Czym są czarne listy RBL i jak uniknąć trafienia na jedną z nich?

RBL (ang. Real-time blackhole list) to dynamiczna, działająca w czasie rzeczywistym lista na którą trafiają adresy IP będące aktywnymi spamerami (działanie celowe) lub przypadkowymi źródłami spamu. Czarna lista oparta na nazwach domen nazywana jest listą DNSBL (ang. Domain Name System Blacklist).

Zdecydowana większość dostawców usług pocztowych sprawdza obecność domen oraz adresów IP na takich listach i w przypadku jej odnotowania, odrzuca wiadomość na poziomie serwera lub przyjmuje, jednocześnie oznaczając ją  jako SPAM. Administratorzy serwerów odbiorczych mogą definiować które Czarne listy mają być sprawdzane podczas dostarczania wiadomości a także ustawić własne reguły na podstawie których następuje odrzucenie maila czy odwrotnie – whitelistowanie tj. oznaczenie nadawcy jako zaufanego i doręczenie maila.

Głównym zadaniem Czarnych list IP jest zatrzymanie ogromnej ilości niezamówionej korespondencji, która w innym wypadku trafiałaby na nasze skrzynki, czyli walka ze spamem.

Czym właściwie jest spam?

Spam to po prostu wiadomości niechciane. Wiele osób definiuje tak wszystkie maile, które nie są dla nich ważne – nawet newslettery, choć takie  maile są do nas wysyłane zazwyczaj poprawnie (wyraziliśmy zgodę na zapis do subskrypcji). Spamem są najczęściej wiadomości, których nie oczekujemy i które zostały wysłane bez naszej wcześniejszej zgody. Są nim również maile potencjalnie szkodliwe – czyli np. takie które mogą skłaniać do wykonania określonej akcji (przejście na fałszywą stronę internetową czy wykonanie przelewu) jednocześnie łudząco przypominając zaufanego nadawcę (phishing) lub zawierające np. złośliwe oprogramowanie.

Co może się przyczynić do trafienia na czarną listę?

• Zgłoszenia odbiorców (wskaźnik Spam Complaints) – jeżeli odbiorcy Twoich wiadomości będą oznaczali je jako spam poprzez kliknięcie dedykowanego przycisku na skrzynce, to znak dla providera, że wysyłane przez Ciebie treści nie są oczekiwane przez odbiorców. Im więcej takich skarg, tym większe prawdopodobieństwo dopisania do Czarnej Listy.
• Słaba baza kontaktów – wysoki poziom odbić może wskazywać na to że nie dbasz o higienę bazy i że może ona być nieaktualna. Monitoruj na bieżąco logi (statusy hardbounce) oraz usuwaj z bazy te adresy, które są niepoprawne. Zadbaj również o odpowiednie zabezpieczenie formularzy (np. poprzez CAPTCHA) oraz stosuj metodę zapisu Double Opt-in.
• Spamtrapy – są to najczęściej porzucone skrzynki mailowe, które nie są już przez nikogo używane, ale mogą nimi być też nowe adresy e-mail, które zostały stworzone specjalnie po to, by służyć jako pułapki. Ich obecność w bazie wskazuje na to, że nie jest ona dokładnie weryfikowana.
• Szybki przyrost wolumenu bazy wysyłkowej – może wskazywać na to, że nie została ona pozyskana poprzez zapisy subskrybentów, a np. kupiona bez wiedzy ich właścicieli (a zatem bez odpowiednich zgód marketingowych wymaganych przez RODO).
• Nowe IP – w przypadku zmiany serwera za pośrednictwem którego realizowane są nasze wysyłki, warto rozpocząć od niewielkich wolumenów i stopniowego „wygrzewania” infrastruktury. Wspomniany w poprzednim punkcie nagły wzrost, może być bardzo podejrzany i doprowadzić do blokad czy listowania.

Które listy są najpopularniejsze?

Wielu dostawców posiada własne, wewnętrzne Czarne listy, ale najczęściej są wykorzystywane ogólnodostępne listy przygotowane przez specjalizujące się w tym firmy. Poniżej przykłady kilku najpopularniejszych:

• SpamCop
• Spamhaus
• SORBS
• URIBL
• Barracuda
• Octopus RBL Monster

Sprawdź czy Twoja domena lub adres IP są obecne na jednej z powyższych lub innych znanych listach za pośrednictwem narzędzia Mailchecker.net.

Co zrobić gdy nasz adres IP znajduje się na czarnej liście?

Przede wszystkim sprawdź której listy dotyczy listowanie. Wielu nadawców jest obecnych na różnego rodzaju listach, jednak w przypadku tych mniejszych – nie powinno mieć to większego wpływu na dostarczalność – zazwyczaj nie są one weryfikowane przez globalnych ISP. Listowanie może być chwilowe i nasz adres IP po jakimś czasie może z takiej listy samoistnie zniknąć. Jeżeli jednak nasze IP zostało dopisane do jednej z większych, wspomnianych wyżej globalnych list, należy w pierwszej kolejności ustalić przyczynę, następnie wyeliminować ją, a na koniec skontaktować się z daną listą i zgłosić prośbę o zdelistowanie.

Jeżeli korzystasz z usług zewnętrznego narzędzia czy serwerów w chmurze jak EmailLabs™ – skontaktuj się z BOK, który pomoże Ci w sprawdzeniu obecności na czarnych listach i usunięcia z tych, które to umożliwiają.

Wiele czarnych list RBL udostępnia na swoich stronach dedykowany do tego formularz, inne wymagają wysłania wiadomości mailowej i umotywowania dlaczego nie powinniśmy być dłużej listowani. Niektóre listy umożliwiają usunięcie dotyczącego nas wpisu dopiero po dokonaniu opłaty. Istnieją też mało wiarygodne listy, które nie pozwalają na jakikolwiek kontakt w celu zdelistowania wpisów.

Usunięcie z czarnej listy zajmuje zazwyczaj kilka godzin. Miej jednak na uwadze, że w przypadku ponownego trafienia na daną listę RBL, proces delistowania może nie być tak prosty jak za pierwszym razem a nawet skończyć się odrzuceniem wniosku.

Jak uniknąć trafienia na Czarną Listę?

• Nie rozsyłaj spamu. Zamiast obwiniać Czarne listy o problemy z dostarczalnością, zweryfikuj w pierwszej kolejności jakie wiadomości są przez Ciebie wysyłane. Nie dotyczy to wyłącznie własnych kreacji i prowadzonego przez siebie mailingu. Sprawdź dokładnie logi – być może doszło do nieuprawnionej wysyłki za pośrednictwem Twojego konta czy adresu IP co doprowadziło do listowania.
• Skonfiguruj zabezpieczenia jak SPF, DKIM i DMARC. Dodanie odpowiednich wpisów do DNS chroni nadawców przed podszywaniem się pod ich domeny wysyłkowe przez potencjalnych spamerów, którzy często wykorzystują te, które nie zostały zabezpieczone do przeprowadzenia phishingu.
• Śledź statystyki swoich wiadomości – jeśli zauważysz że maile nie są otwierane, „daj odpocząć” odbiorcom, których nie zainteresowały Twoje wiadomości. Wyślij kolejnego, angażującego maila np. z ciekawą, spersonalizowaną ofertą, dopiero za jakiś czas. W innym wypadku zwiększasz szanse na to, że odbiorca oznaczy Twoją wiadomość jako SPAM. Zaangażowanie to jeden z kluczowych czynników jeśli chodzi o dobrą dostarczalność i reputację, dlatego pamiętaj by odpowiednio segmentować bazę kontaktów i wysyłać maile tylko do tej grupy, która może oczekiwać danej treści.
• Nigdy nie kupuj baz kontaktów. Przede wszystkim – brak odpowiednich zgód nie jest zgodny z RODO, po drugie – tego typu grupy kontaktów są bardzo często nieaktualne i zawierają adresy nieistniejące (a więc zwiększają liczbę statusów Hardbounce). Stare bazy mogą zawierać również adresy będące spamtrapami.
• Odpowiadaj na zgłoszenia dotyczące nadużyć. Skonfiguruj w tym celu skrzynkę Abuse na którą Administratorzy Czarnych list IP będą mogli kierować zgłoszenia dotyczące zaobserwowanych nadużyć, a sami odbiorcy – sprzeciwy dotyczące otrzymywania niechcianej korespondencji.
• Nie wysyłaj dużych wiadomości. Zgodnie z dobrymi praktykami, mail nie powinien przekraczać 15 MB – większe, mogą wydać się podejrzane i automatycznie przekierowywane do folderu SPAM. Zadbaj również o to, by załączniki były wolne od wirusów i nie zawierały złośliwego oprogramowania.

Podsumowanie

Twój adres IP lub domena zostały zablokowane i znalazły się na Czarnej Liście? Przede wszystkim nie panikuj! Nie oznacza to zaprzepaszczenia szans na dobrą dostarczalność. Zweryfikuj co było przyczyną listowania i postaraj się to poprawić. W przypadku większości RBL jest to proces odwracalny. Zadbaj jednak o to by na nią (ponownie) nie trafić.

Skorzystaj z rozwiązania jak EmailLabs™ które dostarcza wielu informacji na temat realizowanych wysyłek dzięki łatwemu w obsłudze panelowi analitycznemu. W przypadku pytań skontaktuj się z naszym BOK.