Nova Uptime
Strumento gratuito

Controllo blacklist email gratuito

Scansiona il tuo dominio e gli IP del server di posta su oltre 60 blacklist DNS principali — gratis, nessuna registrazione richiesta.

Blacklists We Check

Spamhaus ZEN

Industry standard, combines SBL+XBL+PBL

Barracuda

Widely used by enterprise email gateways

SpamCop

Report-driven, auto-expires after 24h

SORBS

Multiple zones for spam, proxy, and dynamic IP

SpamRATS

Detects hijacked/compromised servers

UCEPROTECT

Three levels from IP to entire AS blocks

Spamhaus DBL

Domain-based list for phishing/malware

PSBL

Passive spam blocklist, IP-based

Invaluement

Catches spam missed by other lists

Cos'è una email blacklist (DNSBL/RBL)?

Una email blacklist — chiamata anche DNS-based Blackhole List (DNSBL), Real-time Blackhole List (RBL) o DNS blocklist — è un database pubblico di indirizzi IP e talvolta domini che sono stati segnalati per invio spam, hosting di malware o altro abuso dell'infrastruttura email. I mail server di tutto il mondo interrogano queste liste in tempo reale, di solito tramite un lookup DNS inverso (per esempio, cercando 5.4.3.2.zen.spamhaus.org), e usano la risposta per decidere se accettare, posticipare, taggare o rifiutare a priori un messaggio in entrata.

Le blacklist esistono perché l'email è un ambiente ostile. Senza segnali di reputazione, ISP e gateway aziendali non hanno modo di distinguere i mittenti legittimi da bot, relay dirottati e snowshoe spammer. Alcune liste sono molto autorevoli (Spamhaus, Barracuda) e una singola segnalazione può effettivamente tagliarti fuori da milioni di mailbox; altre sono più piccole o rumorose e possono toccare solo una fetta della consegna in entrata. In ogni caso, monitorare il tuo stato nelle blacklist è non negoziabile per qualsiasi business che si affida all'email — transazionale, marketing, sales outreach o customer support.

Le principali email blacklist nel 2026

Qui sotto le blacklist che contano di più. Il nostro checker interroga 60+ zone, ma queste sono quelle che causano un vero danno alla deliverability quando ci finisci sopra:

  • Spamhaus (SBL / XBL / PBL / CSS / DBL)Il provider di reputazione più affidabile al mondo. SBL prende di mira operazioni di spam note, XBL copre macchine compromesse (botnet), PBL elenca IP utente finali che non dovrebbero inviare posta direttamente, CSS intercetta lo snowshoe spam e DBL è basato su dominio. Usata da Gmail, Microsoft e dalla maggior parte dei filtri principali.
  • Barracuda Reputation Block List (BRBL)Gestita da Barracuda Networks. Molto usata da gateway email enterprise e mail server aziendali. Una segnalazione Barracuda di solito blocca la consegna a una grossa fetta di inbox B2B.
  • SORBS (Spam and Open Relay Blocking System)Lista di lunga data con più zone — DUHL (IP dinamici), SOCKS (proxy aperti), web (CMS compromessi), zombie (botnet) e spam (spammer attivi). Aggressiva ma ancora consultata da molti filtri.
  • SpamCop Blocking List (SCBL)Alimentata dai reclami utente inviati a spamcop.net. Le segnalazioni scadono automaticamente dopo 24 ore di traffico pulito, il che la rende clemente ma fa anche di una segnalazione ricorrente un serio campanello d'allarme.
  • URIBLLista basata su dominio — controlla gli URL nel body del messaggio, non l'IP mittente. Se il tuo dominio di tracking o servizio di short-link finisce su URIBL, anche la posta da un IP pulito viene filtrata.
  • SURBLUn'altra lista basata sui contenuti del body. Combina più feed (phishing, malware, abuse) in una singola risposta. Molto usata da SpamAssassin e da filtri commerciali.
  • Spam Eating Monkey (SEM)Insieme di zone (SEM-FRESH, SEM-URI, SEM-URIRED, SEM-BACKSCATTER) che intercettano domini spammosi appena registrati e fonti di backscatter. Spesso individua i problemi prima delle liste più grandi.
  • PSBL (Passive Spam Block List)Costruita passivamente dal traffico verso spam-trap, senza segnalazioni utente. Le segnalazioni scadono automaticamente quando i trap smettono di registrare hit, il che mantiene bassi i falsi positivi.
  • Barracuda Central / BRBL-AAAFeed secondario di Barracuda usato dentro i loro prodotti di filtraggio cloud. La rimozione passa dal portale di delisting Barracuda.
  • Composite Blocking List (CBL)Ora confluita in Spamhaus XBL. Rileva macchine che emettono comportamento SMTP simile a bot — tipicamente workstation infette o server mal configurati.
  • Backscatterer.orgElenca i server che inviano bounce mal indirizzati o auto-reply (backscatter) invece di rifiutare la posta cattiva al momento dell'SMTP. Comune con vecchi appliance che 'accettano e poi rimbalzano'.
  • DNSWL.orgLa controparte whitelist — essere su DNSWL è un segnale di reputazione positivo, non una punizione. Molti filtri la usano per ridurre i punteggi spam. Vale la pena candidarsi una volta che la tua sending hygiene è solida.

