depuis février 2024, Gmail et Yahoo imposent SPF, DKIM, DMARC et un désabonnement en un clic à tout expéditeur dépassant 5 000 messages par jour vers leurs domaines. Outlook a rejoint le mouvement en mai 2025. La nouveauté la plus critique est ailleurs : depuis novembre 2025, Google ne se contente plus de filtrer en spam les messages non conformes, il les rejette au niveau SMTP. Le seuil de plainte spam à 0,3 % devient l'indicateur sur lequel se joue votre délivrabilité, et il dépend directement de la propreté de votre liste.
Blacklist email : vérifier et sortir des listes noires
En bref : une blacklist email regroupe des IPs ou des domaines identifiés comme sources de messages indésirables. Une inscription sur Spamhaus, SpamCop ou Barracuda peut bloquer 30 à 100 % de votre routage selon le fournisseur destinataire. La distinction IP/domaine change tout, la vérification se fait via MXToolbox ou check.spamhaus.org, et le delisting prend de 24 heures à plusieurs jours. La cause du listing vient presque toujours de la qualité de la base d’envoi.
Une campagne emailing peut s’effondrer du jour au lendemain sans que personne ne touche au contenu, à la cible, ou à la plateforme emailing. Le coupable est souvent invisible : votre IP ou votre domaine vient d’être inscrit sur une blacklist. Et les conséquences sont immédiates puisque les fournisseurs de messagerie consultent ces listes en temps réel pour décider du sort de chaque message.
Pour les responsables emailing et les équipes marketing B2B, comprendre comment fonctionnent ces listes noires fait partie du métier. Encore plus quand on sait qu’environ 47 % du trafic email mondial est classé comme spam d’après les mesures de Kaspersky relayées par Statista en 2024. Les filtres se durcissent et les marges d’erreur se réduisent.
Ce que recouvre vraiment une blacklist email
Une blacklist email, ou DNSBL (DNS-based Blackhole List), est une base de données qui répertorie des adresses IP ou des domaines suspectés d’envoyer du spam. Quand un serveur de messagerie reçoit un email, il interroge ces listes via une simple requête DNS. Si l’expéditeur y figure, le message est rejeté ou redirigé vers le dossier spam.
Ces listes ne sont pas toutes équivalentes. Certaines sont publiques et consultées par des milliers de serveurs dans le monde, comme Spamhaus. D’autres restent internes aux fournisseurs de messagerie qui appliquent leurs propres règles. Gmail et Microsoft 365 maintiennent par exemple des systèmes de réputation propriétaires qui croisent leurs blacklists internes avec les listes publiques.
Pour donner un ordre de grandeur, la liste CSS de Spamhaus contient en temps normal entre 2 et 4 millions d’IPs actives, avec 300 000 à 400 000 nouvelles inscriptions chaque jour. En mai 2025, elle a atteint un pic de 8 millions d’IPs simultanément listées. Les inscriptions de domaines abusifs ont elles bondi de 48,3 % entre avril et septembre 2025 selon le rapport Domain Reputation publié par Spamhaus.
Blacklist IP ou blacklist domaine : deux problèmes très différents
C’est la distinction que la majorité des articles passent sous silence et qui change tout dans la stratégie de réponse.
| Type de listing | Cible | Conséquence | Difficulté de sortie |
|---|---|---|---|
| Blacklist IP partagée | L’IP de la plateforme emailing | Tous les clients de la plateforme sont impactés, l’expéditeur ne maitrise rien | Géré par la plateforme |
| Blacklist IP dédiée | L’IP propre de l’expéditeur | Impact direct, contrôle total | Demande de delisting personnelle |
| Blacklist domaine (DBL) | Le domaine d’envoi (ex: votre-marque.com) | Persiste même en changeant d’IP, durable | Plus longue, vérification stricte |
Une inscription sur le SBL ou le XBL de Spamhaus déclenche un rejet SMTP 550 chez Microsoft 365, Outlook et Yahoo, qui documentent publiquement leur usage de ces listes depuis 2008. Concrètement, le serveur destinataire refuse l’email avant même de l’accepter. Pas de dossier spam, pas de seconde chance, juste un bounce.
