網域列入黑名單怎麼辦?從檢測到移除的完整流程
業務開發同仁常遇到一種情況:信明明是一對一手寫、對象也是真實決策者,回覆率卻突然掉到接近零。查下去才發現,寄件網域早已悄悄被列入某個黑名單。這篇文章會說明如何用 domain spf dkim dmarc checker 快速定位問題、如何申請移除,以及日常怎麼監控 email deliverability status,避免同樣的事再發生一次。
- 冷開發信即使內容合規、對象精準,仍會因網域或 IP 信譽受牽連而進垃圾匣
- 先做 spf dkim dmarc test 排除記錄本身的錯誤,再查黑名單資料庫
- 不同黑名單的移除難度差異很大,主要 RBL 通常幾小時內自動解除,部分企業自訂名單要等一到兩週
- 業務開發網域與行銷網域分開使用,能大幅降低一次事故拖累全公司信譽的風險
- 個資法第19條、第20條要求蒐集與利用聯絡窗口個資須有特定目的,並依第3條提供停止聯繫的管道
黑名單不是只有濫發垃圾信才會中招
很多業務團隊有個誤解,覺得黑名單(RBL,Real-time Blackhole List)是給那些狂發廣告信的公司用的,跟自己一封一封手寫、每天只寄幾十封的冷開發信無關。實際上,Gmail、Outlook、Yahoo 奇摩信箱這類主流信箱服務商,判斷一封信要不要進收件匣,看的是寄件網域與 IP 的整體信譽,而不是單封信的內容意圖。換句話說,即使你的信完全是針對特定公司特定窗口的個人化開發信,只要寄件網域或共用 IP 曾經被檢舉、被冒用發送過釣魚信,或是 SPF、DKIM、DMARC 設定有瑕疵讓人可以偽造你的網域寄信,都可能導致整個網域被列入黑名單。
常見的觸發原因包括:使用共享 IP 的舊有郵件服務商,被同一台伺服器上其他客戶的濫發行為拖累;新網域在沒有暖機(warm-up)的情況下,短時間內衝量寄出大批信件;收件人手動按下「檢舉垃圾郵件」的比例偏高;或是網域的 DMARC 記錄缺失、政策設太寬鬆,讓詐騙集團冒用公司網域發信,最後被信箱服務商連坐處理。台灣中小企業常見的情況,是IT團隊多年前設好 SPF 就沒再更新,後來換了新的行銷工具或CRM系統寄信,卻沒把新的寄件來源加進 SPF 記錄,等於自己讓自己的信看起來像偽造。
如何檢測網域或 IP 是否被列入黑名單
在申請移除之前,一定要先確認問題的根源,不然移除了也會很快再被列回去。建議照以下順序檢查:
先用 domain spf dkim dmarc checker 類型的工具(多數提供 dmarc checker free 的免費查詢功能)貼上網域,確認 SPF、DKIM、DMARC 三筆記錄都存在,且語法正確、沒有重複的 SPF 記錄(重複的 SPF record 本身就會讓驗證失敗)。接著實際做一次 spf dkim dmarc test,寄一封測試信到檢測工具提供的信箱,查看回傳報告裡 SPF、DKIM 是否都顯示 pass,DMARC 是否對齊(alignment)成功。如果 DMARC 已經開啟報告收集(rua),也要定期讀取這份 dmarc 檢測 報告,看是否有非授權來源冒用網域寄信——這往往是網域信譽下滑卻找不到原因時的關鍵線索。
- 查詢主要 RBL 資料庫:Spamhaus(DBL、Zen)、Barracuda Reputation、SORBS、SpamCop
- 用 domain spf dkim dmarc checker 確認 SPF/DKIM/DMARC 三筆記錄都存在且格式正確
- 執行 spf dkim dmarc test,寄測試信確認驗證結果為 pass 而非 neutral 或 fail
- 讀取 DMARC 彙總報告(rua),確認沒有陌生 IP 冒用網域寄信
- 用種子信箱(seed test)分別檢查 Gmail、Outlook、Yahoo 奇摩的實際落點是收件匣還是垃圾匣,掌握完整的 email deliverability status
黑名單對送達率的實際影響有多大
不同等級的黑名單,對送達率的殺傷力差異很大。被主流 ISP 直接列黑名單(例如 Spamhaus Zen)通常等於信件直接被拒收,收件人完全看不到;被較小型或企業自訂的黑名單列入,多半是信件仍會送達,但被自動分類進垃圾匣或推廣分頁,開信率會斷崖式下滑。以下是根據 LDM 在多個目標型 B2B 開發專案中觀察到的送達落點區間,僅供參考、非官方統計。
