Consulta de blocklist — reputación de IP contra los DNSBL que realmente importan en 2026
Escribe una dirección IPv4. El navegador invierte los octetos, consulta DNS sobre HTTPS contra cada DNSBL activo principal — Spamhaus ZEN, Barracuda BRBL, SpamCop, más las sublistas Spamhaus SBL, XBL, PBL — y lee los códigos de respuesta que codifican por qué una IP está listada. Ves qué listas cargan tu IP, el significado de cada listado (SBL fuente de spam vs PBL rango consumidor vs XBL exploit), y una nota corta sobre qué significa cada resultado para deliverability. No verificamos listas que han sido decomisionadas (SORBS junio 2024, NiX Spam enero 2026, WPBL 2024) — solo las listas que proveedores reales de buzones aún consultan.
Verifica una dirección IPv4
Introduce la dirección IPv4 pública de tu servidor de envío. Cada lista se consulta vía DNS sobre HTTPS en paralelo; los resultados llegan mientras cada blocklist responde.
DNS sobre HTTPS vía cloudflare-dns.com · Sin datos enviados a nuestros servidores · Usa solo para IPs que posees o tienes permiso de verificar
Un DNSBL es una base de datos de direcciones IP, publicada como registros DNS, que los servidores de correo consultan en tiempo real para decidir si aceptar una conexión
El mecanismo es más viejo que DKIM, más viejo que SPF, y aún carga peso a través de la mayoría del filtrado de correo entrante en internet. Cuando tu servidor de envío se conecta al servidor de correo del destinatario para entregar un mensaje, el receptor toma tu dirección IP, invierte los octetos, añade el nombre de zona del DNSBL y consulta DNS. Una consulta para la IP 192.0.2.1 contra Spamhaus ZEN se ve como 1.2.0.192.zen.spamhaus.org. Si el receptor recibe un registro A de vuelta — típicamente en el rango 127.0.0.0/8, con el último octeto codificando la razón del listado — tu IP está en la lista. La conexión es rechazada o el mensaje enrutado a spam, dependiendo de la política del receptor. El lookup toma unos pocos milisegundos y ocurre en cada conexión entrante de cada IP, así que un listado DNSBL se traduce directamente a daño de deliverability a gran escala en horas.
El panorama 2026 se ha consolidado significativamente desde lo que era hace una década. Tres listas cargan la mayoría del impacto práctico. Spamhaus ZEN (zen.spamhaus.org) es la más consecuente — combina tres sublistas (SBL para fuentes de spam confirmadas, XBL para IPs explotadas o comprometidas, PBL para rangos de IP que no deberían originar correo directamente) y protege más de tres mil millones de buzones. Los listados en Spamhaus son honrados por Gmail, Microsoft Outlook, Yahoo y la mayoría de gateways de correo empresariales. Barracuda Reputation Block List (b.barracudacentral.org) se usa ampliamente en entornos corporativos que corren appliances Barracuda — una cantidad sustancial de empresas medianas, particularmente en salud, legal, servicios financieros y manufactura. SpamCop (bl.spamcop.net) auto-deslista tras 24-48 horas una vez que nuevos reportes de spam paran, haciéndola la más perdonadora de las tres; alimenta múltiples filtros descendientes e importa en los márgenes.
Varias listas que tutoriales más viejos aún recomiendan han sido decomisionadas y no deberían verificarse. SORBS cerró permanentemente en junio 2024 — si tu monitoreo aún consulta dnsbl.sorbs.net, quítalo. NiX Spam cerró en enero 2026. WPBL fue retirada en 2024 (su propio sitio ahora reporta que la lista no contiene entradas). Lashback UBL ha estado offline desde 2021. AUPADS produce tasas de falsos positivos cercanas al 100% y es efectivamente inutilizable. La herramienta de arriba solo consulta listas operativamente activas en 2026.
