{"id":280036,"date":"2023-04-22T14:09:22","date_gmt":"2023-04-22T12:09:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280036"},"modified":"2024-05-04T00:03:06","modified_gmt":"2024-05-03T22:03:06","slug":"uceprotect-spam-protection-als-problembr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/22\/uceprotect-spam-protection-als-problembr\/","title":{"rendered":"UCEPROTECT SPAM-Protection als Problembär?"},"content":{"rendered":"

\"Mail\"Kurzer Beitrag zu einem Thema, auf welches mich der Administrator eines Unternehmens per Mail hingewiesen hat. Er musste die Erfahrung machen, dass Mails seiner Server unzustellbar waren, weil die Empf\u00e4nger UCEPROTECT als SPAM-Schutz verwendet. Ich stelle das Thema mal hier im Blog ein, um ggf. eine R\u00fcckmeldung zu bekommen, ob UCEPROTECT \u00f6fters im Einsatz ist und ob da ggf. Erfahrungen mit Problemen vorliegen.<\/p>\n

<\/p>\n

\"\"Mail-Versand ist inzwischen eine \"kitzelige\" Angelegenheit geworden. Immer mehr Nutzer setzen auf \"SPAM-Filter\" von Drittanbietern und auch Provider ziehen da bestimmte Policies auf. Google hat bei GMail die Policy zur Mail-Annahme ge\u00e4ndert und weist Mails als SPAM ab, wenn sich die Domain des E-Mail Absenders von der Domain des Postausgangsservers unterscheidet. Ich hatte dies bereits im Blog mehrfach aufgegriffen (siehe Beitr\u00e4ge am Artikelende). Meine beruflich genutzte E-Mail-Adresse \"leidet\" ebenfalls darunter, so dass manche Antworten auf Mails unzustellbar sind. Andererseits kann ich bei 1&1 keinen DKIM-Eintrag setzen – das l\u00e4sst der Provider f\u00fcr meinen E-Mail-Server nicht zu. Der nachfolgende Fall ist aber etwas anders gelagert. <\/p>\n

Hinweis eines Lesers<\/h2>\n

Blog-Leser Heiko L. hat mich vor einigen Tagen per Mail kontaktiert, weil er mich auf das Thema \"UCEPROTECT\" und unzustellbare Mails hinweisen wollte. Er schrieb:<\/p>\n

\n

Ich bin Admin in einem mittelst\u00e4ndischen Unternehmen und habe heute ein paar E-Mails von Kollegen bekommen, dass unsere Mails teilweise bei Kunden und Lieferanten nicht mehr ankommen. <\/p>\n

Daraufhin habe ich einen Blacklist-Check durchgef\u00fchrt und einen Eintrag auf UCEPROTECTL1 festgestellt. <\/p>\n

Nachdem man sich mal etwas mit diesem RBL-Provider besch\u00e4ftigt hat, fragt man sich, warum SPAM-Filter diese Liste \u00fcberhaupt in irgendeiner Form ernst nehmen. Das Netz ist voll von Kommentaren und Kritiken zu UCEPROTECT. <\/p>\n

Ich habe mir dann gedacht, dass man viel mehr Mail-Admins \u00fcber die dubiosen Methoden dieser Schweizer OneManShow informieren sollte und dachte direkt an Dich. <\/p>\n<\/blockquote>\n

War das erste Mal, dass ich von UCEPROTECT geh\u00f6rt hatte. Aber Heiko hatte mir einige Links mitgeliefert und ein kurze Suche im Internet brachte weitere Artikel zum Vorschein.<\/p>\n

Das UCEPROTECT\u00ae-Network<\/h2>\n

Das Ziel von UCEPROTECT ist es, Spam im Internet dauerhaft zu stoppen – eigentlich eine gute Sache, wenn es professionell und transparent erfolgt. Dazu k\u00f6nnen Betreiber von Mail-Servern die Reale Time BlackHole-Lists (RBLs) des Projekts verwenden, um die Annahme von Mails, die von IP-Adressen aus diesen Listen stammen, abzuweisen. Es gibt zwei Schweizer Webseiten uceprotect.net<\/a> und uceprotect.org<\/a>, auf denen man sich \u00fcber das Projekt informieren kann. <\/p>\n

\"Webseite<\/p>\n

Ger\u00e4t ein E-Mail-Server auf die Real Time BlackHole-List (RBL) des Projekts, werden die Mails von allen E-Mail-Servern, die sich auf diese RBL st\u00fctzen, abgewiesen. Ob eine IP auf der RBL steht, l\u00e4sst sich auf dieser Webseite<\/a> \u00fcberpr\u00fcfen. Wenn ich es richtig erfasst habe, nimmt das Projekt gelistete IPs nach 7 Tagen wieder von der Real Time Black List (RBL) herunter (sofern keine Gr\u00fcnde dagegen sprechen). Recht professionell sieht mir die Webseite nicht aus und die \"vier Schritte gegen Mailabuse<\/a>\" werfen auch sofort Fragen auf.<\/p>\n

