Vai al contenuto principale
CaptainDNS
NUOVO·Monitoraggio della sicurezza e della recapitabilità email. Ricevi un avviso non appena una variazione di punteggio o di record DNS mette a rischio il tuo dominio.Scopri di più

Verificatore di blacklist IP

Verifica IP blacklist gratuita su Spamhaus, Barracuda e SpamCop in pochi secondi

Le tue email rimbalzano o finiscono in spam? Verifica subito se l'indirizzo IP del tuo server di posta è in una lista nera DNS (DNSBL). Lo strumento interroga un insieme curato di liste anti-spam autorevoli, Spamhaus ZEN, Barracuda, SpamCop, Invaluement e PSBL, e restituisce un verdetto chiaro, uno score di reputazione da 0 a 100 e i passaggi di delisting per ogni lista.

Inserisci un indirizzo IPv4 o IPv6 per verificarlo sulle principali blacklist antispam.

Verdetto chiaro e score 0-100

Verdetto a 3 livelli (pulito, a rischio, in blacklist) con uno score da 0 a 100 e un grado da A+ a F, ponderato in base all'autorevolezza di ogni lista.

Insieme curato di DNSBL autorevoli

Spamhaus ZEN, Barracuda BRBL, SpamCop SCBL, Invaluement, PSBL e UCEProtect L1: le liste realmente usate da Gmail, Outlook e Yahoo.

100% gratis, senza registrazione

Verifica tutti gli indirizzi IP che vuoi. Nessun account richiesto, nessun limite di utilizzo.

Guida al delisting per lista

Per ogni lista in cui l'IP è presente, ottieni il motivo, il link di rimozione e il meccanismo (self-service, scadenza automatica, manuale o contatto ISP).

Liste informative separate

PBL, UCEProtect L2/L3 e liste dinamiche/PTR sono mostrate a parte: non influenzano la deliverability su Gmail, Outlook o Yahoo e non vengono segnalate come allarme.

Perché verificare se il tuo IP è in blacklist?

Un indirizzo IP in blacklist significa che le tue email verranno rifiutate o classificate come spam dai principali provider (Gmail, Outlook, Yahoo). Le blacklist IP, chiamate anche DNSBL (DNS-based Blackhole List) o RBL (Realtime Blackhole List), vengono consultate dai server di posta prima di accettare un'email.

Questa verifica riguarda l'indirizzo IP del tuo server di posta, non il blocco IMEI di un telefono o di un iPhone. Inserisci l'IP pubblico da cui esci verso Internet.

Impatto di un IP in blacklist:

  • Email rifiutate (bounce) con messaggio "550 blocked" o simile
  • Email in spam anche con SPF, DKIM e DMARC corretti
  • Reputazione danneggiata che può persistere anche dopo il delisting

Tre motivi per verificare regolarmente:

  • Rilevare un problema prima che i tuoi clienti lo segnalino
  • Identificare un server compromesso che invia spam a tua insaputa
  • Verificare un nuovo indirizzo IP prima di usarlo in produzione

Che cos'è una blacklist DNS (lista DNSBL)

Una DNSBL (DNS-based Blackhole List), detta anche RBL (Realtime Blackhole List) o blackhole list, è un elenco di indirizzi IP noti per inviare spam, pubblicato tramite il sistema DNS. Quando un'email arriva, il server di posta destinatario interroga queste liste sull'IP del mittente prima di accettare il messaggio: se l'IP è presente su una lista autorevole, l'email viene rifiutata o messa in quarantena.

Spamhaus è la fonte DNSBL più usata al mondo: la sua zona combinata ZEN è interrogata dalla maggior parte dei grandi provider di posta. Per questo una presenza su Spamhaus pesa molto più di una presenza su una lista minore.

Come funziona il controllo blacklist?

Quando invii un'email, il server destinatario può verificare il tuo IP contro le blacklist tramite una query DNS inversa:

# Per verificare 192.0.2.1 su Spamhaus ZEN:
dig A 1.2.0.192.zen.spamhaus.org

# Risposta se listato:
127.0.0.2  -> SBL (spam diretto)
127.0.0.4  -> XBL (IP compromesso)
127.0.0.10 -> PBL (IP dinamico/residenziale)

# Risposta se pulito:
NXDOMAIN (nessuna risposta = non listato)

L'indirizzo IP viene scritto in ordine inverso (octet invertiti) e accodato alla zona DNS della lista. I codici di ritorno 127.0.0.x identificano il tipo di listing (SBL, XBL, PBL). Lo strumento esegue questo controllo su un insieme curato di liste in parallelo e interpreta i codici per darti un verdetto chiaro.

