Votre IP ou votre domaine est listé sur une blacklist (RBL), et vos emails sont bloqués ou rejetés. La première réaction est souvent de demander le retrait en urgence. C’est une erreur si vous ne corrigez pas d’abord la cause.
Cet article explique comment aborder le delisting intelligemment, avec un angle souvent absent des guides habituels : l’opérateur de blacklist n’est pas obligé de vous délister, et un message agressif ou précipité peut aggraver votre situation.
Comprendre avant d’agir
Pourquoi votre IP est-elle listée ?
Les blacklists ne vous listent pas arbitrairement. Les causes principales sont :
- Spam trap hit : votre liste contient une adresse piège (ancienne adresse réactivée comme spam trap, ou adresse jamais opt-in)
- Volume de plaintes élevé : vos destinataires ont cliqué “Signaler comme spam” en trop grand nombre
- IP compromise : un serveur de votre infrastructure a été compromis et envoie du spam à votre insu
- Blocage automatique basé sur le comportement : envoi vers trop d’adresses inexistantes, envoi depuis une IP sans PTR, configuration SPF/DKIM manquante
Avant d’écrire à l’opérateur de blacklist, vous devez identifier laquelle de ces causes s’applique. Un message de delisting qui n’explique pas la cause et les actions correctives a très peu de chances d’aboutir.
Étape 1, Diagnostiquer
Quel listing ?
La première information dont vous avez besoin est : sur quelle(s) liste(s) êtes-vous ?
Vérifiez votre IP avec le Blocklist Checker gratuit de SenderAudit, il interroge simultanément les principales DNSBL.
Chaque liste a ses propres règles, délais et formulaires de contact. Ne traitez pas toutes les listes de la même façon.
Analyser vos logs et métriques
- Logs SMTP : cherchez des patterns (destination, heure, volume)
- Taux de bounce : un pic de hard bounces indique une liste dégradée
- Taux de plaintes : vérifiez dans votre ESP ou via les Feedback Loops (FBL)
- Rapports DMARC : qui envoie en votre nom ? Une source non autorisée peut provoquer des listings
Si vous utilisez une IP partagée chez un hébergeur, le listing peut venir d’un autre client de la même IP, contactez votre hébergeur.
Étape 2, Corriger d’abord
C’est l’étape la plus importante et la plus souvent sautée.
Il est inutile de demander le delisting si vous n’avez pas corrigé la cause. Les opérateurs de blacklist le savent, et un relisting rapide après un premier retrait peut entraîner un listing plus sévère (certaines listes ont des règles de pénalité pour les relisting fréquents).
Actions correctives selon la cause :
| Cause | Action |
|---|---|
| Spam trap hit | Nettoyage de liste, suppression des inactifs, vérification de l’origine des adresses |
| Plaintes élevées | Audit du consentement, double opt-in, segmentation des inactifs |
| IP compromise | Audit des accès serveur, rotation des credentials, analyse des logs MTA |
| Mauvaise configuration DNS | Configurer SPF, DKIM, DMARC, PTR, audit gratuit SenderAudit |
| IP froide mal chauffée | Warm-up progressif : réduire le volume, augmenter graduellement |
Étape 3, Comprendre que le delisting n’est pas un droit
C’est le point le plus méconnu : les opérateurs de blacklist ne sont pas obligés de vous délister. Leur mission est de protéger les serveurs de réception qui utilisent leurs listes, pas de rendre service aux expéditeurs.
Un opérateur peut légitimement :
- Refuser votre demande si les preuves d’amélioration sont insuffisantes
- Vous demander d’attendre avant de soumettre une nouvelle demande
- Maintenir le listing si votre IP a un historique de relisting répété
- Ignorer les demandes agressives ou mal documentées
L’attitude à adopter : vous êtes en position de demandeur, pas de plaignant. La confiance est à reconstruire, pas à exiger.
Étape 4, Écrire le bon message
Structure d’une demande de delisting efficace
Un bon message de delisting contient :
- L’identification précise : IP ou domaine concerné, liste concernée
- L’explication de la cause : ce qui a provoqué le listing (sans minimiser)
- Les actions correctives prises : ce que vous avez fait concrètement, avec des dates
- Les preuves si possible : captures des corrections DNS, confirmation de nettoyage de liste, logs montrant l’arrêt du comportement problématique
- L’engagement de non-récidive : comment vous allez éviter que ça se reproduise
Exemple de message (à adapter)
Bonjour,
L’IP [X.X.X.X] de notre infrastructure d’envoi apparaît dans votre liste [nom de la liste] depuis le [date].
