Nel 2025, il 40% delle email non ha mai raggiunto una casella visibile, secondo i test effettuati su milioni di invii dalla piattaforma Unspam (gennaio 2026). Tra le cause: le blocklist, quei database che segnalano ai server di posta gli IP e i domini sospetti. Il problema non è ignorarli. È monitorarli tutti senza distinguere quelli che contano da quelli che sono inattivi o ignorati dai grandi fornitori.
SORBS, una delle liste più citate nelle guide sulla deliverability, ha chiuso definitivamente a giugno 2024. Decine di strumenti di monitoraggio la verificano ancora. Molto rumore, poco segnale.
Che cos’è realmente una blocklist email
Una blocklist email, detta anche DNSBL (DNS-Based Blackhole List) o lista nera IP, è un database interrogato in tempo reale dai server di ricezione. Quando un’email arriva, il server destinatario invia una richiesta DNS: «questo IP o dominio è segnalato come fonte di spam?» In caso affermativo, il messaggio viene respinto o filtrato.
Esistono più di 200 blocklist attive. Non hanno tutte lo stesso peso. Alcune coprono miliardi di caselle di posta. Altre sono utilizzate solo da pochi migliaia di server privati, oppure non più utilizzate affatto.
Ciò che la maggior parte delle guide dimentica: la differenza tra le liste di impatto diretto su Gmail, Outlook, Yahoo e Orange e le liste di portata marginale. Non è la stessa cosa essere registrati su Spamhaus ZEN e su UCEPROTECT L3.
Le blocklist da monitorare in via prioritaria
Spamhaus gestisce le liste più utilizzate al mondo. Microsoft 365, Outlook, Yahoo Mail e la maggior parte dei filtri aziendali interrogano direttamente le sue liste.
- SBL (Spamhaus Block List): IP di spammer noti, mantenuta manualmente da analisti OSINT. Tra 30.000 e 40.000 voci attive.
- XBL (Exploits Block List): IP compromessi, macchine infette, botnet, proxy aperti. Aggiornata automaticamente.
- PBL (Policy Block List): intervalli di IP che non dovrebbero inviare email direttamente (IP residenziali, DHCP). Utilizzata per bloccare gli invii non eseguiti da server.
- ZEN: combinazione di SBL + XBL + PBL. È questa lista composita che la maggior parte dei server interroga in pratica.
Una registrazione su ZEN può bloccare le email su Outlook e Yahoo a livello SMTP, prima ancora dell’analisi del contenuto. Il tasso di deliverability può crollare del 90% in poche ore.
La Barracuda Reputation Block List (BRBL) merita di essere monitorata ma in un contesto preciso: le organizzazioni che utilizzano apparecchiature Barracuda Networks. Non è interrogata da Gmail né da Microsoft 365 di default. È pertinente per gli invii B2B verso aziende con infrastrutture di filtraggio specifiche.
| Blocklist | Gmail | Outlook / Microsoft 365 | Yahoo Mail | Orange / Wanadoo |
|---|---|---|---|---|
| Spamhaus ZEN | Indiretto (reputazione) | Rifiuto SMTP diretto | Rifiuto SMTP diretto | Filtraggio attivo |
| Spamhaus DBL (domini) | Filtraggio attivo | Filtraggio attivo | Filtraggio attivo | Parziale |
| Barracuda BRBL | Non usata | Non usata | Non usata | Non usata |
| Microsoft SNDS | Senza effetto | Critico (interno) | Senza effetto | Senza effetto |
| Yahoo Sender Hub | Nessun effetto | Nessun effetto | Critico (interno, copre anche AOL e AT&T) | Nessun effetto |
| UCEPROTECT L1 | Ignorata | Ignorata | Ignorata | Ignorata |
Gmail funziona principalmente sui propri segnali di reputazione interni. Google Postmaster Tools è l’interfaccia di osservazione. Una registrazione Spamhaus può influenzare indirettamente la sua reputazione globale ma Gmail non blocca a livello SMTP sulla sola base delle DNSBL esterne.
