Qu'est-ce qu'une liste noire email ?
Une liste noire email (aussi appelée DNSBL — DNS-based Blackhole List ou RBL — Real-time Blackhole List) est une base de données qui recense les adresses IP et domaines connus pour envoyer du spam, du phishing ou des emails malveillants. Les serveurs de messagerie consultent ces listes en temps réel pour décider d'accepter, de marquer en spam, ou de rejeter un email entrant.
Il existe des dizaines de blacklists indépendantes, gérées par des organisations différentes. Chaque fournisseur de messagerie (Gmail, Outlook, OVH...) choisit quelles listes il consulte. Être inscrit sur une seule liste majeure peut suffire à bloquer 30 à 70 % de vos envois.
Votre domaine (
votreentreprise.com) et l'adresse IP de votre serveur d'envoi peuvent être blacklistés séparément. Les deux doivent être vérifiés. Si vous utilisez un service d'envoi tiers (Brevo, Mailchimp, SendGrid), c'est leur IP qui est en jeu — mais votre domaine peut l'être indépendamment.
Symptômes d'un domaine blacklisté
Les signaux d'alerte sont souvent subtils au début :
- Taux d'ouverture de vos emailings en chute soudaine
- Messages de rebond avec des codes d'erreur
550,554ou521 - Clients qui disent ne pas recevoir vos réponses
- Emails qui arrivent directement en spam sans raison apparente
- Délais de livraison inhabituellement longs (plusieurs heures)
Dans les cas les plus graves, le rejet est silencieux : l'expéditeur ne reçoit aucun message d'erreur, et le destinataire ne voit rien non plus. L'email disparaît simplement.
Pourquoi se retrouve-t-on sur une blacklist ?
Spam ou phishing envoyé depuis votre domaine
Si votre compte email a été compromis et utilisé pour envoyer du spam en masse, votre domaine sera signalé très rapidement. Même une campagne marketing mal ciblée avec un taux de plaintes élevé peut déclencher un blacklisting.
SPF, DKIM ou DMARC absents ou mal configurés
L'absence de SPF, DKIM ou DMARC est un signal négatif fort pour les filtres anti-spam. Sans ces enregistrements, n'importe qui peut envoyer des emails en se faisant passer pour votre domaine — et quand ces faux emails sont signalés comme spam, c'est votre domaine qui écope.
Hébergement sur une IP partagée avec mauvaise réputation
Sur un hébergement mutualisé, vous partagez une adresse IP avec d'autres sites. Si l'un d'eux envoie du spam, c'est toute l'IP qui peut être blacklistée — vous inclus, sans que vous n'ayez rien fait.
Piège à spam (spam trap)
Les fournisseurs de messagerie maintiennent des adresses email "pièges" qui n'appartiennent à personne mais sont moissonnées par les spammeurs. Si vous envoyez un email à l'une de ces adresses, vous êtes immédiatement signalé comme spammeur. Cela arrive typiquement avec des listes de contacts anciennes ou achetées.
Volume d'envoi anormal
Un pic soudain d'envois — par exemple lors du lancement d'une campagne marketing depuis un nouveau domaine — peut déclencher une suspension préventive de la part de certaines blacklists.
Vérifiez la réputation de votre domaine en 60 secondes :
→ Analyser mon domaine gratuitementLes principales blacklists à connaître
Spamhaus (ZEN, DBL)
La référence absolue. Utilisée par la quasi-totalité des fournisseurs de messagerie. Un listing sur Spamhaus bloque une très grande partie de vos envois. La DBL (Domain Block List) cible spécifiquement les domaines.
Barracuda (BRBL)
Très utilisée dans les entreprises qui utilisent les appliances Barracuda. Un listing ici touche principalement les environnements corporate.
SURBL / URIBL
Ces listes ciblent les domaines qui apparaissent dans le corps des emails spam. Si votre domaine est mentionné dans des spams même sans en être l'expéditeur, vous pouvez y figurer.
Microsoft SNDS
Le Smart Network Data Services de Microsoft surveille la réputation des IPs qui envoient vers Outlook et Hotmail. Un score rouge ici signifie un blocage direct chez des millions d'utilisateurs.
Comment vérifier si vous êtes blacklisté
Avec un outil en ligne
Wezea vérifie automatiquement votre domaine contre les principales blacklists dans le cadre de son audit de réputation. Vous obtenez un résultat consolidé en quelques secondes, sans avoir à consulter chaque liste manuellement.
Manuellement via MXToolbox
MXToolbox propose un checker gratuit qui interroge une centaine de blacklists simultanément pour une adresse IP ou un domaine donné. Rendez-vous sur mxtoolbox.com/blacklists.aspx et entrez votre domaine ou IP.
Analyser les headers d'un email rejeté
Quand un email est rejeté avec un code 550, le message de rebond contient souvent le nom de la blacklist impliquée. Cherchez des mentions de "blacklist", "blocklist", "RBL" ou des noms comme "spamhaus", "barracuda" dans le message d'erreur.
Comment demander son retrait (délistage)
Chaque blacklist a sa propre procédure. Le principe général est toujours le même : identifier la cause, la corriger, puis soumettre une demande de retrait.
Étape 1 : Identifier et corriger la cause
Inutile de demander un retrait si le problème persiste. Selon la cause identifiée : changez les mots de passe compromis, configurez SPF/DKIM/DMARC, nettoyez vos listes de contacts, ou contactez votre hébergeur pour changer d'IP.
Étape 2 : Soumettre la demande de retrait
La plupart des blacklists proposent un formulaire de demande de retrait sur leur site :
- Spamhaus :
check.spamhaus.org→ formulaire de retrait - Barracuda :
www.barracudacentral.org/rbl/removal-request - Microsoft :
sender.office.com
Le retrait peut prendre de quelques heures à plusieurs jours selon la blacklist. Spamhaus traite généralement les demandes sous 24-48h si la cause est bien corrigée. Certaines listes effectuent le retrait automatiquement après une période sans activité suspecte.
Prévenir les blacklistings futurs
La prévention passe par trois piliers :
1. Configuration email correcte — SPF strict, DKIM signé, DMARC en mode reject ou quarantine. Ces trois enregistrements DNS réduisent drastiquement les risques d'usurpation et améliorent votre réputation auprès des filtres anti-spam.
2. Hygiène des listes de contacts — N'utilisez que des listes opt-in, nettoyez régulièrement les adresses invalides (hard bounces), et respectez les demandes de désinscription immédiatement.
3. Monitoring continu — Vérifiez régulièrement la réputation de votre domaine. Un blacklisting détecté rapidement se résout en quelques heures ; un blacklisting découvert après trois semaines peut prendre beaucoup plus de temps à corriger et laisse des traces durables.
Vérifiez dès maintenant la réputation et la configuration email de votre domaine :
→ Auditer mon domaine