Perché sei in blacklist? 8 cause comuni

  1. Account o server compromesso. Una singola password SMTP rubata o un'installazione WordPress dirottata può sparare migliaia di messaggi spam dal tuo IP in pochi minuti — abbastanza per finire su Spamhaus XBL o CBL.
  2. SPF, DKIM o DMARC mal configurati. I fallimenti di autenticazione non causano direttamente la blacklist, ma fanno peggiorare il punteggio di ogni altro segnale di spam e aumentano la possibilità di una segnalazione guidata da reclami.
  3. Picchi di volume improvvisi. Passare da 500 email/giorno a 50.000 in una notte sembra dall'esterno identico a una botnet. Gli ISP rallentano o segnalano gli IP che mostrano curve di rampa non organiche.
  4. Reclami spam dai destinatari. Qualsiasi tasso di reclami sopra ~0,1% su Gmail o Microsoft innesca danno alla reputazione e, alla fine, segnalazioni di terze parti.
  5. Comprare o fare scraping di liste email. Le liste comprate sono sature di spam-trap — indirizzi creati apposta per intercettare i mittenti che non si sono guadagnati l'opt-in. Anche un solo trap colpito ti può portare contemporaneamente su più blacklist.
  6. Iscrizioni a newsletter dimenticate o vecchie. Iscritti che hanno dimenticato di aver fatto opt-in 18 mesi fa cliccano 'Segnala spam' invece di disiscriversi. Un volume alto di questi a cascata diventa una segnalazione.
  7. Scarsa list hygiene. Continuare a inviare a indirizzi che fanno hard bounce segnala agli ISP che non gestisci i feedback loop, il che alza il tuo punteggio spam e il rischio di segnalazione.
  8. Quartiere cattivo (shared hosting / IP condiviso). Su un IP SMTP condiviso — comune con host economici o alcuni piani starter ESP — lo spam di un altro tenant può far segnalare l'intero IP. Erediti la sua reputazione.

Processo di delisting passo-passo

Non chiedere prima la rimozione. Sistema prima la causa. Se ti delisti senza risolvere il problema sottostante, sarai ri-segnalato in poche ore — e segnalazioni ripetute sono prese molto più sul serio da ogni operatore di blacklist.

  1. Identifica su quali liste seiEsegui questo checker. Annota ogni zona su cui sei segnalato — liste diverse implicano cause diverse (XBL = malware/botnet, PBL = invio da IP residenziale, DBL = un dominio nel body del messaggio, SCBL = reclami utente).
  2. Diagnostica la causaIncrocia i tuoi log di invio, i recenti cambi di volume, il tasso di reclami (Google Postmaster Tools, Microsoft SNDS) e i risultati di autenticazione. Lo schema di liste su cui sei di solito punta dritto alla causa.
  3. Sistema il problema sottostanteRuota le credenziali compromesse, patcha i server infetti, sistema SPF/DKIM/DMARC, sopprimi chi reclama, butta le liste comprate, riporta il volume al baseline. Questo passaggio richiede ore o giorni — non saltarlo.
  4. Invia una richiesta di delisting a ogni providerOgni blacklist ha il proprio flusso di rimozione (URL sotto). Alcuni sono self-service in un click; altri richiedono di spiegare cosa è stato sistemato. Sii onesto — incrociano con i loro stessi dati.
  5. Monitora per 30 giorniRiesegui il checker ogni giorno per la prima settimana, poi settimanalmente. Se finisci sulla stessa lista due volte in un mese, la tua sistemata era incompleta — torna al passo 2.