Interpretare il verdetto e lo score di reputazione

Il risultato è guidato dal verdetto a 3 livelli, mentre lo score lo accompagna:

  • Pulito: nessuna presenza su liste autorevoli, deliverability sana.
  • A rischio: segnali deboli o presenze minori da monitorare.
  • In blacklist: presenza su una o più liste autorevoli, intervento prioritario.

Lo score da 0 a 100 e il grado da A+ a F sono calcolati lato server e ponderati in base all'autorevolezza di ogni lista: non è un semplice conteggio "presente su N liste su M".

ScoreGradoSignificatoAzione
95-100A+IP pulito sulle liste autorevoliNessuna azione richiesta
85-94APresenze minoriMonitorare, delisting opzionale
70-84BSegnali da tenere d'occhioVerificare e correggere
50-69CPresenza su lista autorevoleAzione urgente richiesta
30-49DPiù presenze criticheDelisting prioritario
0-29FIP gravemente compromessoValutare il cambio di IP

Liste autorevoli e liste informative

Questa è la distinzione chiave. Le liste autorevoli (Spamhaus ZEN, Barracuda BRBL, SpamCop SCBL, Invaluement, PSBL) determinano il verdetto perché sono quelle realmente usate dai grandi provider. Le liste informative (Spamhaus PBL, UCEProtect L2/L3, liste dinamiche o basate su policy PTR) vengono mostrate per completezza ma non influenzano la deliverability su Gmail, Outlook o Yahoo: non vanno mai lette come un allarme "in blacklist".

Blacklist verificate dallo strumento

Liste autorevoli (impattano la deliverability)

BlacklistZona DNSTipo e impatto
Spamhaus ZENzen.spamhaus.orgCombinata SBL+XBL+CSS - impatto critico
Barracuda BRBLb.barracudacentral.orgReputazione Barracuda - impatto critico
SpamCop SCBLbl.spamcop.netSegnalazioni utenti - auto-delisting 24-48h
Invaluementsip.invaluement.comSpam snowshoe e mittenti sospetti
PSBLpsbl.surriel.comPassive Spam Block List
UCEProtect L1dnsbl-1.uceprotect.netIP individuali segnalati

Liste informative (non influenzano la deliverability)

BlacklistZona DNSTipo
Spamhaus PBLpbl.spamhaus.orgPolicy (IP residenziali/dinamici)
UCEProtect L2/L3dnsbl-2/3.uceprotect.netRange e ASN, non usate dai grandi provider
Liste dinamiche/PTRvariePolicy su PTR mancante o IP dinamico

Perché un IP finisce in blacklist?

  • Invio di spam: volontario, oppure tramite un server compromesso o un account violato.
  • Open relay o MTA configurato male: il server accetta e inoltra posta di terzi.
  • IP dinamico in invio diretto verso i server MX: gli IP residenziali non dovrebbero parlare direttamente con gli MX.
  • Reputazione ereditata: l'IP era già abusato dal precedente proprietario.
  • Snowshoe: invii distribuiti su molti IP per diluire i volumi ed eludere i filtri.

Attenzione: una presenza sulla PBL è un listing per policy, non un'accusa di abuso. Indica solo che quell'IP non dovrebbe inviare posta direttamente verso gli MX.

Reputazione dell'IP mittente e del server

La presenza su una DNSBL è solo una parte della reputazione di invio. I grandi provider valutano anche segnali più ampi che non si leggono da una semplice query DNS:

  • Cisco Talos e Sender Score: punteggi di reputazione basati su volumi e comportamento.
  • Google Postmaster Tools e Microsoft SNDS: dati autenticati dal proprietario del dominio o dell'IP.

Questi strumenti completano il controllo DNSBL ma richiedono l'iscrizione e la verifica della proprietà: qui trovi solo l'indicazione di dove guardare, non i dati in tempo reale.

Come fare il delisting del tuo IP (per provider)

Prima di tutto: correggi la causa alla radice prima di richiedere la rimozione. Spamhaus e le altre liste rilistano rapidamente se il problema persiste.

Spamhaus

L'SBL va gestito tramite l'ISP o il proprietario dell'IP. Le sezioni CSS e XBL sono in self-service con scadenza automatica una volta risolto il problema. La PBL prevede l'esclusione self-service per IP statici legittimi. Punto di partenza: Spamhaus Lookup.

Microsoft / Outlook

Usa il modulo di remediation per mittenti e il supporto deliverability di Outlook.com. Iscriviti a SNDS per monitorare la reputazione dei tuoi IP verso gli indirizzi Microsoft.

Barracuda BRBL

Rimozione tramite modulo manuale, in genere entro circa 12 ore, senza scadenza automatica: Barracuda Removal Request.

