Коротко — Safari (и другие движки защиты в iOS/macOS) помечает сайт не потому что «он новый», а потому что домен/URL попал в список репутации как мошеннический/вредоносный. Даже если вы перенесли контент на новый домен, связь со «старым» доменом (редиректы, ссылки в коде, генерируемые подписки) позволяет фильтрам «проследить» отношение и снова применить метку к вас или к новым URL.
Что скорее всего произошло
- Старый домен уже имел плохую репутацию (жалобы, автоматические сканы, попадание в черные списки).
- Ваши генераторы ссылок/подписок всё ещё создают URL со старым доменом или выполняют редирект со старого на новый — это связывает новый ресурс со старым.
- Автоматические сканеры/пользователи снова обнаружили такую связь и подали сигнал, или список репутаций обновился.
Что нужно сделать немедленно (пошагово)
1. Удалите все упоминания старого домена
- Обновите код, шаблоны, базы данных, письма, cron-скрипты — чтобы новые подписки/ссылки никогда не содержали старый домен.
- Поменяйте генерацию ссылок на новый домен или на внутренние токены, которые сервер разрешает/переводит без внешних редиректов.
2. Перестаньте делать редиректы со старого домена на новый
- Редирект 301/302 с помеченного домена на новый скорее перенесёт репутацию. Вместо этого: если нужно сохранить старый домен — отдайте на нём нейтральную страницу или ответ 410 Gone, либо полностью отключите хостинг/DNS.
- Если вам нужно принимать старые ссылки — реализуйте на новом сервере разбор и обработку старых токенов без публичного редиректа с домена со «плохой репутацией».
3. Проверка в сервисах репутации
- Проверьте статус домена в Google Safe Browsing (Google Transparency Report / Search Console), на VirusTotal, PhishTank, OpenPhish и других агрегаторах. Это покажет, кто именно вас пометил.
- Если Google пометил — добавьте домен в Google Search Console (или свойство), проверьте раздел Security Issues и запросите повторную проверку после устранения проблем.
4. Устраните возможные причины блокировки
- Проверьте наличие вредоносных страниц, скриптов, открытых форм, уязвимостей (писеющийся контент, upload, SSRF и т. п.). Обновите софт.
- Проверьте логи, трафик на предмет злоупотреблений (спам, фишинг).
- Убедитесь в корректности TLS (валидный сертификат), в отсутствии смешанного контента, в корректных заголовках безопасности (CSP, HSTS по необходимости).
5. Запросите ручную проверку
- После исправления проблем и удаления связей с помеченным доменом — запросите проверку/удаление из черных списков в тех сервисах, которые вас отметили (Google Search Console — Request Review; у VirusTotal — обратная связь; у PhishTank — запрос на удаление/проверку).
- Для Safari/Apple: можно обратиться в поддержку Apple (через Feedback/Developer Support), описать ситуацию, приложить примеры и попросить проверку. Если у вас есть аккаунт разработчика — это ускорит коммуникацию.
6. Мониторинг и профилактика
- Настройте оповещения в Google Search Console, VirusTotal, мониторинге домена/серверов.
- Примените SPF/DKIM/DMARC для почты, чтобы не допустить злоупотреблений через email.
- Используйте надёжный хостинг/пул IP — иногда блокируют не домен, а IP-адреса, связанные с рассылками/злоупотреблениями.
- Ограничьте возможность автоматического создания ссылок/подписок (CAPTCHA, авторизация) чтобы злоумышленники не генерировали подозрительные объекты.
Практическая рекомендация по вашему кейсу
- Немедленно прекратите генерацию ссылок со старого домена и замените на новые; проинвалидируйте старые токены (или обрабатывайте их без публичных редиректов).
- Проверьте, не делает ли старый домен редирект на новый — если да, временно остановите редирект.
- Проверьте статус старого и нового домена в VirusTotal и Google Search Console, а затем запросите проверку/удаление после исправлений.
- Ожидайте: пересмотр может занять от нескольких дней до пары недель.
Если хотите, могу:
- проверить текущий статус домена в публичных агрегаторах (укажите домен),
- подготовить текст запроса для Google Search Console и для обращения в Apple.