UCEPROTECT es uno de tantos servicios que ofrecen una lista negra de spammers para su uso por parte de quienes administran un servidor de correo, bloqueando de esta forma las direcciones IP que están listadas como generadoras de spam.
Lo que hace a UCEPROTECT distinto del resto es la dureza y severidad con la que ejerce su función de policía del spam, lo cual lo convirtió en enemigo de muchos ISPs flojos que permiten que se spamee desde sus redes. Basta ver su lista de los "cielos para spammers del momento":
Como pueden ver tenemos muchos ISPs latinoamericanos en el top ten, como Telefónica de Argentina en el puesto número 2, del Perú en el 4, y Terra Networks Chile en el 5; casualmente, todos de la misma corporación española. Será por esta severidad que algunos proveedores incluso recomiendan y piden casi por favor que nadie utilice a UCEPROTECT, como es el caso de Telmex de Perú.
Para entender un poco mejor cuál es el problema que muchos tienen con esta lista negra en articular, tal vez sea mejor enterarnos de como funciona, explicado en las palabras de uno de sus miembros, en este caso Claus v. Wolfhausen, actual director técnico del proyecto. Para resumirlo, digamos que la mayoría de los sistemas de blacklisting funcionan listando direcciones IP a las cuales detectaron haciendo spam con anterioridad, pero UCEPROTECT funciona de manera un poco distinta, componiéndose de tres listas distintas: UCEPROTECT-Level 1, UCEPROTECT-Level 2 y UCEPROTECT-Level 3.
- El nivel 1 es la que más se parece a los otros servicios de lista negra, ya que sólo lista IPs individuales que se detectaron realizando spam en los últimos 7 días.
- El nivel 2 va un pasó más allá, listando subredes enteras si un mínimo porcentaje de sus IPs realiza spam. Por ejemplo, una red con una máscara de 24 bits será listada en el nivel 2 si al menos 4 de sus direcciones IP son listadas en l nivel 1. De esta forma, es posible que algunos correos legítimos procedentes de IPs que no hacen spam se pierdan, pero la idea general detrás de esta lista es que muy pocas empresas serias pondrían su servidor en un rango destinado al uso doméstico y plagado de PCs-Zombi que envían spam.
- El nivel 3 es el más duro de todos, y el verdadero motivo de tanto resentimiento y desinformación contra UCEPROTECT, ya que directamente bloquea todos los rangos IP de un proveedor que califique como colaborador de los spammers. La fórmula es muy fácil: Se lista a todo ISP en cuyo rango haya un 0,2% de IPs listadas en el nivel 1. La idea es educar, mediante el camino difícil, a aquellos ISPs que, por inoperancia o por intereses propios, son permisivos con los spammers que se encuentran dentro de sus propias redes, sean estos máquinas zombi o clientes que se montan un servidor de mail para hacer envíos masivos. Ellos mismos tienen una buena explicación de lo que significa estar en el nivel 3: "GAME OVER. We and our users have seen enough spam and heared all possible excusions why some lazy providers think to be not responsible for what their customers are doing. We are not just another blacklist. We really know better. Massive spam is always a problem tolerated by the provider." ("Perdiste. Nosotros y nuestros usuarios vimos suficiente spam y ya escuchamos todas las posibles excusas de por qué algunos proveedores perezosos piensan que no son responsables por lo que sus clientes están haciendo. No somos otra lista negra más. Nosotros realmente lo sabemos mejor. El spam masivo siempre es un problema tolerado por el proveedor.").