SORBS è morta. UCEPROTECT: ignorata dagli ESP, rischiosa lato hoster
SORBS ha chiuso i battenti il 5 giugno 2024. Proofpoint, che aveva acquisito il servizio nel 2011, ha deciso di fermarlo per mancanza di un modello economico sostenibile. Il database non viene più aggiornato, le richieste DNS non restituiscono più risultati affidabili e le richieste di rimozione non sono più trattate. Se il vostro strumento di monitoraggio la verifica ancora, rimuovetela dal vostro cruscotto. State leggendo dati fantasma.
UCEPROTECT, è un altro problema. Tre livelli, e ciascuno ha le sue conseguenze:
- L1: IP individuale che ha inviato spam. Criteri discutibili.
- L2: l’intero sottorete (/24) se troppe IP L1 vi figurano. I vostri vicini di datacenter possono trascinarvi dentro.
- L3: l’intero network di un ISP o hoster. Un solo abuso su OVH può teoricamente iscrivere migliaia di server.
UCEPROTECT offre un servizio a pagamento di rimozione accelerata (Whitelisting Express). Questa pratica è documentata e conosciuta nella comunità della deliverability. Gmail, Outlook e Yahoo la ignorano: una registrazione UCEPROTECT non ha alcun effetto sulla deliverability verso le grandi caselle di posta pubbliche.
Tuttavia, alcuni hoster e operatori di rete utilizzano UCEPROTECT come segnale interno. Una registrazione L2 o L3 può bastare a scatenare una sospensione della porta 25 o una risoluzione del servizio lato hoster — senza alcun legame con la vostra reale deliverability. Da monitorare quindi — non per i vostri tassi di apertura, ma perché il vostro hoster può chiudervi il servizio da un momento all’altro.
Il caso Microsoft SNDS: una lista interna fuori categoria
Il Smart Network Data Services (SNDS) di Microsoft non è una blocklist nel senso classico. È un cruscotto che Microsoft mette a disposizione degli speditori per visualizzare la reputazione dei loro IP presso Outlook.com e Microsoft 365. Nessun terzo può interrogare SNDS via DNS.
È tuttavia uno degli strumenti più utili per diagnosticare problemi di deliverability presso i destinatari Microsoft. A marzo 2026, uno snapshot di 990.000 domini analizzati mostrava che il 70,9% non aveva una protezione DMARC effettiva. Sono questi domini che fanno aumentare i punteggi negativi SNDS.
La procedura concreta: registrare i propri intervalli IP su postmaster.live.com e verificare regolarmente il colore degli indicatori (verde, giallo, rosso). Un indicatore rosso SNDS è un segnale d’allarme più affidabile di una registrazione su oltre il 90% delle DNSBL del mercato.
Yahoo Sender Hub: il corrispettivo per Yahoo, AOL e AT&T
Da luglio 2025, Yahoo è anche il gateway di AT&T: att.net, sbcglobal.net, bellsouth.net, pacbell.net e prodigy.net passano ora attraverso la sua infrastruttura. Questo consolidamento riunisce sotto un unico filtro tre ecosistemi consumer prima gestiti separatamente.
Il punto di accesso ufficiale per diagnosticare i problemi di deliverability verso Yahoo Mail, AOL Mail e i domini AT&T è Yahoo Sender Hub, accessibile su senders.yahooinc.com. Come Google Postmaster Tools per Gmail o SNDS per Microsoft, non è una blocklist nel senso classico: è un cruscotto che dà accesso a statistiche aggregate di consegna, tassi di reclamo e feedback DMARC per i domini DKIM verificati.
La sua funzionalità Insights, rilasciata nel 2025, mostra le metriche per dominio mittente. Per qualsiasi infrastruttura il cui traffico va in parte verso queste tre reti, è ormai l’unico segnale diretto disponibile prima della casella di posta.
Quante blocklist monitorare in pratica?
