Az „Uceprotect” listákról

Ez a lap a szolgáltatóknak szól. Ha te végfelhasználó vagy, és a küldött leveledet valaki „uceprotect” üzenettel visszadobta, akkor elsődlegesen a címzett szolgáltatójánál kell reklamálni, mert ő használ olyan listát visszautasításra, amit nem kellene. Küldheted például erre a lapra, ezért van.


Ez a lap azért készült, mert sok szolgáltató nem ismeri – vagy nem vizsgálják meg alaposan – az „uceprotect” spam feketelisták működését, és azt úgy használják, hogy azzal maguknak okoznak kárt.

TL;DR, avagy összefoglaló sietősöknek

Ne használd ezeket a listákat – mások sem teszik. Ha mindenáron használni akarod, soha ne használd közvetlen visszautasításra, csak spam pontozásra (közepes vagy alacsony pontszámmal). Ha nem ezt teszed, egészen nagy szolgáltatók servereit is kitilthatod a levelezésedből.

A listák működése

A listák alapvetően úgy működnek, hogy az üzemeltető személynek van egy csomó „spamtrap” címe, olyan email címek, amik mögött sosem volt valódi személy, és amire csak spammerek írnak; amikor erre a címre email érkezik, az biztos spam (kéretlen üzenet). Ez az eljárás idáig az iparág által teljesen elfogadott, hatékony módszer.

A probléma az értelmezéssel van. A szokványos iparági eljárás – azért, hogy jelentősen csökkenjen a „false positive” listázás, vagyis az eset, amikor valaki bekerül a listába, pedig nem releváns spamforrás, viszont jelentős nem-spam levelezést bonyolít – az, hogy a „spamtrap” címekre amikor bizonyos számú levél érkezik, akkor rövid időre feketelistára kerül, majd ha megszűnik a spam áramlás, automatikusan lekerül róla; ha pedig fennmarad a spam áramlás, akkor hosszabb időre listán marad; a listázás feltétele gyakran egy minimális mennyiség elérése vagy statisztikai szignifikancia.

Az „uceprotect” listák esetében az üzemeltető nem foglalkozik a „false positive” problémával: bármilyen servert egyetlen spam alapján is feketelistáznak, valamint a listának hosszú (legalább 7 napos) lejáratot adnak.

Vannak hasonló, nagyon gyorsan listázó, illetve hosszú időre listázó szolgáltatások, de ezek úgy biztosítják az alacsony „false positive” arányt, hogy lehetővé teszik a kézi leiratkozást, gyakran minimális erőfeszítés ellenében.

Az „uceprotect” listáról nem lehetséges a leiratkozás. Az üzemeltető magánszemély („cége”) a lapon igen jelentős összegű pénzért hajlandó a feketelistáról címeket eltávolítani, de semmiféle garanciát nem vállal arra, hogy akár 5 percen belül nem listázza újra a címet. Többen felvetették, hogy ez konkrétan kimeríti a zsarolás bűncselekmény kritériumait is, de nem néztem utána, hogy bárki is perelt volna emiatt.

Ennek következményeképp a listák jelentős része (ami akár a listázott címek 50%-át is elérheti!) valójában „false positive”, részben olyan szolgáltatók, akiket egy ügyfelük egy levele miatt belistáztak, és nem hajlandóak 7 napig el sem távolítani.

Az egyéb listák

Az „uceprotect” üzemeltet még néhány listát, mint amilyen a hírhedt „backscatterer.org” lista. Ezeknek jellemzője, hogy teljesen „jól hangzó” célokat hirdetnek magukról, a tartalmuk azonban jelentős részben nem a megfogalmazott célok alapján tartalmaz mailservereket, hanem az üzemeltető által nem szimpatikus módon működő servereket is listáz. Konkrétan az említett „backscatterer” lista kb. 15%-a lehet az eredeti célnak megfogalmazott „backscatter” (amikor visszapattanó levelekben érkezik spam), a többi listázott server olyan, ami „nem szimpatikus” az üzemeltető személynek.

Ezeket a listákat gyakorlatilag semmilyen célra nem érdemes használni, mert nem hordoznak egyértelmű műszaki tartalmat.

Érdemes-e használni ezeket a listákat?

Nem lehet egyértelműen azt mondani, hogy egy listát, ami jelentős mértékben tartalmaz spamforrásokat is és nem spamforrásokat is semmire nem lehet használni. Ha tudjuk, mit tartalmaz, akkor ennek megfelelően lehet alkalmazni őket.

Az „uceprotect level-1” listát lehet használni spam pontozásra, közepes vagy alacsony pontszámmal.

Az „uceprotect level-2” és „level-3” listákat nem igazán érdemes használni, vagy csak spam pontozáshoz nagyon alacsony pontszámmal, mert nagyon nagy a „false positive” arányuk (a level3 lista konkrétan számos /18 vagy még nagyobb tartományt blokkol, beleértve a legnagyobb szolgáltatókat is, beleértve azok központi mailservereit is).

A „backscatterer” listát semmire nem érdemes használni, mert a lista jelentős része hamis (nem „backscatter” generáló server) bejegyzés, ráadásul a legtöbb internet szolgáltatót listázza, így egészen szépen megakadályozza a normális levelezés áramlását.

Az üzemeltetőről

Az egész mögött egy „Claus von Wolfhausen” néven (álnéven) üzemelő német magánszemély áll. Az illető ismert az antispam közösségben: számos levelezőlistáról is hírcsoportból kitiltották már, és jelentős mennyiségű adminisztrátor nyilvánította már ki azon véleményét, hogy amit csinál, az – bár eredetileg lehetett tisztességes is, de – jelenleg csak kárt és pluszmunkát okoz az adminisztrátoroknak, valamint az, hogy pénzt követel az indokolatlan feketelistázásért a szakmán belül elfogadhatatlan és vélhetően nem is legális. Pár egyszerű Google keresés több száz oldalt hoz fel a témában, gyakorlatilag nulla darab pozitív vagy támogató találattal (kivéve magát az üzemeltetőt).

$Id: index.html,v 5423ed941918 2018/10/09 12:17:56 grin $