Hallo alle zusammen,

ich bin neu hier im Forum (lese aber schon länger mit) und würde ganz gerne mal über die Blacklist von Uceprotect und wie diese mit Kollateralschäden umgeht, diskutieren.

Wie die meisten hier im Forum wissen werden, wird Uceprotect von manchen LEuten kritisiert, weil gelegentlich IPs in Uceprotect-1 gelistet werden, die sich keiner Schuld bewusst sind. Auch ich finde es eine sehr eigenartige Praxis, dienstliche Emailadressen von Beamten, wenn diese stillgelegt werden, unmittelbar zu einer Spamfalle zu konvertieren und jeden, der etwas dorthin schickt, gleich für eine Woche auf die Blacklist zu setzen.

Zur VErteidigung von Uceprotect sollte man aber berücksichtigen, dass die Blacklist nicht so rabiat vorgeht, wie man auf den ersten Blick glauben könnte. Wie ich erfahren habe, scheint es auch bei Uceprotect eine Regelung zu geben, dass man erst ab einer bestimmten Anzahl Emails einen Eintrag in der Blacklist bekommt; EIne einzelne Email bewirkt noch kein Blacklisting. Außerdem werden Spamfallen im SMTP-Dialog als solche geoutet, sodass ein Spammer in den eigenen Reihen eigentlich auffindbar sein sollte.

Doch eigentlich geht es mir garnicht so um Uceprotect Level 1. Was mich vielmehr verwundert sind die Kollateralschäden von Uceprotect Level 2 und Level 3.

Ich bin unter [Link nur für registrierte Mitglieder sichtbar. ] auf folgende Statistik gestoßen:

Blacklist Typ Erkennungsrate Fehlerrate
=================================================
UCEPROTECT 1 DNSBL 52.68% 0.28%
UCEPROTECT 2 DNSBL 18.82% 0.01%
UCEPROTECT 3 DNSBL 5.5% 0%

Wer die Website von Uceprotect studiert hat, der weiß, dass Uceprotect Level 1 keine False Positives hat, Level 2 ein bisscen mehr und Level 3 ganz viele. Es wird ausdrücklich davon abgeraten Level 2 und 3 zum unmittelbaren Blocken von Mails zu verwenden.

Die Statistik von intra2net.com behauptet aber das Gegenteil davon: Hier heißt es aufeinmal, Level 3 sei unfehlbar, während Level 1 0,28% False Positives hätte.

Ich frage mich jetzt: Wie ist das in Einklang zu bringen? Wieso hat eine Blacklist, die ausdrücklich nur für BofHs gedacht ist, in der Statistik auf einmal 0% false positives? Haben die Betroffenen sich alle ein Whitelisting gekauft? Oder ist Level 3 vielleicht am Ende weniger drakonisch als Uceprotect es behauptet?

Wieso hat Uceprotect-3 keine Kollateralschäden?