Vào hộp thư
Blacklist email là gì? Cách kiểm tra và gỡ domain/IP
Bạn gửi đúng nội dung, đúng tệp khách đã đồng ý, nhưng tỷ lệ vào hộp thư đột nhiên rơi thẳng đứng — email biến mất hoặc rớt hết vào spam. Một trong những thủ phạm thầm lặng nhất là blacklist (danh sách đen): domain hoặc địa chỉ IP gửi của bạn đã bị một tổ chức chống spam liệt vào sổ đen. Bài này giải thích cặn kẽ blacklist hoạt động ra sao, vì sao bạn bị liệt, cách tự kiểm tra trong vài phút, quy trình gỡ (delisting) đúng chuẩn và — quan trọng nhất — cách để không bao giờ rơi vào đó.
Blacklist email là gì?
Blacklist (còn gọi là DNSBL — DNS-based Blackhole List, hoặc RBL — Realtime Blackhole List) là một cơ sở dữ liệu công khai liệt kê những địa chỉ IP và tên miền (domain) được cho là nguồn phát tán thư rác. Các nhà cung cấp hộp thư như Gmail, Outlook, Yahoo và hàng triệu máy chủ thư trên thế giới truy vấn các danh sách này theo thời gian thực trước khi quyết định nhận thư của bạn.
Cơ chế rất đơn giản: khi máy chủ nhận thư thấy email đến từ IP 203.0.113.45, nó sẽ hỏi ngược một blacklist xem IP đó có nằm trong sổ đen không. Nếu có, máy chủ nhận có thể từ chối thẳng (bounce), đẩy vào spam, hoặc tăng độ nghi ngờ. Một lần bị liệt có thể ảnh hưởng tới toàn bộ email gửi đi, kể cả thư giao dịch quan trọng như khôi phục mật khẩu hay hoá đơn.
Phân biệt nhanh: blacklist IP và blacklist domain
Blacklist IP liệt máy chủ gửi (địa chỉ IP). Nếu bạn dùng SMTP dùng chung (shared IP) của một nhà cung cấp, người khác gửi bậy cũng có thể làm IP đó bị liệt và kéo bạn theo. Blacklist domain (như URIBL, SURBL, Spamhaus DBL) lại liệt tên miền xuất hiện trong nội dung email — kể cả domain trong link bạn chèn. Bị liệt domain thường “bám” lâu hơn và khó gỡ hơn vì nó gắn với danh tiếng thương hiệu của bạn.
Các blacklist phổ biến cần biết
Có hàng trăm DNSBL, nhưng chỉ một nhóm nhỏ thực sự ảnh hưởng đến khả năng vào hộp thư. Đây là những danh sách đáng quan tâm nhất:
| Blacklist | Loại | Mức ảnh hưởng |
|---|---|---|
| Spamhaus (SBL, XBL, PBL, DBL) | IP & domain | Rất cao — gần như mọi mailbox lớn đều dùng |
| Barracuda (BRBL) | IP | Cao — phổ biến ở doanh nghiệp |
| SpamCop (SCBL) | IP | Trung bình — dựa trên báo cáo người dùng |
| SORBS | IP | Trung bình — hay liệt dải IP động |
| URIBL / SURBL | Domain (trong nội dung) | Cao — liệt domain trong link |
| Microsoft / Google nội bộ | IP & danh tiếng | Rất cao — không công khai, ảnh hưởng Outlook/Gmail |
Lưu ý: Gmail và Outlook còn có hệ thống danh tiếng nội bộ riêng (không công khai) quan trọng hơn cả DNSBL bên ngoài. Bạn không tra cứu được trực tiếp, nhưng có thể theo dõi gián tiếp qua Google Postmaster Tools và Microsoft SNDS. Vì vậy “không nằm trong blacklist nào” chưa chắc đảm bảo vào hộp thư — danh tiếng tổng thể mới là gốc rễ.
Vì sao domain/IP của bạn bị liệt vào blacklist?
