IP 黑名单(DNSBL / RBL)是各大反垃圾、反滥用组织维护的「坏 IP」清单。一旦你的 IP 命中,后果很直接:发邮件进垃圾箱甚至被拒收、注册账号被拦、很多平台直接把你风控拉黑。机房 IP、被滥用过的住宅 IP、共享出口最容易上榜。
IPOK 实时查你的 IP 命中了哪些黑名单:除了主流 DNSBL,还并入 AbuseIPDB 的社区滥用举报、Spamhaus DROP、以及自建离线信誉库——并把这些汇成一个 0-100 纯净度分。被举报过几次、被多少独立来源标记,都一目了然。
更进一步,IPOK 还扫你所在 /24 段的 256 个邻居:风控常按整段拉黑,邻居越脏你越容易被「连坐」。下面直接查你的 IP 黑名单与纯净度。
很多人一说「IP 黑名单」就只想到 Spamhaus,但实际上有两套互不通用的体系,命中后果完全不同。第一类是发信类 DNSBL/RBL,专门给邮件服务器做收信判断用:Spamhaus 的 ZEN(SBL+XBL+PBL 合集)、Barracuda、SpamCop、SORBS 都属此类。命中它们,直接表现就是你的邮件进垃圾箱或被对方 MTA 在 SMTP 握手阶段直接 550 拒收——做邮件营销、发验证码、跑自建邮件服务器的人栽在这里最多。
第二类是风控/反欺诈信誉库:AbuseIPDB(社区滥用举报)、StopForumSpam(论坛灌水库)、Scamalytics、IPQS 的代理欺诈分。这些不影响你发信,但电商风控、支付网关、注册风控会拿它们当判据——命中后表现是注册被拦、下单被砍、账号被风控直接封,跨境电商和多账号运营最怕这一类。
关键坑在于:这两类彼此独立。你的 IP 可能在所有发信 DNSBL 上都干净,却在 AbuseIPDB 被举报了几十次;反过来也成立。只查一个 Spamhaus 就以为「我没事」,是最常见的误判。IPOK 把发信类 DNSBL、Spamhaus DROP、AbuseIPDB、StopForumSpam 和自建离线信誉库(含 Tor 出口、X4BNet VPN 段)一起跑,让你一次看清两套体系下你各踩了哪些雷。
IP 上黑名单很少是「你本人干了坏事」,更多是机制性的。最直接的一条是蜜罐触发:反垃圾组织在全网撒了大量诱饵邮箱/诱饵端口,只要你的 IP(或你之前用这条线路的人)往蜜罐发过信、做过端口扫描,就会被自动收录进 XBL(被入侵/被滥用机器列表)或 CSS 这类自动列表。这类列表是机器判定、无人值守,所以「我没干过」往往不成立——是这条线路的历史在背锅。
第二条是动态/住宅段策略列表,典型是 Spamhaus PBL。PBL 不代表你的 IP「脏」,它只是声明这段地址是运营商分配给终端用户的动态住宅 IP,不应该直接对外发信。所以你拿家庭宽带跑自建邮件服务器,哪怕从没发过垃圾邮件,照样会被 PBL 命中、邮件被拒——这是「用途不匹配」而非「行为不良」。
第三条也是机房 IP 最容易栽的:整段连坐。风控和部分 DNSBL 会按 /24 甚至更大的段做判定,只要同段里 VPN/代理/被黑机器的密度高,整段都会被降权或直接拉黑。你刚买的「干净」机房 IP 一上线就被风控针对,往往就是邻居把整段名声搞臭了。这也是 IPOK 要扫你 /24 段那 256 个邻居的原因——单点查询看不出连坐风险,邻居画像才能。
发现命中后别盲目到处提交移除,先分清是哪类列表,处理路径完全不同。如果命中的是 Spamhaus PBL(动态住宅段),通常不需要「洗白」——这是用途问题:要么改走运营商的 SMTP 中继发信,要么用专业发信服务(如带专用 IP 的邮件平台),而不是死磕自建直发。强行去 PBL 申请移除往往无效,因为这段地址的属性没变。