SpamCop

Rimozione 100% automatica, in genere 24-48 ore dopo che cessano le segnalazioni. Non serve alcun modulo: basta interrompere l'invio segnalato come spam.

Provider e ISP italiani

Alcuni ISP italiani (ad esempio TIM) gestiscono liste di blocco proprie e blocchi temporanei. Se l'IP è bloccato a livello di ISP, contatta direttamente il supporto del provider, oltre alle DNSBL pubbliche. Per una guida completa, leggi la guida alla rimozione da blacklist IP.

IP pubblico e IP privato

Solo gli indirizzi IP pubblici e instradabili compaiono sulle DNSBL. Gli IP privati definiti dalla RFC1918 (10.x, da 172.16.x a 172.31.x, 192.168.x) e l'indirizzo di localhost (127.0.0.1) non possono essere listati, perché non sono raggiungibili da Internet. Per verificare il tuo server di posta, usa sempre il suo indirizzo IP pubblico.

Copertura blacklist su IPv6

La copertura IPv6 delle DNSBL è volutamente limitata: lo spazio di indirizzamento enorme farebbe esplodere le cache e moltiplicherebbe le query (fan-out con QNAME minimization). Per questo le liste solo-IPv4 vengono saltate su un input IPv6, non conteggiate come "pulite". Inoltre, una presenza su IPv6 è quasi sempre il listing di un blocco o di un range (tipicamente un /64 o più ampio), non dell'indirizzo /128 esatto.

FAQ - Domande frequenti

D: Come faccio a sapere se l'indirizzo IP del mio server di posta è in blacklist?

R: Inserisci l'indirizzo IP nello strumento qui sopra e clicca su 'Verifica'. In pochi secondi ottieni un verdetto (pulito, a rischio o in blacklist), uno score di reputazione da 0 a 100 e un grado da A+ a F, calcolati sull'insieme curato di liste autorevoli.

D: Perché il mio IP è in una lista nera?

R: Cause frequenti: invio di spam (volontario o server compromesso), open relay, IP dinamico in invio diretto verso gli MX, reputazione ereditata. La Spamhaus PBL è un listing per policy, non un'accusa di abuso.

D: Cosa significa quando il mio IP risulta in blacklist?

R: Dipende dalla lista. Una presenza su una lista autorevole (Spamhaus ZEN, Barracuda BRBL, SpamCop) danneggia la deliverability. Una presenza su una lista informativa (PBL, UCEProtect L2/L3, dinamiche/PTR) non ha impatto su Gmail o Outlook.

D: Come rimuovo (delisting) il mio IP da una blacklist?

R: Ogni lista ha la sua procedura e lo strumento fornisce i link diretti. Correggi prima la causa alla radice. Spamhaus: 24-48 ore. SpamCop: auto-delisting in 24-48 ore. Barracuda: richiesta manuale (circa 12 ore).

D: Quali blacklist contano davvero?

R: Le liste autorevoli: Spamhaus ZEN, Barracuda BRBL, SpamCop. Usate da Gmail, Outlook, Yahoo. UCEProtect L2/L3 non sono usate dai grandi provider.

D: Il mio IP è sulla Spamhaus PBL, è grave?

R: Non necessariamente. La PBL elenca gli IP che non dovrebbero inviare email direttamente verso gli MX (residenziali, dinamici). Se hai un server legittimo su IP statico, richiedi l'esclusione.

D: Qual è la differenza tra blacklist IP e blacklist dominio?

R: DNSBL (IP) = indirizzi dei server spammer. URIBL/SURBL (dominio) = domini nel contenuto degli spam. Verifica entrambi per una diagnosi completa.

D: Un IP privato (192.168.x.x) può finire in blacklist?

R: No. Solo gli IP pubblici e instradabili compaiono sulle DNSBL. Gli IP privati RFC1918 e localhost non possono essere listati: usa l'IP pubblico del server.

D: Con quale frequenza verificare la reputazione dell'IP di invio?

R: Dopo ogni cambio di server o di IP. In routine: settimanale o mensile per i server di produzione. Subito se le email rimbalzano o finiscono in spam.

Strumenti complementari

StrumentoUtilità
Verificatore blacklist dominioVerificare se il tuo dominio è su una URIBL/SURBL
Verifica record SPFControllare l'autenticazione SPF del mittente
Verifica record DKIMControllare la firma DKIM del dominio
Verifica record DMARCControllare la policy DMARC del dominio
Tester emailTest completo di deliverability con score
Audit email dominioVerificare SPF, DKIM e DMARC del tuo dominio
Analizzatore headerDiagnosticare un'email rifiutata o in spam

Risorse utili