Blacklist check: come risolvere i problemi

26 Settembre 2022 / Pubblicato in: Web Hosting da Ivan Messina

Hai sentito parlare di blacklist e pensi che il tuo IP possa essere finito in una di queste liste? Questa guida approfondita ti farà capire quando è necessario fare un blacklist check e quali strumenti usare.

Parleremo dei motivi per cui si può finire in una di queste liste, vedremo quali sbagli evitare e come fare a richiedere la rimozione da uno degli elenchi.

Iniziamo con ordine e vediamo a che servono le black list.

Indice dei contenuti

Perché si parla di blacklist check? A cosa serve questo controllo?

Quando si parla di blacklist check o di controllo blacklist, ci si riferisce a indirizzi IP, domini o email che finiscono in delle blacklist.

Le blacklist, indicate talvolta anche come blocklist, sono elenchi di domini, indirizzi IP o email legati a violazioni e ad attività di spam.

Per questo quando sentiamo parlare di indirizzi IP finiti in una blacklist o "blacklistati", si tratta di indirizzi inseriti in questi elenchi.

I server di posta elettronica si appoggiano spesso a programmi antispam. Essi possono effettuare un controllo di queste liste e contrassegnare come spam le email provenienti dai mittenti inclusi nell'elenco.

Vediamo un esempio per capire come funziona il controllo delle blacklist per le email.

Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Prova gratis

Quando un'email viene ricevuta, il server di posta elettronica consulta una o più blacklist e verifica se indirizzo IP o dominio sono presenti.

Se trova un riscontro nella blacklist, allora filtra l'email e può rifiutare la ricezione, oppure spostare il messaggio nella cartella di spam o in alcuni casi nel cestino.

Se non viene trovato nessun riscontro, l'email arriva a destinazione.

Questo schema di una delle principali blacklist, Spamhaus.org, ci mostra graficamente cosa succede:

Come Funziona Il Blacklist Check — Fonte del diagramma: www.spamhaus.org/whitepapers/dnsbl_function/

Quali sono le conseguenze quando si finisce in uno di questi elenchi?

Viene compromessa la cosiddetta deliverability: le email che inviamo rischiano di non arrivare proprio a destinazione o vanno a finire nella posta indesiderata.

Diversi tipi di blacklist

Le blacklist possono essere suddivise in diversi tipi:

DNSBL - liste che raccolgono gli indirizzi IP;
RHSBL - elenchi di nomi di domini;
URI DNSBL - elenchi di URI.

Vediamo nel dettaglio che differenze ci sono.

Il tipo di blacklist più comune è chiamato DNSBL vale a dire "Domain Name System blacklist".

Il nome deriva dal fatto che il sistema si basa sul DNS (Sistema dei nomi a dominio), cioè sul meccanismo con cui i domini vengono associati agli indirizzi IP.

Queste blacklist sono IP-based, vale a dire che nell'elenco vengono memorizzati gli indirizzi IP utilizzati per attività di spammer.

Esistono poi anche le liste RHSBL "right-hand side blacklist" cioè liste in cui viene memorizzato il dominio invece dell'indirizzo IP.

Esiste un terzo tipo di blacklist, chiamate URI DNSBL, che servono ad effettuare un controllo non sul mittente dell'email, ma sul contenuto della stessa. In particolare vanno a ricercare all'interno del corpo dell'email delle stringhe o dei link spam.

Tra queste blacklist troviamo SURBL (Spam URI RBL) che, come puoi vedere in questa schermata, mette a disposizione anche uno strumento di controllo per testare IP e domini.

Dominio In Blacklist Surbl — Facendo un blacklist check per un dominio scopriamo che tipo di problemi ci sono.

Alle liste che abbiamo appena visto si possono aggiungere anche altri elenchi come per esempio le white list che sono, per definizione stessa, liste di IP o domini non spam, di cui ci si può fidare.

Principali blacklist

Tra le email blacklist pubbliche più conosciute troviamo:

Spamhaus DBL: raggiungibile a questo indirizzo, si tratta di una lista basata su i domini.
SURBL: include molteplici liste che raccolgono siti coinvolti in attività di spam, phishing, diffusione di malware e siti craccati.

Come vengono create le black list?

Ora che abbiamo visto che ci sono diversi tipi di blacklist, devi sapere che per ogni tipologia ci sono decine di database diversi.

Ognuna di queste liste può catalogare elenchi di indirizzi IP legati ad attività di spam, ma anche a invio di malware o a tentativi di phishing.

Perché il mio indirizzo è in una blacklist?

Come abbiamo detto, le blacklist servono a raccogliere gli indirizzi IP o i nomi di dominio di spammer o malintenzionati, o di presunti tali.

