SURBL — Spam URI Realtime Blocklists

В отличие от RBL, SURBL содержит сведения не об IP-адресах, с которых поступает спам, а о сайтах, которые рекламируются в спамерских сообщениях. Поскольку большинство спам-писем (и фишерских писем в частности) призывают посетить какой-либо сайт, и сайтов этих меньше, чем IP-адресов отправителей спама, то SURBL может работать более эффективно, чем RBL — фильтровать до 80-90% спама при ложных срабатываниях не выше 0.001-0.05%.

Указанный уровень ложных срабатываний достаточно высок — выше, чем у CBL RBL, например. Риск ложных срабатываний в SURBL вызван еще и тем, что в спам-письмах может намеренно "рекламироваться" и невиновный в спаме сайт, и у спам-ловушек, поставляющих URL'ы в список, нет надежного способа их различения, кроме выяснения даты регистрации домена (спам-сайты обычно "молодые") и сверки с белым списком. Если у вас свежезарегистрированный домен и злые конкуренты, то они легко с помощью спамеров смогут отправить URL вашего нового сайта в SURBL, заказав спам, в котором рекламируется ваш сайт. Аналогично могут пострадать и ваши партнеры. Поэтому использовать опцию UseSURBL в Eserv3 следует с осторожностью.

SURBL-проверки в Eserv используются, если подключен plugin SD, и включена опция UseSURBL (больше ничего настраивать для работы SURBL не нужно). Проверка производится в онлайновом списке multi.surbl.org, который является сводом следующих: sc.surbl.org, ws.surbl.org, ob.surbl.org, ab.surbl.org, phishing data source (MailSecurity, MailPolice, Anti Phishing Working Group, Castlecops' PIRT), jp data source (jwSpamSpy), см. http://www.surbl.org/lists.html#multi

Для работы с SURBL, как и с RBL, у Eserv'а должен быть доступ к DNS.