Reputation von UCEPROTECT<\/h2>\n

Meine kurze Suche nach dem Schlagwort hat mich gleich auf den Beitrag Erfahrungen mit \u201eUCEPROTECT\"<\/a> von Arno Welzel aus dem Jahr 2021 gebracht, der einen Blick hinter die Kulissen versucht hat. Interessant fand ich seine Aussage, dass UCEPROTECT als \"Anbieter eines SPAM-Filters wohl vor allem in Firmen und Beh\u00f6rden eingesetzt werde und seit 2001 aktiv ist – laut Eigendarstellung sei UCEPROTECT Marktf\u00fchrer bei Beh\u00f6rden in Bayern\". <\/p>\n

\u00dcber die Kommentare zum Artikel von Welzel bin ich dann auf die Wikipedia weitergeleitet worden, wo es einen Beitrag Comparison of DNS blacklists<\/a> gibt. Dort findet sich eine Kategorie \"Suspect RBL providers\" (verd\u00e4chtige RBL Anbieter), in der UCEPROTECT\/Whitelisted.org prominent aufgef\u00fchrt wird. Die Wikipedia schreibt:<\/p>\n

\n

Verd\u00e4chtige RBL-Anbieter sind solche, die gut dokumentierte Muster von fragw\u00fcrdigen oder r\u00fccksichtslosen Praktiken anwenden oder fragw\u00fcrdige Akteure haben, die auf Aussagen oder Mitteilungen der Hauptgesch\u00e4ftsf\u00fchrung des RBL in offiziellen Foren beruhen. Zu diesen Praktiken geh\u00f6rt in der Regel die Annahme von Zahlungen f\u00fcr die Streichung von der Liste (auch als L\u00f6segeldzahlungen bekannt) – was einen Anreiz zum Betrug darstellt – wie im Fall von UCEPROTECT\/Whitelisted.org. <\/p>\n<\/blockquote>\n

\"Verdächtige
Verd\u00e4chtige RBL-Anbieter<\/p>\n

Auch Sicherheitsanbieter Sucuri hat sich mit der Technik des Real Time BlackHole-List (RBL) im Blog-Beitrag UCEPROTECT Scam: When RBLs Go Bad<\/a> befasst. Unter der \u00dcberschrift \"Ist UCEPROTECT ein Betrug?\" schreibt der Sucuri-Artikelautor, dass es eine  F\u00fclle von Fehlverhalten des RBL-Anbieters uceprotect[.]net gebe. Der Dienst sei daf\u00fcr bekannt, dass er Blocklisten erstellt und eine Zahlung als Gegenleistung f\u00fcr das \"Express-Delisting\" verlangt. Sucuri f\u00fchrt dann auch zwei Beispiele als Belege auf.<\/p>\n

heise hatte das Thema SPAM-Abwehr in diesem Artikel<\/a> aufgegriffen. Auch dort f\u00e4llt das Projekt UCEprotect negativ auf. Hier ein Kurzauszug diverser Aussagen aus dem Artikel:<\/p>\n

\n

Der Missionarstrieb von Listenbetreibern treibt seltsame Bl\u00fcten. Das deutsche Projekt UCEprotect betreibt eine Blacklist, die mit Meldungen hauseigener Honigtopf-Postf\u00e4cher gef\u00fcttert wird. Gro\u00dfz\u00fcgig landen bei Treffern einzelne IP-Adressen, Bl\u00f6cke oder gar ganze Autonome Systeme (AS) in der Liste. […] stattdessen verweist man darauf, dass der Eintrag ja nach sieben Tagen wieder gel\u00f6scht werde, falls bis dahin kein Spam mehr aus dem betroffenen IP-Bereich in den Fallen auftaucht – f\u00fcr Mail-Administratoren ein unertr\u00e4glich langer Zeitraum.<\/p>\n

UCEprotect bietet an, auch fr\u00fcher zu delisten, und zwar gegen eine Zahlung von 50 bis 250 Euro, je nach Gr\u00f6\u00dfe des Adressbereichs.<\/p>\n<\/blockquote>\n

Das Projekt UCEprotect f\u00e4llt also durch die Bank auf, so mein Eindruck. Heiko hat mich noch auf diesen Beitrag<\/a> von factsoft.de hingewiesen, die bereits 2014 zu einer Stellungnahme zu den \"bei der Stadt M\u00fcnchen eingesetzten Anti-Spam-Techniken Stellung\" gezwungen waren. Auch dort taucht der Name UCEprotect auf. Frage an die Leserschaft w\u00e4re, ob in eurem Umfeld UCEprotect verwendet wird oder ob die Blockierung der Mail-Zustellung wegen UCEprotect Black-Listing ein gr\u00f6\u00dferes Problem darstellt?<\/p>\n

\u00c4hnliche Artikel:<\/strong>
GMail verweigert die Mail-Annahme<\/a>
Mailer von Webhostern k\u00f6nnen Mails nicht an Google GMail zustellen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Kurzer Beitrag zu einem Thema, auf welches mich der Administrator eines Unternehmens per Mail hingewiesen hat. Er musste die Erfahrung machen, dass Mails seiner Server unzustellbar waren, weil die Empf\u00e4nger UCEPROTECT als SPAM-Schutz verwendet. Ich stelle das Thema mal hier … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039],"tags":[4353],"class_list":["post-280036","post","type-post","status-publish","format-standard","hentry","category-mail","tag-mail"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280036","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=280036"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280036\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=280036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=280036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=280036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}