Vos emails sont bloqués par une liste noire ? Spamhaus, Barracuda, SORBS : comment chaque blacklist fonctionne et laquelle pèse vraiment sur votre délivrabilité.
Près d’un email sur deux qui circule dans le monde est du spam. Kaspersky a mesuré 47,27 % de courriers indésirables en 2024, et la France pèse lourd dans les signalements : 6,68 millions de plaintes enregistrées par Signal Spam sur le seul premier trimestre 2025. Pour contenir ce flux, les fournisseurs de messagerie interrogent en permanence des listes noires. Si votre IP ou votre domaine y figure, vos campagnes ne passent plus. Reste à savoir de quelle liste on parle, parce qu’elles n’ont ni le même poids ni le même mode d’emploi.
Le terme générique est DNSBL, pour DNS-based Blackhole List. Concrètement, c’est une base de données d’adresses IP ou de domaines réputés émetteurs de spam, interrogée en temps réel au moment où votre serveur tente de remettre un message. Le serveur destinataire pose une question DNS toute simple : cette IP est-elle listée ? Si la réponse est oui, il rejette ou met de côté.
Il existe plus de 300 listes publiques selon Validity. La bonne nouvelle, c’est qu’une poignée seulement pèse réellement sur la délivrabilité auprès de Gmail, Outlook ou Yahoo. Les autres alimentent des filtres confidentiels ou ne sont quasiment plus consultées. Le travail d’un responsable emailing ne consiste donc pas à surveiller 300 listes, mais à comprendre les trois ou quatre qui décident vraiment du sort de vos envois.
Spamhaus reste la référence absolue. Selon l’organisation, ses listes protègent plusieurs milliards de boîtes et sa zone DNS est rechargée toutes les cinq minutes, 24 heures sur 24. Mais parler de « la blacklist Spamhaus » au singulier n’a pas de sens. Derrière le nom se cachent plusieurs sous-listes, et chacune raconte une histoire différente.
La SBL, Spamhaus Blocklist, recense des IP de spammeurs vérifiées à la main par une équipe. Un listing ici est grave, parce qu’il résulte d’une décision humaine. La XBL cible les machines compromises et les botnets, avec environ deux millions d’entrées actives et 650 000 nouvelles détections par jour. La PBL, elle, n’a rien à voir avec du spam : elle répertorie les IP qui ne sont pas censées envoyer du courrier directement, comme les adresses résidentielles dynamiques. Spamhaus a dépassé le milliard d’adresses dans cette seule liste dès 2014.
Cette nuance change tout dans la pratique. Une inscription en PBL ne signale pas que vous spammez, mais que vous envoyez depuis une IP inadaptée. La réponse n’est pas une demande de délistage, c’est un changement d’infrastructure : passer par un smarthost ou un routeur professionnel. La CSS, Combined Spam Sources, fonctionne en automatique contre les techniques de snowshoe et expire d’elle-même au bout de quelques jours si le comportement cesse. La ZEN regroupe ces zones en une seule requête, celle que la plupart des serveurs interrogent. Comprendre dans quelle sous-liste vous tombez, c’est déjà la moitié du diagnostic.
L’impact, lui, ne se discute pas. Les praticiens de la délivrabilité estiment qu’un listing Spamhaus majeur peut réduire l’aboutissement de 90 % en quelques heures, le temps que les serveurs rafraîchissent leurs requêtes.
Lancée en décembre 2008, la Barracuda Reputation Block List est un service public gratuit alimenté par un réseau mondial de pièges à spam et par les remontées des boîtiers Barracuda déployés chez les clients. C’est précisément ce qui en fait sa particularité. Là où Spamhaus protège surtout les messageries grand public, Barracuda équipe en masse les passerelles de messagerie des PME et des ETI.
Conséquence directe pour qui fait de la prospection B2B : une IP listée chez Barracuda peut très bien passer chez Gmail tout en se faisant bloquer par le serveur d’une entreprise cliente. Les sources tierces créditent le service d’une précision de détection autour de 95 %, un chiffre que Barracuda ne publie pas officiellement. Le délistage se fait via un formulaire en ligne, sans délai garanti, généralement sous 12 à 24 heures. En emailing professionnel, négliger Barracuda revient à ignorer la blacklist qui filtre vos destinataires les plus stratégiques.