L’inscription sur une blacklist domaine est encore plus pénalisante. Vous pouvez changer d’IP, repartir sur une nouvelle plateforme emailing, le problème vous suit. Pour comprendre l’ensemble des facteurs qui pèsent sur l’arrivée en boîte de réception, il faut aller au-delà de la simple vérification ponctuelle.
Comment vérifier si vous êtes sur une blacklist
Vérifier votre IP d’envoi
L’outil de référence est MXToolbox, qui interroge en une seule requête plus de 100 listes RBL et DNSBL. Vous saisissez l’IP, vous obtenez un rapport instantané. MultiRBL.valli.org est une alternative open source utilisée par les administrateurs système pour sa couverture exhaustive.
Si votre routage passe par une plateforme emailing comme Mailjet, Brevo, Mailchimp ou Sarbacane, l’IP que vous voyez en en-tête n’est pas forcément la vôtre. Demandez à votre fournisseur la liste des IPs réellement utilisées pour vos campagnes avant de tester.
Vérifier votre domaine
Spamhaus propose un outil unifié sur check.spamhaus.org qui vérifie à la fois IP et domaine sur l’ensemble de ses listes (SBL, XBL, PBL, CSS, DBL et ZEN). C’est gratuit, sans inscription, et c’est la seule porte d’entrée officielle pour les demandes de delisting.
Surveiller en continu plutôt que de réagir
Attendre qu’une campagne s’effondre pour vérifier les blacklists est une mauvaise idée. Les outils gratuits proposés par les fournisseurs de messagerie eux-mêmes apportent une visibilité bien plus précoce :
- Google Postmaster Tools : tableau de bord de réputation IP et domaine côté Gmail. Depuis novembre 2025, le dépassement du seuil de plainte de 0,3 % entraîne des rejets permanents (550) au lieu d’erreurs temporaires.
- Microsoft SNDS (Smart Network Data Services) : données de réputation par IP côté Outlook.com et Hotmail, avec un classement vert/jaune/rouge.
- Yahoo Sender Hub : équivalent côté Yahoo, plus récent.
Ces trois outils couvrent l’essentiel du trafic B2C français. Pour le B2B, où les destinataires sont souvent sur Microsoft 365 ou Google Workspace, le SNDS et Postmaster Tools restent les indicateurs les plus utiles.
Les blacklists qui pèsent vraiment en 2026
Toutes les listes ne se valent pas. Certaines déclenchent un rejet immédiat chez les principaux FAI, d’autres ne sont consultées que par des serveurs marginaux. Voici les plus critiques.
| Blacklist | Type | Critères | Impact |
|---|---|---|---|
| Spamhaus SBL | IP | Spam confirmé, opérateurs identifiés | Rejet quasi-systématique chez Microsoft, Yahoo |
| Spamhaus XBL | IP | Machines compromises, botnets | Idem SBL |
| Spamhaus PBL | IP | IPs dynamiques non autorisées à envoyer | Rejet par défaut |
| Spamhaus CSS | IP | Sources combinées de spam (large) | Très consulté, impact majeur |
| Spamhaus DBL | Domaine | Domaines liés à du spam ou phishing | Persistance entre plateformes |
| SpamCop SCBL | IP | Plaintes utilisateurs vérifiées | Delisting rapide (24-48h) |
| Barracuda BRBL | IP | Heuristiques propriétaires | Surtout Barracuda Networks |
| SURBL | URL/domaine | Domaines cités dans des spams | Filtres de contenu |
L’arbitrage est simple : Spamhaus reste la blacklist à surveiller en priorité, suivie de SpamCop pour les plaintes utilisateurs. Les autres listes apportent un signal complémentaire mais leur impact direct est moindre. Pour préserver durablement la qualité de votre réputation d’expéditeur, une surveillance hebdomadaire de Spamhaus suffit dans la plupart des cas.
