How to Check If Your Domain Is Blacklisted

¿Qué es una lista negra de correo electrónico?

Una lista negra de correo electrónico —también llamada DNSBL (lista negra basada en DNS) o RBL (lista negra en tiempo real)— es una base de datos de direcciones IP y nombres de dominio conocidos por enviar spam, alojar malware o participar en otro comportamiento de envío abusivo. Los servidores de correo de todo el mundo consultan estas listas durante la fase de conexión SMTP y utilizan los resultados para decidir si aceptar, rechazar o marcar un mensaje entrante.

Estas listas son mantenidas de forma independiente por organizaciones como Spamhaus, Barracuda, SORBS, URIBL y docenas de otras. Cada lista tiene sus propios criterios para incluir y excluir entradas. Algunas se centran exclusivamente en direcciones IP, otras apuntan a dominios de envío y algunas rastrean ambos. Dado que cada servidor de correo receptor elige qué listas consultar, aparecer en una sola lista relevante puede afectar la entrega a una parte significativa de sus destinatarios.

Es importante distinguir entre listas negras basadas en IP y listas negras basadas en dominios. Su dirección IP de envío puede estar en una lista mientras su nombre de dominio está en otra, y ambas afectan la entregabilidad de forma independiente. Una comprobación exhaustiva de listas negras debe cubrir ambas.

Cómo le afecta estar en una lista negra

Las consecuencias de una inclusión en lista negra van de molestas a críticas para el negocio según la lista en la que aparezca y su grado de uso. Los síntomas comunes incluyen:

• Rebotes duros: Los mensajes son rechazados inmediatamente con un error SMTP 5xx que hace referencia a la lista negra, por ejemplo: "550 5.7.1 Service unavailable; client host [x.x.x.x] blocked using zen.spamhaus.org".
• Clasificación en carpeta de spam: El servidor receptor acepta el mensaje pero lo redirige a la carpeta de spam o correo no deseado del destinatario, donde es poco probable que sea leído.
• Descartes silenciosos: Algunas configuraciones aceptan y luego descartan silenciosamente los mensajes de remitentes incluidos en listas sin notificar al remitente, haciendo el problema invisible hasta que alguien se queja.

El daño reputacional puede durar más que la propia inclusión en la lista negra. Las señales de interacción de los destinatarios —bajas tasas de apertura de mensajes dirigidos a spam— alimentan los propios sistemas de reputación de los servidores receptores, que pueden suprimir su entregabilidad incluso después de haber sido eliminado de las listas externas.

Cómo comprobar su estado en listas negras

El enfoque más exhaustivo es usar el Comprobador de listas negras de DMARCFlow, que comprueba su dominio y su IP de envío contra más de 50 listas DNSBL principales de forma simultánea. Introduzca su nombre de dominio y reciba un informe consolidado que muestra en qué listas aparece, junto con enlaces directos al formulario de solicitud de eliminación de cada lista.

Para una comprobación puntual manual de una lista específica, puede usar dig para consultar un DNSBL directamente. Para comprobar si la dirección IP 192.0.2.1 está listada en Spamhaus ZEN, invierta los octetos y añada el nombre de host del DNSBL:

dig 1.2.0.192.zen.spamhaus.org A

Si la consulta devuelve una dirección IP (típicamente en el rango 127.0.0.x), la IP está listada. Si devuelve NXDOMAIN, no lo está. Repetir esto manualmente en más de 50 listas es impracticable, que es exactamente por qué un comprobador automatizado es la herramienta adecuada para esta tarea.

Por qué los dominios y las IPs acaban en listas negras

Entender las causas raíz de la inclusión en listas negras es esencial, porque salir de una lista sin corregir el problema subyacente simplemente resultará en una nueva inclusión. Las causas más comunes son:

• Envío a trampas de spam: Las trampas de spam son direcciones de correo mantenidas por los operadores de listas negras específicamente para detectar remitentes no solicitados. Enviar a una trampa de spam —incluso una sola vez— puede resultar en una inclusión inmediata. Esto ocurre con frecuencia cuando las listas de correo contienen direcciones obsoletas o compradas.
• Altas tasas de rebote: Enviar a un gran número de direcciones inválidas indica una mala higiene de la lista. Muchas listas negras rastrean las tasas de rebote por envío e incluyen a remitentes cuyas tasas superan ciertos umbrales.
• Autenticación de correo ausente o defectuosa: Los dominios sin registros SPF, DKIM y DMARC tienen muchas más probabilidades de ser suplantados y de acabar listados. Algunas listas negras incluyen explícitamente dominios que carecen de autenticación.
• Cuentas o servidores comprometidos: Una sola cuenta de correo comprometida que envíe miles de mensajes de spam puede hacer que toda su IP de envío acabe en múltiples listas negras en cuestión de horas.
• Alojamiento compartido o direcciones IP compartidas: Si envía correo desde una IP compartida —habitual en el alojamiento web económico—, otro inquilino en esa IP con mal comportamiento puede hacer que toda la IP quede listada, arrastrando su correo legítimo consigo.

Cómo conseguir la eliminación

La regla cardinal de la eliminación de listas negras es: corrija la causa raíz antes de solicitar la exclusión. Enviar una solicitud de eliminación sin abordar el problema que causó la inclusión será denegada directamente o resultará en una nueva inclusión en días.

Pasos a seguir una vez identificada la causa:

• Si se ha producido una brecha, rote todas las credenciales, parchee las vulnerabilidades y asegúrese de que los registros de correo saliente muestran que el abuso ha cesado.
• Si el problema fue la higiene de la lista, elimine las direcciones inválidas y sin interacción de su lista de correo, implemente el doble opt-in de ahora en adelante y configure el procesamiento de rebotes para eliminar automáticamente los rebotes duros.
• Si el problema es la IP compartida, considere pasarse a una IP de envío dedicada a través de su proveedor de servicios de correo electrónico.
• Visite la página de eliminación de cada lista negra en la que aparezca; la mayoría tiene un formulario de autoservicio. Proporcione su dominio o IP, explique los pasos que ha dado y envíe la solicitud.
• Para las inclusiones en Spamhaus (las más impactantes), puede necesitar trabajar con su ISP o proveedor de alojamiento si la inclusión está en el SBL (Spamhaus Block List) en lugar del XBL o PBL.

Los tiempos de eliminación varían. Algunas listas se excluyen automáticamente tras un período limpio. Otras requieren revisión manual y pueden tardar varios días. Supervise su estado con comprobaciones regulares durante este período.

Prevención: SPF, DKIM, DMARC y monitorización continua

La medida preventiva más eficaz es implementar una autenticación de correo adecuada. Cuando SPF, DKIM y DMARC están todos correctamente configurados, los mensajes suplantados enviados usando su dominio son rechazados antes de que puedan dañar su reputación, su dominio tiene menos probabilidades de aparecer en listas negras basadas en dominios y los servidores receptores tratan su correo legítimo con mayor confianza.

Más allá de la autenticación, realice una comprobación completa de entregabilidad regularmente. El Comprobador de entregabilidad de correo de DMARCFlow verifica sus registros MX, SPF, DKIM, DMARC y el estado en listas negras en una sola consulta, ofreciéndole un panorama completo de su salud de envío antes de que los problemas escalen.