Voici le point que la plupart des articles francophones continuent d’ignorer. SORBS n’existe plus. Proofpoint, qui possédait le service depuis 2011, l’a décommissionné le 5 juin 2024 et a vidé définitivement ses 18 zones DNS. The Register a relayé la déclaration officielle : le service ne contient plus aucune donnée de réputation.
Fondée en 2001 par Michelle Sullivan, SORBS comptait à son apogée plus de 12 millions de serveurs dans sa base et plus de 200 000 organisations s’appuyaient sur ses données. Si votre outil de surveillance teste encore SORBS et vous renvoie un statut, ignorez-le : la liste répond dans le vide. Pour combler la place, tournez-vous vers Spamhaus ZEN, Abusix Mail Intelligence ou SpamRATS. Méfiez-vous en revanche d’UCEPROTECT, dont les pratiques de listing agressives lui valent une réputation comparable à celle qu’on reprochait justement à SORBS.
Toutes les blacklists ne frappent pas la même cible. Prioriser vos actions suppose de savoir qui consulte quoi.
| Blacklist | Cible bloquée en priorité | Délistage |
|---|---|---|
| Spamhaus SBL | Gmail, Outlook, Yahoo (grand public) | 24 à 48 h, revue manuelle |
| Spamhaus PBL | Tous, si IP non autorisée à émettre | Immédiat via formulaire |
| Spamhaus CSS | Variable, anti-snowshoe | Expire seul en quelques jours |
| Barracuda BRBL | Passerelles d’entreprise (B2B) | 12 à 24 h, formulaire |
Avant d’en arriver à la procédure de retrait, mieux vaut ne jamais entrer dans ces listes. Notre guide anti-blacklist détaille les pratiques d’envoi qui protègent durablement votre réputation d’expéditeur. La logique reste la même quelle que soit la liste : une base propre, une authentification correcte et un volume régulier valent mieux que n’importe quelle demande de délistage.
Des outils gratuits comme MxToolbox, le vérificateur officiel de Spamhaus ou IPVoid interrogent simultanément les principales DNSBL. Saisissez votre IP d’envoi, pas seulement votre domaine. Vérifiez en priorité Spamhaus ZEN et Barracuda, les deux listes qui pèsent réellement sur la délivrabilité française.
Cela dépend de la sous-liste. Une inscription CSS automatique expire seule en quelques jours si le comportement cesse. Une SBL, validée manuellement, demande une demande de retrait traitée en 24 à 48 heures pour une première infraction, davantage en cas de récidive.
Non. Proofpoint a fermé définitivement SORBS le 5 juin 2024 et vidé ses zones DNS. Le service ne renvoie plus aucune donnée. Tout outil qui le teste encore vous donne un résultat sans valeur. Remplacez-le par Spamhaus ZEN ou Abusix dans votre surveillance.
Tout dépend de vos destinataires. Spamhaus bloque massivement les messageries grand public comme Gmail et Outlook. Barracuda frappe surtout les environnements d’entreprise équipés de ses passerelles. Pour de la prospection B2B, un listing Barracuda peut donc s’avérer plus pénalisant qu’un listing Spamhaus.
La SBL liste des spammeurs identifiés à la main. La XBL recense des machines compromises et des botnets. La PBL signale des IP qui ne devraient pas envoyer de courrier directement, sans accusation de spam. Trois logiques distinctes, donc trois réponses différentes.
Si vous passez par une IP mutualisée, le problème vient de l’infrastructure partagée, pas de vous. Contactez votre prestataire de routage : c’est à lui de gérer le délistage et de surveiller la réputation de ses plages d’IP. Une IP dédiée vous évite ce type de dépendance.
Comprendre les blacklists, c’est arrêter de subir vos chutes de délivrabilité. Si vous avez un doute sur la santé de votre infrastructure d’envoi, l’équipe Ediware peut auditer votre réputation et votre configuration.
Ce contenu est réalisé par Ediware. Consultez les sites officiels pour les informations les plus récentes.