Para clientes en LATAM y España el listado DNSBL agrega capas regulatorias además de las consecuencias técnicas. La AEPD, ANPD, INAI, SIC y AAIP convergen en exigir medidas técnicas razonables bajo Art. 32 RGPD / Art. 46 LGPD / Art. 14 LFPDPPP / etc., y un servidor de correo listado en Spamhaus que envía datos personales con falsa autenticación es exactamente el tipo de configuración que un auditor B2B señala como vulnerabilidad. Para una fintech argentina bajo Ley 25.326, un retailer chileno bajo Ley 19.628 reformada, un SaaS panameño con clientes UE — mantener la IP de envío fuera de blocklists serias es parte del estándar mínimo razonable. La herramienta de arriba es para chequeos individuales de reputación contra tus propias IPs; varios blocklists importantes restringen consultas de alto volumen sin licencia comercial.
Cada blocklist define sus propios códigos de respuesta. Aquí está el significado de cada resultado que la herramienta devuelve
zen.spamhaus.org Spamhaus ZEN — la lista agregada combinando SBL, XBL y PBL. La blocklist más impactante del mundo; los listados aquí degradan significativamente deliverability a través de Gmail, Outlook, Yahoo y sistemas de correo corporativos.
127.0.0.2 = SBL spam · 127.0.0.3 = CSS snowshoe · 127.0.0.4-7 = XBL exploit · 127.0.0.10-11 = PBL rango consumidor
b.barracudacentral.org Barracuda BRBL — la versión pública de los datos de reputación de Barracuda, usada por appliances de seguridad de email Barracuda y varios otros filtros comerciales. Ampliamente desplegada en entornos corporativos.
127.0.0.2 = listado genérico · remoción: barracudacentral.org/rbl/removal-request
bl.spamcop.net SpamCop — fuentes de spam reportadas por la comunidad. Alimenta filtros descendientes incluyendo algunos Cisco IronPort, ProofPoint y scoring de spam corporativo. Auto-deslista 24-48 horas después de que paran los reportes.
127.0.0.2 = listado genérico · auto-deslistado con tiempo
sbl.spamhaus.org Spamhaus SBL — fuentes de spam confirmadas, verificadas manualmente por investigadores Spamhaus. Los listados aquí son serios y requieren remediación más solicitud de deslistado vía spamhaus.org/sbl.
127.0.0.2 = SBL · 127.0.0.3 = CSS · remoción: spamhaus.org/lookup
xbl.spamhaus.org Spamhaus XBL — IPs explotadas y comprometidas (botnets, open relays, servidores infectados). El listado XBL típicamente indica compromiso activo — arregla el problema subyacente antes de solicitar deslistado.
127.0.0.4-7 = varios tipos de exploit · auto-deslistado tras arreglar y reportar
pbl.spamhaus.org Spamhaus PBL — Policy Block List. No es lista de spam; lista rangos de IP que ISPs han marcado como "no debería originar correo directamente" (típicamente broadband consumidor). Falsa alarma si corres un servidor de correo legítimo en IP dedicada — pide a tu ISP que envíe una solicitud de remoción PBL.
127.0.0.10 = mantenido por ISP · 127.0.0.11 = mantenido por Spamhaus · remoción vía ISP o auto-servicio
Nota sobre cobertura: La herramienta verifica las seis listas de arriba porque son las operativamente activas que los proveedores de buzones realmente consultan en 2026. Deliberadamente no verificamos listas decomisionadas (SORBS, NiX Spam, WPBL, Lashback UBL), que producen altas tasas de falsos positivos (AUPADS), o están dormantes aunque aún aparezcan en herramientas de monitoreo más viejas.
Un listado es el síntoma. Diagnosticar y arreglar la causa subyacente es el trabajo — solicitudes de deslistado sin remediación solo te re-listan en días
1. Identifica la causa raíz antes de enviar cualquier solicitud de remoción
Un listado SBL Spamhaus significa reportes reales de spam desde tu IP — típicamente una cuenta comprometida enviando phishing, una importación mal configurada llena de spam traps, un ataque de open relay, o una campaña de cold email que dio en un honeypot. Un listado XBL significa que tu IP es actualmente parte de un botnet o corre malware. Un listado PBL significa que tu ISP designó el rango como no-MTA. Ninguno se arregla enviando un formulario de remoción. Arregla el problema subyacente primero — desactiva la cuenta comprometida, depura la lista, tapa el open relay, habla con el ISP sobre la designación PBL. Luego envía remoción.
