Un cielo para los spammers
UCEPROTECT es uno de tantos servicios que ofrecen una lista negra de spammers para su uso por parte de quienes administran un servidor de correo, bloqueando de esta forma las direcciones IP que están listadas como generadoras de spam.
Lo que hace a UCEPROTECT distinto del resto es la dureza y severidad con la que ejerce su función de policía del spam, lo cual lo convirtió en enemigo de muchos ISPs flojos que permiten que se spamee desde sus redes. Basta ver su lista de los "cielos para spammers del momento":
Como pueden ver tenemos muchos ISPs latinoamericanos en el top ten, como Telefónica de Argentina en el puesto número 2, del Perú en el 4, y Terra Networks Chile en el 5; casualmente, todos de la misma corporación española. Será por esta severidad que algunos proveedores incluso recomiendan y piden casi por favor que nadie utilice a UCEPROTECT, como es el caso de Telmex de Perú.
Para entender un poco mejor cuál es el problema que muchos tienen con esta lista negra en articular, tal vez sea mejor enterarnos de como funciona, explicado en las palabras de uno de sus miembros, en este caso Claus v. Wolfhausen, actual director técnico del proyecto. Para resumirlo, digamos que la mayoría de los sistemas de blacklisting funcionan listando direcciones IP a las cuales detectaron haciendo spam con anterioridad, pero UCEPROTECT funciona de manera un poco distinta, componiéndose de tres listas distintas: UCEPROTECT-Level 1, UCEPROTECT-Level 2 y UCEPROTECT-Level 3.
- El nivel 1 es la que más se parece a los otros servicios de lista negra, ya que sólo lista IPs individuales que se detectaron realizando spam en los últimos 7 días.
- El nivel 2 va un paso más allá, listando subredes enteras si un mínimo porcentaje de sus IPs realiza spam. Por ejemplo, una red con una máscara de 24 bits será listada en el nivel 2 si al menos 4 de sus direcciones IP son listadas en l nivel 1. De esta forma, es posible que algunos correos legítimos procedentes de IPs que no hacen spam se pierdan, pero la idea general detrás de esta lista es que muy pocas empresas serias pondrían su servidor en un rango destinado al uso doméstico y plagado de PCs-Zombi que envían spam.
- El nivel 3 es el más duro de todos, y el verdadero motivo de tanto resentimiento y desinformación contra UCEPROTECT, ya que directamente bloquea todos los rangos IP de un proveedor que califique como colaborador de los spammers. La fórmula es muy fácil: Se lista a todo ISP en cuyo rango haya un 0,2% de IPs listadas en el nivel 1. La idea es educar, mediante el camino difícil, a aquellos ISPs que, por inoperancia o por intereses propios, son permisivos con los spammers que se encuentran dentro de sus propias redes, sean estos máquinas zombi o clientes que se montan un servidor de mail para hacer envíos masivos. Ellos mismos tienen una buena explicación de lo que significa estar en el nivel 3: "GAME OVER. We and our users have seen enough spam and heared all possible excusions why some lazy providers think to be not responsible for what their customers are doing. We are not just another blacklist. We really know better. Massive spam is always a problem tolerated by the provider." ("Perdiste. Nosotros y nuestros usuarios vimos suficiente spam y ya escuchamos todas las posibles excusas de por qué algunos proveedores perezosos piensan que no son responsables por lo que sus clientes están haciendo. No somos otra lista negra más. Nosotros realmente lo sabemos mejor. El spam masivo siempre es un problema tolerado por el proveedor.").
Algunos de los ISPs listados por UCEPROTECT Level 3, ante los reclamos de algún cliente que se ve limitado en sus comunicaciones a causa de esto, en seguida patean la pelota de vuelta a este servicio, desinformando al cliente con el argumento de que se trata de una suerte de chantaje donde sus administradores sólo remueven al ISP de su lista mediante un pago de dinero. La realidad es otra: Mientras que UCEPROTECT tiene una opción mediante la cual pagando se remueve instantáneamente de la lista a quienes no pueden esperar, dejan bien en claro que no es necesario pagar absolutamente nada, ya que el sistema automáticamente quita de la lista a quienes en los últimos 7 días no reportan actividades de spam que superen los umbrales establecidos. También advierten que, si no solucionan el problema de fondo (que se usen sus redes para enviar spam), es completamente inútil pagar por la opción de eliminación inmediata de la lista, ya que a la semana volverán a ser listados.