Pourquoi votre routage finit sur une liste noire
La cause d’un blacklistage vient presque toujours de la qualité de la base d’envoi. Les filtres et les opérateurs de blacklists ne ciblent pas les expéditeurs au hasard, ils réagissent à des signaux mesurables.
Les déclencheurs les plus fréquents :
- Toucher un spamtrap. Ces adresses sont créées par les opérateurs de blacklists pour piéger les expéditeurs qui utilisent des listes mal entretenues ou achetées. Une seule adresse de ce type dans votre base peut suffire à un listing immédiat.
- Un taux de hard bounces élevé. Au-delà de 2 % de NPAI sur une campagne, les FAI considèrent que vous routez sur une base obsolète et la plupart des plateformes emailing pénalisent votre réputation interne avant même que les blacklists publiques ne réagissent.
- Un taux de plainte qui dépasse 0,3 %. Gmail et Yahoo ont fixé ce seuil officiellement en février 2024. Au-delà, le passage en spam ou le rejet est mécanique.
- Une liste achetée ou récupérée. Le simple fait de router sur une base que vous n’avez pas collectée vous-même multiplie les risques de spamtrap, de plainte et d’engagement nul.
- Un changement brutal de volume. Passer de 1 000 à 50 000 envois sans warm-up déclenche systématiquement des alertes côté FAI.
CleanMyList identifie en quelques minutes les NPAI, spamtraps connus, adresses jetables et doublons présents dans votre base. C’est la première étape avant toute reprise d’envoi après un incident, et c’est aussi le meilleur moyen d’éviter qu’il se reproduise. L’audit gratuit de votre base vous donne le détail des adresses à risque avant tout paiement.
La procédure de delisting selon la blacklist
Chaque opérateur de blacklist a sa propre procédure. Voici ce qui fonctionne réellement en 2026.
Spamhaus : passez par check.spamhaus.org. L’outil détecte automatiquement le type de listing. Pour le CSS et le XBL, le delisting est self-service en quelques minutes une fois la cause corrigée. Pour le SBL, le contact direct via votre FAI ou votre opérateur de messagerie est obligatoire. Pour le DBL (domaine), une vérification manuelle est nécessaire et le délai habituel est de 2 à 3 jours ouvrés. Le PBL est un cas particulier : le listing est normal pour les IPs dynamiques non destinées à l’envoi, le delisting passe par votre fournisseur d’accès.
SpamCop : le delisting est automatique 24 à 48 heures après l’arrêt des envois suspects. Aucune demande à formuler dans la majorité des cas, c’est l’inactivité qui déclenche la sortie.
Barracuda : formulaire de demande sur barracudacentral.org/rbl/removal-request. Réponse sous quelques heures à un jour ouvré.
SURBL : procédure de demande manuelle, traitée généralement sous 48 heures.
Dans tous les cas, la règle est la même : ne demandez jamais de delisting avant d’avoir corrigé la cause. Un retour sur une liste sous 24 heures est un signal très négatif qui peut entrainer un re-listing immédiat avec des critères durcis.
Le protocole post-delisting que personne ne décrit
C’est l’angle mort de la plupart des articles sur le sujet. Sortir de la liste ne suffit pas. La réputation de l’IP ou du domaine reste dégradée plusieurs semaines.
La marche à suivre, dans cet ordre :
- Stopper temporairement les envois. Pas de campagne grand public pendant que la base est en cours de nettoyage.
- Nettoyer la liste en profondeur. Validation, suppression des invalides, des spamtraps détectables, des inactifs depuis plus de 12 mois.
- Vérifier l’authentification technique. SPF, DKIM, DMARC alignés et publiés. Si ces enregistrements manquent ou sont mal configurés, aucune reprise n’a de sens.
- Reprendre en warm-up. Démarrer à 5-10 % du volume habituel sur les contacts les plus engagés, monter progressivement sur 2 à 4 semaines.
- Surveiller Postmaster Tools et SNDS quotidiennement pendant la phase de reprise.
Comptez 2 à 8 semaines de pratiques irréprochables pour récupérer une réputation correcte auprès des grands FAI. Pour les domaines listés sur le DBL Spamhaus, la patience est encore plus de mise puisque le DBL conserve un historique long.
