Brevo (ex Sendinblue) è uno dei più diffusi ESP globali, e in Italia è particolarmente popolare fra piccoli e medi business. Tuttavia, è comune ricevere una domanda frustrante: "Ho configurato una campagna in Brevo, ma le email finiscono in spam o direttamente nel cestino". La colpa raramente è della piattaforma stessa, bensì di alcuni dettagli di configurazione che molti trascurano. In questa guida scoprirai perché le tue email con Brevo non arrivano e come risolverlo in pochi passi.
Brevo e Sendinblue: il rebrand che confonde
Nel 2022, Sendinblue ha cambiato nome in Brevo, ma il motore sottostante è lo stesso. La piattaforma è usata in Italia da agenzie, e-commerce, SaaS e PMI perché offre un buon equilibrio fra prezzo e funzionalità. Tuttavia, a differenza di ESP più specifiche, Brevo non è "scuola di email deliverability": lascia a te la responsabilità di verificare il dominio e configurare l'autenticazione correttamente.
La buona notizia: se segui i passaggi giusti, Brevo funziona benissimo. La cattiva notizia: se non configuri SPF, DKIM e verifica del dominio, le tue email non hanno scampo.
Il primo errore: dominio non verificato
Brevo offre la possibilità di inviare email da due categorie di dominio:
- Dominio proprio (es. newsletter@tuodominio.it) – richiede verifica SPF/DKIM
- Sottodominio Brevo (es. brevo-xxx.mailing.brevo.com) – non richiede configurazione, ma invio da dominio non tuo
Se scegli il sottodominio Brevo per evitare la configurazione DNS, le tue email arriveranno da un dominio di cui il ricevente non si fida. Gmail, Libero, Virgilio e Yahoo vedranno che l'email dice "Da: tuodominio.it" nell'header From, ma l'infrastruttura sottostante è "brevo-xxx.mailing.brevo.com". Questo mismatch è una bandiera rossa per i filtri antispam: potrebbe essere spoofing (usurpazione d'identità).
Il triangolo dell'autenticazione: SPF, DKIM, DMARC
A febbraio 2024, Gmail e Yahoo hanno reso obbligatori SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) per chi invia più di 5.000 email al giorno verso i loro domini. La stessa pressione tocca anche provider italiani come Libero, Virgilio e TIM. Se non configuri questi record DNS, il tasso di consegna crolla drammaticamente.
Ecco cosa fa ciascuno:
- SPF – dice ai server riceventi quali server possono inviare email da tuodominio.it. Brevo ti fornisce il record SPF da aggiungere al tuo DNS.
- DKIM – firma digitale che dimostra che l'email viene davvero da te, non da un hacker che ha copiato il tuo dominio.
- DMARC – policy generale che dice: "Se SPF e DKIM falliscono, che cosa fate? Reject? Quarantine? Niente?" (p=none per test iniziale, p=quarantine o p=reject dopo).
In Brevo, la verifica del dominio è una procedura guidata: entri nel pannello di controllo, selezioni "Domini verificati" e segui i passaggi. Brevo ti fornisce i record SPF e DKIM da copiare nel tuo DNS (presso il provider di hosting o registrar). Una volta verificato, Brevo inizia a firmare digitalmente le email con DKIM, e i server riceventi capiscono che l'email è autentica.
Per DMARC, puoi iniziare con p=none (solo monitoraggio) e poi passare a p=quarantine o p=reject dopo aver confermato che tutto funziona.
Il secondo errore: liste sporche e GDPR
In Italia, il GDPR e il Codice Privacy hanno una regola d'oro: email commerciali solo a chi ha acconsentito (opt-in). Se raccogli indirizzi senza consenso esplicito, o acquisti liste di email "vecchie", due cose succedono:
- I riceventi non riconoscono te e cliccanno "Spam" in Gmail o Libero.
- Brevo vede aumentare il tasso di complaint (reclami di spam) dal tuo account.
Quando il tasso di reclami supera lo 0,3% su Gmail/Yahoo (e provider italiani monitorano simili soglie), gli algoritmi iniziano a soffocare le tue email: le mettono direttamente in Spam, anche se SPF/DKIM sono perfetti. Inoltre, il Garante per la protezione dei dati personali italiano controlla e multa chi viola queste regole.
Come evitarlo:
- Raccogli indirizzi con form opt-in chiare (checkbox, conferma email).
- Puoi usare soft opt-in se la persona ha già acquistato da te e gli offri un prodotto simile.
- Rendi facile la discrizione (link one-click unsubscribe, come richiesto da RFC 8058).
- Monitora in Brevo i tassi di bounce e complaint; rimuovi indirizzi disengaged.
Come monitorare la reputazione del dominio in Brevo
Il pannello di Brevo mostra dashboard con metriche di consegna: sent, delivered, opened, clicked, bounced, complained. Presta attenzione ai valori di bounce e complaint:
- Hard bounce – indirizzo non esiste (cancellazione server ricevente). Non puoi farci nulla.
- Soft bounce – mailbox temporaneamente pieno o server offline. Brevo riprova.
- Complaint – chi riceve clicca "Spam". Questo è il killer: se supera 0,3–0,5%, filtri iniziano a bloccarti.
Se vedi complaint in aumento, ferma la campagna, analizza il contenuto (è percepito come spam?) e il destinatario (è realmente interessato?). Ripulisci la lista rimuovendo indirizzi disengaged (non aprono da 6+ mesi).
Testare gratuitamente con check.live-direct-marketing.online
Non è sufficiente avere SPF/DKIM/DMARC configurati su carta. I filtri di Gmail, Libero, Yahoo e Aruba prendono decisioni in tempo reale, e i loro algoritmi di spam detection vanno oltre l'autenticazione: guardano il contenuto, la reputazione dell'IP, la storia del dominio e il comportamento della seedlist.
Per testare in modo gratuito, usa check.live-direct-marketing.online: è uno strumento gratuito che ti consente di inviare un'email di test verso seed-address reali presso 20+ provider (inclusi Gmail, Libero, Virgilio, Alice/TIM, Outlook, Yahoo). Riceverai:
- La vera cartella dove è arrivata (Inbox, Spam, Promotions, o niente).
- Il verdetto di SPF/DKIM/DMARC.
- Il verdetto dei principali spamware.
- Screenshot del rendering visivo in light e dark mode.
Non serve registrazione. Basta compilare il form, mandare un'email, e il sistema mostra i risultati in pochi secondi.
Checklist finale: 5 passi per Brevo
- Verifica il dominio proprio in Brevo (non usare sottodomini Brevo).
- Aggiungi i record SPF e DKIM al tuo DNS e attendi la propagazione (1–24 ore).
- Configura DMARC con p=none inizialmente, monitora, poi passa a p=quarantine/p=reject.
- Assicurati che la lista sia opt-in (GDPR) e rimuovi indirizzi disengaged.
- Testa la consegna con check.live-direct-marketing.online prima di inviare campagne grandi.
Se non verifico il dominio in Brevo, le email comunque non arrivano?
Che differenza c'è fra DMARC p=none, p=quarantine e p=reject?
p=none significa "monitoraggio solo": se SPF/DKIM falliscono, il server ricevente continua a consegnare l'email normalmente ma registra l'evento nei report. Usalo le prime 1–2 settimane. p=quarantine manda email sospette in Spam. p=reject le rifiuta completamente. Passare a reject troppo presto rischia di bloccare email legittime se hai ancora errori di configurazione.