Czym są czarne listy RBL i jak uniknąć trafienia na jedną z nich?

Czarna lista RBL (ang. Real-time blackhole list) to dynamiczny, działający w czasie rzeczywistym wykaz, na który trafiają adresy IP będące aktywnymi spamerami (działanie celowe) lub przypadkowymi źródłami spamu. Oparta na nazwach domen nazywana jest listą DNSBL (ang. Domain Name System Blacklist).

Zdecydowana większość dostawców usług pocztowych sprawdza obecność domen oraz adresów IP na listach RBL i w przypadku jej odnotowania, odrzuca niechcianą pocztę na poziomie serwera lub przyjmuje, jednocześnie oznaczając ją  jako SPAM. Administratorzy serwerów odbiorczych mogą definiować, które Czarne listy mają być sprawdzane podczas dostarczania wiadomości e-mail, a także ustawić własne reguły, na podstawie których następuje odrzucenie wiadomości czy odwrotnie – whitelistowanie tj. oznaczenie nadawcy jako zaufanego i doręczenie maila.

Głównym zadaniem Czarnych list IP (list RBL) jest zatrzymanie ogromnej ilości niezamówionej korespondencji, która w innym wypadku trafiałaby na nasze skrzynki, czyli walka ze spamem i sprawienie, by wiadomości niechciane z podejrzanych serwerów zostały zablokowane.

Czym właściwie jest spam?

Spam to po prostu niechciane wiadomości e-mail trafiające na nasze skrzynki pocztowe. Wiele osób definiuje tak wszystkie maile, które nie są dla nich ważne – nawet newslettery, choć takie  maile są do nas wysyłane zazwyczaj poprawnie (wyraziliśmy zgodę na zapis do subskrypcji).

Spamem są najczęściej wiadomości, których nie oczekujemy i które zostały wysłane bez naszej wcześniejszej zgody. Są nim również maile potencjalnie szkodliwe – czyli np. takie, które mogą skłaniać do wykonania określonej akcji (przejście na fałszywą stronę internetową czy wykonanie przelewu) jednocześnie łudząco przypominając zaufanego nadawcę (phishing) lub zawierające np. złośliwe oprogramowanie.

Co może się przyczynić do trafienia na czarną listę?

• Zgłoszenia odbiorców (wskaźnik Spam Complaints) – jeżeli odbiorcy Twoich wiadomości będą oznaczali je jako spam poprzez kliknięcie dedykowanego przycisku na skrzynce, to znak dla providera, że wysyłane przez Ciebie treści nie są oczekiwane przez odbiorców. Im więcej takich skarg, tym większe prawdopodobieństwo dopisania do listy RBL.
• Słaba baza kontaktów – wysoki poziom odbić może wskazywać na to, że nie dbasz o higienę bazy i że może ona być nieaktualna. Monitoruj na bieżąco logi z serwera (statusy hardbounce) oraz usuwaj z bazy te adresy, które są niepoprawne lub podejrzane. Zadbaj również o odpowiednie zabezpieczenie formularzy (np. poprzez CAPTCHA) oraz stosuj metodę zapisu Double Opt-in.
• Spamtrapy – są to najczęściej porzucone skrzynki mailowe, które nie są już przez nikogo używane, ale mogą nimi być też nowe adresy e-mail, które zostały stworzone specjalnie po to, by służyć jako pułapki. Ich obecność w bazie wskazuje na to, że nie jest ona dokładnie weryfikowana. W takim przypadku najlepiej poddać ją ponownej weryfikacji.
• Szybki przyrost wolumenu bazy wysyłkowej – może wskazywać na to, że nie została ona pozyskana poprzez zapisy subskrybentów, a np. kupiona bez wiedzy ich właścicieli (a zatem bez odpowiednich zgód marketingowych wymaganych przez RODO).
• Nowe IP – w przypadku zmiany serwera, za pośrednictwem którego realizowane są nasze wysyłki, warto rozpocząć od niewielkich wolumenów i stopniowego „wygrzewania” infrastruktury. Wspomniany w poprzednim punkcie nagły wzrost, może być bardzo podejrzany i doprowadzić do blokad czy listowania. W ten sposób dany adres IP może zostać potraktowany jako wysyłający SPAM i pojawi się na liście RBL.

Które listy są najpopularniejsze?

Wielu dostawców posiada własne, wewnętrzne Czarne listy, ale najczęściej są wykorzystywane ogólnodostępne listy przygotowane przez specjalizujące się w tym firmy. Poniżej przykłady kilku najpopularniejszych:

• SpamCop,
• Spamhaus,
• SORBS,
• URIBL,
• Barracuda,
• Octopus RBL Monster.

Sprawdź czy Twoja domena lub adres IP są obecne na jednej z powyższych lub innych znanych listach za pośrednictwem narzędzia Mailchecker.net.

Co zrobić, gdy nasz adres IP znalazł się na liście RBL?