2. Envía la solicitud de remoción por el proceso oficial de cada blocklist
Spamhaus: spamhaus.org/lookup — introduce la IP, sigue las instrucciones para la sublista específica. Listados SBL requieren explicación escrita de lo arreglado; espera 24-72 horas. XBL auto-deslista una vez que el compromiso es resuelto y la IP muestra tráfico limpio. PBL se remueve vía tu ISP o auto-servicio. Barracuda: barracudacentral.org/rbl/removal-request — envía una vez; no reenvíes. Remociones primera vez procesan en 12-24 horas; listados repetidos toman más. Si no hay respuesta en 24 horas, escala vía teléfono. SpamCop: nada que enviar — los listados expiran 24-48 horas después del último reporte.
3. Resiste el impulso de enviar solicitudes de remoción repetidas
La forma más rápida de retrasar o bloquear tu deslistado permanentemente es enviar la misma solicitud tres veces seguidas cuando no recibes respuesta en una hora. Los operadores de blocklists son humanos triando reportes reales de abuso; inundarlos con solicitudes duplicadas te empuja al fondo de la cola. Envía una vez, espera la línea de tiempo declarada, solo escala si la ventana documentada ha pasado sin respuesta.
4. Verifica el resto de tu autenticación al mismo tiempo
Un listado de blocklist raramente llega en aislamiento. Corre una verificación DMARC en el dominio afectado y un conteo de lookups SPF — la mayoría de equipos que se listan también tienen problemas de autenticación que contribuyeron a que el compromiso fuera posible. Arregla todo en la misma ventana: rota cualquier credencial filtrada, valida que SPF se mantenga bajo 10 lookups, confirma que DKIM firme en 2048-bit, empuja DMARC hacia enforcement.
5. Previene recurrencia con monitoreo e higiene de lista
Los listados repetidos son 5-10x más difíciles de remover que primeras veces — Spamhaus en particular mantiene reincidentes por semanas. La forma de mantenerse fuera de la lista es no listarse: verifica cada dirección de email antes de enviar, descarta direcciones malas de la base de datos, monitorea tasas de queja bajo 0.1%, mantén aumentos de volumen graduales, nunca envíes a listas compradas. Los spam traps son la causa más común de listados para remitentes que se sienten legítimos; un paso de verificación de email antes de campañas los atrapa antes de que aterricen en un envío.
La remediación de blocklist es una de las partes de deliverability que más se beneficia de un operador con nombre — la velocidad de escalación y la historia con los operadores de listas ambos importan
El lookup corre en segundos. La remediación toma horas a días dependiendo de la lista y la causa raíz. El trabajo de deliverability gestionada que hacemos para clientes incluye monitoreo continuo de cada IP de envío contra las blocklists activas, análisis inmediato de causa raíz cuando aparece un listado (cuenta comprometida, problema de higiene de lista, problema de ruta ISP, mala configuración de infraestructura), solicitudes de remoción estructuradas con la documentación correcta para el proceso de cada blocklist, caminos de escalación con los operadores de blocklists con los que trabajamos regularmente, y el endurecimiento post-listado (rotando credenciales, depurando listas, arreglando autenticación) que previene el siguiente listado.
Si estás verificando tu propia IP porque algo está mal y una herramienta te muestra el listado, la siguiente conversación es qué hacer al respecto — y esa conversación va más rápida con alguien que ha tratado con el mismo listado en otra infraestructura de cliente recientemente.
Lo que los equipos preguntan al correr la consulta de blocklist por primera vez
Mi IP muestra limpia en cada lista. ¿Significa que mi email se entrega?
+
No por sí solo. Un estado limpio de blocklist es necesario para deliverability pero no suficiente. Muchas IPs legítimamente limpias aterrizan en spam por fallos de autenticación, bajo engagement, tasas de queja, patrones de contenido o curvas de volumen de envío. Las blocklists atrapan a los peores remitentes; las señales de confianza más matizadas — firma DKIM, alineación DMARC, reputación Postmaster Tools, tasa de queja bajo 0.1%, warmup engagement-first — son donde la deliverability realmente se gana o pierde por encima del umbral de blocklist.