MXToolbox o MultiRBL verificano fino a 200 liste contemporaneamente. È rassicurante visivamente. È poco utile operativamente. La maggior parte di queste liste sono orfane, mal mantenute o senza adozione reale.
Monitorare 8-12 liste che coprono i vettori reali è sufficiente:
- Spamhaus ZEN, SBL, XBL, DBL (domini)
- SpamCop (SCBL), utilizzata da alcuni filtri Cisco
- Barracuda BRBL, per gli invii B2B
- Microsoft SNDS, per il traffico verso Outlook e Microsoft 365
- Google Postmaster Tools, per la reputazione di dominio su Gmail
- Yahoo Sender Hub, per la reputazione su Yahoo Mail, AOL e AT&T
La frequenza dipende dal volume. Per invii superiori a 10.000 email al giorno, una verifica ogni ora è raccomandata. Al di sotto, una verifica giornaliera è sufficiente. Mensile, è troppo tardi: tra la registrazione e il rilevamento, diverse campagne saranno già state influenzate.
Cosa fare in caso di registrazione su una blocklist critica?
Prima di cercare un modulo di delisting, corregga la causa. È la regola comune a Spamhaus, SpamCop e Barracuda: una richiesta inviata senza correzione preventiva ritorna in poche ore. Spam confermato, lista acquistata, server compromesso – il motivo è quasi sempre accessibile nei dettagli della registrazione.
«Finire su una blocklist come Spamhaus può tagliare le email presso i grandi fornitori. Spesso lo si scopre troppo tardi: dopo il crollo dei tassi di apertura, in seguito a picchi di reclami, un aumento dei rimbalzi o invii su liste acquistate.» — Warmy, Email Blacklist Impact Report, 2026
Il tempo tra la registrazione e il crollo delle metriche rimane l’area cieca più frequente. Una verifica regolare evita l’effetto sorpresa. Per le procedure di delisting lista per lista, vedere: Come farsi delistare da una blocklist?
FAQ: blocklist email nel 2026
SORBS è ancora attiva nel 2026?
No. SORBS è stata definitivamente fermata il 5 giugno 2024 da Proofpoint. Non è più aggiornata e le richieste DNS non restituiscono più dati affidabili. Monitorare SORBS nel 2026 significa interrogare il vuoto.
Gmail utilizza le blocklist esterne come Spamhaus?
Gmail non rifiuta a livello SMTP sulla sola base delle DNSBL esterne. Si basa sui propri segnali di reputazione, visibili tramite Google Postmaster Tools. Una registrazione Spamhaus può contribuire indirettamente a una cattiva reputazione globale se indica un comportamento di invio problematico.
Una registrazione UCEPROTECT L3 è grave?
Non per la deliverability verso Gmail, Outlook o Yahoo — questi fornitori ignorano UCEPROTECT. Tuttavia, alcuni hoster (OVH, Hetzner…) lo utilizzano come trigger interno per sospendere la porta 25 o risolvere un servizio. Una registrazione L2 o L3 può quindi mettere la vostra infrastruttura offline indipendentemente da qualsiasi impatto sulle caselle di posta. Da monitorare, ma non allo stesso livello di Spamhaus.
Qual è la differenza tra una blocklist IP e una blocklist di dominio?
Una blocklist IP come Spamhaus ZEN prende di mira l’indirizzo IP del server mittente. Una blocklist di dominio come Spamhaus DBL prende di mira il dominio presente nel corpo o nelle intestazioni dell’email. Un dominio può essere listato senza che l’IP lo sia e viceversa. Entrambi i tipi devono essere monitorati separatamente.
Come verificare se il mio IP è su una blocklist?
Strumenti gratuiti come MXToolbox Blacklist Check o DNS Checker consentono una verifica saltuaria su decine di liste. Per un monitoraggio continuo, servizi come Captain Verify, Validity o Postmark offrono avvisi automatizzati.
Nel 2026, la domanda non è più «sono su una blocklist?» ma «su quale lista e quella lista è consultata dai server dei miei destinatari?»
