Problemi con UCEPROTECT.

  • Martedì, 7º Settembre, 2021
  • 12:40pm

All'inizio di quest'anno hanno cambiato i criteri per le liste nere, il che ha causato molti problemi.

 

UCEPROTECT è una lista nera basata su DNS che può essere utilizzata da qualsiasi server di posta per filtrare o addirittura rifiutare le e-mail. Ha tre diversi livelli che possono essere verificati:

 

Livello 1: elenca i singoli IP che sono stati osservati durante l'invio di e-mail a spamtrap. Questi vengono cancellati automaticamente 7 giorni dopo l'ultimo impatto. (impatto = un colpo di spamtrap).

 

Livello 2: Elenca un intervallo /24 (con 256 IP) quando si sono verificati 4 o più impatti da IP all'interno di tale intervallo o fino a un intervallo /15 (con 131.072 IP) quando si sono verificati 141 o più impatti all'interno di tale intervallo gamma.

 

Livello 3: elenca tutti gli IP di una singola rete (ASN) quando si è verificato un certo numero di impatti all'interno di quella rete. Questo importo si basa sulla quantità totale di IP della rete.

 

Recentemente, i criteri sia per il livello 2 che per il livello 3 sono stati modificati. In entrambi i casi, le modifiche hanno portato all'elenco di molti più intervalli e di intere reti.

Fonte: http://www.uceprotect.net/en/index.php?m=12&s=0

 

----- Criteri di Livello 2 -----

Per il livello 2, i criteri erano che 5 o più singoli IP elencati al livello 1 avrebbero causato un elenco di livello 2 /24. L'8 febbraio 2021, è stato modificato in 4 o più impatti. Ciò significa che un singolo IP che ha inviato 4 e-mail a spamtraps può far sì che l'intero /24 di cui fa parte venga elencato al livello 2.

 

A causa di questo cambiamento, ci sono molte più gamme /24, e anche alcune gamme /16 o /15, che sono elencate al livello 2, ed è molto più difficile impedire che ciò accada.

----- Criteri di Livello 2 -----

 

----- Criteri di livello 3 -----

In passato, si verificava un elenco di livello 3 quando lo 0,2% o più di tutti gli IP di quella rete veniva elencato al livello 1. Ciò significava che c'erano pochi elenchi di livello 3. Il 18 gennaio 2021 tale politica è stata modificata allo 0,02% (una diminuzione di dieci volte della quantità di IP necessari per causare un elenco di livello 3). A causa di questo cambiamento, una grande quantità di aziende, tra cui molti dei nostri concorrenti, si è trovata improvvisamente quotata al livello 3.

 

Naturalmente, questo ha causato un certo trambusto all'interno delle comunità di webhosting e anti-abuso. L'8 febbraio 2021, UCEPROTECT ha deciso di modificare nuovamente i criteri per il livello 3. Ora, la statistica importante sono gli impatti. Se ci sono più impatti dello 0,05% degli IP totali, l'intera rete è elencata al livello 3. Tuttavia, ciò non ha causato un grande cambiamento nella quantità di reti elencate.

 

Per riferimento, l'elenco completo delle reti elencate al livello 3 può essere visualizzato qui:

http://www.uceprotect.net/en/l3charts.php

 

Gli stessi UCEPROTECT ammettono che il livello 3 è "draconico" e "causerà danni collaterali a utenti innocenti se utilizzato per bloccare la posta elettronica". Ecco perché consigliano di utilizzarlo in un sistema di punteggio e di non rifiutare completamente le e-mail.

Fonte: http://www.uceprotect.net/en/index.php?m=3&s=5

----- Criteri di livello 3 -----

 

Monitoriamo UCEPROTECT su base giornaliera e agiamo contro gli IP che hanno impatti multipli.

Tuttavia, con soglie così basse e periodi di elenco così lunghi (7 giorni) non possiamo garantire che gli IP non vengano elencati al livello 2 o 3 come parte di un intervallo più ampio.

 

C'è un'opzione per pagare per il delisting espresso, ma non possiamo sostenere un tale sistema in buona coscienza.

 

Terremo d'occhio questo aspetto, ma non possiamo influenzare UCEPROTECT ed è una loro decisione bloccare gran parte di Internet. Possiamo solo consigliare alle persone di non usarli come lista nera.

 

Non molte aziende o server di posta utilizzano UCEPROTECT. Tuttavia, se riscontri problemi con il rifiuto delle tue e-mail, contatta questi destinatari tramite altri mezzi e informali della modifica dei criteri per il livello 2 e 3 e la raccomandazione di UCEPROTECT stessa di non utilizzare il livello 2 o 3 per rifiutare le email.

 

« Indietro