Vai al contenuto principale
CaptainDNS
NUOVO·Monitoraggio della sicurezza e della recapitabilità email. Ricevi un avviso non appena una variazione di punteggio o di record DNS mette a rischio il tuo dominio.Scopri di più

Verificatore di blacklist dominio

Verifica gratuita della blacklist di dominio su URIBL, SURBL e Spamhaus DBL

Le tue email finiscono in spam a causa dei link che contengono? Questo strumento verifica se il tuo dominio è presente sulle URIBL e RHSBL, le liste che segnalano i domini trovati nel contenuto dei messaggi, non l'IP mittente. Interroga un insieme curato di 8 liste autorevoli, Spamhaus DBL, URIBL e SURBL, e restituisce un verdetto chiaro (pulito, a rischio o in blacklist), uno score di reputazione da 0 a 100 e i passaggi di delisting per ogni lista.

Inserisci un dominio per verificarlo sulle blocklist URIBL, SURBL e DBL.

Verdetto chiaro e score 0-100

Verdetto a 3 livelli (pulito, a rischio, in blacklist) con uno score da 0 a 100 e un grado da A+ a F, ponderato in base all'autorevolezza di ogni lista.

Insieme curato di 8 liste

Spamhaus DBL, URIBL (Black, Red, Grey, Multi), SURBL Multi e SpamEatingMonkey (URI e Fresh): le liste realmente usate dai filtri anti-spam.

100% gratis, senza registrazione

Verifica tutti i domini che vuoi. Nessun account richiesto, nessun limite di utilizzo.

Guida al delisting per lista

Per ogni lista in cui il dominio è presente, ottieni il link di rimozione e il meccanismo (self-service, scadenza automatica o richiesta manuale).

Categorie Spamhaus DBL decodificate

La DBL distingue spam, phishing, malware, botnet C&C e domini legittimi compromessi: ogni categoria richiede una correzione diversa.

Perché verificare se il tuo dominio è in blacklist?

La reputazione del dominio è indipendente da quella dell'IP e dalla tua configurazione SPF/DKIM/DMARC. Se il tuo dominio appare nei contenuti di spam, anche le email legittime verranno filtrate, nonostante un IP pulito e un'autenticazione perfetta.

Impatto di un dominio in blacklist:

  • Email nello spam quando contengono link al tuo sito
  • Reputazione del brand compromessa per associazione allo spam
  • Spoofing: terzi sfruttano il tuo dominio nei loro spam e phishing

Tre motivi per verificare regolarmente:

  • Rilevare se degli spammer usano il tuo dominio (phishing, link malevoli)
  • Identificare un sito web compromesso che funge da vettore di spam
  • Verificare un nuovo dominio prima di usarlo per l'email marketing

Differenza tra blacklist di dominio e blacklist IP

Questo strumento verifica il dominio, non l'IP. Interroga le blacklist URI/RHS, che segnalano i domini trovati nel corpo dei messaggi. Un risultato pulito qui non garantisce che il tuo IP mittente sia pulito. Per verificare l'IP del server di posta, usa il Verificatore di blacklist IP.

TipoTargetRilevamentoEsempi
DNSBL (IP)Indirizzo IP del serverIP che invia spamSpamhaus ZEN, Barracuda, SpamCop
URIBL/SURBL (Dominio)Dominio nel contenutoDominio presente nello spamURIBL Black, SURBL Multi, Spamhaus DBL

Sul versante IP esistono liste informative e non bloccanti (come la PBL o UCEProtect L2/L3), mostrate a parte perché non impattano la deliverability. Le liste di dominio verificate qui, invece, influiscono tutte sulla consegna.

Come funziona la verifica di blacklist dominio

Quando un server riceve un'email, analizza il contenuto ed estrae i domini dai link. Ogni dominio viene verificato contro le blacklist tramite una query DNS:

dig A captaindns.com.dbl.spamhaus.org
# In lista (DBL):  127.0.1.x  (x codifica la categoria, vedi sotto)
# In lista (URIBL/SURBL): 127.0.0.2
# Pulito: NXDOMAIN

Lo strumento esegue questa verifica su tutte le 8 liste in parallelo e decodifica i codici di risposta per una diagnosi chiara.

Come funziona il verdetto e lo score di reputazione

Lo strumento restituisce un verdetto a 3 livelli prima di ogni dettaglio:

  • Pulito: nessuna presenza su una lista active-spam ponderata.
  • A rischio: solo segnali a bassa affidabilità (raro per i domini, riservato alle liste passive).
  • In blacklist: almeno una lista autorevole (Spamhaus DBL, URIBL Black, SURBL Multi) ha segnalato il dominio.

A seguire, lo score da 0 a 100 e il grado da A+ a F, ponderati in base all'autorevolezza di ogni lista:

ScoreGradoVerdettoAzione
95-100A+Pulito su tutte le listeNessuna azione richiesta
85-94APresenze minoriMonitora, delisting opzionale
70-84BPresenze su liste Tier 2Richiedi il delisting
50-69CPresenza su lista Tier 1Azione urgente richiesta
30-49DDiverse presenze criticheDelisting prioritario
0-29FIn blacklist, dominio gravemente compromessoAudit di sicurezza richiesto

Le categorie di dominio della DBL

A differenza delle liste solo IP, la Spamhaus DBL non si limita a dire "in lista": decodifica il motivo. Questo rende lo strumento di dominio realmente diagnostico, perché ogni categoria richiede una risposta diversa.

