Сайт попал в спам-список — ситуация, которая бьёт по двум направлениям: письма с домена не доходят до получателей (попадают в «Спам» или отбрасываются), а сам сайт может быть заблокирован у некоторых провайдеров и помечен как опасный в браузерах. Если у вас на сайте формы заявок, рассылка, корпоративная почта — это парализует бизнес.
Проверка попадания в чёрные списки — через MxToolbox Blacklist Check (одновременная проверка более 100 RBL, включая Spamhaus, Barracuda, SpamCop, SORBS). Запрос на исключение из Spamhaus — на spamhaus.org/lookup: введите IP, прочитайте причину листинга, опишите принятые меры в форме «Remove».
Главные «спам-листы»: Spamhaus, Barracuda, SORBS, SpamCop, ru-RBL. Попадание в любой из них требует диагностики и активных действий. В этом гайде — как проверить, в каких списках вы, как из них выйти, и как избежать повторного попадания.
Что такое спам-список (RBL)
RBL (список блокировки в реальном времени, Real-time Blackhole List) — база IP-адресов и доменов, замеченных в рассылке спама, фишинге, вредоносной активности. Почтовые серверы и провайдеры обращаются к этим базам, чтобы:
- Блокировать письма от подозрительных серверов
- Помечать сайты как небезопасные в браузерах
- Отказывать в доступе к API некоторых сервисов
Список RBL ведут разные организации (некоторые коммерческие, некоторые публичные). Главные:
- Spamhaus — крупнейший в мире, его слушают почти все почтовые системы
- Barracuda — корпоративные системы защиты
- SORBS — комплексный набор списков
- SpamCop — обширная база
- UCEPROTECT — европейский
- ru-RBL — российский (для русскоязычных рассылок)
Как проверить, в каких списках вы

Бесплатные онлайн-проверки
- MXToolBox Blacklist Check: mxtoolbox.com/blacklists.aspx — проверяет одновременно по 100+ спискам
- Spamhaus Lookup: spamhaus.org/lookup — проверка по их базам
- Multirbl: multirbl.valli.org — комплексная проверка
Что проверять
Введите три варианта:
- IP-адрес вашего сервера (для проверки самого сайта). Узнать IP:
ping yourdomain.ruв командной строке. - Доменное имя (yourdomain.ru) — для проверки доменной репутации.
- IP вашего почтового сервера (если своя почта). Проверка через
nslookup -type=mx yourdomain.ru.
Что делать с результатом
- Все «зелёные» (not listed): вы не в спам-списках, проблема в другом
- 1-2 списка «красные»: локальная проблема, конкретный список нужно решать отдельно
- 5+ списков: серьёзная проблема, скорее всего, ваш IP компрометирован
- Spamhaus в списке: срочно — это самый влиятельный список, без удаления оттуда почта почти не работает
Причины попадания в спам-список
1. Массовая рассылка без согласия
Отправляли письма по купленной базе или без явного согласия получателей. Несколько процентов получателей нажали «Спам» — провайдер пометил вас.
2. Взлом сайта или почты

Хакеры используют ваш сервер для рассылки спама. Особенно частая проблема для WordPress без обновлений.
3. Соседи по серверу (для виртуальных хостингов)
На том же IP — десятки других сайтов. Один из них рассылал спам — IP попал в список, страдают все. На shared-хостинге это самая частая «чужая» причина — писал в поддержку Beget, обычно решают delisting за 1–2 дня.
4. Неправильная настройка почты

Нет SPF, DKIM, DMARC записей, нет PTR-записи на IP — всё это сигналы для антиспам-систем.
5. Большая активность нового сервера
Новый IP без истории, который начал отправлять много писем за короткий срок — подозрительно. «Прогрев» нового почтового сервера должен быть постепенным.
6. Жалобы пользователей
Получатели жалуются на ваши письма как спам. Накопление жалоб → попадание в список.
7. Скомпрометированные ссылки в письмах
Письма содержат ссылки на сайты в спам-списках — антиспам системы блокируют.
Что делать, если попали в список
Шаг 1: устранить причину
Без устранения причины — повторное попадание гарантировано. Что проверить:
- Не было ли взлома (Wordfence сканирование, проверка логов)
- Корректно ли настроены SPF, DKIM, DMARC (см. наш гайд)
- Не превышен ли лимит на рассылки (запросите у хостинга)
- Не отправлялись ли письма по купленной базе
- Все ли подписчики дали явное согласие
Шаг 2: подать запрос на удаление (delisting)
В каждом списке — своя процедура:
Spamhaus
- Откройте spamhaus.org/lookup
- Найдите свой IP в списке
- Нажмите «Removal Form»
- Заполните: причина попадания (взлом, ошибка), что сделано для устранения
- Отправьте
- Ожидание: обычно 24-72 часа
Barracuda
Откройте barracudacentral.org/lookups → введите IP → Request removal. Заполните форму. Срок: обычно 24-48 часов.