以上數字為 LDM 在目標型 B2B 開發專案中的實務觀察區間,非官方統計,實際結果依信箱服務商與寄件歷史而異。
申請移除黑名單的具體步驟
確認被列入黑名單且已排除是誤判之後,移除流程大致分四步:第一步先修正根因,包含補齊或修正 SPF/DKIM/DMARC 對齊、確認每封信都附有清楚的取消聯繫管道、暫停任何異常的大量寄送。第二步是到各黑名單官方網站提交移除(delisting)申請,多數會要求說明問題已修正,部分還會要求附上 DMARC 檢測報告作為佐證。第三步是移除後不要立刻恢復原本的寄送量,改成從小量開始、逐步增加的暖機方式重建信譽,避免同一週內再度觸發列入。第四步是持續追蹤 email deliverability status,確認落點穩定回到收件匣之後,才視為問題真正解決。
各黑名單的處理速度落差不小,這點常被業務團隊低估,以為申請完當天就會恢復正常。
處理時間依各黑名單服務商政策浮動,以上為 LDM 團隊實務操作中觀察到的常見區間,僅供排程參考。
常見錯誤:這些做法會讓黑名單問題一再重演
移除一次黑名單不難,難的是不要一年內反覆進黑名單。以下是幾個常見的踩雷點。
- 行銷電子報網域和業務開發網域共用同一個根網域,行銷那邊被檢舉太多,連帶拖累業務開發信的送達率
- 新申請的網域沒做暖機,第一週就衝到每天數百封,觸發服務商的異常寄送偵測
- DMARC 政策過早設為 p=reject,卻還沒確認所有合法寄件來源(CRM、行銷工具、業務信箱)都通過對齊,導致自家信件反而被擋
- 只盯著退信率(bounce rate),忽略檢舉率(spam complaint rate)才是信譽下滑的主因
- 信件內容沒有清楚、好找的退出或停止聯繫方式,逼收件人只能用檢舉垃圾郵件來表達拒絕
LDM 如何維護寄件網域信譽
LDM 在執行目標型 B2B 開發專案時,會把業務開發用的寄件網域和公司主網域、行銷電子報網域完全分開,一個網域出事不會拖累其他管道。每個新網域啟用前,先跑過完整的 domain spf dkim dmarc checker 檢查與 spf dkim dmarc test,確認三筆記錄都對齊之後,才會用漸進式的每日寄送上限開始暖機,而不是一開始就全速寄送。專案進行中也會定期讀取 dmarc 檢測 報告與各黑名單資料庫,一旦發現異常立刻暫停該網域的寄送,優先處理根因再恢復。
在個資合規上,依個人資料保護法第19條與第20條,蒐集、處理與利用商務聯絡窗口的姓名、職稱、電子郵件等個人資料,必須有特定目的且不得逾越蒐集當時的目的範圍;LDM 因此在每封開發信中都提供清楚的取消聯繫方式,讓收件人可依同法第3條行使停止蒐集、處理或利用的權利,而不是被迫用檢舉垃圾郵件來拒絕聯繫——這也是保護寄件網域信譽最根本的一步。
常見問題
怎麼知道自己的網域已經被列入黑名單?
用 domain spf dkim dmarc checker 一類的工具查詢主要 RBL 資料庫(如 Spamhaus、Barracuda、SORBS),輸入網域或寄件 IP 即可看到是否在列,多數工具同時提供 dmarc checker free 的免費查詢額度。
SPF、DKIM、DMARC 都設定正確,為什麼還是被列入黑名單?
記錄設定正確只代表驗證能通過,不代表信譽良好。被列入黑名單通常跟寄送行為有關,例如共用 IP 被其他寄件者拖累、檢舉率偏高,或短時間內寄送量異常增加,這些都需要另外調整寄送策略。
申請移除黑名單之後,多久能恢復正常送達率?
多數主要黑名單移除後幾小時到幾天內生效,但收件匣落點的恢復通常還需要一到兩週的暖機期,因為信箱服務商本身也需要時間重新累積正面信譽數據。
業務開發信和行銷電子報可以共用同一個網域嗎?
不建議。行銷電子報寄送量大、檢舉率天生較高,一旦拖累網域信譽,會連帶影響一對一的業務開發信送達率,分開使用能降低風險並方便個別追蹤 email deliverability status。
DMARC 政策應該直接設成 p=reject 嗎?
不建議一開始就設 reject。應該先以 p=none 收集報告確認所有合法寄件來源都對齊,再逐步調整到 p=quarantine,最後才考慮 p=reject,避免誤擋自家信件。
冷開發信符合個資法規定嗎?
只要蒐集與利用商務聯絡窗口的個人資料有明確特定目的、不逾越必要範圍,並依個人資料保護法第3條提供當事人請求停止聯繫的管道,一般業務開發信是可以合規進行的,重點在於告知義務與退出機制是否落實。