Sentimos que tengas problemas con UCEPROTECT.
No son muchas las empresas que utilizan UCEPROTECT (y, desde luego, no son proveedores como Google o Yahoo), por lo que lo más probable es que se haya dado cuenta de este problema por un análisis de la lista negra, y no porque se rechacen sus correos electrónicos. En la mayoría de los casos, puede simplemente ignorar la lista, ya que no tendrá ningún efecto en su servidor.
Dicho esto, nos gustaría explicar por qué hay tantos listados en UCEPROTECT. A principios de 2021 cambiaron sus criterios, lo que ha llevado a muchas más listas negras. Para entender por qué, es necesario ver sus criterios con cierto detalle. Si simplemente quieres saber lo que esto significa para ti, por favor salta la siguiente parte técnica.
----- Información técnica -----
UCEPROTECT es una lista negra basada en DNS que puede ser utilizada por cualquier servidor de correo para filtrar o incluso rechazar directamente los correos electrónicos. Tiene tres niveles diferentes que se pueden comprobar:
Nivel 1:
Enumera las IPs individuales que fueron observadas enviando correos electrónicos a spamtraps, o que están involucradas en el abuso de la red. Se eliminan automáticamente de la lista 7 días después del último impacto. (impacto = un golpe de spamtrap o un golpe de abuso de red).
Nivel 2:
Enumera un rango /24 (con 256 IPs) cuando ha habido 4 o más impactos desde IPs dentro de ese rango, o hasta un rango /15 (con 131.072 IPs) cuando ha habido 141 o más impactos desde dentro de ese rango.
Nivel 3:
Enumera todas las IP de una sola red (ASN) cuando ha habido una determinada cantidad de impactos dentro de esa red. Esta cantidad se basa en la cantidad total de IPs que tiene la red.
A principios de 2021 se modificaron los criterios tanto del nivel 2 como del nivel 3. En ambos casos, los cambios han hecho que se incluyan en la lista muchos más rangos y redes enteras.
Fuente: http://www.uceprotect.net/en/index.php?m=12&s=0
Criterios de nivel 2
Para el nivel 2, el criterio solía ser que 5 o más IPs individuales siendo listadas en el nivel 1 causarían un listado de nivel 2 /24. El 8 de febrero de 2021, esto fue cambiado a 4 o más impactos. Esto significa que una sola IP que tenga 4 impactos puede causar que todo el /24 del que forma parte sea listado en el nivel 2.
Debido a este cambio, hay muchos más rangos /24, e incluso algunos rangos /16 o /15, que están listados en el nivel 2, y es mucho más difícil evitar que esto ocurra.
Criterios de nivel 3
En el pasado, un listado de nivel 3 se producía cuando el 0,2% o más de todas las IPs de esa red eran listadas en el nivel 1. Esto significaba que había pocos listados de nivel 3. El 18 de enero de 2021 esa política se cambió al 0,02% (una disminución de diez veces en la cantidad de IPs necesarias para causar un listado de nivel 3). Debido a este cambio, una gran cantidad de empresas, incluyendo muchos de nuestros competidores, se encontraron de repente en el nivel 3.
Naturalmente, esto causó una gran conmoción dentro de las comunidades de alojamiento web y antiabuso. El 8 de febrero de 2021, UCEPROTECT decidió cambiar de nuevo los criterios para el nivel 3. Ahora, la estadística importante son los impactos. Si hay más impactos que el 0,05% del total de IPs, toda la red se incluye en el nivel 3.
Como referencia, la lista completa de las redes que figuran en el nivel 3 puede verse aquí:
http://www.uceprotect.net/en/l3charts.php
El propio UCEPROTECT admite que el nivel 3 es "draconiano" y "causará daños colaterales a usuarios inocentes cuando se utilice para bloquear el correo electrónico". Por eso recomiendan utilizarlo en un sistema de puntuación, y no para rechazar directamente los correos electrónicos.
Fuente: http://www.uceprotect.net/en/index.php?m=3&s=5
----- Impacto para Backlayer -----
Debido a estos cambios, una sola IP puede hacer que todo un /15 (con 131.072 IPs) pase a la lista negra del nivel 2. De hecho, un puñado de IPs con mucho impacto puede hacer que toda nuestra red (con más de 2 millones de IPs) pase a la lista negra del nivel 3. Esto es algo que hemos visto suceder, y demuestra lo roto que está el sistema. La cantidad de falsos positivos es asombrosa.
Monitorizamos UCEPROTECT a diario, y tomamos medidas contra las IPs que reciben múltiples impactos. Sin embargo, hemos observado numerosas veces que aunque una IP haya sido bloqueada, y no haya tráfico de red en ella, UCEPROTECT sigue viendo impactos desde ella. Esto no debería ser posible.
A diferencia de la mayoría de las listas negras, en las que las IP se eliminan automáticamente de la lista después de unas horas o días, o en las que las IP pueden eliminarse manualmente, en UCEPROTECT las IP se incluyen en la lista hasta una semana después de su último impacto. Esto significa que hay listados individuales que se han resuelto hace tiempo, que siguen impactando en los listados de nivel 2 y 3. La única opción para suprimir las IP antes es pagar a UCEPROTECT por la supresión exprés, pero no podemos apoyar este sistema en nuestra conciencia.
Los tres problemas mencionados anteriormente significan que no podemos garantizar que las IPs no estén en la lista negra en el nivel 2 como parte de una red más grande, o incluso en el nivel 3 como parte de toda nuestra red. También significa que no podemos ofrecer una solución fácil o rápida.
No son muchas las empresas o servidores de correo que utilizan UCEPROTECT. No obstante, si tiene problemas con el rechazo de sus correos electrónicos, póngase en contacto con esos destinatarios por otros medios, e infórmeles del cambio de criterios para los niveles 2 y 3, y de la recomendación del propio UCEPROTECT de no utilizar los niveles 2 o 3 para rechazar directamente los correos electrónicos.
Conclusiones Finales
UCEProtect es una lista de bloqueo que está perdiendo cada vez más credibilidad debido a su método de eliminación y también de bloqueo, poco a poco está siendo menos utilizada por los servidores y proveedores de Internet como parámetro para bloquear el correo electrónico.
Si tienes alguna dificultad o si tienes alguna sugerencia de cosas que no se han mencionado, puedes escribirnos aquí
