Última actualización: julio de 2026
En resumen: UCEPROTECT clasifica las inclusiones en tres niveles distintos: el Nivel 1 marca direcciones IP individuales por abusos directos, mientras que el Nivel 2 y el Nivel 3 bloquean subredes enteras o Sistemas Autónomos (ASN). Debido a su controvertido esquema de exclusión de pago (
whitelisted.org) y sus reconocidos daños colaterales, los principales proveedores de correo ignoran las listas de Nivel 2 y Nivel 3 y jamás se debe pagar por salir de ellas.
Encontrar registros de rechazo que hacen referencia a dnsbl-1.uceprotect.net, dnsbl-2.uceprotect.net o dnsbl-3.uceprotect.net suele alarmar a los administradores de servidores de correo. UCEPROTECT es una de las listas de bloqueo basadas en DNS (DNSBL) más controvertidas de la industria. Para evaluar su impacto correctamente, los administradores deben distinguir sus tres escalones de bloqueo.
Los 3 niveles de UCEPROTECT explicados
Nivel 1 — Inclusión de dirección IP individual
El Nivel 1 se dirige a la dirección IP individual directamente responsable de transmitir tráfico abusivo o malicioso. En la documentación oficial, se definen los desencadenantes exactos:
IP's get listed in Level 1 automatically if they either try to deliver e-mails to spamtraps or if they try to break an SPF Record by forwarding mail that is forbidden by the SPF-Record or if they falsify senders with SRS while no SPF is set for the sender domain or if they are involved in port scans or probes or any kind of attacks against our servers.
Nivel 2 — Escalada a subredes
Cuando varias direcciones IP dentro de un mismo bloque de red activan alertas de Nivel 1, UCEPROTECT amplía el bloqueo a las direcciones vecinas de la asignación:
Level 2 escalates within allocation
Nivel 3 — Bloqueo de Sistemas Autónomos (ASN)
El Nivel 3 penaliza a todo el Sistema Autónomo (ASN) de un proveedor de alojamiento o de nube, listando a menudo cientos de miles de direcciones IP sin relación alguna en plataformas como Hetzner, OVHcloud, DigitalOcean o Linode. UCEPROTECT reconoce de forma explícita la naturaleza indiscriminada de este nivel:
Level 3 lists IP Space of the worst ASN's. This blacklist has been created for HARDLINERS. It can, and probably will cause collateral damage to innocent users when used to block email.
Comprobación de estado y el esquema de exclusión de pago (whitelisted.org)
Puedes comprobar gratis si tu dirección IP aparece en alguna zona de UCEPROTECT en www.uceprotect.net. No obstante, el procedimiento de resolución varía drásticamente según el nivel de inclusión:
- Para el Nivel 1: Una vez corregida la vulnerabilidad o el bucle de reenvío, la dirección IP única expira automáticamente tras 7 días consecutivos sin incidentes. El operador también ofrece una opción de eliminación exprés de pago.
- Para el Nivel 2 y Nivel 3: Como estos niveles bloquean subredes y centros de datos enteros basándose en el comportamiento de otros clientes alojados en el mismo proveedor, un administrador individual no puede subsanar técnicamente la causa raíz. En este punto, UCEPROTECT redirige a los usuarios hacia su plataforma comercial de exclusión,
whitelisted.org:This means if your Netrange or Provider gets listed in UCEPROTECT Level 2 or 3, then your IP will by excluded and marked as clean, if registered with us. This is done as long as your subscription is valid and your system is NOT listed in UCEPROTECT Level 1 for abuse.
Bajo este modelo, se pide a los administradores que abonen cuotas de suscripción continuas para eximir a sus direcciones IP limpias de los bloqueos generales de Nivel 2 y Nivel 3 provocados por terceros ajenos a ellos.
Veredicto sincero: ¿Debería importarte?
- Para el Nivel 1: SÍ. Una inclusión en el Nivel 1 señala una configuración incorrecta real o una brecha de seguridad originada en tu servidor (como impactos en trampas de spam, romper registros SPF en reenvíos sin SRS o escaneos de puertos). Soluciona el problema subyacente y espera a que transcurra el periodo de expiración de 7 días.
- Para el Nivel 2 y Nivel 3: NO — ¡nunca pagues! Debes ignorar por completo las inclusiones en el Nivel 2 y el Nivel 3. Los proveedores de correo líderes y confiables —incluidos Google Workspace, Microsoft 365, Apple iCloud y Yahoo— no utilizan los Niveles 2 y 3 de UCEPROTECT en sus cortafuegos debido a sus intencionados daños colaterales (
can, and probably will cause collateral damage to innocent users) y a sus prácticas de suscripción. Si un servidor receptor secundario rechaza tus correos por culpa del Nivel 2 o del Nivel 3, el fallo de configuración recae sobre el uso excesivo de una lista de bloqueo poco confiable por parte de ese servidor. Jamás pagues las tarifas de exclusión enwhitelisted.org.
Verificación de tu configuración
Para verificar que tu servidor de correo gestiona los reenvíos de manera segura sin romper registros SPF y publica políticas válidas de autenticación DKIM y DMARC, audita tu dominio en segundos con el escáner gratuito MXAudit.
Más información
- UCEPROTECT — Level 1 Listing Criteria and Automatic Expiration (consultado el 17 de julio de 2026)
- UCEPROTECT — Level 2 Escalation Across Allocations (consultado el 17 de julio de 2026)
- UCEPROTECT — Level 3 ASN Blocks and Collateral Damage (consultado el 17 de julio de 2026)
- whitelisted.org — Paid Subscription Exclusion Policies for Level 2/3 (consultado el 17 de julio de 2026)