Questo significa che in alcuni casi un indirizzo IP può finire per errore in una blacklist. Prima di passare a vedere come fare a risolvere, partiamo con ordine.

Vediamo perciò quali sono i motivi per cui è possibile finire in una blacklist.

Una delle cause per cui si può essere inclusi in un'email blacklist è proprio quando si viene segnalati per spam.

Le ragioni nello specifico possono essere diverse e non sempre il motivo deriva dall'invio intenzionale delle email.

Altri problemi potrebbero includere:

una configurazione errata del server di posta elettronica che causa l'invio di email massive;
un aumento improvviso del numero di email inviate o della frequenza di invio, si ha il sospetto che la lista di email sia stata acquistata;
troppe email inviate e respinte (anche dette email rimbalzate "bounced" dal server);
un account email preso di mira dagli hacker che lo stanno utilizzando per inviare email spam;
numerose segnalazioni come spam da parte degli utenti che ricevono le tue email;
segnalazione dell'IP come spam: l'IP che stiamo usando è stato precedentemente utilizzato e segnalato per spam;
server di posta elettronica infettati da virus o malware.

Vediamo alcuni accorgimenti che ci possono aiutare.

Cosa fare per non finire in una blacklist (6 suggerimenti pratici)

Quando si svolgono attività di email marketing e si inviano comunicazioni in grandi quantitativi, è bene seguire alcune regole per evitare di finire in un'email blacklist.

1. Fai attenzione al contenuto delle email

Uno dei punti fondamentali è strutturare le email in modo che non vengano individuate accidentalmente dai filtri antispam.

Cerca di evitare:

la presenza di link interni sospetti;
l'utilizzo eccessivo di caratteri speciali (anche nell'oggetto delle email);
l'eccesso di lettere maiuscole.

Ecco qui di seguito un esempio di email che viene spostata subito nella posta indesiderata:

Un'altra cosa da non fare è inviare email completamente prive di testo e che contengono, per esempio, solo una o più immagini.

2. Invia le email solo se hai il consenso esplicito

Ricordati che acquistare elenchi di indirizzi email per creare delle mailing list non è raccomandabile. Ci sono diverse ragioni, una tra tutte:

gli indirizzi email non vengono raccolti nel rispetto della normativa e in particolare del GDPR.

Questo è uno di quei comportamenti che fa scattare l'allarme e può attivare un filtro antispam, per cui tutto il lavoro che hai fatto potrebbe andare perso.

L'unico modo per andare sul sicuro è usare solo gli indirizzi di coloro che hanno espresso il consenso.

Potresti anche mandare una richiesta di conferma dopo che l'utente ha accettato di ricevere le comunicazioni. Per esempio un'email che confermi l'iscrizione a una newsletter.

3. Rimuovi gli utenti non più attivi

Con una certa frequenza potresti invitare gli utenti a salvare il tuo contatto ed evitare, così, che le tue email finiscano nella cartella spam.

Inoltre, dovresti rimuovere dal tuo database i destinatari che non sono più attivi, per esempio eliminando quelli che non aprono le email per un certo periodo.

4. Rendi facile disiscriversi

Uno dei motivi per cui gli utenti segnalano le email come spam è che non riescono a disiscriversi.

Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Prova gratis

Puoi evitare questo problema inserendo un link chiaro e ben visibile per permettere agli utenti di rimuovere l'iscrizione.

5. Scegli correttamente il mittente

L'indirizzo di posta da cui si inviano le email e il nome che scegli di usare dovrebbero essere facilmente riconoscibili e non cambiare di frequente.

Cerca di usare un indirizzo dall'aspetto professionale.

Tra i segnali che possono essere interpretati come spam ci sono errori di battitura nel nome del dominio, pensa per esempio al caso di un mittente di questo tipo:

[email protected]

6. Riduci il numero di email

Anche seguendo tutti i consigli qui sopra, è possibile che gli utenti non vogliano ricevere le email che invii.

Ogni giorno le nostre caselle di posta sono bombardate da decine di email. Uno dei motivi per cui le email vengono contrassegnate come spam è proprio la loro frequenza. Quindi valuta bene la quantità di email che invii.

Nota che, infatti, servizi come Amazon SES o altre soluzioni di hosting professionale per le email possono impostare un limite di invio e prestano molta attenzione anche a come gestiamo le liste dei contatti.

Ora che abbiamo visto cosa fare e cosa evitare, apriamo un nuovo capitolo di questa guida e concentriamoci sul controllo blacklist email. Che strumenti posso usare?

Blacklist check: come capisco se sono in una blacklist?

