Чёрные списки почты (DNSBL): как проверить IP и удалиться
Письма перестали доходить, хотя вчера всё работало? Классическая причина — IP сервера попал в чёрный список. Такие списки (DNSBL) ведут независимые организации, и почтовые сервисы сверяются с ними при приёме каждого письма. Разберём, как устроены блэклисты, как проверить свой адрес и — главное — как из них выбраться.
Как работают чёрные списки
DNSBL (DNS-based Blackhole List) — это база «плохих» адресов, доступная через обычные DNS-запросы. Когда на почтовый сервер приходит письмо, он за миллисекунды спрашивает у нескольких баз: «адрес 1.2.3.4 у вас числится?» Если да — письмо получает штраф к спам-баллу или отклоняется сразу, ещё до анализа содержимого. Именно поэтому листинг бьёт по доставляемости мгновенно и целиком: страдают все письма с адреса, даже безупречные.
Баз десятки, но веса у них разные. Ориентироваться стоит в первую очередь на крупные:
| База | Что агрегирует | Насколько критично |
|---|---|---|
| Spamhaus (ZEN, DBL) | Спам-источники, ботнеты, спам-домены | Максимально: на неё смотрят почти все почтовики |
| SpamCop | Жалобы получателей на спам | Высоко |
| Barracuda | Репутация IP по данным их шлюзов | Высоко (корпоративная почта) |
| SORBS, PSBL, UCEPROTECT и др. | Спам-ловушки, открытые релеи | Умеренно: листинг в одной из них часто ни на что не влияет |
Почему туда попадают
- Взлом сайта. Самая частая причина: через уязвимость в CMS или плагине на сервер заливают скрипт, который тихо рассылает тысячи писем. Владелец узнаёт об этом, только когда почта перестаёт доходить.
- Открытая форма отправки. Форма обратной связи без защиты — бесплатный спам-шлюз для ботов. Как закрыть — в статье про защиту форм от спама.
- Соседи по IP. На виртуальном хостинге один адрес делят десятки сайтов: спамит один — в списке оказываются все. Подробнее — соседи по IP и shared-хостинг.
- «Грязный» IP по наследству. Новый VPS может приехать с адресом, которым до вас спамили. Проверять IP стоит сразу после покупки сервера.
- Массовые рассылки с обычного хостинга. Даже легальная рассылка на пару тысяч адресов с веб-сервера выглядит для баз как спам-всплеск. Для рассылок существуют специализированные сервисы с прогретыми IP.
Как удалиться из чёрного списка: пошагово
- Найдите, где числитесь. Прогоните IP и домен через проверку по спискам — она покажет конкретные базы.
- Устраните причину. Это обязательный шаг: проверьте сервер на вредоносные скрипты (свежие изменённые файлы, незнакомые процессы), обновите CMS и плагины, закройте формы капчей, смените пароли. Без этого удаление бессмысленно — адрес вернётся в базу за сутки.
- Настройте почтовые записи. SPF, DKIM и DMARC — базовая гигиена отправителя; их отсутствие само по себе ухудшает репутацию. Что это такое — в статье SPF, DKIM и DMARC простыми словами.
- Подайте запрос на исключение. У каждой базы на сайте есть форма delisting — найдите свой IP через их lookup и запросите удаление. У большинства баз это бесплатно, и при устранённой причине адрес убирают за несколько часов — 3 дня. Часть мелких баз чистится автоматически: нет спама 1–2 недели — адрес выпадает сам.
- Перепроверьте через несколько дней. Если адрес вернулся в список — причина не устранена, ищите дальше.
Отдельный случай — UCEPROTECT Level 2/3: они блокируют целые подсети провайдера, и ваш конкретный IP может быть «виноват» только соседством. Из таких листингов удалиться сам вы не можете — это вопрос к хостеру (или повод его сменить).
Если ничего не помогает
Когда причина устранена, записи настроены, а репутация IP всё равно убита многолетней историей — проще запросить у хостера смену IP-адреса или переехать. Но делайте это только после лечения сервера: новый адрес со старой дырой проживёт чистым считанные дни.
Коротко
Чёрные списки — это DNS-базы спам-адресов, по которым почтовые сервисы фильтруют входящие. Попадают туда из-за взлома, открытых форм, плохих соседей по IP или «грязного» адреса по наследству. Выход всегда один и тот же: найти листинги проверкой, устранить причину, настроить SPF/DKIM/DMARC и подать запрос на удаление в конкретной базе. Критичны в первую очередь Spamhaus, SpamCop и Barracuda — листинг в мелких базах чаще всего можно игнорировать.