer Hilfe Mitteilungen durch Überprüfung der im Textkörper eingebetteten URIs als Spam identifiziert werden können. Im Gegensatz zu vielen anderen RBLs werden SURBLs jedoch nicht eingesetzt, um Spammer zu blockieren. Anstatt dessen erlauben sie die Abwehr von Mitteilungen, in deren Textkörper Spam-Hosts (z. B. Web-Server, Domänen, Web-Sites) erwähnt werden.

Screenshot 43 - Eigenschaften der Spam URI Realtime Blacklist

So aktivieren Sie den SURBL-Filter:

  1. Klicken Sie mit der rechten Maustaste auf den Knoten „Anti-Spam" > „Spam URI Realtime Blacklist", und wählen Sie „Eigenschaften".
  2. Markieren Sie in dem sich öffnenden Dialogfenster die Option „Kontrollieren, ob Mitteilungen URIs mit Domänen enthalten, die in diesen Blacklists verzeichnet sind:"
  3. Markieren Sie in der angezeigten Übersicht die Blacklists, auf die bei Verwendung der SURBL-Funktion zur E-Mail-Kontrolle zurückgegriffen wird. Wenn Sie z. B. sc.surbl.org auswählen, werden alle im Textkörper genannten Domänen (URLs) mit der von dieser Organisation betriebenen Blacklist verglichen. Enthält die Mitteilungen URLs mit Domänen, die in der Blacklist verzeichnet sind, wird die Nachricht als Spam klassifiziert.
  4. Wenn Sie alle Einstellungen vorgenommen haben, klicken Sie auf „Übernehmen".

HINWEIS: Die Verbindung mit den ausgewählten SURBL-Providern kann über die entsprechende Schaltfläche getestet werden.

HINWEIS: Um weitere SURBLs hinzuzufügen, klicken Sie auf die entsprechende Schaltfläche, geben Sie den vollständigen Namen der Domäne an, die die Blacklist zur Verfügung stellt, z. B. URIBL.com, und klicken Sie auf „OK", um den neuen Eintrag zu übernehmen.

TIPP: Multi.surbl.org vereint die folgenden Listen in einer einzigen Liste:

  • sc.surbl.org
  • ws.surbl.org
  • Datenquelle zu Phishing von mailsecurity.net.au
  • Datenquelle zu Phishing von fraud.rhs.mailpolice.com
  • ob.surbl.org
  • ab.surbl.org
  • jp data source

Multi.surbl.org vereint somit alle bereits über GFI MailEssentials 11 verfügbaren SURBL-Listen und bietet zusätzlich zwei weitere Informationsquellen. Sie brauchen nur multi.surbl.org zur SURBL-Filterung einzusetzen und profitieren dadurch von folgenden Vorteilen:

  • Sie müssen nur eine Blacklist markieren.
  • Sie können zwei weitere Quellen zur Kontrolle von URLs/Domänen nutzen.
  • Multi.surbl.org enthält keine doppelten Einträge, da die vereinten Listen abgeglichen werden. Die Überprüfung kann hierdurch schneller erfolgen als bei gleichzeitigem, separatem Einsatz der anderen vier Blacklists.

HINWEIS: Wenn Sie multi.surbl.org aktivieren, sollten Sie alle anderen SURBL-Listen in der Konfiguration deaktivieren. Andernfalls wird derselbe Scan mehrmals (in mehreren Listen) durchgeführt, was zu einer längeren E-Mail-Verarbeitung führt.

HINWEIS zu Nachteilen durch den Einsatz von multi.surbl.org:

  • Sie erhalten aufgrund der höheren Anzahl an Blacklists auch eine höhere Anzahl an Fehlalarmen.
  • Die in multi.surbl.org verzeichneten Einträge haben mit 6 Stunden eine höhere TTL (time to live) als solche aus den anderen Listen (die TTL bei Einträgen von sc.surbl.org beträgt 10 Minuten). Dies könnte Fehlalarme zur Folge haben.
  • Ist die Liste von multi.surbl.org nicht erreichbar, werden auch keine SURBL-Checks durchgeführt.

TIPP: Falls der SURBL-Filter bei aktivierter Liste von multi.surbl.org eine große Anzahl an Fehlalarmen ausgibt, sollten Sie diese Liste deaktivieren und dafür die anderen 4 SURBL-Listen einzeln aktivieren. Werden zeitweilig sehr viele Fehlalarme ausgegeben, sollen Sie die Anzahl der im SURBL-Filter aktivierten Listen verringern.

Weitere Informationen zu SURBL-Listen erhalten Sie unter http://www.surbl.org/lists.html.

Registerkarte „Aktionen"

Nachdem Sie die angegeben haben, welche SURBLs abzufragen sind, klicken Sie auf die Registerkarte „Aktionen", um festzulegen, was mit E-Mails geschehen soll, die von diesem Filter als Spam klassifiziert wurden. Weitere Informationen zu möglichen Aktionen erhalten Sie unter „Aktionen - Umgang mit Spam-Mail" in diesem Kapitel.

Registerkarte „Weitere Optionen"

Nähere Informationen zu dieser Registerkarte erhalten Sie unter „Weitere Optionen" in diesem Kaptitel.

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt