Uma blacklist de e-mail é uma lista de IPs ou domínios bloqueados por enviar spam, consultada por provedores de e-mail para filtrar mensagens. Para evitá-las, adote boas práticas, autentique e-mails com SPF, DKIM e DMARC, use listas de emails limpas e monitore a reputação. Para sair de uma blacklist, siga as orientações desse blog post.

Em um mundo onde praticamente 50% das mensagens de e-mail enviadas em todo o mundo são spam (Statista), cada vez mais empresas passam a fazer envios de e-mails promocionais, aumentando a concorrência, e provedores de e-mails implementam filtragens cada vez mais inteligentes, como o REVTEC do Gmail, o e-mail marketing exige um nível de gestão e sofisticação cada vez maior dos profissionais de marketing digital.

Neste post você verá o que é uma blacklist, como ela funciona, quais são as implicações em estar listado em uma dessas listas, quais são as principais blacklists, como saber se você está listado em uma blacklist e quais são as melhores práticas para evitar ser listado em uma blacklist.

O que é uma blacklist?

Uma blacklist, ou lista negra, é um repositório de informações utilizado por provedores de e-mail e serviços de segurança para identificar e bloquear endereços IP, domínios ou e-mails associados a más práticas como spam, phishing ou outras atividades maliciosas.

Essas listas são geralmente mantidas por organizações independentes (como a Spamhaus) ou por provedores de serviços de e-mail, com os seus repositórios próprios.

O funcionamento das blacklists é baseado na coleta de informações sobre remetentes suspeitos e na consulta dessas listas por servidores de e-mail. Quando uma mensagem é enviada, o servidor receptor verifica se o remetente está listado em uma blacklist. Se estiver, a mensagem pode ser automaticamente rejeitada ou direcionada para a pasta de spam, ajudando a proteger os usuários de conteúdos indesejados ou prejudiciais.

Como funcionam as blacklists?

O funcionamento das blacklists é baseado na coleta de informações sobre remetentes suspeitos e na consulta dessas listas por servidores de e-mail.

Essas informações são obtidas por meio de monitoramento constante, colaboração entre serviços de segurança, análise de padrões de envio e comportamentos dos destinatários, como deletar sem abrir, mover para a pasta de spam ou marcar como “isto é spam”.

As blacklists armazenam uma variedade de informações sobre spammers para identificar e rastrear suas atividades. Entre os dados mais comuns estão:

• Endereços IP: identificam os servidores usados para enviar as mensagens.
• Domínios: registro dos domínios associados aos remetentes problemáticos.
• E-mails específicos: podem incluir endereços de e-mail que enviam spam repetidamente.

Dentre os dados analisados para levar à inclusão de novos registros em uma blacklist, estão:

• Histórico de envio: detalha o volume e a frequência de mensagens enviadas por um determinado remetente classificadas como spam.
• Relatórios de usuários: inclui denúncias feitas por pessoas que marcaram mensagens como indesejadas ou que fizeram denúncias diretamente às organizações antispam.
• Spamtraps: emails criados para capturar spammers que enviam e-mails sem consentimento.

Muitas vezes estas informações são combinadas. Então, por exemplo, um registro em uma blacklist pode conter, ao mesmo tempo, o endereço IP e o domínio de um spammer. Dessa maneira, a alteração do domínio de envio não livra do spammer de ser identificado. Assim como a alteração do endereço IP também não impede a identificação do spammer.

Como os provedores de e-mail usam as blacklists?

Os provedores de e-mail, como Gmail, Outlook e Yahoo, utilizam blacklists como parte de seus sistemas de filtragem de spam. Entretanto, a maneira como cada provedor aplica essas listas varia. Alguns pontos importantes a considerar são:

• Consultas diferentes: nem todos os provedores usam as mesmas blacklists. Alguns consultam listas amplamente reconhecidas, enquanto outros podem confiar em listas internas ou menos conhecidas.
• Critérios adicionais: obviamente, além das blacklists, os provedores consideram outros critérios para decidir o que fazer com uma mensagem de e-mail, como:
  • A reputação do remetente.
  • Autenticação de e-mail (SPF, DKIM, DMARC).
  • O comportamento dos usuários (por exemplo, se marcam seus e-mails como spam).
• Políticas próprias: cada provedor possui as suas próprias regras e listas de bloqueio internas, o que significa que o impacto de uma blacklist depende do provedor.

Os provedores de e-mail não apenas consultam as blacklists, mas também fornecem informações para elas. Dessa forma, todos se mantêm atualizados.

Quais são as principais blacklists do mercado?

Como dissemos anteriormente, algumas blacklists são mais populares e, portanto, mais consultadas. Outras, menos conhecidas.

Vamos apresentar uma lista com as 4 blacklists mais populares, com um breve descritivo:

Spamhaus

Uma das blacklists mais respeitadas e amplamente utilizadas globalmente, a Spamhaus mantém várias listas para combater diferentes ameaças. As principais incluem a SBL (Spamhaus Block List), que lista IPs e domínios envolvidos em spam, e a XBL (Exploits Block List), que foca em IPs comprometidos por exploits, como bots e proxies abertos.

Website: spamhaus.org

Critérios para listagem:

• Envio de spam não solicitado.
• Distribuição de malware ou phishing.
• IPs que funcionam como relays abertos ou proxies que facilitam abusos.
• Domínios associados a atividades maliciosas, como comando e controle de botnets.

Spamcop

Mantida pela Cisco, a Spamcop é uma blacklist baseada em relatórios de usuários e armadilhas de spam (spamtraps). Ela identifica IPs que enviaram e-mails indesejados relatados por usuários ou capturados por endereços falsos criados para detectar spammers.

Website: spamcop.net

Critérios para listagem:

• Recebimento de relatórios de spam enviados por usuários do Spamcop.
• Envio de e-mails para spamtraps, que são endereços falsos usados para identificar spammers.

Barracuda

Essa blacklist, mantida pela Barracuda Networks, foca em IPs que enviaram spam para suas armadilhas ou que têm uma reputação ruim com base em taxas de reclamação (complaints) e comportamento de envio.

Website: barracudacentral.org

Critérios para listagem:

• Envio de spam para spamtraps da Barracuda.
• Alta taxa de reclamações de usuários.
• Padrões de envio suspeitos, como volume excessivo ou conteúdo malicioso.

URIBL

A URIBL lista domínios (URLs) encontrados em mensagens de spam, com foco em links usados em campanhas de phishing, malware ou fraudes. Diferente das outras, ela se concentra no conteúdo do e-mail (URLs), não nos IPs.

Website: uribl.com

Critérios para listagem:

• Presença de domínios em mensagens de spam, especialmente em e-mails de phishing ou que distribuem malware.
• Domínios associados a atividades maliciosas, como páginas de login falsas ou downloads infectados.

Como saber se está listado em uma blacklist?

Para saber se o seu email, domínio ou IP está listado em uma blacklist, você pode optar por:

• Consultar diretamente as blacklists
• Utilizar uma ferramenta de verificação múltipla
• Verificar os logs de e-mail

Consultando diretamente as blacklists

A maioria das blacklists oferece ferramentas gratuitas em seus sites para checar se um IP ou domínio está listado. Aqui estão alguns exemplos:

• Spamhaus: spamhaus.org/lookup
• Barracuda: barracudacentral.org/lookup
• SpamCop: spamcop.net/bl.shtml
• URIBL: uribl.com

Utilizando uma ferramenta de verificação múltipla

Se preferir uma solução mais prática, existem serviços que verificam várias blacklists de uma só vez. Alguns exemplos populares são:

• MXToolbox: mxtoolbox.com/blacklists.aspx
• UltraTools: ultratools.com/tools/spamLookup
• BlacklistMaster: https://www.blacklistmaster.com/ 
• BlacklistAlert: https://blacklistalert.org/ 

Essas ferramentas economizam tempo e fornecem relatórios que permitem mapear o eventuais problemas e iniciar as medidas para resolver as questões de blacklisting.

Verificando os logs de e-mail

Ao realizar o envio de campanhas de e-mail marketing é possível acompanhar os logs de comunicação entre os servidores.
Ao acompanhar essas mensagens, é possível identificar aquelas que são relacionadas a blacklists. Alguns exemplos de mensagens são:
550 5.7.1 : Helo command rejected: You are blocked due to Spam (he)(psfx) (DKJ)(520974)
4.7.650 The mail server [000.00.000.000] has been temporarily rate limited due to IP reputation. For e-mail delivery information, see https://postmaster.live.com

Quais são as implicações por estar listado em uma blacklist?

De maneira bastante direta: estar em uma blacklist aumenta a chance de seus e-mails serem filtrados para a pasta de spam ou serem bloqueados completamente.

O impacto negativo nesse caso é enorme, pois as suas campanhas de e-mail marketing deixam de atingir os destinatários, reduzindo as conversões e desperdiçando oportunidades de negócios e prejudicando o ROI (retorno do investimento).

Um ponto interessante é que estar listado em uma blacklist não garante que você será bloqueado em todos os provedores de e-mail. O efeito depende de quais listas são usadas por cada provedor e de como eles combinam essas informações com outros fatores. Porém, o cenário ideal é não estar listado em nenhuma blacklist.

