SpamAssassin, SURBLs und Blogs

Ein nettes Feature des heute Nacht hier auf den aktuellen Stand gebrachten SpamAssassins ist die Unterstützung sogenannter SURBLs (Spam URL Realtime Block Lists). Im Unterschied zu gewöhnlichen RBLs, die nach Auswertung diverser Received:-Header die dort enthaltenen IPs oder Domain-Namen nach bekannten und gelisteten SPAM-Quellen (schlecht gewartete Mailserver, offene Relays und Proxies) auswerten, beschränken sich SURBLs auf den Body einer Nachricht, also den eigentlichen Inhalt selbst. Gesucht werden hier Verweise auf Domains, die bekannterweise durch SPAM beworben und deshalb in einer SURBL Schwarzliste eingetragen sind.

Wie alle RBLs ist auch eine SURBL mit Vorsicht zu genießen, macht man sich doch von der Sorgfalt und Zuverlässigkeit Dritter abhängig - ein Umstand, der im schlimmsten Fall zu unerwünschten False Positives (fälschlicherweise als SPAM markierten Mails) führen kann. Ein gelegentlicher Blick auf die Funktionalität solcher Filter ist also angebracht. Dennoch: Gerade bei deutschsprachigem SPAM, der SpamAssassin hier sonst sehr viel größere Probleme bereitet als englischer oder asiatischer Werbemüll, erscheint der Einsatz von SURBL durchaus effizient. Etliche Werbenachrichten dieser Natur wurden erst durch das Scoring auf gelistete SURBL Einträge zuverlässig als SPAM klassifiziert.

Für spezifisch deutschsprachige Regeln existiert weiterhin das GermanRules-Wiki, ein Sammelbecken passender Regelsätze, welche die Erfolgsquote beim Aussortieren heimischer Verbraucherinformationen erhöhen sollen - es sind allerdings keine Wunder zu erwarten, wie obiger Absatz verdeutlicht.

Prinzipiell wären SURBLs in meinen Augen auch zum Blocken von Comment SPAM in Weblogs geeignet, mit den schon genannten Einschränkungen. Aktuell laufen bei Kristian und auf der s9y-Mailingliste interessante Diskussionen zu dieser Thematik, zu vorderst allerdings über das Für und Wider eines Abgleichs der IP des Posters mit bekannten Blacklisten, welcher in meinen Augen in diesem Zusammenhang wenig Sinn ergibt. Ausgangspunkt war Garvins kurze Zusammenfassung der für das nächste s9y-Release geplanten Anti-SPAM Konzepte.

Ansonsten bleiben mit dem neuen SpamAssassin Release große und kleine Veränderungen bei der Bayes Datenbank, einzelnen Konfigurationsoptionen und verschiedenen Startparametern beachtenswert, ebenso wie die Einführung des nicht NFS-tauglichen, aber sehr viel effizienteren “Flock” Locking-Mechanismus - “Strongly recommended if you’re not using NFS”. Einen Überblick auf die Neuerungen des 3.0er Releases bietet “Note for Users Upgrading to SpamAssassin 3.0.0”.