Prévenir un nouveau blacklistage
La prévention coûte toujours moins cher que la guérison. Quelques garde-fous simples suffisent à maintenir une réputation saine sur la durée.
Validez systématiquement votre base avant chaque campagne d’acquisition ou avant tout import volumineux. C’est la seule manière de stopper en amont les NPAI, spamtraps et adresses jetables. Maintenez votre taux de hard bounces sous 2 % et votre taux de plainte sous 0,1 %. Segmentez par engagement et n’envoyez pas vos meilleures offres aux contacts inactifs depuis 6 mois ou plus. Surveillez Postmaster Tools chaque semaine pour repérer les variations de réputation avant qu’elles deviennent des problèmes.
D’après l’étude Kickbox publiée en 2025, 64,6 % des entreprises ont vu leur chiffre d’affaires ou leur rétention client directement impactés par des problèmes de délivrabilité. Le coût d’un blacklistage non anticipé dépasse largement celui d’une démarche de prévention structurée.
Questions fréquentes sur les blacklists email
Comment savoir si mon adresse email est blacklistée ?
Une adresse email seule n’est pas blacklistée, ce sont l’IP d’envoi et le domaine qui le sont. Utilisez MXToolbox ou check.spamhaus.org en saisissant l’IP de votre serveur d’envoi (à demander à votre plateforme emailing si vous n’avez pas d’IP dédiée) ou votre nom de domaine. Le rapport indique en temps réel toutes les listes qui vous référencent.
Quelle est la différence entre blacklist IP et blacklist domaine ?
Une blacklist IP cible l’adresse réseau du serveur qui envoie les messages. Elle peut être contournée en changeant d’IP. Une blacklist domaine cible le nom de domaine de l’expéditeur (votre-marque.com), ce qui est bien plus pénalisant puisque vous emportez le problème avec vous quelle que soit la plateforme emailing utilisée. Le delisting d’un domaine prend aussi davantage de temps.
Combien de temps prend le delisting d’une liste noire email ?
SpamCop sort automatiquement en 24 à 48 heures après l’arrêt des envois suspects. Spamhaus traite les demandes manuelles en 2 à 3 jours ouvrés une fois la correction démontrée. Barracuda répond généralement sous 24 heures. Le delisting lui-même est rapide, mais le retour à une réputation normale auprès des FAI demande 2 à 8 semaines supplémentaires.
Toutes les blacklists ont-elles le même impact ?
Non. Spamhaus reste la plus consultée et celle qui déclenche les rejets les plus durs chez Microsoft, Yahoo et de nombreux opérateurs. SpamCop a un impact significatif sur les plaintes. Les autres listes (Barracuda, SURBL, etc.) apportent un signal complémentaire mais affectent rarement seules votre routage de manière critique.
Peut-on être blacklisté avec une liste 100 % opt-in ?
Oui, et c’est plus fréquent qu’on ne le pense. Une base opt-in mal entretenue accumule au fil des années des adresses devenues invalides, des spamtraps recyclés (anciennes adresses réelles transformées en pièges), des contacts désengagés qui finissent par cliquer sur « spam ». L’opt-in initial protège juridiquement, pas techniquement. Une hygiène régulière reste indispensable.
Faut-il payer pour sortir d’une blacklist email ?
Non. Tous les delistings officiels sont gratuits, y compris chez Spamhaus. Méfiez-vous des services qui proposent un delisting payant ou une « garantie de sortie » : aucun opérateur sérieux ne fonctionne ainsi, et certaines pratiques peuvent au contraire aggraver votre situation auprès des FAI.
Une plateforme emailing peut-elle me protéger des blacklists ?
Partiellement. Les bonnes plateformes filtrent en amont les bases manifestement mauvaises et appliquent des règles de quota internes. Mais elles ne peuvent rien si vous chargez une liste truffée de spamtraps ou d’invalides. La responsabilité de la qualité de la base reste celle de l’expéditeur, pas du routeur.
Articles connexes