Ci sono diverse blacklist che catalogano indirizzi IP e domini, per fortuna ci sono altrettanti strumenti che ci permettono di verificare se il nostro IP è finito in una di queste liste.

Questi tool ci permettono di fare un blacklist check, vale a dire una ricerca tra una o più liste.

Tieni presente che ogni lista si basa su criteri diversi, ci saranno quindi:

email blacklist
IP blacklist
liste basate sui domini.

Vediamo quali strumenti possiamo usare per effettuare un blacklist check.

MxToolbox

Mxtoolbox.com ci permette di effettuare un controllo delle blacklist email e si basa su oltre 100 liste DNSBL. Sul sito è possibile consultare l'elenco di tutte le blacklist che vengono consultate nel controllo.

Per il test ci basta inserire l'indirizzo IP o il dominio e cliccare su Blacklist check. Ci verrà mostrato un risultato come questo con la lista delle blacklist verificate.

Registrandosi e attivando il piano gratuito è possibile usufruire anche di altri vantaggi come il controllo periodico delle blacklist ogni 7 giorni.

What Is My IP Address

Lo strumento "blacklist check" di What Is My IP Address ci permette fare una ricerca in base all'indirizzo IP su oltre 80 database antispam.

Nello specifico ci basta collegarci al sito e possiamo rapidamente verificare se il nostro indirizzo IP è inserito in una blacklist. Il campo della verifica viene, infatti, popolato in automatico con il nostro indirizzo IP. Se vogliamo testare un altro IP ci basta inserirlo e poi cliccare su Check IP Address.

Site24x7

Ecco un altro tool di IP blacklist check che possiamo usare per effettuare una ricerca in oltre 10 database.

Anche in questo caso la verifica si può effettuare con un ricerca basata sul dominio o sull'indirizzo IP.

What Is My IP

Il sito Whatismyip ci permette di eseguire una ricerca solo tramite IP e verificare se l'indirizzo inserito fa parte di una blacklist.

DNS checker

Finora abbiamo visto strumenti che ci permettono di fare un IP blacklist check o una ricerca per dominio. Per controllare nello specifico anche gli indirizzi email possiamo usare questo tool.

Ci basterà inserire l'indirizzo email, il dominio o l'IP da ricercare e cliccare su Check in Blacklist per effettuare il controllo.

Dns Checker Blacklist Check — DNS checker permette anche il controllo blacklist email.

Nota che in questo caso possiamo anche fare una verifica diretta del nostro IP senza doverlo andare a recuperare altrove. Ci basta cliccare sul link Your Own IP.

Se vuoi conoscere il tuo indirizzo IP pubblico puoi trovarlo andando su: ip.supporthost.com.

BlacklistMaster

Eseguire un blacklist check con questo strumento è semplicissimo. Ci basta inserire dominio o indirizzo IP, scegliere la blacklist corrispondente e cliccare su Test.

Sitechecker

Per verificare se il nostro indirizzo IP o il dominio sono stati inseriti in una blacklist per spam, possiamo usare anche il tool di Sitechecker.

Il processo è simile a quello degli altri strumenti esaminati, inseriamo dominio o IP, scegliamo l'opzione corrispondente e clicchiamo sulla freccia per procedere al test.

Blacklist check, altri strumenti utili

Ecco una serie di altri tool che possono essere usati per controllare la reputazione di IP, domini e email.

Spamhaus: ci permette di effettuare una ricerca per dominio o indirizzo IP.
SURBL: troviamo uno strumento per fare blacklist check e possiamo effettuare una ricerca tramite dominio o IP.
Emailacademy: effettua una ricerca su oltre 160 blacklist. Si possono testare singoli domini oppure inserire liste di domini (o indirizzi IP).
Barracuda: anche in questo caso verifica la reputazione di IP o domini.
Talos: lo strumento di Cisco ci dà informazioni sulla reputazione del dominio o IP inserito, sul server di posta utilizzato e sull'eventuale presenza nelle blacklist.

Richiedere la rimozione da una blacklist

Se il tuo IP è stato inserito in una blacklist, la prima cosa che dovresti fare è capirne i motivi.

Abbiamo visto quali sono le ragioni principali per cui si può finire in una blacklist. Tieni presente, però, che ogni lista avrà le sue regole per cui fai riferimento al regolamento specifico della blacklist o delle blacklist in cui sei stato inserito.

La cosa più sensata da fare è capire quale problema ti ha fatto finire nell'elenco e rimuoverlo.

Solo dopo puoi procedere a inviare una richiesta di rimozione.

A questo punto devi sempre fare riferimento alle singole black list, ognuna delle quali richiederà delle procedure diverse per la richiesta e avrà tempistiche differenti.