Hiếm khi bạn bị liệt vì “xui”. Theo kinh nghiệm, gần như mọi trường hợp đều bắt nguồn từ một trong những nguyên nhân sau:
- Spam trap (bẫy spam). Đây là những địa chỉ email do tổ chức chống spam dựng ra để bắt người gửi cẩu thả — không ai đăng ký thật nên nếu bạn gửi tới, chứng tỏ danh sách của bạn được mua, thu thập hoặc đã cũ. Đây là nguyên nhân nghiêm trọng và phổ biến nhất khiến bị liệt vào Spamhaus.
- Tỷ lệ bounce cao. Gửi tới quá nhiều địa chỉ không tồn tại (bounce cứng) là dấu hiệu rõ của danh sách bẩn, khiến cả mailbox lẫn DNSBL nghi ngờ.
- Nhiều người bấm “Báo spam”. Complaint cao đẩy danh tiếng của bạn xuống nhanh hơn bất kỳ yếu tố nào khác.
- Gửi bùng nổ từ IP/domain mới. Một tài khoản chưa có lịch sử mà gửi hàng nghìn email trong ngày đầu sẽ bị đánh dấu là hành vi của botnet hoặc máy bị nhiễm.
- Thiếu xác thực domain. Không có SPF/DKIM/DMARC khiến mailbox không xác minh được người gửi, dễ quy bạn vào nhóm giả mạo và spam.
- Máy chủ/website bị tấn công. Form liên hệ không có captcha, WordPress dính mã độc, hoặc tài khoản SMTP bị lộ mật khẩu đều có thể biến hạ tầng của bạn thành nguồn phát tán spam mà bạn không hề hay biết.
- Bị “vạ lây” trên IP dùng chung. Nếu dùng shared IP của nhà cung cấp SMTP rẻ tiền, hành vi xấu của khách khác trên cùng IP có thể khiến bạn bị liệt oan.
Cảnh báo: danh sách mua sẵn
Mua hoặc cào (scrape) danh sách email là con đường nhanh nhất dẫn tới blacklist. Các danh sách này gần như luôn chứa spam trap và địa chỉ chết. Chỉ một chiến dịch gửi tới danh sách bẩn cũng đủ làm domain của bạn bị liệt vào Spamhaus DBL — và việc gỡ có thể mất nhiều tuần. Luôn chỉ gửi tới người đã chủ động đồng ý nhận.
Cách kiểm tra domain/IP có bị blacklist không
Khi nghi ngờ (tỷ lệ vào hộp thư tụt, nhiều bounce lạ, khách báo không nhận được thư), hãy kiểm tra theo các bước sau:
- Xác định đúng IP và domain gửi. Mở một email đã gửi, xem phần “Hiển thị bản gốc / Show original”, tìm dòng Received: from để biết IP thực sự phát thư, và domain trong địa chỉ From cùng Return-Path.
- Tra cứu đa blacklist. Dùng công cụ tổng hợp như MXToolbox Blacklist Check, MultiRBL hoặc Spamhaus Lookup — nhập IP/domain, công cụ sẽ quét đồng thời hàng chục DNSBL và cho biết bạn nằm trong danh sách nào.
- Kiểm tra xác thực domain trước. Rất nhiều vấn đề “tưởng bị blacklist” thực ra chỉ là thiếu SPF/DKIM/DMARC. Mailemdi tích hợp sẵn bước dò DNS trực tiếp khi bạn thêm domain gửi — hệ thống truy vấn bản ghi thật và đánh dấu từng dòng SPF/DKIM/DMARC đạt hay thiếu. Nếu chưa rõ ba bản ghi này hoạt động thế nào, xem trước SPF/DKIM/DMARC toàn tập và hướng dẫn Vào hộp thư đến trước khi nghĩ tới chuyện gỡ blacklist.
- Soát nội dung email. Domain trong link có thể mới là thứ bị liệt (URIBL/SURBL/DBL), không phải IP gửi. Hãy soi các đường link bằng công cụ Kiểm tra link để chắc chắn không chèn nhầm domain rút gọn hay domain đã dính sổ đen, rồi chạy nội dung qua Soát từ khoá spam để loại bỏ các tín hiệu khiến bộ lọc nghi ngờ.
