C’è una frase che ricorre spesso tra agenzie, freelance, sistemisti e developer: “ho configurato tutto ma le email non arrivano”. Il dominio ha i record DNS perfettamente configurati, SPF sembra corretto, DKIM è presente, DMARC risponde, il server invia senza errori e i test più superficiali sembrano andare bene. Eppure il destinatario non trova il messaggio nella posta in arrivo.
A volte lo recupera nella cartella spam. In altri casi non lo vede affatto e pensa che non sia mai stato inviato.
Il problema nasce dal fatto che l’email, oggi, non viene giudicata solo sulla base della correttezza tecnica minima. I provider non si limitano a verificare se il mittente ha “messo i record”.
Valutano il comportamento del dominio, la reputazione dell’IP, la qualità delle liste, la reazione dei destinatari, la coerenza del volume di invio, l’allineamento tra autenticazione e identità visibile, la struttura del messaggio e persino la continuità con cui il mittente si comporta nel tempo.
In altre parole: la configurazione è necessaria, ma non basta. Da qui nasce un equivoco pericoloso. Molti pensano che una mail finisca nello spam solo quando manca SPF o quando il contenuto contiene troppe parole “da marketing”.
In realtà la classificazione è molto più sofisticata. Un’email tecnicamente corretta può finire nello spam se arriva da un dominio senza reputazione, se il volume di invio è cresciuto troppo in fretta, se la lista contiene utenti freddi o se i destinatari segnalano quel mittente come indesiderato.
Allo stesso tempo, una buona deliverability non si costruisce con un singolo intervento, ma con un insieme coerente di scelte tecniche, editoriali e operative.
Chi gestisce posta aziendale, notifiche applicative, form di contatto, ticket di supporto o campagne di email marketing deve quindi ragionare in un modo diverso.
La domanda corretta non è “l’email parte?”, ma “quali segnali sta leggendo il provider e perché decide che questo messaggio merita o non merita la inbox?”. Capire questa differenza è il passaggio che separa una configurazione semplicemente presente da una deliverability davvero affidabile.
Hai configurato tutto ma sei comunque nello spam?
Questo è il punto da cui conviene partire, perché coincide con la frustrazione reale di chi legge. Hai seguito le indicazioni della piattaforma che invia le email, hai verificato che il dominio sia autenticato e magari hai perfino eseguito alcuni test online che restituiscono esito positivo.
Nonostante questo, i messaggi continuano a finire nella cartella spam oppure arrivano in inbox in modo discontinuo. È qui che molte persone concludono che il problema sia “misterioso” oppure attribuiscono tutto al provider del destinatario.
In realtà, di solito, il problema è più semplice: si sta confondendo la conformità tecnica di base con la fiducia operativa costruita nel tempo.
La posta elettronica moderna si basa su un concetto fondamentale: autenticarsi è il requisito di ingresso, non la garanzia del risultato.
Un dominio con SPF, DKIM e DMARC può comunque essere trattato con diffidenza se non ha una reputazione adeguata o se invia segnali negativi nel comportamento quotidiano.
È per questo che due domini configurati nello stesso modo possono avere performance completamente diverse. Uno arriva in inbox, l’altro va in spam. Il motivo non è nella presenza dei record in sé, ma nella qualità dei segnali che accompagnano il traffico.
Il falso mito della configurazione “completa”
Molti considerano completa una configurazione quando trovano questi elementi:
- record SPF pubblicato;
- firma DKIM attiva;
- record DMARC presente;
- invio SMTP apparentemente funzionante.
Questa lettura è troppo limitata. Una configurazione può risultare presente ma restare inefficace.
Un SPF può essere formalmente valido ma non includere tutti i sistemi che inviano a nome del dominio. Un DKIM può firmare con un dominio non allineato. Un DMARC può esistere ma con policy troppo debole per offrire controllo reale. Anche quando tutto sembra corretto, resta poi il tema decisivo: la reputazione.
Differenza tra autenticazione e reputazione
L’autenticazione risponde alla domanda: “questo messaggio è stato inviato da un soggetto autorizzato?”.
La reputazione risponde a una domanda diversa: “questo mittente si comporta in modo affidabile nel tempo?”.
È questa distinzione che spiega perché una configurazione tecnica minima non basta a garantire una buona deliverability.