Procedure di delisting per le principali blacklist

  • Spamhaus (removal page ) — Inserisci il tuo IP o dominio all'URL sopra. Le segnalazioni SBL richiedono di contattare Spamhaus con prove della remediation. Le segnalazioni XBL/CBL sono di solito self-service e si liberano automaticamente quando l'IP sorgente smette di emettere traffico bot. PBL è per IP utente finali — la sistemata è inviare attraverso un relay corretto (l'SMTP del tuo ESP o dell'ISP), non delistarsi.
  • Barracuda Central (removal page ) — Invia IP, email di contatto e una descrizione di cosa hai sistemato. Barracuda di solito risponde entro 12 ore. Ri-segnalano in modo aggressivo se il problema si ripresenta, quindi risolvi prima la causa radice.
  • SORBS (removal page ) — Usa il modulo di lookup, poi clicca il link 'Delist' accanto alla zona pertinente. Le segnalazioni DUHL (IP dinamico) richiedono che il tuo ISP aggiorni i record rDNS — non puoi sistemarla da solo se invii da un IP residenziale o assegnato via DHCP.
  • SpamCop (removal page ) — Le segnalazioni scadono automaticamente 24 ore dopo l'ultimo evento di abuse riportato. Non c'è rimozione manuale — devi semplicemente smettere di generare reclami. Investiga quale campagna sta generando i report SpamCop e mettila in pausa.
  • PSBL (removal page ) — Modulo self-service in un click. PSBL ri-segnala in modo aggressivo se i suoi spam trap rivedono traffico dal tuo IP, quindi non delistarti finché la causa sottostante non è sistemata.
  • UCEPROTECT (removal page ) — Tre livelli: L1 (singolo IP), L2 (intera /24), L3 (intero AS). L1 scade dopo 7 giorni di comportamento pulito. L2/L3 richiedono che il tuo hosting provider agisca, dato che coinvolgono altri tenant sulla stessa rete.

Come prevenire una nuova segnalazione

Il delisting è la parte facile — restare fuori è dove la maggior parte dei mittenti fallisce. Costruisci una routine di manutenzione: scalda i nuovi IP lentamente (parti da poche centinaia di invii al giorno e raddoppia ogni giorno per le prime 2 settimane), valida ogni nuovo indirizzo con un servizio di verification prima di inviare, monitora il tasso di reclami settimanalmente via Google Postmaster Tools e Microsoft SNDS ed esegui il processing dei feedback loop così ogni click 'Segnala spam' diventa una soppressione immediata di quell'indirizzo.

L'igiene di autenticazione si compone. SPF deve essere -all (hard fail), DKIM deve essere a 2048 bit e firmare ogni messaggio, DMARC deve essere almeno quarantine con report inviati a una mailbox parsata. Segmenta l'invio — usa un IP per il transazionale (rischio spam molto basso), uno per il marketing (lista gestita, attenta ai reclami) e uno per la cold outreach (rischio massimo; isolala così una segnalazione qui non avvelena il resto). Infine, usa questo checker su un cron settimanale e integra il risultato nel tuo stack di alerting — le 24 ore tra l'essere segnalato e scoprirlo possono costare una pipeline di un trimestre.

Tool gratuiti per restare puliti

Affianca a questo checker questi tool complementari per coprire ogni segnale di reputazione:

Blacklist FAQ

Cos'è una email blacklist?
Una email blacklist (chiamata anche DNS-based Blackhole List o DNSBL) è un database di indirizzi IP e domini noti per inviare spam. I server email controllano queste liste e possono bloccare, posticipare o filtrare le email da mittenti segnalati.
Perché il mio IP è in una blacklist?
Motivi comuni: server compromesso che invia spam, alto tasso di reclami, hit di spam trap da una lista comprata, autenticazione mal configurata, picchi di volume improvvisi o condivisione di un IP con cattivi mittenti. Anche mittenti legittimi possono essere segnalati per errore — la causa è di solito visibile dalla lista specifica che ti ha segnalato.
Come mi rimuovo da una blacklist?
Prima sistema la causa radice — metti in sicurezza il server, pulisci la lista, riduci i reclami, sistema l'autenticazione. Poi visita la pagina di rimozione della blacklist e invia una richiesta. Alcune liste (SpamCop, PSBL) scadono automaticamente quando il traffico abusivo si ferma; altre (Barracuda, Spamhaus SBL) richiedono una richiesta esplicita con prove.
Come funziona il blacklist check?
Cerchiamo i record MX del tuo dominio per trovare i tuoi mail server, risolviamo i loro indirizzi IP, poi interroghiamo ogni IP contro 60+ principali blacklist DNS usando lookup DNS inversi (il protocollo DNSBL standard). I risultati arrivano in pochi secondi e mostrano esattamente su quale lista — se ce n'è una — sei segnalato.
Ogni quanto dovrei controllare le blacklist?
Settimanalmente come minimo, quotidianamente se invii ad alto volume o fai cold outreach. Con il monitoring di Nova Uptime, il tuo stato nelle blacklist viene controllato automaticamente all'intervallo di email-health configurato e ricevi un alert immediato se compare una nuova segnalazione — il che è cruciale, perché le 24 ore tra la segnalazione e la scoperta sono quando avviene la maggior parte del danno.
Quanto tempo serve per essere rimossi da una blacklist?
Varia. SpamCop e PSBL si liberano automaticamente entro 24-48 ore di traffico pulito. Spamhaus XBL si libera di solito entro 1-3 giorni dallo stop della sorgente. Le rimozioni manuali Barracuda richiedono 6-24 ore. Spamhaus SBL può richiedere giorni e ti chiede di spiegare la remediation. UCEPROTECT L1 scade dopo 7 giorni. Sistema sempre prima la causa radice — ri-segnalarsi in poche ore è comune se salti quel passaggio.
Essere su una blacklist tocca la mia deliverability ovunque?
Non necessariamente. L'impatto dipende da quali provider di mailbox consultano quella lista. Spamhaus è consultata da Gmail, Microsoft e dalla maggior parte dei filtri enterprise — una segnalazione Spamhaus causa un danno ampio alla deliverability. Liste più piccole o di nicchia (alcune zone SORBS, UCEPROTECT) possono toccare solo una fetta delle inbox B2B. URIBL/SURBL (basate su dominio) toccano ogni destinatario perché controllano il contenuto del messaggio, non l'IP mittente.
Come fanno l'hosting condiviso e gli scenari a IP condiviso a causare la blacklist?
Su un IP SMTP condiviso — comune con hosting low-cost e piani starter ESP — la tua reputazione è la media di ogni tenant su quell'IP. Se un tenant invia spam, l'intero IP può essere segnalato e ogni mittente legittimo è danno collaterale. Non puoi sistemarla dalla tua parte; le uniche soluzioni sono migrare a un IP dedicato, passare a un ESP che metta in quarantena in modo aggressivo i mittenti abusivi o spostarsi su un provider che fa autenticazione e scoring di reputazione per-tenant.
Cos'è uno 'spam trap' e come li evito?
Uno spam trap è un indirizzo email che esiste solo per intercettare i mittenti che non si sono guadagnati l'opt-in. Due tipi: pristine trap (mai usati da una persona reale — indirizzi creati e seminati in liste comprate) e recycled trap (ex indirizzi reali che sono andati in bounce per 6+ mesi e poi convertiti in trap). Evitali non comprando o facendo scraping di liste, validando ogni nuovo indirizzo con un servizio di verification, rimuovendo gli indirizzi che fanno hard bounce e re-engaging o sopprimendo gli iscritti che non hanno aperto da 6+ mesi.
Mi conviene comprare un IP nuovo se sono in blacklist?
No — sistema prima la causa radice. Un IP nuovo senza affrontare il problema sottostante (account compromesso, lista cattiva, autenticazione rotta, reclami) sarà ri-segnalato entro pochi giorni. In più, gli IP nuovi hanno reputazione zero, quindi richiedono 4-6 settimane di warm-up per arrivare al volume di invio normale. Usa i nuovi IP in modo strategico — per esempio, isolando la cold outreach sul suo IP dedicato — ma mai come scorciatoia alla remediation.

Strumenti gratuiti correlati

Controllo SPF dominio Controllo DKIM dominio Controllo DMARC dominio Controllo scadenza dominio Controllo scadenza SSL Controllo salute email completo

Monitora la tua reputazione email 24/7

Ricevi avvisi istantanei se il tuo dominio viene aggiunto a una blacklist. Più monitoraggio completo della salute email e altro.

Inizia il monitoraggio gratis

Guide correlate

Approfondimenti su diagnosi e rimozione dalle blacklist:

More Free Tools

Check your domain and email health with our complete toolkit — no sign-up required.

Email Health Checker
Domain SPF Checker
Domain DKIM Checker
Domain DMARC Checker
Email Inbox Risk Checker
Domain Age Checker
Domain Expiry Checker
Domain SSL Expiry Checker
Cold Email Simulator