Après analyse, nous avons identifié que la cause était [ex. : l’envoi à des adresses issues d’une ancienne campagne sans double opt-in, incluant potentiellement des spam traps]. Le [date], nous avons pris les mesures suivantes :
- Suppression de tous les contacts ayant un âge d’inscription supérieur à 24 mois sans interaction
- Activation du double opt-in pour toutes les nouvelles inscriptions
- Configuration d’un enregistrement DMARC avec adresse RUA pour surveiller nos flux d’envoi
Le volume d’envoi depuis cette IP a été ramené à zéro pendant [durée] le temps du nettoyage, et est repris progressivement depuis le [date].
Nous prenons la qualité de notre liste au sérieux et nous engageons à maintenir ces pratiques. Pourriez-vous examiner notre demande de retrait ?
Cordialement, [Nom, Société]
Ce qu’il ne faut pas faire
- Mentir sur les causes ou minimiser la gravité
- Menacer (“votre liste est abusive”, “je vais vous poursuivre”)
- Demander le retrait sans avoir corrigé, vous serez relistvé rapidement
- Envoyer plusieurs demandes en peu de temps, les systèmes automatisés peuvent vous bloquer
Les principales blacklists et leurs spécificités
Les listes présentées ci-dessous sont parmi les plus impactantes, mais ce ne sont pas les seules. Les blacklists qui bloquent réellement vos emails dépendent du type de vos destinataires : une liste très suivie dans le monde enterprise peut être quasi ignorée des opérateurs grand public, et inversement. Analysez toujours les messages d’erreur SMTP reçus pour identifier la liste précisément incriminée.
Spamhaus (SBL, XBL, PBL, DBL)
La plus utilisée au monde, aussi bien par les FAI grand public que par les filtres enterprise. Chaque sous-liste a son propre formulaire de demande sur Spamhaus Lookup. La PBL (Policy Blocklist) n’est pas une liste de spammeurs, c’est une liste d’IPs résidentielles ou non destinées à l’envoi SMTP direct. Le retrait de la PBL est automatique si vous prouvez que votre IP est un serveur d’envoi légitime.
Délai après correction : souvent 24–48h pour les listes à retrait manuel ; quelques heures pour la PBL.
Barracuda (BRBL)
Très présente dans les environnements PME/enterprise utilisant les appliances Barracuda. Formulaire de retrait disponible sur Barracuda Central. Ils demandent une adresse email professionnelle (pas de Gmail/Outlook générique) et une explication.
Délai : 24–72h en général.
SpamCop
Blacklist basée sur les plaintes des utilisateurs. Les listings SpamCop expirent automatiquement après 24 à 48h d’absence de nouvelles plaintes. Demander le retrait manuel n’est souvent pas nécessaire, corrigez la cause et attendez.
Listes privées d’opérateurs télécoms (Orange, SFR, Bouygues, etc.)
Ces listes ne sont pas publiques. Le contact se fait directement avec le postmaster de l’opérateur (souvent postmaster@operateur.fr). L’approche est la même : factuels, polis, preuve des corrections.
Certains opérateurs peuvent demander un volume minimum d’envoi pour évaluer votre profil. Rares sont ceux qui proposent un Feedback Loop (FBL), un service qui vous permet, une fois inscrit, de recevoir les signaux de plaintes de leurs utilisateurs en temps réel.
Les listes à ignorer : extorsion et listings de masse
Certaines blacklists ne méritent pas l’attention, voire doivent être ignorées délibérément.
UCEPROTECT Level 3 en est l’exemple le plus connu : cette liste bloque des blocs IP entiers (ASN) dès qu’un seul expéditeur de ce bloc pose problème. Être listé sur UCEPROTECT L3 ne signifie pas que vous avez fait quoi que ce soit de mal, mais simplement que vous partagez un hébergeur ou un opérateur réseau avec quelqu’un d’autre. Leur modèle propose par ailleurs un “service de retrait express” payant, ce qui s’apparente à de l’extorsion.
D’autres RBL fonctionnent sur des modèles similaires : listings automatiques agressifs, absence de processus de réclamation transparent, ou retrait conditionné à un paiement.
Comment identifier ces listes : si un opérateur de messagerie vous cite une liste inconnue comme motif de rejet, vérifiez si cette liste est effectivement utilisée par des serveurs importants. Une blocklist que personne n’interroge réellement n’a aucun impact concret, même si elle vous liste. Concentrez vos efforts sur les listes qui génèrent des rejets mesurables dans vos logs SMTP.
Après le delisting : surveiller
Le retrait d’une blacklist ne signifie pas que votre réputation est restaurée. Les FAI maintiennent leurs propres scores de réputation indépendants des blacklists publiques.
- Warm-up progressif : ne relancez pas immédiatement à plein volume
- Monitoring continu : SenderAudit surveille vos IPs et domaines toutes les heures sur les principales listes
- Rapports DMARC : pour détecter rapidement si une nouvelle source non autorisée envoie en votre nom
Vérifiez l’état actuel de vos IPs et domaines avec le Blocklist Checker gratuit de SenderAudit, 50+ listes vérifiées simultanément.