Если трафик внезапно упирается в капчи и «невидимые стены», почти всегда в корне лежит чёрный список. Площадки не думают в терминах «плохой пользователь» — они думают в терминах источника соединения. Один проблемный сигнал (спам-след, “динамическая” геометка, кривой PTR) тянет за собой весь /24 и соседей, а дальше антифрод просто «свернёт» ваши попытки.

Важно понимать архитектуру риска. Spamhaus, SORBS и UCEPROTECT оценивают не только одиночные IP, но и подсети, а иногда — целые автономные системы. Поэтому стратегия «быстро снять IP из списка» редко работает без устранения причины и проверки «района» в целом: ASN, rDNS-политики, открытые сервисы, геометки MaxMind/IP2Location.

Хорошая новость — превенция и корректный делистинг предсказуемы. Ниже — краткая карта: что это за списки, почему туда попадают, как не попадать и как выходить, если уже попали. В конце — практическая секция «Что сделать прямо сейчас» с бесплатным аудитом одной подсети и аккуратным продуктовым шагом для тех, кому нужна гарантированная чистота /24.

Какие бывают блок-листы и чем они отличаются

• Spamhaus

  • SBL: ручные занесения за злоупотребления (спам/ботнеты/открытые прокси).

  • XBL: следы вредоактивности и ботнет-инфраструктуры.

  • PBL: «политический» список динамических/клиентских пулов (обычно не для отправки почты).

  • DBL: домены, связанные со спамом/мошенничеством.

   

• SORBS

  • Несколько категорий: взломанные хосты, открытые прокси/реле, динамика и т.д. Поведенческий уклон.

   

• UCEPROTECT

  • Level 1: конкретные IP.

  • Level 2: агрегированные /24.

  • Level 3: репутация на уровне ASN (может затрагивать «невиновных» соседей).

   

Почему вы туда попадаете

• Открытый или «шумный» сервис: SMTP на 25 порту, открытые реле/прокси, публичные панели.

• Некорректный PTR/rDNS и отсутствие FCrDNS (обратное и прямое не совпадают).

• «Динамическая» геометка в MaxMind/IP2Location, не соответствующая заявленной стране/городу.

• Наследие предыдущего арендатора подсети (грязная история /24 или ASN).

• Агрессивные шаблоны трафика без «тёплого старта» и распределения нагрузки.

Как не попасть: профилактика на этапе планирования

• Запросите подсеть с оформленным делегированием: SWIP/реассигн, route-объекты и валидный ROA.

• Обеспечьте self-service rDNS или оперативную настройку PTR + FCrDNS.

• Синхронизируйте геометку под целевой город/страну (MaxMind/IP2Location).

• Закройте ненужные сервисы (особенно 25 порт), минимизируйте «шум».

• Делайте тёплый старт: равномерная ротация по /24, лимиты RPS на чувствительных площадках.

• Проверяйте «район»: соседи по /24 и состояние ASN по UCE L2/L3.

Как выйти: делистинг без самообмана

• Spamhaus SBL/XBL

  • Сначала устраните причину (ботнет/открытый сервис/трафик-паттерн).

  • Затем подайте запрос на снятие с фактами исправлений. Повторные заявки без фикса — отвергнут.

   

• Spamhaus PBL

  • Это политика «не для SMTP». Делистинг адреса часто невозможен по назначению пула — используйте другой диапазон/транспорт.

   

• SORBS

  • Устраните уязвимость/поведение, подготовьте лог-доказательства, подайте заявку. Ответ может занять время, но без исправлений её не примут.

   

• UCEPROTECT

  • L1 снимается после исправлений и «вымывания» активности.

  • L2/L3 часто отражают общую токсичность подсети/ASN. «Экспресс-опции» спорны — практичнее сменить GEO/ASN или взять другой блок у провайдера с чистой историей.

   

Мини-диагностика перед делистингом

• Проверка 16–32 IP равномерно по /24, включая хвосты .250–.254.

• rDNS/PTR на выборке + FCrDNS.

• Снимки MaxMind/IP2Location по стране/городу.

• BGP/ASN история (RIPEstat/HE.net), наличие ROA.

• Логи по «шумным» протоколам и закрытие 25 порта.

План действий на 7 дней

• День 1: заморозить рисковые сценарии, закрыть лишние сервисы, привести PTR/FCrDNS в порядок.

• День 2: обновить геометки, отправить запросы в базы, задокументировать исправления.

• День 3–4: подать делистонг в соответствующие списки (с фактами).

• День 5–7: равномерная загрузка блока, мягкие шаблоны, мониторинг BL/абуз каждые 12 часов.

Что сделать прямо сейчас

• Бесплатная проверка одной подсети: чёрные списки (Spamhaus/SORBS/UCE), PTR/FCrDNS, ROA/route-объекты, геометки.

• Если блок «жёлтый/красный», предложим альтернативный GEO/ASN или выдачу гарантированно «чистой» /24.

• На сайте разместите кнопку «Нужна гарантированная чистота /24» — это короткий путь к заявке на чистый блок без переписки.

Продуктовый шаг без риска

• Хотите, мы проведём аудит прямо сейчас и дадим список точечных правок под ваш кейс.

• Напишите в тикет или чат на сайте фразу: «Аудит /24 по блэклистам» и укажите CIDR и желаемый GEO. Мы вернёмся с отчётом и рекомендациями.

Спец-предложение для клиентов QCKL

При оплате за год вы получаете сервер E2136/16Gb/240Gb SSD + /24 всего за 99 $ в месяц при предоплате за 12 месяцев.

• Что внутри: выделенный сервер, подсеть /24, rDNS/SWIP под ключ, базовая корректировка геометок.

• Оплата: криптовалюта, инвойс в EUR/USD по запросу.

• Доступность GEO ограничена. Напишите в тикет или чат на сайте: «Хочу сервер + /24 за 99 $/мес на год» — пришлём актуальные локации и зарезервируем блок.