SORBS
Откройте sorbs.net → Delisting → форма. Срок: обычно 24-72 часа.
SpamCop
Удаление автоматическое через 24 часа после прекращения рассылки спама с IP.
ru-RBL
Через email rbl@ru-rbl.org с описанием ситуации.
Шаг 3: подождать обновления почтовых серверов
После удаления из RBL — нужно ещё обычно 24-48 часов, чтобы изменения распространились по почтовым серверам мира. Полное восстановление — до недели.
Шаг 4: проверить через тест-рассылку
Отправьте 5-10 писем на разные провайдеры (Gmail, Я.Почта, Mail.ru). Проверьте, что доходят в Inbox, а не в Спам.
Альтернатива — Mail-Tester (mail-tester.com): отправьте письмо на временный адрес, получите оценку 0-10. Цель — 9-10.
Если сам IP виртуального хостинга в списке
Самая неприятная ситуация: вы не виноваты, но IP «общий», и ваши письма не доходят.
Что делать:
- Сообщите хостингу — они должны решать вопрос в первую очередь
- Попросите дать выделенный IP (доплата обычно 100-300 ₽/мес)
- Если хостинг отказывается решать — меняйте хостинг
- Альтернатива — отправка через сторонний сервис (Unisender, MailChimp, SendPulse) с их IP, который не в списках
Профилактика: как не попадать в спам-списки
Для писем с сайта (формы, уведомления)
- Настройте SPF, DKIM, DMARC. Без них значительная часть писем уходит в спам. См. «SPF, DKIM, DMARC».
- Используйте сторонний SMTP-сервер. Не отправляйте через PHP mail() — это спам-сигнал. Используйте Я.Почту, Gmail, специализированные SMTP (SendGrid, Mailgun).
- Двойное подтверждение подписки (double opt-in — подписчик подтверждает email по ссылке). Подписчик получает письмо с ссылкой подтверждения. Это защищает от случайных подписок и негативных жалоб.
Для рассылок
- Только база, собранная вами с явным согласием. Никогда не покупайте базы — это прямой путь в спам-листы.
- Лёгкий способ отписаться. Видимая ссылка «Отписаться» в каждом письме. Лучше потерять подписчика, чем получить жалобу «Спам».
- Регулярная чистка базы. Удаляйте неактивных (не открывающих письма 6+ месяцев). Это улучшает доставляемость.
- Не используйте спам-слова в темах. «Бесплатно», «выиграй», «срочно», «гарантировано» — антиспам системы их распознают.
- Не делайте всё письмо одной картинкой. Антиспам это распознаёт. Большая часть письма — текст, не картинка.
Для сайта в целом
- Регулярные обновления WordPress, тем, плагинов. Защита от взлома и использования сайта для спама.
- Wordfence или iThemes Security. Защита от взлома. См. «Защита WordPress от взлома».
- Защита форм от спам-ботов. reCAPTCHA или honeypot в Contact Form 7. Предотвращает спам-рассылку через ваши формы.
- Регулярный мониторинг. Раз в месяц проверяйте через MXToolBox, не попали ли в списки.
Альтернатива: сторонние сервисы рассылки
Если ваш сайт регулярно попадает в спам-списки — используйте сторонние сервисы для отправки:
| Сервис | Цена | Объём |
|---|---|---|
| Unisender | Бесплатно до 1500 контактов | Универсальный, российский |
| MailChimp | Бесплатно до 500 контактов | Международный, нужен VPN |
| SendPulse | Бесплатно до 500 контактов | Универсальный, есть СНГ |
| Mailgun | $0.80 за 1000 писем | SMTP-сервис для разработчиков |
| SendGrid | Бесплатно 100 писем/день | SMTP, нужен VPN |
Эти сервисы держат репутацию отправителей на профессиональном уровне — доставляемость заметно выше, чем с «сырого» SMTP на shared-хостинге. Для регулярных рассылок лучше использовать их вместо своего сервера.
Если сайт помечен браузером как опасный
Отдельная проблема: Chrome, Firefox, Safari могут показывать предупреждение «Этот сайт содержит вредоносные программы».
Причина: сайт взломан и распространяет вирусы, фишинг, нежелательное ПО.