Perché SPF, DKIM e DMARC non bastano
SPF, DKIM e DMARC servono a costruire fiducia tecnica e a ridurre spoofing e abuso del dominio.
Non misurano da soli la qualità delle liste, la coerenza della frequenza di invio, il tasso di reclami o l’interesse reale dei destinatari. Sono quindi indispensabili, ma non sufficienti.
Per approfondire il tema dell’autenticazione email, puoi rimandare anche a questa guida su email deliverability, SPF, DKIM e DMARC.
Deliverability: cosa significa davvero
La parola deliverability viene usata spesso in modo impreciso. Alcuni la confondono con il semplice recapito, altri con la percentuale di email inviate senza errore, altri ancora con l’assenza di bounce.
Nessuna di queste definizioni, da sola, restituisce il significato corretto. La deliverability è la capacità di far accettare e posizionare un messaggio nella cartella giusta, soprattutto nella inbox, con continuità e affidabilità.
Questo significa che un’email può essere tecnicamente consegnata ma non ottenere il risultato desiderato, perché finisce nello spam o in una scheda poco visibile.
Capire questo aspetto cambia il modo in cui si leggono i report. Un’infrastruttura può mostrare tassi di consegna apparentemente buoni e, nello stesso tempo, generare poche letture reali perché i provider stanno classificando il traffico come indesiderato.
Il problema non si risolve osservando solo invii e bounce. Serve distinguere tra consegna tecnica, posizionamento e qualità della relazione con il destinatario. Solo così si capisce davvero dove nasce il problema.
Email consegnata ≠ email letta
Una mail può essere accettata dal server ricevente e risultare “delivered” nei report, ma questo non significa che il destinatario la vedrà in inbox o che la considererà legittima.
Questa differenza è il motivo per cui molti pensano che “le email arrivano” quando in realtà stanno solo superando il passaggio SMTP.
Inbox placement vs spam folder
L’inbox placement è il vero indicatore da osservare. Non basta che il messaggio sia stato consegnato: conta dove viene collocato.
I provider prendono questa decisione sulla base di segnali tecnici, reputazionali e comportamentali.
Come ragionano i provider: Google, Yahoo, Microsoft
I grandi provider richiedono autenticazione, DNS coerenti, tassi di spam bassi e facilità di disiscrizione per chi invia in volumi elevati.
Google ha introdotto requisiti per tutti i mittenti dal 1° febbraio 2024 e definisce bulk sender chi invia circa 5.000 o più messaggi a Gmail in 24 ore.
Yahoo raccomanda autenticazione, reverse DNS valido e spam rate inferiore allo 0,3%. Microsoft ha annunciato nel 2025 requisiti più rigidi per i mittenti ad alto volume verso Outlook.com, Hotmail e Live.
Le cause reali: quelle che creano problemi ogni giorno
Quando qualcuno dice “le email non arrivano”, nella maggior parte dei casi non sta affrontando un unico problema ma una combinazione di segnali che i provider interpretano come rischio.
È proprio questo che rende la deliverability difficile da gestire senza metodo: molte cause si sommano e si rafforzano a vicenda.
Un dominio nuovo con autenticazione corretta ma senza storico positivo può essere fragile. Se a questo aggiungi una lista fredda, invii irregolari, poco engagement e qualche link poco trasparente, il passaggio alla cartella spam diventa molto più probabile.
Per affrontare il tema in modo utile serve scomporre il problema in blocchi chiari. Alcuni riguardano la reputazione del dominio, altri la reputazione dell’IP, altri ancora il comportamento degli utenti, la qualità delle liste, il contenuto o dettagli tecnici meno visibili ma decisivi.
Separare questi livelli aiuta a evitare diagnosi sbagliate e a intervenire dove il problema nasce davvero.
1. Reputazione del dominio
La reputazione del dominio è uno dei fattori più pesanti nella classificazione delle email.
Un dominio appena registrato o usato pochissimo non possiede uno storico sufficiente per essere considerato affidabile.
Un dominio con precedenti negativi, invece, può trascinare nel tempo problemi anche dopo una nuova configurazione. Le blacklist pubbliche sono solo una parte del quadro: i provider mantengono anche segnali reputazionali interni che non sempre sono visibili.
Dominio nuovo o senza storico
Un dominio nuovo non ha fiducia accumulata. Se parte subito con invii consistenti, soprattutto promozionali, rischia di essere trattato come sospetto.