Como evitar ser listado em uma blacklist?

Para evitar ser listado em uma blacklist, é preciso adotar boas práticas de envio de emails e proteger a reputação do seu domínio e IP.

Algumas práticas que você deve adotar para evitar problemas com filtros antispam, blacklists e bloqueios são:

• Autentique os seus emails: assim você prova que é um remetente legítimo. Implemente os seguintes protocolos: SPF, DKIM e DMARC. Isso aumenta a confiança dos provedores de email nos seus envios e reduz a chance de ser confundido com um spammer.
• Use listas de e-mails com permissão: envie emails apenas para pessoas que deram consentimento explícito para receber suas mensagens e jamais compre listas de emails.
• Remova e-mails inválidos: ter e-mails inválidos nas listas de envio causa bloqueios de provedores e ferramentas de email, como a Mailchimp. Use formulários de inscrição com verificação em tempo real.
• Crie conteúdo de qualidade: O conteúdo dos seus e-mails deve ser útil e relevante para os destinatários. Ofereça valor, como informações úteis, promoções reais ou atualizações relevantes.
• Monitore o engajamento: acompanhe métricas como taxas de abertura, cliques e conversões. Baixo engajamento pode indicar problemas.
• Facilite o descadastro: inclua um link de descadastro visível e funcional em todos os seus emails. Evite exigir etapas complicadas para o cancelamento.
• Cuidado com o volume de envio: não envie grandes quantidades de emails de uma só vez, especialmente se você é um remetente novo. Evite picos repentinos de envio, que podem ser interpretados como comportamento de spam.
• Monitore blacklists regularmente: verifique periodicamente se seu IP ou domínio estão em alguma blacklist.
• Utilize feedback loops: inscreva-se em serviços de feedback loop oferecidos por provedores como Gmail, Yahoo ou Outlook. Esses serviços notificam quando um destinatário marca seu email como spam, permitindo que você remova esses contatos da sua lista rapidamente.

Eduque sua equipe: garanta que todos os envolvidos no envio de emails conheçam as melhores práticas, vetando atalhos como listas compradas, exigindo respeito às leis de privacidade e demonstrando as consequências de uma má reputação.

O que fazer para sair das blacklists?

Para sair de uma blacklist, é necessário corrigir os problemas que levaram à inclusão, como parar o envio de mensagens não solicitadas e limpar listas de contatos, e solicitar a remoção à organização responsável pela lista. Adotar boas práticas de envio é fundamental para evitar esses transtornos.

• Spamhaus
  • O remetente deve cessar imediatamente as atividades que levaram à listagem, como envio de spam ou correção de vulnerabilidades de segurança.
  • A Spamhaus oferece um processo de delistagem online no Spamhaus Blocklist Removal Center. O usuário deve seguir as instruções específicas para o tipo de lista (SBL, XBL, etc.).
  • É essencial resolver completamente os problemas antes da solicitação, pois a Spamhaus pode negar a remoção se as atividades maliciosas persistirem.
• Spamcop
  • A remoção é automática e baseada no tempo. Se não houver novos relatórios de spam, o IP é removido em geral entre 24 e 48 horas.
  • Não há processo manual de delistagem; a solução é parar completamente o envio de spam e evitar novos relatórios.
  • IPs com listagens frequentes podem ter o tempo de remoção estendido, tornando essencial resolver os problemas de forma permanente.
• Barracuda
  • O remetente deve resolver os problemas, como limpar listas de e-mail e melhorar a autenticação.
  • A remoção pode ser solicitada por meio de um formulário online.
  • É importante enviar apenas uma solicitação e aguardar, pois múltiplas requisições podem ser ignoradas. A remoção depende da correção total dos problemas.
• URIBL
  • O proprietário do domínio deve cessar as atividades maliciosas e garantir que o domínio não seja mais usado em spam.
  • Para solicitar a remoção, é necessário registrar-se no site da URIBL e submeter o domínio para revisão no painel de administração.
  • A delistagem depende da aprovação da equipe da URIBL, que verifica se o domínio não está mais ligado a atividades suspeitas.

Conclusão

Evitar ser listado em uma blacklist exige uma combinação de autenticação técnica, boas práticas de envio e atenção constante à reputação do seu domínio e IP. Ao implementar essas estratégias, você não só reduz o risco de bloqueios, mas também melhora a entregabilidade dos seus emails, garantindo que cheguem à caixa de entrada dos destinatários. Consistência e responsabilidade são a chave para o sucesso no email marketing.

FAQ