Lo triste es ver, como mientras en países serios este tipo de políticas ayudan a mantener a muchos ISPs y los internautas libres del spam, en zonas del mundo como Latinoamérica nadie parece prestarle atención, amparándose en falacias como la anterior en el caso de UCEPROTECT en particular.
Uno de estos casos es el de IPlan, quien desde hace años viene listado en UCEPROTECT-Level 3, y cuando se le reclama sale con estos falsos argumentos. Cuántos se tomarán el spam en serio en Argentina?
Marcos en 
Leonardo Alassia en 
Alberto en 
titow en
Junio 26th, 2008 at 6:33
Es interesante que te deje analizar también la reputación de un ISP con el número ASN. La principal empresa de acá que brinda internet, me tiró que en los últimos 7 días de 418.048 IPs habían 5.191 como spammers.
La segunda empresa más importante (que es más cara) marcó 287 de 24.832.
Usando
Junio 26th, 2008 at 7:28
A la última pregunta, nadie.
Hace unos años se intentó realizar algo por medio de la unión de los ISPs, algo asi como un veraz del spam. Pero ningun ISP estaba muy convencido, sobre todo por dos motivos.
Plata y plata.
Un buen inicio en la pelea contra el spam es eliminar su generación. Y para al mismo tiempo proteger la “pureza” de las IPs propias, el ISP debería empezar por filtrar la salida de su subred por el puerto 25.
Obviamente, para que esto sea efectivo y los clientes no te linchen, de acuerdo con tu tamaño tenés que contar con una suficiente cantidad de smtp servers haciendo relay.
Con esto, ya evitás que cualquiera mande millones de mails de una IP dinámica, podés controlar a quienes spamean y aplicarle tus políticas al respecto.
Pero, a los ISPs no les gusta gastar guita en aparatos que funcionen bien ni en gente que se encargue de revisar las alertas. Y mucho menos, en algunos casos, perderse a ese cliente que puso un dinerillo extra por hacer mas laxas las políticas.
Muchas veces algunos sistemas antispam como uceprotect se convierten en interferencias molestas con razón. Me ocurrió con SPEWS, donde teniendo yo un /29 asignado, filtraron un /23 completo. Y ahi si te puedo asegurar que me encontré con verdaderos talibanes. Decí que toda la comunicación era a travez de un grupo en las news, que de haberme tenido en presencia, me fusilaban, previa tortura para que mi ISP aprenda
Saludos
Usando
Junio 26th, 2008 at 7:29
Alejandro, aclaremos para el público no tan geek que el ASN, o Autonomous System Number, es un número definido por IANA (la asociación que regula Internet) con el cual identifica conjuntos de redes, routers y demás bajo el control de una única administración técnica. Justamente cada ISP debe tener un ASN registrado en IANA, y también es utilizado por el protocolo de routeo BGP (Border Gateway Protocol) para mantener información de ruteo entre distintos AS’s.
Usando
Febrero 28th, 2009 at 5:22
Este servicio es efectivamente muy util pero no esta libre de cometer errores muy serios
Nosotros tuvimos un ataque muy bien calculado e importante, a pesar de tener muy en cuenta las medidas de seguridad y mod_security instalado en nuestra maquina, nos instalaron un cgi que en poco mas de 6 horas (en la noche) nos envió 300000 emails
Automáticamente se nos listo en todas las listas negras y todo el correo de nuestra IP rebotaba, solucionamos nuestro problema de seguridad y nos comunicamos con todas las listas negras (salíamos en mas 100) no tuvimos ningún problema y en menos de 24 horas estábamos fuera de todas excepto de UCEPROTECT , los cuales efectivamente son unos chantajistas y te exigen un pago de 50 Euros para sacarte o si no a esperar 7 días !!!