Dominio con storico negativo
Reclami, invii aggressivi, liste scadenti o traffico compromesso possono lasciare una traccia che non sparisce con un semplice cambio di template.
Impatto delle blacklist
Le blacklist email possono aumentare il rischio di blocco o filtraggio, soprattutto quando coinvolgono IP o domini usati per inviare direttamente. Non tutte hanno lo stesso peso, ma ignorarle è un errore.
2. Reputazione dell’IP
La reputazione dell’IP conta ancora, anche se in molti contesti il dominio ha assunto un peso crescente.
In ambienti shared, il comportamento di altri utenti può influire sul traffico in uscita. In altri casi, un IP dedicato gestito male può peggiorare rapidamente.
Il punto non è pensare che un IP dedicato risolva tutto, ma capire quando l’IP sta diventando un fattore limitante.
Shared hosting vs IP dedicato
Su infrastrutture condivise, parte della reputazione può essere influenzata dalla qualità media degli altri mittenti. Un IP dedicato offre più controllo, ma richiede anche gestione attenta e volumi coerenti.
Problemi causati da altri utenti
Se condividi l’infrastruttura con mittenti aggressivi o poco curati, alcuni provider possono considerare quel traffico meno affidabile nel complesso.
Quando ha senso preoccuparsene
Ha senso indagare sull’IP quando noti problemi trasversali, blocchi specifici su alcuni provider o segnali di reputazione anomala che non si spiegano con dominio e contenuto.
3. Comportamento degli utenti
I provider valutano anche l’engagement reale. Le aperture non sono più una metrica perfetta, ma restano insieme a clic, reclami, eliminazioni rapide e spostamenti dallo spam all’inbox dei segnali che contribuiscono alla fiducia.
Se i destinatari ignorano sistematicamente un mittente o lo segnalano come indesiderato, la deliverability può peggiorare anche con configurazione tecnica corretta.
Basse aperture
Un interesse molto basso, letto nel tempo e insieme ad altri segnali, può indicare che i messaggi non sono attesi o non sono rilevanti.
Mancati click
Non tutti i contenuti richiedono clic, ma una totale assenza di interazione su campagne ricorrenti può indicare scarso valore percepito.
Segnalazioni spam
Questo è uno dei segnali più pericolosi. Quando i reclami crescono, la fiducia dei provider si riduce rapidamente.
Cancellazioni rapide
Una disiscrizione non è negativa in sé. Può essere persino preferibile a un reclamo spam. Il problema emerge quando è il segnale dominante dopo ogni invio.
4. Qualità delle liste email
Le liste restano uno dei punti più sottovalutati. Database acquistati, vecchi, poco segmentati o cresciuti senza consenso chiaro producono bounce, scarso engagement e reclami.
Nessuna autenticazione può compensare una lista di bassa qualità. I provider non guardano solo chi sei, ma anche a chi stai scrivendo e come quelle persone reagiscono ai tuoi messaggi.
Liste acquistate o vecchie
Sono una delle fonti più frequenti di problemi reputazionali e di recapito.
Contatti inattivi
Tenere per mesi o anni contatti che non interagiscono abbassa la qualità media del traffico.
Mancanza di segmentazione
Inviare lo stesso messaggio a tutti riduce pertinenza e aumenta il rischio che una parte della lista lo percepisca come indesiderato.
5. Contenuto dell’email
Il contenuto non è il solo responsabile dello spam, ma resta un segnale importante.
Oggetti ambigui, eccesso di maiuscole, HTML disordinato, messaggi solo immagine, allegati poco necessari o link che passano da domini sospetti aumentano il livello di rischio.
Il punto non è evitare una singola parola, ma costruire email che risultino coerenti, leggibili e affidabili.
Parole trigger spam
Le “parole spam” non funzionano come una blacklist rigida, ma combinazioni aggressive e promozionali possono peggiorare il profilo del messaggio.
HTML errato o pesante
Template complessi, codice sporco o email troppo pesanti possono influire negativamente sulla lettura del messaggio da parte di alcuni filtri.
Immagini senza testo
Un messaggio composto quasi solo da immagini fornisce pochi segnali testuali e può apparire meno trasparente.
Link sospetti
Redirect poco chiari, link tracciati su domini incoerenti o URL associati a cattiva reputazione sono un fattore di rischio concreto.