Mẹo: chỉ tập trung vào blacklist “có trọng số”
Khi công cụ báo bạn nằm trong vài danh sách lạ hoắc, đừng hoảng. Phần lớn DNSBL nhỏ gần như không mailbox nào dùng. Chỉ ưu tiên xử lý các tên thật sự ảnh hưởng — đứng đầu là Spamhaus, sau đó là Barracuda, SpamCop. Bị liệt ở một danh sách vô danh thường không đáng để mất công.
Ví dụ: đọc kết quả tra cứu thế nào cho đúng
Giả sử bạn tra IP 203.0.113.45 và công cụ báo: nằm trong Spamhaus PBL. PBL là danh sách dải IP “không nên gửi thư trực tiếp” (thường là IP dân cư hoặc dải động của nhà mạng). Đây là dấu hiệu bạn đang gửi thẳng từ một IP không phù hợp — cách xử lý không phải xin gỡ, mà là gửi qua một máy chủ thư (relay/SMTP) có IP tĩnh, danh tiếng tốt. Ngược lại, nếu bị liệt ở Spamhaus SBL hoặc XBL, đó là cảnh báo nghiêm trọng về hành vi spam hoặc máy bị nhiễm — phải truy nguồn ngay. Tóm lại, tên danh sách cho bạn biết loại vấn đề, từ đó chọn đúng cách xử lý.
Quy trình gỡ blacklist (delisting) đúng chuẩn
Điều quan trọng nhất: phải sửa gốc rễ trước khi xin gỡ. Nếu bạn xin gỡ mà nguồn spam vẫn còn, bạn sẽ bị liệt lại ngay và lần sau gỡ sẽ khó hơn nhiều. Quy trình chuẩn gồm các bước:
- Tìm và bịt nguồn. Ngừng ngay chiến dịch đang gửi tới danh sách nghi ngờ; đổi mật khẩu SMTP; vá website (đặc biệt là form liên hệ và WordPress); rà soát log gửi tìm hoạt động bất thường.
- Dọn danh sách. Loại bỏ mọi địa chỉ đã bounce, các địa chỉ không tương tác lâu, và bất kỳ phần nào không rõ nguồn đồng ý. Đưa địa chỉ xấu vào danh sách chặn gửi.
- Hoàn thiện xác thực domain. Đảm bảo SPF, DKIM, DMARC đều hợp lệ và đang ký đúng cho domain gửi.
- Gửi yêu cầu delisting. Vào trang tra cứu của chính blacklist đó (ví dụ trang “Removal/Delisting” của Spamhaus, Barracuda, SpamCop), điền IP/domain và làm theo hướng dẫn. Một số danh sách tự gỡ sau vài ngày nếu không còn phát hiện spam; số khác yêu cầu bạn điền form và cam kết đã khắc phục.
- Chờ và theo dõi. Việc gỡ có thể mất từ vài giờ đến vài tuần tuỳ danh sách. Trong thời gian này, hãy gửi rất chừng mực để xây lại danh tiếng, đừng vội bung chiến dịch lớn.
Nếu bạn dùng SMTP/dải IP dùng chung
Khi IP bị liệt không thuộc quyền kiểm soát của bạn (IP dùng chung của nhà cung cấp gửi), bạn không tự gỡ được — hãy liên hệ nhà cung cấp để họ xử lý, hoặc cân nhắc chuyển sang IP/nhà cung cấp có danh tiếng tốt hơn. Đây cũng là lý do nên gửi qua hạ tầng uy tín ngay từ đầu.
Phòng tránh: đừng để bị liệt ngay từ đầu
Gỡ blacklist luôn tốn công và rủi ro. Phòng bệnh rẻ hơn chữa bệnh rất nhiều. Những thói quen sau giúp domain/IP của bạn “sạch” lâu dài:
- Chỉ gửi tới người đã đồng ý. Dùng double opt-in để chắc chắn địa chỉ là thật và người nhận thực sự muốn nhận thư — đây là tấm khiên tốt nhất chống spam trap.