Verifica tus informes agregados DMARC, mira la colocación en bandeja en listas semilla como GlockApps o MailGenius, monitorea Gmail Postmaster Tools y Microsoft SNDS para los datos de reputación más difíciles de ver. Un check limpio de blocklist solo significa que no has fallado el test fácil.
Estoy en Spamhaus PBL pero corro un servidor de correo real. ¿Por qué?
+
PBL es la Policy Block List — lista rangos de IP que ISPs han designado como "consumidor-frontera, no debería originar correo directo." IPs cable y fibra broadband aterrizan aquí por defecto. PBL no es lista de spam; es metadata sobre el uso pretendido del rango de IP. Si pasas a correr un servidor de correo legítimo en una IP que tu ISP ha marcado para PBL (común con infraestructura autoalojada en conexiones residenciales o small-business), el listado es correcto desde la perspectiva del ISP pero incorrecto para tu caso de uso. Dos arreglos. Primero, pide a tu ISP que envíe una solicitud de remoción PBL para la IP específica — pueden hacerlo a través de su relación Spamhaus. Segundo, ve por auto-servicio Spamhaus: spamhaus.org/pbl/removal te deja solicitar remoción con verificación de que tienes intención de enviar correo legítimo.
¿Por qué esta herramienta no verifica 70+ blocklists como otros checkers?
+
Porque la mayoría de esas 70+ listas no importan. Muchas están decomisionadas (SORBS junio 2024, NiX Spam enero 2026, WPBL 2024). Algunas producen tasas de falsos positivos cercanas al 100% (AUPADS). Algunas son operadas por una sola persona con política de listado opaca y uptime inconsistente. Algunas son raspadas de fuentes ya agregadas y no añaden nada original. Las listas que importan para deliverability en 2026 son Spamhaus ZEN (y sus sublistas SBL, XBL, PBL), Barracuda BRBL y SpamCop. Esas son las que Gmail, Microsoft, Yahoo y sistemas de correo empresariales consultan. Listados en listas fuera de este grupo no afectan significativamente tu colocación en bandeja.
¿Puedo monitorear esto automáticamente?
+
Para tus propias IPs, sí — pero lee los términos de licencia primero. Spamhaus restringe consulta programática de alto volumen sin licencia comercial; el umbral aproximado es alrededor de 100,000 consultas por día desde la misma IP, aunque se reservan el derecho de rate-limit más temprano. Barracuda requiere registro de IPs consultantes para uso de producción. SpamCop permite monitoreo automatizado razonable sin registro pero rate-limit consultas agresivas. Para una operación de envío monitoreando un puñado de IPs cada hora, eso cabe cómodamente dentro del tier gratuito de cada lista principal. Para un producto SaaS verificando miles de IPs de clientes, necesitas un acuerdo comercial con cada proveedor.
¿La herramienta funciona para IPv6?
+
No en la versión actual. La cobertura DNSBL IPv6 es incompleta — Spamhaus soporta consultas IPv6 contra ZEN, pero Barracuda BRBL y SpamCop no. El formato de consulta IPv6 también requiere expandir la dirección a los 32 dígitos hex completos, invertir nibble-a-nibble, y añadir la zona. El resultado que obtienes de verificación IPv6 es menos confiable que IPv4 por la cobertura limitada de listas y porque el rastreo de reputación IPv6 en sistemas receptores aún es menos maduro que IPv4. Por ahora, trata IPv4 como el indicador líder.
¿Qué tan rápido puedo deslistarme?
+
Depende de la lista y de qué tan limpia es tu solicitud de remoción. SpamCop es el más rápido: 24-48 horas de tráfico limpio y el listado auto-expira. Barracuda es la lista de proceso manual más rápida: remociones primera vez típicamente clarean en 12-24 horas cuando el formulario explica la causa raíz y el arreglo. Spamhaus es el más riguroso: XBL auto-limpia una vez que el compromiso está arreglado, SBL toma 24-72 horas con explicación escrita, reincidentes o remediación poco clara pueden estirarse a semanas. PBL vía remoción liderada por ISP es típicamente 24-48 horas; remoción PBL auto-servicio es casi instantánea si la IP califica. A través del tablero, "rápido" significa "el mismo día hábil en el mejor caso, varios días en el peor caso."