6. Frequenza di invio
La frequenza è uno dei segnali che raccontano quanto il comportamento del mittente sia naturale o anomalo.
Inviare troppo spesso può saturare i destinatari. Inviare troppo raramente può far perdere riconoscibilità.
Cambiare volume in modo brusco, soprattutto su domini giovani, è uno dei modi più rapidi per attirare controlli più severi da parte dei provider.
Invii troppo frequenti
Aumentano il rischio di stanchezza, reclami e disiscrizioni.
Invii troppo sporadici
Quando il contatto non ricorda chi sei, la probabilità di ignorare o segnalare aumenta.
Variazioni improvvise di volume
Sono un segnale tipico dei domini non riscaldati, delle liste improvvisate o delle campagne avviate senza preparazione.
Problemi tecnici nascosti
Ci sono casi in cui la configurazione appare corretta, ma nasconde inefficienze che incidono sulla deliverability.
Sono i problemi più insidiosi perché spesso non emergono nei controlli superficiali.
Qui rientrano record SPF che non coprono tutte le sorgenti, DKIM presente ma non allineato, DMARC con policy troppo permissiva e forwarding che spezza l’autenticazione in alcuni flussi.
SPF corretto ma inefficace
Può succedere quando più sistemi inviano a nome dello stesso dominio e uno o più di questi non sono inclusi nel record.
DKIM non allineato
La firma può esserci, ma se non è coerente con il dominio visibile al destinatario il beneficio si riduce.
DMARC senza enforcement
Un record DMARC con policy solo osservativa può essere utile in fase iniziale, ma non offre protezione piena se resta fermo troppo a lungo.
Forwarding e rottura autenticazione
Alcuni inoltri possono alterare il comportamento di SPF e far emergere anomalie, soprattutto se l’ecosistema di invio non è progettato con attenzione.
Errori comuni che fanno finire tutto nello spam
Una delle ragioni per cui il problema si trascina a lungo è che molte aziende commettono sempre gli stessi errori organizzativi.
Spesso il setup viene trattato come un’attività una tantum: si configura il dominio, si verifica che partano i messaggi e si considera il lavoro concluso.
Da quel momento in poi nessuno controlla se la reputazione cambia, se i volumi aumentano, se un nuovo strumento di invio viene aggiunto senza essere autorizzato, se il tracking passa da domini coerenti o se il traffico verso uno specifico provider sta peggiorando.
Questo approccio porta a una falsa percezione di stabilità. La deliverability non è statica. Cambia con il comportamento del mittente, con l’evoluzione delle regole dei provider e con la qualità della relazione costruita con i destinatari. Per questo alcuni errori non sono solo tecnici, ma di processo.
- configurazioni fatte “una volta e basta”;
- assenza di monitoraggio;
- invio massivo senza preparazione;
- ignorare i segnali dei provider.
Come risolvere davvero il problema
Arrivati a questo punto, la domanda giusta non è più “qual è la causa teorica?”, ma “quali azioni hanno il maggiore impatto nel minor tempo possibile senza peggiorare la situazione?”.
La risposta migliore è intervenire in ordine di priorità. Prima si correggono le basi tecniche e gli allineamenti deboli.
Poi si riducono i segnali negativi legati alle liste e ai volumi. Infine si lavora sulla qualità dei messaggi e sul monitoraggio costante.
Questo approccio è molto più utile del classico tentativo di cambiare solo oggetto o template.
Se il problema è reputazionale o infrastrutturale, il contenuto da solo non basta. Se il problema è la lista, continuare a inviare allo stesso pubblico peggiora i segnali.
In alcuni casi, rallentare o sospendere temporaneamente gli invii meno critici è una scelta più intelligente che continuare a insistere.
1. Scaldare il dominio (warmup)
Il warmup serve a costruire fiducia gradualmente, soprattutto su domini nuovi o recuperati dopo problemi reputazionali. Si parte da volumi bassi verso destinatari realmente attivi e si cresce in modo progressivo e coerente.
Invii progressivi
Meglio una curva regolare che un picco improvviso.
Costruzione reputazione
La reputazione si costruisce con continuità, qualità della lista e segnali di engagement positivi.
2. Pulire le liste
Rimuovere contatti inattivi, invalidi o poco affidabili riduce bounce e segnali negativi. Questo intervento ha spesso più impatto di molte ottimizzazioni sul template.