如果命中的是行为类自动列表(XBL/CSS/SBL),先做止血:确认本机/同网络没有被入侵的设备在偷偷发信或扫描(这是最常见的真实原因),修好之后再去对应列表官网提交 delist。Spamhaus、Barracuda、SpamCop 都有自助移除入口,自动列表通常在你停止恶意流量后几天内自动到期掉榜,手动申请只是加速。机房 IP 若是被前任用户搞脏的,找服务商换一条 IP 往往比申诉更快。
如果命中的是 AbuseIPDB/StopForumSpam 这类社区举报库,移除主要靠时间衰减:这些库的记录会随时间降权,停止触发举报行为(停止扫描、停止暴力登录、停止灌水)后逐步好转,部分平台支持你认领 IP 后做申诉。无论哪类,洗白后都建议回 IPOK 复查一遍——确认不只是单个列表掉榜,整体纯净度分和 /24 连坐情况都改善了,再恢复业务。
最容易让人放松警惕的情况,是你挨个查了几个知名 DNSBL,全部显示 not listed,于是认定 IP 干净。但 DNSBL 是「黑名单」逻辑——只标记已经作恶且被抓到的 IP,它天然滞后,也天然漏掉那些「还没被举报但本身就高风险」的地址。一条全新的机房 IP、一个原生性不足的广播 IP、一个 /24 段里全是 VPN 出口的住宅 IP,可能在所有 DNSBL 上都干净,却照样被电商和支付风控秒拒。
这正是单纯查黑名单的盲区:黑名单回答「你被抓过没」,但风控真正在问的是「你看起来像不像高风险」。后者由一组连续信号决定——IP 类型(原生住宅/机房/广播)、ASN 声誉、是否 Tor/VPN 出口、是否曾被代理服务复用、所在 /24 的整体画像。这些没有一个会出现在传统 DNSBL 的「命中/未命中」二值结果里。
IPOK 的做法是把黑名单命中只当作其中一类硬信号,再叠加上面这些连续维度,汇成一个 0–100 纯净度分,并对几项硬负面(如确认的 Tor 出口、高密度滥用段)设下限——避免出现「没命中任何黑名单所以满分」这种假干净。所以建议你别停在「查黑名单」,直接在本页跑一次完整检测:既看你命中了哪些库,也看那些黑名单照不到、但风控真正在用的信号。
本页直接检测你的出口 IP,命中的黑名单会列在「黑名单命中」区,并汇入纯净度评分;也可在上方查询框查任意 IP。
发信进垃圾箱 / 被拒、注册登录被风控拦截、部分网站直接封禁。对发信、跨境电商、多账号运营影响最大。
住宅 IP 可联系运营商换 IP,或向对应黑名单提交移除申请;机房 IP 较难洗白,通常更划算的是换一条干净的住宅 / ISP 线路。
可能是机房用途、原生性不足(广播 IP),或所在 /24 段大面积是 VPN / 滥用 IP 被风控按段连坐——展开「这分怎么算的」能看到具体原因。
基本是同义。RBL(Realtime Blackhole List)是最早的叫法,DNSBL(DNS-based Blacklist)指通过 DNS 查询机制实现的黑名单,是目前主流形态;日常说的「IP 黑名单」通常就指这类。但要注意它和 AbuseIPDB 这种社区信誉库不是一套体系。
本页实时查询,秒级返回。建议在三个时机查:买新 IP/换线路后先验底子、邮件开始进垃圾箱或注册被拦时排查、以及做了 delist 申诉后复查确认掉榜。日常自建发信服务可定期抽查,避免被动发现。
不是。自动行为类列表(如 Spamhaus XBL/CSS)在你停止恶意流量后通常几天内自动到期;社区举报库随时间衰减;只有部分人工列表需要主动申诉。但 PBL 这类「段属性」列表不会因为你行为好就掉,它取决于这段地址的用途定性。
往往适得其反。绝大多数公共 VPN/共享代理的出口 IP 本身就大面积命中黑名单和滥用库(很多直接在 X4BNet、Tor 出口库里),换上去反而更脏。要干净出口应优先考虑原生住宅 IP,并先用 IPOK 验过纯净度再用。