Por que verificar se seu domínio está em blacklist?
A reputação do domínio é independente do IP, do SPF, do DKIM e do DMARC. As blacklists de domínio (URIBL, SURBL, Spamhaus DBL) analisam o conteúdo das mensagens, e não apenas o IP remetente. Se seu domínio aparecer em spams, seus emails legítimos também serão filtrados, mesmo com um IP limpo e SPF/DKIM/DMARC perfeitos.
Impacto de um domínio em blacklist:
- Emails no spam quando contêm links para seu site
- Reputação da marca prejudicada pela associação ao spam
- Falsificação por terceiros, que usam seu domínio nos spams deles
Três razões para verificar regularmente:
- Detectar se spammers estão usando seu domínio (phishing, links maliciosos)
- Identificar um site comprometido servindo como vetor de spam
- Verificar um novo domínio antes de usá-lo em email marketing
Diferença entre blacklist de domínio e blacklist de IP
Esta ferramenta verifica o domínio, e não o IP. Ela consulta blocklists de URI e RHS (RHSBL), que sinalizam domínios encontrados no corpo das mensagens. Um resultado limpo aqui não significa que seu IP remetente está limpo. Para verificar o IP do servidor de email, use o Verificador de blacklist de IP.
| Tipo | Alvo | Detecção | Exemplos |
|---|---|---|---|
| DNSBL (IP) | Endereço IP do servidor | IP que envia spam | Spamhaus ZEN, Barracuda, SpamCop |
| URIBL/SURBL (Domínio) | Domínio no conteúdo | Domínio presente no spam | URIBL Black, SURBL Multi, Spamhaus DBL |
Listas informativas e não bloqueantes (como a PBL ou a UCEProtect L2/L3) existem do lado do IP; as listas de domínio verificadas aqui afetam todas a entrega.
Como funciona a verificação de blacklist de domínio
Quando um servidor recebe um email, ele analisa o conteúdo e extrai os domínios dos links. Cada domínio é verificado contra as blacklists por uma consulta DNS:
# Para verificar captaindns.com na Spamhaus DBL:
dig A captaindns.com.dbl.spamhaus.org
# Listado (DBL): 127.0.1.x (x decodifica a categoria, veja abaixo)
# Listado (URIBL/SURBL): 127.0.0.2
# Limpo: NXDOMAIN
A ferramenta executa essa consulta nas 8 listas em paralelo e decodifica os códigos de retorno para um diagnóstico claro, em vez de um amontoado bruto de respostas de zona.
O veredito e o score de reputação
O resultado começa por um veredito de três níveis, e o score o sustenta:
- Limpo : nenhuma lista active-spam com peso foi acionada.
- Em risco : apenas sinais de baixa confiança (raro para domínios, reservado a listas passivas).
- Listado : pelo menos uma lista autoritativa (Spamhaus DBL, URIBL Black, SURBL Multi, etc.) foi acionada.
O veredito é apoiado por um score de 0 a 100 e uma nota, ponderados pela autoridade de cada lista, em vez de uma contagem simples de "listado em N de M":
| Score | Nota | Significado | Ação |
|---|---|---|---|
| 95-100 | A+ | Veredito limpo em todas as listas | Nenhuma ação necessária |
| 85-94 | A | Sinais menores apenas | Monitorar, delisting opcional |
| 70-84 | B | Listagem autoritativa de baixo peso | Solicitar delisting |
| 50-69 | C | Listagem autoritativa em jogo | Ação urgente necessária |
| 30-49 | D | Várias listagens autoritativas | Delisting prioritário |
| 0-29 | F | Reputação severamente comprometida | Auditoria de segurança necessária |
Spamhaus DBL: categorias de listagem
A Spamhaus DBL não diz apenas que o domínio está listado: ela codifica o motivo. A ferramenta decodifica o código de retorno em uma das cinco categorias, e cada uma aponta para uma remediação diferente:
| Categoria DBL | O que significa | Foco da remediação |
|---|---|---|
| Spam | Domínio usado em campanhas de spam | Parar a fonte de spam, solicitar delisting |
| Phishing | Domínio serve páginas de phishing | Remover o conteúdo de phishing, auditoria de segurança |
| Malware | Domínio distribui malware | Limpar o host, auditoria de segurança |
| C&C de botnet | Domínio é um canal de comando de botnet | Desmantelar o canal, resposta completa a comprometimento |
| Legítimo comprometido | Um domínio legítimo que foi invadido | Corrigir o comprometimento, não sua reputação de envio |
Legítimo comprometido é o caso mais importante de entender: um domínio legítimo (o seu) foi sequestrado, hospeda um redirecionador abusado ou serve conteúdo malicioso injetado. A correção é resposta a incidente no ativo comprometido (senhas, plugins, redirecionamentos abertos, páginas injetadas), e depois disso a DBL expira automaticamente. Solicitar o delisting sem corrigir a causa raiz provoca relistagem imediata.