Categoria DBLSignificatoFocus della correzione
SpamDominio usato in campagne di spamFerma la fonte dello spam, richiedi il delisting
PhishingIl dominio serve pagine di phishingRimuovi i contenuti di phishing, audit di sicurezza
MalwareIl dominio distribuisce malwareRipulisci l'host, audit di sicurezza
Botnet C&CIl dominio è un canale di comando di botnetSmantella il canale, risposta completa alla compromissione
Abused-legitUn dominio legittimo che è stato compromessoCorreggi la compromissione, non la tua reputazione di invio

Abused-legit in dettaglio: un dominio legittimo (il tuo) è stato violato, ospita un redirector abusato o serve contenuti dannosi iniettati. La correzione è la risposta all'incidente sull'asset compromesso (password, plugin, open redirect, pagine iniettate), dopodiché la DBL scade automaticamente. Richiedere il delisting senza correggere la causa alla radice provoca un rilisting immediato.

Perché un dominio finisce in blacklist

  • Un CMS compromesso con pagine iniettate
  • Spammer che inseriscono i tuoi link nelle loro email
  • Endpoint di redirect abusati
  • Spoofing del brand in campagne di phishing
  • Un nuovo dominio segnalato da SEM Fresh
  • Un vecchio sottodominio che serve ancora contenuti dannosi

Come rimuovere un dominio dalla blacklist

Correggi sempre la causa alla radice prima di richiedere la rimozione, altrimenti il dominio viene rilistato.

  • Spamhaus DBL: gratuito e self-service, scade automaticamente una volta cessato l'abuso, ma solo dopo aver corretto la causa alla radice (altrimenti rilista). Modulo: DBL removal. In genere 24-48 ore dopo la correzione.
  • URIBL: richiede prima la correzione del problema, poi la rimozione si richiede tramite URIBL. Può richiedere la prova di proprietà e ritardi di diversi giorni.
  • SURBL: correggi la causa, poi la rimozione SURBL in genere si libera in modo passivo con l'invecchiamento dei dati, ma conferma la correzione invece di aspettare passivamente.

FAQ - Domande frequenti

D: Come faccio a sapere se il mio dominio è in blacklist?

R: Inserisci il dominio nello strumento qui sopra e clicca su 'Verifica'. In pochi secondi ottieni un verdetto (pulito, a rischio o in blacklist), uno score da 0 a 100 e un grado da A+ a F, calcolati sulle 8 liste curate.

D: Qual è la differenza tra blacklist IP e dominio?

R: La DNSBL (IP) elenca i server che inviano spam. Le URIBL/SURBL (dominio) elencano i domini trovati nel contenuto degli spam. Un risultato pulito qui non significa che il tuo IP sia pulito: puoi avere un IP pulito ma un dominio in blacklist se degli spammer inseriscono link verso il tuo sito.

D: Cosa sono URIBL e SURBL?

R: Sono liste di domini estratti dal contenuto degli spam. A differenza delle blacklist IP (DNSBL), queste liste RHS/URI analizzano gli URL nel corpo delle email. SpamAssassin e la maggior parte dei filtri le utilizzano.

D: Cosa significa quando il mio dominio è 'in blacklist'?

R: Almeno una lista autorevole ha segnalato un dominio trovato in contenuti di spam. Le email che contengono link verso quel dominio vengono filtrate. Correggi la causa, poi richiedi il delisting.

D: Cosa significano le categorie Spamhaus DBL?

R: Spam, phishing, malware, botnet C&C e abused-legit (dominio legittimo compromesso). Ogni categoria implica una correzione diversa.

D: Il mio dominio è 'abused-legit' sulla DBL, cosa faccio?

R: Il tuo dominio legittimo è compromesso o serve un redirector abusato o contenuti iniettati. Esegui la risposta all'incidente, poi la DBL scade automaticamente. Non limitarti a richiedere il delisting.

D: Perché il mio dominio è in blacklist?

R: Cause frequenti: sito compromesso, spammer che usano i tuoi link, redirect abusati, phishing che sfrutta il tuo brand, o un vecchio sottodominio che serve contenuti dannosi.

D: Come rimuovo il mio dominio da una blacklist?

R: Correggi prima la causa alla radice. Spamhaus DBL: scade automaticamente in 24-48 ore dopo la correzione. URIBL: richiesta online, può servire la prova di proprietà. SURBL: si libera passivamente con l'invecchiamento dei dati.

D: Con quale frequenza devo verificare?

R: Dopo qualsiasi incidente di sicurezza o campagna email importante. In routine: mensile per i domini di email marketing. Subito se i clienti lamentano email non ricevute.

Strumenti complementari

StrumentoUtilità
Verificatore blacklist IPVerifichi invece l'IP mittente? Controlla se l'IP del server è su una DNSBL
Audit email dominioVerificare SPF, DKIM, DMARC e BIMI del tuo dominio
Tester emailTest completo di deliverability end-to-end con score
Analizzatore headerDiagnosticare un'email rifiutata o nello spam
Ispettore SPFVerificare il tuo record SPF
Phishing URL CheckerVerifica se un URL è segnalato come phishing o malware
RDAP LookupIndagare un dominio sospetto tramite i dati di registrazione (registrar, date, EPP)

Risorse utili