Spamhaus: what it is, how its blocklists work, and how to stay off them

Spamhaus is a nonprofit organization founded in London in 1998. It tracks sources of spam and provides blocklist data that mail servers query in real time to decide whether to accept, reject, or flag incoming messages. By various estimates, Spamhaus DNSBL data protects over 3 billion mailboxes worldwide. If your sending IP or domain appears in a Spamhaus list, a significant portion of your email will stop reaching recipients.

The blocklists

Spamhaus maintains several databases, each targeting a different type of threat. Mail servers check the sender's IP against these databases via DNS queries (DNSBL). A positive lookup means the IP is listed, and the server can act on that information.

• SBL (Spamhaus Block List) - the primary blocklist. Contains IPs confirmed to be sending spam. Listings come from spam trap hits, user complaints, and Spamhaus investigations. SBL covers individual IPs and entire subnets when a hosting provider fails to act against abusers.
• XBL (Exploits Block List) - IPs compromised by malware: botnets, open proxies, infected servers sending spam without the owner's knowledge. Data comes from the CBL (Composite Blocking List) project.
• PBL (Policy Block List) - IP ranges that should not be sending email directly. Mostly dynamic residential IPs and corporate ranges not designated for mail servers. A PBL listing does not mean spam was sent from that IP. It means the IP should route mail through its provider's relay.
• DBL (Domain Block List) - a domain-level blocklist. Unlike SBL, which works with IPs, DBL checks domain names in message headers and body URLs. If a domain in your From: or a link in your email is listed in DBL, delivery is affected.

How to check your status

The Spamhaus Lookup tool on their website lets you query any IP or domain across all lists. Many monitoring services (MXToolbox, Talos Intelligence, multirbl.valli.org) also include Spamhaus in their checks.

Programmatically, you can issue a DNS query against reversed-ip.zen.spamhaus.org. A response means the IP is listed. Different return codes indicate which specific list (SBL, XBL, PBL) contains the entry.

Что такое Spamhaus

Spamhaus - некоммерческая организация, основанная в 1998 году. Её задача - отслеживать источники спама и предоставлять почтовым провайдерам данные для блокировки нежелательных сообщений. DNSBL-списки Spamhaus используются большинством крупных почтовых провайдеров: Gmail, Yahoo, Outlook, Mail.ru. Если ваш IP или домен попал в один из списков, письма перестанут доходить до получателей.

Как попадают в списки Spamhaus

• Спам-ловушки (spam traps). Spamhaus управляет собственной сетью ловушек. Одно попадание на pristine trap - адрес, который никогда не принадлежал реальному человеку - может привести к мгновенному включению в SBL.
• Массовые жалобы. Когда получатели нажимают «Это спам», данные агрегируются. Устойчивый поток жалоб с одного IP привлекает внимание аналитиков Spamhaus.
• Заражённые серверы. Взломанный VPS, уязвимый CMS-плагин, компрометированный SMTP-аккаунт - IP оказывается в XBL.
• Плохие соседи по IP. На shared-хостинге один спамер портит репутацию всего пула. Spamhaus может внести в SBL целую подсеть, если провайдер не реагирует на абьюзы.

Как выйти из списка

Процедура зависит от списка. Для SBL нужно устранить причину (прекратить спам, закрыть уязвимость, очистить базу от спам-ловушек) и подать запрос на делистинг через сайт Spamhaus. Рассмотрение - вручную, от нескольких часов до нескольких дней.

XBL снимает запись автоматически, когда IP перестаёт проявлять вредоносную активность. PBL позволяет владельцу IP-диапазона самостоятельно удалить запись, если он настроил корректную отправку через авторизованный relay.

Влияние на доставляемость

Попадание в Spamhaus SBL - одна из самых тяжёлых проблем с доставляемостью. Bounce rate резко возрастает, а письма, которые всё-таки проходят, часто оказываются в папке «Спам». Мониторинг Spamhaus обязателен для любого, кто отправляет более нескольких сотен писем в день.

Профилактика проще лечения: поддерживайте чистоту базы, не покупайте списки, проверяйте адреса перед рассылкой, используйте double opt-in.