Rimozione inattivi
Un database più piccolo ma sano vale più di una lista grande e fredda.
Double opt-in
Aiuta a migliorare la qualità dei contatti e a ridurre iscrizioni poco consapevoli o indirizzi errati.
3. Migliorare l’engagement
Oggetti chiari, contenuti utili, segmentazione migliore e invii coerenti aiutano a far crescere la fiducia dei provider nel tempo.
Oggetti più chiari
L’oggetto deve essere riconoscibile, credibile e allineato al contenuto reale della mail.
Contenuti utili
Messaggi pertinenti e attesi producono segnali migliori rispetto a invii generici e ripetitivi.
Invii mirati
Segmentare significa ridurre la pressione inutile e aumentare la rilevanza percepita.
4. Monitorare costantemente
Google Postmaster Tools, report DMARC, strumenti reputazionali e analisi delle blacklist servono a capire se i miglioramenti stanno producendo effetti reali.
Google Postmaster Tools
Utile per osservare segnali legati a Gmail, soprattutto se hai volumi sufficienti. Google lo presenta come strumento per monitorare dati sulla deliverability verso Gmail.
Strumenti di analisi spam
Servono a individuare pattern ricorrenti, reputazione problematica e segnali di rischio su IP e dominio.
Report DMARC
Permettono di vedere chi sta inviando davvero a nome del dominio e se esistono sorgenti non controllate o disallineate.
Per la parte di protezione del dominio e prevenzione degli abusi, è utile collegare anche questo approfondimento sull’email spoofing.
Checklist operativa finale
Una buona checklist finale serve a trasformare la teoria in controllo pratico.
Il vantaggio di una sintesi operativa è che permette di verificare rapidamente se il problema è stato affrontato in modo strutturato oppure se restano buchi che possono continuare a spingere i messaggi verso lo spam.
Questa sezione non sostituisce l’analisi, ma aiuta a consolidarla. Prima di considerare risolto il problema, controlla questi punti:
- il dominio ha una reputazione stabile e non mostra segnali evidenti di degrado;
- SPF, DKIM e DMARC sono presenti, corretti e allineati;
- tutti i sistemi che inviano a nome del dominio sono autorizzati;
- le liste sono pulite e gli inattivi vengono gestiti;
- il traffico è coerente nel tempo e non presenta picchi anomali;
- reclami, bounce e disiscrizioni vengono monitorati;
- il contenuto delle email è leggibile, coerente e trasparente;
- link, tracking e allegati non introducono segnali sospetti;
- il dominio o sottodominio di invio è adeguato al tipo di messaggio;
- l’engagement viene osservato con continuità;
- i report DMARC e gli strumenti reputazionali vengono controllati periodicamente.
Quando questi elementi sono allineati, la deliverability migliora in modo più prevedibile.
Quando uno o più di questi punti restano fragili, il rischio di tornare nello spam resta alto anche con una buona configurazione di base.
FAQ
1. Perché le email finiscono nello spam anche se SPF, DKIM e DMARC sono configurati?
Perché l’autenticazione è solo una parte del problema. I provider valutano anche reputazione del dominio, reputazione dell’IP, qualità della lista, engagement dei destinatari, contenuto del messaggio e coerenza del volume di invio.
2. Qual è la differenza tra deliverability e semplice consegna?
La consegna indica che il server destinatario ha accettato il messaggio. La deliverability riguarda anche il suo posizionamento: inbox, spam o altre categorie. Una mail consegnata non è automaticamente una mail visibile o letta.
3. Un IP dedicato risolve il problema delle email nello spam?
Non sempre. Un IP dedicato offre più controllo, ma non sostituisce reputazione del dominio, qualità della lista e correttezza dei segnali complessivi. In alcuni casi può aiutare, in altri è irrilevante o persino controproducente se gestito male.
4. Le blacklist sono l’unico motivo per cui una mail va nello spam?
No. Le blacklist sono solo uno dei segnali possibili. Un dominio può non essere listato e avere comunque una reputazione debole presso i provider.
5. Qual è la prima cosa da fare quando le email non arrivano?
Conviene verificare l’allineamento di SPF, DKIM e DMARC, controllare se il problema riguarda tutti i provider o solo alcuni, analizzare qualità delle liste e osservare eventuali reclami, bounce e variazioni di volume. Poi si passa al monitoraggio reputazionale e ai test di posizionamento.
Lascia un commento