Per esempio, come puoi vedere qui sotto, Barracuda assicura che la richiesta verrà processata entro 12 ore, ma un altri casi potrebbe volerci di più.

Richiesta Di Rimozione Blacklist Barracuda — In questa schermata puoi vedere il form per richiedere la rimozione dalle blacklist di Barracuda

Ricorda che puoi richiedere la rimozione, ma devi assicurarti di non ricadere nell'errore se non vuoi rischiare che il tuo IP venga segnalato di nuovo.

Evita, quindi, tutti i comportamenti che possono mettere a rischio la reputazione del dominio o dell'account email che stai usando. Prima abbiamo elencato proprio i problemi più comuni che possono farci finire in blacklist. È bene analizzare questi punti uno ad uno per escludere le cause.

Se i problemi che hanno portato all'inclusione nella blacklist dipendono da una vulnerabilità, dovresti rivedere le misure di sicurezza. Controlla anche la nostra guida su come migliorare la sicurezza di WordPress e la nostra raccolta di strumenti su come fare una scansione del sito.

Come dicevamo, il processo di rimozione varia da una black list all'altra. A titolo esemplificativo vediamo come fare con un caso specifico.

Come posso essere rimosso dalla blacklist di Spamhaus?

Nel caso di Spamhaus, la prima cosa da fare è usare lo strumento di blacklist check per ricercare il dominio o l'IP.

Se viene ritrovato un riscontro in una o più blacklist, vedremo un risultato come quello mostrato qui sotto.

In questo caso il dominio è stato ritrovato in una blacklist. Nella pagina ci vengono date indicazioni utili che ci aiutano a indagare sulle cause dell'inclusione nella lista.

Procedendo possiamo inoltrare una richiesta di rimozione tramite questo form:

Per richiedere la rimozione dalle blacklist di Spamhaus è necessario rispettare questi criteri:

Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Prova gratis

La richiesta deve essere inviata dall'intestatario del dominio o dell'indirizzo IP.
Per inviare la richiesta di rimozione dalla lista bisogna usare il Blocklist Removal Center del sito e inserire i dati richiesti, non è possibile inviare la richiesta via email o in altri modi.
Bisogna specificare: cosa ha causato il problema, quali sono state le azioni volte a risolvere il problema, quali saranno i modi in cui hai intenzione di prevenire che lo stesso problema si ripresenti.

Conclusioni

Se le tue email non arrivano a destinazione non devi disperare, potresti essere stato inserito in una blacklist. Abbiamo visto che ci sono più tipi di liste e che, con appositi strumenti, possiamo effettuare un blacklist check e capire se il nostro IP è stato inserito in una di queste.

È importante capire quali sono i motivi per cui si rischia di essere segnalati come spam ed evitare attività rischiose. Solo dopo si può pensare a come risolvere e richiedere di essere rimossi dalle blacklist.

Ti è mai capitato di avere problemi con l'invio delle email? Hai mai dovuto richiedere la rimozione da una blacklist? Condividi nei commenti la tua esperienza o se hai domande, scrivile pure qui e cercheremo di chiarire i tuoi dubbi.

Ivan Messina

Fondatore di SupportHost. Con oltre 10 anni di esperienza nel web hosting, lavora ogni giorno per migliorare il servizio e riservare attenzione a ogni singolo cliente.

Cookie	Durata	Descrizione
_dc_gtm_UA-*	1 minuto	Cookie di Google Tag Manager per controllare il caricamento di un tag script di Google Analytics.
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati dei visitatori, delle sessioni e delle campagne e tiene anche traccia dell'utilizzo del sito per il rapporto analitico del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_gcl_au	3 mesi	Fornito da Google Tag Manager per sperimentare l'efficienza pubblicitaria dei siti web che utilizzano i loro servizi.
_gid	1 giorno	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito web, creando anche un rapporto analitico delle prestazioni del sito. Alcuni dei dati che vengono raccolti includono il numero di visitatori, la loro fonte e le pagine che visitano in modo anonimo.
_GRECAPTCHA	5 mesi 27 giorni	Questo cookie è impostato dal servizio Google recaptcha per identificare i bot per proteggere il sito web da attacchi.
cookielawinfo-checkbox-advertisement	1 anno	Impostato dal plugin GDPR Cookie Consent, questo cookie è utilizzato per registrare il consenso dell'utente per i cookie della categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal consenso dei cookie GDPR per registrare il consenso dell'utente per i cookie della categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessari".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altri".
PHPSESSID	di sessione	Questo cookie è nativo delle applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione unico di un utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene cancellato quando tutte le finestre del browser vengono chiuse.
promocode	Fino alla scadenza del codice sconto, massimo 1 anno	Questo cookie viene impostato quando si visita una pagina tramite un link che include un codice sconto. Il nome del codice sconto viene ricordato per ricordare all'utente che può avere uno sconto sul servizio.
RefID	90 giorni	Questo cookie memorizza l'ID del referral che ha inviato l'amico in modo che se il cliente effettua un ordine entro i 90 giorni successivi al referral, il referral riceve un regalo per questo.
user_currency_pref	11 mesi	Questo cookie viene impostato per ricordare la valuta dell'utente.
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.
WHMCSAffiliateID	90 giorni	Questo cookie memorizza l'ID dell'affiliato che ha inviato il referral in modo che se il cliente effettua un ordine entro i 90 giorni successivi al rinvio, l'affiliato riceve una commissione per esso.
WHMCSInstanceID	di sessione	Questo cookie memorizza l'ID di sessione unico per ogni visitatore e permette il passaggio di variabili tra i caricamenti di pagina. Il cookie contiene solo un riferimento a una sessione sul server web. Il browser dell'utente non memorizza alcuna informazione personale.