Por que um domínio acaba listado
As causas mais comuns de uma listagem de domínio:
- CMS comprometido com páginas injetadas servindo conteúdo malicioso
- Spammers inserindo seus links em campanhas de spam que você não enviou
- Endpoints de redirecionamento abusados que apontam para destinos ruins
- Falsificação de marca em campanhas de phishing usando seu domínio
- Domínio novo sinalizado pela SEM Fresh por falta de histórico
- Subdomínio antigo que ainda serve conteúdo ruim e foi esquecido
Como remover um domínio da blacklist
Sempre corrija a causa raiz antes de solicitar a remoção, ou o domínio é relistado. Cada família de listas tem seu próprio procedimento e seus próprios prazos:
Spamhaus DBL
Gratuita e self-service, a DBL autoexpira assim que o abuso para, mas apenas depois que você corrige a causa raiz (caso contrário, relista). Use o formulário de remoção da DBL. Em geral, 24 a 48h após a remediação.
URIBL
Exige corrigir o problema primeiro; a remoção é solicitada pelo site da URIBL. Pode exigir prova de propriedade e levar vários dias.
SURBL
Corrija a causa; a remoção da SURBL em geral ocorre de forma passiva conforme os dados envelhecem, mas confirme a remediação de forma proativa em vez de apenas esperar.
FAQ - Perguntas frequentes
P: Como verificar se meu domínio está em blacklist?
R: Digite seu domínio na ferramenta acima e clique em 'Verificar'. Em segundos você recebe um veredito (limpo, em risco ou listado), um score (0-100) e uma nota (A+ a F), calculados contra um conjunto selecionado de 8 listas autoritativas (Spamhaus DBL, URIBL Black, SURBL Multi e as listas URIBL e SEM).
P: Qual a diferença entre blacklist de IP e de domínio?
R: A DNSBL (IP) lista os servidores que enviam spam. As URIBL/SURBL (domínio) listam os domínios encontrados no conteúdo dos spams. Você pode ter um IP limpo e mesmo assim um domínio listado, então um resultado limpo aqui não significa que seu IP remetente está limpo.
P: O que são URIBL e SURBL?
R: São listas de domínios extraídos do conteúdo dos spams. Diferente das blacklists de IP, elas analisam as URLs no corpo dos emails. O SpamAssassin e a maioria dos filtros as utilizam.
P: O que significa quando meu domínio está 'listado'?
R: Pelo menos uma lista autoritativa de URI ou RHS sinalizou um domínio seu encontrado em conteúdo de spam. Os emails que carregam links desse domínio passam a ser filtrados. Corrija a causa, depois solicite o delisting.
P: O que significam as categorias do Spamhaus DBL?
R: A DBL decodifica o motivo em cinco categorias: phishing, malware, spam, C&C de botnet e legítimo comprometido. Cada uma implica uma remediação diferente, do simples bloqueio da fonte de spam à resposta completa a um comprometimento.
P: Meu domínio está como 'legítimo comprometido' na DBL, o que fazer?
R: Seu domínio legítimo está comprometido ou serve um redirecionador abusado ou conteúdo injetado. Faça a resposta a incidente e, depois disso, a DBL expira sozinha. Não basta apenas pedir o delisting.
P: Por que meu domínio está em blacklist?
R: Causas frequentes: site comprometido com páginas injetadas, spammers usando seus links, redirecionadores abusados, phishing que falsifica sua marca, ou um domínio novo sinalizado pela SEM Fresh. Às vezes um subdomínio antigo é suficiente.
P: Como remover meu domínio de uma blacklist?
R: Cada lista tem seu procedimento, e você deve corrigir a causa raiz antes, ou o domínio é relistado. Spamhaus DBL: autoexpira 24 a 48h após a correção. URIBL: solicitação online, pode exigir prova de propriedade. SURBL: remoção passiva conforme os dados envelhecem.
P: Meu domínio está na URIBL Grey, é grave?
R: A URIBL Grey lista domínios com reputação mista (nem spam confirmado, nem totalmente limpo) e tem peso 20, menos grave que a URIBL Black ou a Red. Ainda assim, alguns filtros rigorosos bloqueiam domínios em grey. Monitore sua reputação e evite práticas duvidosas.
P: Com que frequência verificar?
R: Após qualquer incidente de segurança ou campanha de email importante. Na rotina: mensal para domínios de email marketing. Imediatamente se clientes reclamarem de emails não recebidos.
Ferramentas complementares
| Ferramenta | Utilidade |
|---|---|
| Verificador de blacklist de IP | Verificar se o IP do seu servidor está em uma DNSBL |
| Auditoria de email do domínio | Verificar SPF, DKIM, DMARC e BIMI do seu domínio |
| Testador de email | Teste completo de entregabilidade com score |
| Analisador de cabeçalhos | Diagnosticar um email rejeitado ou no spam |
| Inspetor SPF | Verificar seu registro SPF |
| Phishing URL Checker | Verificar se uma URL está reportada como phishing ou malware |
| RDAP Lookup | Investigar um domínio suspeito através dos dados de registro (registrar, datas, EPP) |
Recursos úteis
- Spamhaus DBL - Domain Block List (documentação oficial)
- URIBL - URI Blacklist (verificação e delisting)
- SURBL - Spam URI Realtime Blacklists (documentação e estatísticas)
- Google - Diretrizes para remetentes de email (requisitos do Gmail)