Решение:
- Проверьте Google Safe Browsing (transparencyreport.google.com/safe-browsing) — есть ли ваш сайт в их базе
- Найдите и удалите вредоносный код (через FTP-сканер вручную или плагин Wordfence)
- Восстановите из чистого бэкапа, если возможно
- Подайте запрос на пересмотр в Google Search Console (Безопасность → Запрос на пересмотр)
- Подождите обычно 2-7 дней до удаления предупреждения
Чек-лист после освобождения из списка
- ☐ Проверьте через MXToolBox — все ли списки очищены
- ☐ Отправьте тест-письмо через Mail-Tester — оценка 9-10
- ☐ Отправьте тест-письма на Gmail, Я.Почту, Mail.ru — приходят в Inbox
- ☐ Включите мониторинг через UptimeRobot или аналог — оповещение при повторном попадании
- ☐ Настройте регулярные бэкапы
- ☐ Включите Wordfence + защиту форм через reCAPTCHA
- ☐ Если делаете рассылки — переходите на сторонний сервис
Реалистичные сроки восстановления
| Список | Срок удаления | Полное восстановление доставляемости |
|---|---|---|
| Spamhaus | обычно 24–72 часа | обычно 3–7 дней |
| Barracuda | обычно 24–48 часов | обычно 2–5 дней |
| SORBS | обычно 24–72 часа | обычно 3–7 дней |
| SpamCop | обычно 24 часа (авто) | обычно 2–3 дня |
| Google Safe Browsing | обычно 2–7 дней | обычно 1–2 недели |
Сроки зависят от списка и причины попадания — в таблице ориентиры по опыту вебмастеров.
Что НЕ работает
- «Подождать, само пройдёт». В некоторых списках (Spamhaus) удаление не происходит автоматически — нужно подавать запрос.
- «Сменить домен — будет новый IP». Если в списке именно домен — смена не помогает. Если IP — то да, но только при переходе на другой хостинг.
- «Спрятать сайт за CDN». Это не решает проблему отправки писем (только защита веб-сайта).
Что делать дальше
- Проверьте через mxtoolbox.com/blacklists.aspx — в каких списках вы.
- Устраните причину попадания (см. список причин выше).
- Подайте запросы на удаление (delisting) в каждый список.
- Подождите обычно 2-7 дней.
- Проверьте доставляемость через Mail-Tester.
- Настройте профилактику (SPF/DKIM/DMARC, защита от взлома, регулярный мониторинг).
Подробнее про настройку SPF, DKIM, DMARC — «SPF, DKIM, DMARC: настройка email-аутентификации». Защита от взлома (одна из главных причин попадания в спам) — «Защита WordPress от взлома». Корпоративная почта на домене — «Корпоративная почта на домене».
Если проблема в виртуальном хостинге с «грязным» IP — переходите на хостинг с лучшей репутацией. Beget: серверы с регулярным мониторингом репутации IP, поддержка 24/7 решает вопросы попадания в RBL. От 195 ₽/мес. Альтернативы — Timeweb, SpaceWeb. Сравнение — «Как выбрать хостинг».
Часто задаваемые вопросы
Как проверить, находится ли мой сайт в спам-листе?
Бесплатные сервисы: MXToolBox Blacklist Check (mxtoolbox.com/blacklists.aspx) — проверяет одновременно по 100+ спискам. Spamhaus Lookup, Multirbl. Проверять три варианта: IP сервера, доменное имя, IP почтового сервера.
Какие самые важные спам-листы?
Spamhaus — крупнейший в мире, его слушают почти все почтовые системы. Barracuda — корпоративные системы. SORBS, SpamCop, UCEPROTECT, ru-RBL — российский. Spamhaus самый влиятельный — без удаления оттуда почта почти не работает.
Сколько времени занимает выход из спам-листа?
Spamhaus: 24-72 часа после подачи запроса + 3-7 дней на распространение. Barracuda: 24-48 часов + 2-5 дней. SORBS: 24-72 часа + 3-7 дней. SpamCop: автоматически через 24 часа. Полное восстановление доставляемости — 1-2 недели.
Главные причины попадания в спам-список?
Массовая рассылка без согласия получателей. Взлом сайта или почты. Соседи по серверу (для виртуального хостинга). Неправильная настройка SPF/DKIM/DMARC. Большая активность нового сервера без «прогрева». Жалобы пользователей. Скомпрометированные ссылки в письмах.
Что делать, если IP виртуального хостинга в спам-листе?
Сообщите хостингу — они должны решать вопрос в первую очередь. Попросите выделенный IP (доплата 100-300 ₽/мес). Если хостинг отказывается решать — меняйте. Альтернатива: отправка через сторонний SMTP-сервис (Unisender, MailChimp) с их IP.
Как избежать попадания в спам-листы?
Настройте SPF, DKIM, DMARC. Используйте сторонний SMTP (не PHP mail()). Только база подписчиков с явным согласием. Лёгкий способ отписаться. Регулярная чистка базы. Защита сайта от взлома (Wordfence, обновления). reCAPTCHA на формах.
Что делать, если сайт помечен браузером как опасный?
Это связано с Google Safe Browsing — сайт распространяет вирусы или фишинг. Решение: 1) Проверить через transparencyreport.google.com/safe-browsing. 2) Найти и удалить вредоносный код (Wordfence или восстановление из бэкапа). 3) Подать запрос на пересмотр в Google Search Console (Безопасность). 4) Подождать 2-7 дней.