Algunos de los ISPs listados por UCEPROTECT Level 3, ante los reclamos de algún cliente que se ve limitado en sus comunicaciones a causa de esto, en seguida patean la pelota de vuelta a este servicio, desinformando al cliente con el argumento de que se trata de una suerte de chantaje donde sus administradores sólo remueven al ISP de su lista mediante un pago de dinero. La realidad es otra: Mientras que UCEPROTECT tiene una opción mediante la cual pagando se remueve instantáneamente de la lista a quienes no pueden esperar, dejan bien en claro que no es necesario pagar absolutamente nada, ya que el sistema automáticamente quita de la lista a quienes en los últimos 7 días no reportan actividades de spam que superen los umbrales establecidos. También advierten que, si no solucionan el problema de fondo (que se usen sus redes para enviar spam), es completamente inútil pagar por la opción de eliminación inmediata de la lista, ya que a la semana volverán a ser listados.
Lo triste es ver, como mientras en países serios este tipo de políticas ayudan a mantener a muchos ISPs y los internautas libres del spam, en zonas del mundo como Latinoamérica nadie parece prestarle atención, amparándose en falacias como la anterior en el caso de UCEPROTECT en particular.
Uno de estos casos es el de IPlan, quien desde hace años viene listado en UCEPROTECT-Level 3, y cuando se le reclama sale con estos falsos argumentos. Cuántos se tomarán el spam en serio en Argentina?
Entradas Relacionadas
MxToolbox, el kit de utilidades para servidores de correo
3 comentarios
Comentarios asociados a este artículo
Enlace al trackback
http://geekotic.com/2008/06/25/un-cielo-para-los-spammers/trackback/
26/Junio/2008 a las 6:33
SpamLoco
Usando
Mozilla Firefox 3.0 en 
Windows XP
Es interesante que te deje analizar también la reputación de un ISP con el número ASN. La principal empresa de acá que brinda internet, me tiró que en los últimos 7 días de 418.048 IPs habían 5.191 como spammers.
La segunda empresa más importante (que es más cara) marcó 287 de 24.832.
26/Junio/2008 a las 7:28
Javier Salinas
Usando
Debian IceWeasel 2.0.0.14 en 
Debian GNU/Linux
A la última pregunta, nadie.
Hace unos años se intentó realizar algo por medio de la unión de los ISPs, algo asi como un veraz del spam. Pero ningun ISP estaba muy convencido, sobre todo por dos motivos.
Plata y plata.
Un buen inicio en la pelea contra el spam es eliminar su generación. Y para al mismo tiempo proteger la “pureza” de las IPs propias, el ISP debería empezar por filtrar la salida de su subred por el puerto 25.
Obviamente, para que esto sea efectivo y los clientes no te linchen, de acuerdo con tu tamaño tenés que contar con una suficiente cantidad de smtp servers haciendo relay.
Con esto, ya evitás que cualquiera mande millones de mails de una IP dinámica, podés controlar a quienes spamean y aplicarle tus políticas al respecto.
Pero, a los ISPs no les gusta gastar guita en aparatos que funcionen bien ni en gente que se encargue de revisar las alertas. Y mucho menos, en algunos casos, perderse a ese cliente que puso un dinerillo extra por hacer mas laxas las políticas.
Muchas veces algunos sistemas antispam como uceprotect se convierten en interferencias molestas con razón. Me ocurrió con SPEWS, donde teniendo yo un /29 asignado, filtraron un /23 completo. Y ahi si te puedo asegurar que me encontré con verdaderos talibanes. Decí que toda la comunicación era a travez de un grupo en las news, que de haberme tenido en presencia, me fusilaban, previa tortura para que mi ISP aprenda :-P
Saludos
26/Junio/2008 a las 7:29
Gabolonte Blasfemus
Usando
Opera 9.50 en 
Windows XP
Alejandro, aclaremos para el público no tan geek que el ASN, o Autonomous System Number, es un número definido por IANA (la asociación que regula Internet) con el cual identifica conjuntos de redes, routers y demás bajo el control de una única administración técnica. Justamente cada ISP debe tener un ASN registrado en IANA, y también es utilizado por el protocolo de routeo BGP (Border Gateway Protocol) para mantener información de ruteo entre distintos AS’s.