Cookie	Durata	Descrizione
_fbp	3 mesi	Questo cookie è impostato da Facebook per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook, dopo aver visitato il sito web.
fr	3 mesi	Facebook imposta questo cookie per mostrare agli utenti pubblicità pertinenti tracciando il comportamento degli utenti sul web, sui siti che hanno Facebook pixel o Facebook social plugin.

Cookie	Durata	Descrizione
cf_chl_*	1 ora	Questo cookie viene utilizzato per verificare se il server Cloudflare Edge supporta i cookie.
cf_chl_prog	1 ora	Questi cookie sono utilizzati da Cloudflare per l'esecuzione di controlli Javascript o Captcha. Non vengono utilizzati per il tracciamento o al di fuori dello scopo del controllo.
cf_chl_rc_ni	1 ora	Questi cookie sono per uso interno e permettono a Cloudflare di identificare i problemi al sito dei clienti.
cf_chl_seq_*	di sessione	Questi cookie sono utilizzati da Cloudflare per l'esecuzione di controlli Javascript o Captcha. Non vengono utilizzati per il tracciamento o al di fuori dello scopo del controllo.
pvc_visits*	1 giorno	Questi cookie sono utilizzati dal plugin Posts View Counter per contare le visite a specifici articoli, pagine e tutorial.
WHMCSLinkID	364 giorni	Questo cookie ricorda il link che il visitatore ha seguito per arrivare al sito, e il sistema lo utilizza quando riceve un ordine, per poter associare la conversione a un link e poter fornire statistiche.

Cookie	Durata	Descrizione
__cf_bm	30 minuti	Questo cookie, impostato da Cloudflare, è utilizzato per supportare Cloudflare Bot Management.
__stripe_mid	1 anno	Questo cookie è utilizzato per prevenire le frodi delle carte di credito.
__stripe_sid	1 anno	Questo cookie è utilizzato per prevenire le frodi delle carte di credito.
WHMCSUser	364 giorni	Questo cookie è utilizzato per la funzionalità "ricordami" dell'area clienti. Il sistema lo imposta solo se un cliente ha scelto che il sistema ricordi i suoi dati, assicurandosi che non abbia bisogno di accedere più volte. È persistente e dura per 365 giorni, o fino al logout.

Blacklist check: come risolvere i problemi

Perché si parla di blacklist check? A cosa serve questo controllo?

Diversi tipi di blacklist

Principali blacklist

Come vengono create le black list?

Perché il mio indirizzo è in una blacklist?

Cosa fare per non finire in una blacklist (6 suggerimenti pratici)

1. Fai attenzione al contenuto delle email

2. Invia le email solo se hai il consenso esplicito

3. Rimuovi gli utenti non più attivi

4. Rendi facile disiscriversi

5. Scegli correttamente il mittente

6. Riduci il numero di email

Blacklist check: come capisco se sono in una blacklist?

MxToolbox

What Is My IP Address

Site24x7

What Is My IP

DNS checker

BlacklistMaster

Sitechecker

Blacklist check, altri strumenti utili

Richiedere la rimozione da una blacklist

Come posso essere rimosso dalla blacklist di Spamhaus?

Conclusioni

Ivan Messina

Cerca nel Blog

Articoli popolari

I nostri servizi più venduti

Prova gratis

Articoli Correlati

Amazon SES: cos'è e come usarlo

Migliorare la sicurezza di WordPress

Creare un filtro antispam

Lascia un commento Annulla risposta