Przede wszystkim sprawdź w jakiej liście RBL znalazł się Twój adres IP. Wielu nadawców jest obecnych na różnego rodzaju listach, jednak w przypadku tych mniejszych – nie powinno mieć to większego wpływu na dostarczalność – zazwyczaj listy RBL tego typu nie są weryfikowane przez globalnych ISP.

Listowanie może być chwilowe i po jakimś czasie nastąpi samoistne usunięcie adresu IP z listy.  Jeżeli jednak nasze IP zostało dopisane do jednej z większych, wspomnianych wyżej globalnych list RBL, należy w pierwszej kolejności ustalić przyczynę, następnie wyeliminować ją, a na koniec skontaktować się z daną listą i zgłosić prośbę o zdelistowanie.

Jeżeli korzystasz z usług zewnętrznego narzędzia czy serwerów w chmurze jak EmailLabs™ – skontaktuj się z BOK, który pomoże Ci w sprawdzeniu obecności na czarnych listach i usunięcia z tych, które to umożliwiają.

Wiele Czarnych list RBL udostępnia na swoich stronach dedykowany do tego formularz umożliwiający szybkie zgłoszenie adresu IP, inne wymagają wysłania wiadomości mailowej i umotywowania, dlaczego nie powinniśmy być dłużej listowani. Niektóre listy umożliwiają usunięcie dotyczącego nas wpisu dopiero po dokonaniu opłaty. Istnieją też mało wiarygodne listy RBL, które nie pozwalają na jakikolwiek kontakt w celu zdelistowania wpisów.

Usunięcie z Czarnej listy zajmuje zazwyczaj kilka godzin. Miej jednak na uwadze, że w przypadku ponownego trafienia na daną listę RBL, proces delistowania może nie być tak prosty, jak za pierwszym razem, a nawet skończyć się odrzuceniem wniosku.

Jak uniknąć trafienia na Czarną Listę?

• Nie rozsyłaj spamu. Zamiast obwiniać Czarne listy o problemy z dostarczalnością, zweryfikuj w pierwszej kolejności, jakie wiadomości są przez Ciebie wysyłane. Nie dotyczy to wyłącznie własnych kreacji i prowadzonego przez siebie mailingu. Sprawdź dokładnie logi – być może doszło do nieuprawnionej wysyłki za pośrednictwem Twojego konta czy adresu IP, co doprowadziło do listowania.
• Skonfiguruj zabezpieczenia jak SPF, DKIM i DMARC. Dodanie odpowiednich wpisów do DNS chroni nadawców przed podszywaniem się pod ich domeny wysyłkowe przez potencjalnych spamerów, którzy często wykorzystują te, które nie zostały zabezpieczone do przeprowadzenia phishingu.
• Śledź statystyki swoich wiadomości – jeśli zauważysz, że maile nie są otwierane, „daj odpocząć” odbiorcom, których nie zainteresowały Twoje wiadomości. Wyślij kolejnego, angażującego maila np. z ciekawą, spersonalizowaną ofertą, dopiero za jakiś czas. W innym wypadku zwiększasz szanse na to, że odbiorca oznaczy Twoją wiadomość jako SPAM. Zaangażowanie to jeden z kluczowych czynników, jeśli chodzi o dobrą dostarczalność i reputację, dlatego pamiętaj, by odpowiednio segmentować bazę kontaktów i wysyłać maile tylko do tej grupy, która może oczekiwać danej treści.
• Nigdy nie kupuj baz kontaktów. Przede wszystkim – brak odpowiednich zgód nie jest zgodny z RODO, po drugie – tego typu grupy kontaktów są bardzo często nieaktualne i zawierają adresy nieistniejące (a więc zwiększają liczbę statusów Hardbounce). Stare bazy mogą zawierać również adresy będące spamtrapami.
• Odpowiadaj na zgłoszenia dotyczące nadużyć. Skonfiguruj w tym celu skrzynkę Abuse, na którą Administratorzy Czarnych list IP będą mogli kierować zgłoszenia dotyczące zaobserwowanych nadużyć, a sami odbiorcy – sprzeciwy dotyczące otrzymywania niechcianej korespondencji.
• Nie wysyłaj dużych wiadomości. Zgodnie z dobrymi praktykami, mail nie powinien przekraczać 15 MB – większe, mogą wydać się podejrzane i automatycznie przekierowywane do folderu SPAM. Zadbaj również o to, by załączniki były wolne od wirusów i nie zawierały złośliwego oprogramowania.

Podsumowanie

Twój adres IP lub domena zostały zablokowane i znalazły się na Czarnej Liście RBL? Przede wszystkim nie panikuj! Nie oznacza to zaprzepaszczenia szans na dobrą dostarczalność maili. Zweryfikuj, co było przyczyną listowania i postaraj się to poprawić. W przypadku większości list RBL jest to proces odwracalny. Zadbaj jednak o to, by na nią (ponownie) nie trafić.

Skorzystaj z rozwiązania jak EmailLabs™, które dostarcza wielu informacji na temat realizowanych wysyłek dzięki łatwemu w obsłudze panelowi analitycznemu. W przypadku pytań skontaktuj się z naszym BOK.