Alerta! Estafa de correo electrónico UCEPROTECT

Nos ha llamado la atención que una estafa de UCEPROTECT Real-time Blackhole List (RBL) está generando falsos positivos en las herramientas de verificación de listas negras. En nuestras investigaciones, hemos confirmado que esto no está afectando la capacidad de enviar correos electrónicos.

Si se tratara de una lista RBL precisa, recibiría un «rebote» o correo electrónico devuelto que incluya un mensaje de error indicando que está en la lista negra. A continuación, puede utilizar este correo electrónico de rebote para reducir la causa específica del problema aún más.

A continuación explicaremos de que trata y cuál es el procedimiento en caso de recibir un correo de rebote.

¿Qué es la estafa UCEPROTECT RBL?

Las listas RBL, a veces llamadas listas negras basadas en DNS (DNSBL), son utilizadas por la mayoría de los servidores de correo electrónico para ayudar a identificar direcciones IP conocidas por enviar spam. Está destinado a ser una base de datos de servidores que han sido reportados por los usuarios de correo electrónico. El uso de estas listas de fuentes múltiples puede ayudar a reducir la cantidad de correos electrónicos no deseados que se les permite entregar a sus usuarios.

Por ejemplo, Nuestra red de defensa entre otras herramientas, utiliza un monitor de lista negra de DNS, ya que es un estándar de la industria. Nos basamos en estas listas para obtener información precisa y la mayoría de las veces son correctas.

Recientemente, un proveedor de RBL llamado UCEPROTECT ha incluido incorrectamente en la lista negra un gran número de rangos de IP. Esto también ha sido confirmado por los principales proveedores de servicios de seguridad y anti-spam como Sucuri. En la investigación de Sucuri, una dirección IP fue incluida en la lista negra por spam a pesar de que ni siquiera era un servidor de correo.

Si bien no está afectando las transmisiones de correo electrónico, está causando que muchos servidores de correo electrónico se muestren en una lista UCEPROTECT RBL. Nuestros administradores del sistema han verificado que esto no está causando ningún problema con la entrega de correo electrónico a los servidores destinatarios. Si su dirección IP de correo está en la lista negra, se traduciría en un correo electrónico de rebote.

Dado que se trata de una lista falsa, los informes de RBL o listas negras de UCEPROTECT deben ser ignorados.

¿Recibió un correo electrónico de rebote?

Si aparece en una lista RBL válida, dará lugar a un correo electrónico de rebote. Si su correo electrónico no fue devuelto, entonces no está en la lista negra.

En algunos casos, puede haber una lista negra válida. Normalmente, el correo electrónico de rebote indicará que está en la lista negra con un mensaje de error.

Ahora que sabe lo que es la estafa UCEPROTECT RBL, puede ignorar cualquier anuncio reportado de ellos. Para obtener guías más útiles sobre temas como la prevención de spam, consulte Centro de soporte.