Come non finire in spam: guida completa 2026

Ogni giorno, circa il 45% delle email inviate nel mondo viene classificato come spam. Se le tue email aziendali finiscono regolarmente nella cartella indesiderata dei tuoi clienti, stai perdendo fatturato senza nemmeno saperlo. Preventivi mai letti, conferme d'ordine ignorate, newsletter che nessuno apre: il problema non è il contenuto, ma la configurazione tecnica del tuo dominio.

In questa guida ti spieghiamo — in modo semplice e pratico — i tre pilastri della deliverability email: SPF, DKIM e DMARC. Alla fine saprai esattamente cosa controllare e come verificare che tutto funzioni.

Perché le email finiscono in spam?

I provider come Gmail, Outlook e Yahoo utilizzano filtri sempre più sofisticati per proteggere gli utenti. Questi filtri non guardano solo il contenuto del messaggio, ma soprattutto l'identità tecnica del mittente. Se il tuo dominio non dimostra di essere legittimo, il messaggio viene declassato o bloccato del tutto.

Dal febbraio 2024, Google e Yahoo hanno reso obbligatoria l'autenticazione email per chiunque invii più di 5.000 messaggi al giorno. Ma anche per volumi più piccoli, una configurazione corretta fa la differenza tra arrivare in inbox e sparire nel vuoto.

SPF: chi è autorizzato a inviare per conto tuo

SPF (Sender Policy Framework) è un record DNS che elenca i server autorizzati a inviare email dal tuo dominio. Quando un server ricevente riceve un'email da tuodominio.it, controlla il record SPF per verificare se il server mittente è nella lista.

Senza SPF, chiunque potrebbe inviare email fingendo di essere te. Con SPF configurato male, i tuoi stessi strumenti (CRM, newsletter, Google Workspace) potrebbero risultare non autorizzati.

Errori comuni con SPF

• Dimenticare di includere tutti i servizi che inviano email (Mailchimp, HubSpot, ecc.)
• Avere più record SPF sullo stesso dominio (ne è ammesso solo uno)
• Superare il limite di 10 lookup DNS, invalidando l'intero record
• Usare +all invece di ~all o -all

DKIM: la firma digitale delle tue email

DKIM (DomainKeys Identified Mail) aggiunge una firma crittografica ad ogni email inviata. Il server ricevente usa la chiave pubblica (pubblicata nel DNS del tuo dominio) per verificare che il messaggio non sia stato alterato durante il trasporto.

Pensa a DKIM come a un sigillo di ceralacca digitale: garantisce che l'email è autentica e integra. Senza DKIM, i provider non possono distinguere le tue email legittime da quelle contraffatte.

DMARC: la politica che unisce tutto

DMARC (Domain-based Message Authentication, Reporting and Conformance) è il terzo pilastro. Funziona come un supervisore: dice ai server riceventi cosa fare quando un'email non supera i controlli SPF e DKIM.

Con DMARC puoi scegliere tra tre politiche:

• p=none — monitora senza bloccare (utile per iniziare)
• p=quarantine — metti in spam le email sospette
• p=reject — rifiuta completamente le email non autenticate

Il consiglio è partire con p=none per raccogliere dati, analizzare i report, e poi progressivamente aumentare la restrittività fino a p=reject.

Come verificare la tua configurazione

Il modo più semplice e veloce per testare tutto è usare mail-tester.com. Ti basta inviare un'email all'indirizzo temporaneo che ti fornisce e in pochi secondi ottieni un punteggio da 1 a 10 con un'analisi dettagliata di SPF, DKIM, DMARC e altri fattori.

Un punteggio inferiore a 7 su mail-tester.com significa che una percentuale significativa delle tue email non sta raggiungendo la destinazione. L'obiettivo realistico è 9 o 10.

Altri strumenti utili includono MXToolbox per analizzare i record DNS, Google Postmaster Tools per monitorare la reputazione del dominio su Gmail, e i DMARC report aggregati che ricevi automaticamente una volta configurato DMARC.

Gli errori che vediamo più spesso

Nella nostra esperienza con decine di aziende italiane, questi sono i problemi più ricorrenti:

• Email aziendale configurata solo con il provider hosting, senza record SPF/DKIM dedicati
• Migrazione a Google Workspace o Microsoft 365 senza aggiornare i record DNS
• Newsletter inviate da un servizio esterno non incluso nel record SPF
• DMARC assente o impostato su p=none da anni senza mai passare alla fase successiva
• Mancanza di un record PTR (reverse DNS) corretto sul server di posta

Checklist rapida per il 2026

• Verifica di avere un solo record SPF che includa tutti i servizi
• Attiva DKIM per ogni servizio che invia email dal tuo dominio
• Configura DMARC almeno in modalità monitoraggio
• Testa con mail-tester.com e punta al 10/10
• Controlla i DMARC report settimanalmente nel primo mese
• Non usare indirizzi email gratuiti (Gmail, Yahoo) per comunicazioni aziendali