- Xác thực domain đầy đủ. Thiết lập SPF, DKIM, DMARC trước khi gửi chiến dịch đầu tiên.
- Làm nóng (warmup) tài khoản mới. Tăng lượng gửi từ từ thay vì bùng nổ ngay ngày đầu.
- Giữ danh sách sạch liên tục. Tự động loại bỏ địa chỉ bounce và báo spam; định kỳ dọn người không tương tác.
- Theo dõi chỉ số sớm. Bám sát tỷ lệ bounce, complaint, mở và click để phát hiện vấn đề trước khi nó kéo tụt danh tiếng.
Lưu ý thực chiến cho người gửi tại Việt Nam
- Đừng gửi bulk thẳng từ VPS giá rẻ. Nhiều dải IP của VPS/hosting trong nước nằm sẵn trong PBL hoặc bị các mailbox quốc tế cho điểm danh tiếng thấp. Hãy gửi qua một dịch vụ thư có IP gửi chuyên dụng, danh tiếng tốt thay vì tự dựng SMTP trên VPS thường.
- Khoá form liên hệ WordPress. Website doanh nghiệp Việt rất hay dùng WordPress; form không có captcha là cửa cho bot lợi dụng gửi spam qua chính hosting của bạn, kéo cả domain vào sổ đen. Bật captcha và giới hạn gửi.
- Tách domain gửi marketing. Cân nhắc dùng một subdomain riêng (ví dụ mail.tencongty.vn) cho chiến dịch, để nếu có sự cố danh tiếng thì domain chính dùng cho thư giao dịch và đăng nhập không bị vạ lây.
- Xin đồng ý đúng Nghị định 13. Thu thập email phải có sự đồng ý rõ ràng — vừa đúng luật bảo vệ dữ liệu cá nhân, vừa là cách chắc chắn nhất để danh sách sạch, tránh spam trap. Xem thêm Nghị định 13 và email marketing.
Đây chính là chỗ Mailemdi giúp bạn chủ động. Hệ thống hỗ trợ xác thực domain SPF/DKIM/DMARC ngay trong ứng dụng (dò DNS trực tiếp và đánh dấu từng bản ghi đạt/thiếu), tự làm nóng tài khoản gửi mới, và tự đưa mọi địa chỉ bounce cứng hoặc báo spam vào danh sách chặn gửi (suppression) để không bao giờ gửi lại. Khi tỷ lệ bounce/complaint chạm vùng nguy hiểm, Mailemdi cảnh báo sớm và có thể tạm khoá tài khoản gửi để bảo vệ danh tiếng của bạn trước khi bị các blacklist “sờ gáy”. Kết hợp với theo dõi mở/click, phân khúc và A/B test tiêu đề, bạn giữ được danh sách tương tác cao — yếu tố cốt lõi để không bao giờ phải lo blacklist.
Đọc thêm
- SPF/DKIM/DMARC toàn tập — dựng đủ ba bản ghi xác thực domain gửi, gốc rễ của danh tiếng.
- Công cụ Kiểm tra link — soi các đường link trong email để tránh chèn nhầm domain dính sổ đen.
- Soát từ khoá spam — tìm từ/cụm dễ kích hoạt bộ lọc trước khi gửi.
- Giảm tỷ lệ bounce — chặn nguyên nhân số một khiến IP/domain bị liệt.
- Hướng dẫn: Vào hộp thư đến — toàn cảnh về deliverability và warmup.
- Quản lý liên hệ & giữ danh sách sạch.
Bảo vệ danh tiếng gửi của bạn ngay từ đầu
Mailemdi tự lo xác thực domain, làm nóng tài khoản, chặn gửi địa chỉ xấu và cảnh báo sớm — để bạn tập trung vào nội dung thay vì chống đỡ blacklist.
Bắt đầu miễn phí với Mailemdi