Siete días es una eternidad en una maquina profesional y estos señores después de demostrar que desde la administración de la maquina no partió ningún tipo de spam continuaron sin escuchar, ni atender nuestras solicitudes
En definitiva que nosotros fuimos victimas de los spammers y después de UCEPROTECT , (chantajistas !!!), que se están lucrando a consta de esos mismos spammers, se están aprovechando y sacando rédito de una globalización de la tecnología y vació legal de su actividad, si la ley también estuviera globalizada estos señores estarían fuera de juego, su forma de actuar es completamente amoral
UCEPROTECT se auto erigido en juez, parte, y recaudador (esto huele muy mal)
Saludos
Chema
Usando
Febrero 28th, 2009 at 10:52
Chema: Entiendo la frustración por la que pasaste, pero como habrás notado en el artículo pienso distinto. Y te lo digo con esa misma frustración que vos tenés ya que administro un servidor de correo que, por culpa de estar detrás de un ISP mediocre y/o corrupto, y aún así uno de los más importantes de mi país, no puede enviar mensajes a otros servidores que utilicen UCEPROTECT-Level 3. Pero justamente esto no me hace enojar con ellos, sino con el ISP, ya que es el responsable de esta negligencia. UCEPROTECT no se erigió como una autoridad, ellos solos publican una lista negra y cada administrador decide si la usa o no y en qué nivel de severidad para sus servidores; en última instancia son ellos los que lo erigen como autoridad. Pero yo que vos tampoco me preocuparía muchísimo, tampoco son muchos los admins extremistas que se manejan bloqueando conexiones con la lista negra de UCEPROTECT, principalmente con Level 3, ya que saben que se arriesgan a perder mucho tráfico válido.
Usando
Febrero 28th, 2009 at 11:06
Pues no estoy muy de acuerdo,… por ejemplo yahoo y terra trabajan con la lista de UCEPROTECT , si estos no son importantes…
Me parecería muy bien la existencia de su lista, como de otras muchas, lo que no es de recibo es que te pidan dinero para sacarte, ellos se estan beneficiando económicamente de esta lacra del spam, esto te aseguro que en muchos países es ya de por si un delito ya que obtienen beneficios a consta de otros que infringen la ley
En fin así va este mundo sin escrúpulos
Saludos
Chema
Usando
Marzo 1st, 2009 at 0:13
Chema: No se cual es el target de la compañía en la que tuviste problemas, pero en un ambiente corporativo no suelen haber muchas direcciones de correo de Yahoo o Terra como para preocuparse, el tema pasa por si los departamentos de IT de las otras compañías adoptan o no a un servicio como este para proteger sus comunicaciones del spam. Con respecto a tu comentario, estás entrando en la misma falacia que comenté en el post: No te “piden dinero para sacarte”, en todo caso lo hacen para sacarte antes de los tiempos que manejan normalmente, tanto para las altas como para las bajas de sus listas. La idea, en el fondo, y por más ira que te despierte en este momento, es que nunca jamás toleres el envío de spam ni se lo hagas fácil a los spammers; que te duela tanto que nunca más permitas que algo así ocurra. No quiero ser juez de nadie porque todos cometemos errores y somos proclives a sufrir algún tipo de ataque, pero si lograron hackear ese servidor y nada impidió que mande 300.000 emails en 6 horas, es que algo estaba fallando. Ahora estarás insultando a los de UCEPROTECT todos los días, pero al menos cuando pases de este mal trago debería servirte, por lo menos, para ser lo suficientemente meticuloso en el futuro como para asegurarte que jamás vuelvan a comprometer uno de tus servidores. Sino, estamos siempre en el mismo círculo de ignorancia de matar al mensajero porque no nos gusta la noticia. Para mi lo inescrupuloso de este mundo, al menos hablando en este ámbito, que hay cosas que realmente son horribles y no tienen que ver con lo que se toca en este blog, es que sean cada vez más los que, como en tu caso, prefieran por conveniencia convivir con el spam y tolerarlo antes que tener que molestarse en tomar las medidas necesarias; y después cuando les salta el problema en la cara no acusan al verdadero culpable. Lamento si sueno duro pero es lo que pienso.
Usando