Il filtro anti-spam di Gmail è il più sofisticato al mondo. Non è una semplice lista nera di parole chiave, ma un sistema di machine learning che esamina centinaia di fattori per ogni singolo messaggio, decidendo in pochi millisecondi se una email è legittima o spam. Comprenderlo è fondamentale per chi fa email marketing: una campagna perfetta dal punto di vista del contenuto finisce comunque in spam se non rispetti i segnali di reputazione che Gmail monitora costantemente.
Il filtro anti-spam di Gmail: il sistema ML in azione
Gmail blocca circa il 99,9% dello spam e dei phishing prima che tu lo veda. Come? Il sistema è stato addestrato su miliardi di email legittime e fraudolente. Analizza pattern comportamentali, autenticazione, reputazione del mittente e caratteristiche del messaggio stesso, tutto in parallelo.
Quando invii una email a Gmail, il filtro non usa solo il contenuto. Esamina:
- Gli header e la traccia di routing (da dove viene davvero)
- La reputazione dell'IP da cui è partita (Google tiene score storici per milioni di IP)
- La reputazione del dominio che sta nel From: (è conosciuto, ha storia, è stato blacklistato?)
- L'autenticazione (SPF, DKIM, DMARC esplicita)
- Il comportamento volumetrico (è un picco inusuale? Assomiglia a un attacco?)
- L'engagement storico dei tuoi destinatari con email dal tuo dominio
- I feedback loop (chi ha segnalato come spam le tue email passate?)
- Il contenuto (anche qui ci sono pattern ML, non solo regex keyword)
Tutto questo accade simultaneamente e il risultato è una decisione probabilistica: questa email va in Inbox (alta fiducia), Spam (rischio rilevato), oppure Promotions (Gmail categorizza automaticamente).
I segnali di reputazione che Gmail pesa di più
Non tutti i segnali hanno lo stesso peso. Per Google, la reputazione è il fattore dominante.
- Reputazione dell'IP mittente: è nuovo, pulito, o ha uno storico di spam? Gmail ha score per miliardi di IP pubblici.
- Reputazione del dominio: il tuo domain è stato registrato da poco, cambiato MX di frequente, o ha un comportamento stabile da anni?
- Compliance ai protocolli: SPF valido? DKIM firmato? DMARC policy dichiarata? Sono obbligatori dal febbraio 2024 per chi invia in massa.
- Tasso di reclami spam: quanti dei tuoi destinatari segnalano il messaggio come spam (feedback loop di Gmail)? Limite critico: <0,3%.
- Metriche di engagement: gli utenti Gmail aprono le tue email, cliccano i link, rispondono? O markano subito come spam?
- Bounce rate: invii a indirizzi validi o a liste sporche? Alto bounce = cattivo segnale.
Il filtro di Gmail mette tutto insieme in un modello probabilistico. Un nuovo dominio con SPF/DKIM perfetti ma con bassa engagement finisce comunque più facilmente in spam rispetto a un vecchio dominio con alta engagement, anche se l'authentication non è perfetta (anche se NON è una scusa per saltare i protocolli).
Postmaster Tools: il tuo cruscotto per monitorare la salute
Google mette a disposizione un tool pubblico e gratuito chiamato Postmaster Tools. È il tuo cruscotto per capire come Gmail vede il tuo dominio e il tuo IP.
Cosa vedi in Postmaster Tools:
- Authentication Status: il tuo SPF, DKIM, DMARC sono validi o problematici? Gmail ti dice esattamente cosa non va.
- Spam Rate: la percentuale di email tue che finiscono in spam (o vengono segnalate come spam). Deve restare <0,3% per non essere degradato.
- IP Reputation: il tuo IP è "buono", "neutrale", "cattivo" agli occhi di Gmail. Puoi avere più IP; Postmaster Tools li lista tutti.
- Domain Reputation: stessa scala per il tuo dominio. Un dominio nuovo parte da "neutrale"; serve tempo e buon comportamento per salire a "good".
- Feedback Loop: reclami degli utenti nel tempo. Se vedi picchi, significa che il contenuto non piace o la lista non è curata.
Postmaster Tools è gratuito; per usarlo basta verificare il dominio (vedi Postmaster Tools di Google). È essenziale se invii oltre 100 email/giorno.
I requisiti di Google da febbraio 2024: obblighi per il mass mailing
A febbraio 2024, Google ha reso più stringenti i requisiti per chi invia in massa (sopra 5000 email/giorno a Gmail). Se rientri in questa categoria (e anche se non rientri, è meglio seguire lo stesso), devi:
- SPF valido: record SPF corretto nei tuoi DNS che autorizza gli IP a inviare mail dal tuo dominio.
- DKIM obbligatorio: firma DKIM su ogni email. L'ESP o il tuo server SMTP devono farlo automaticamente.
- DMARC almeno p=none: policy DMARC dichiarata (almeno monitoraggio; p=reject è ancora meglio).
- One-click unsubscribe (RFC 8058): un header
List-Unsubscribe-Postche permette di cancellarsi con un click da Gmail senza uscire dalla posta. Non è opzionale; è richiesto da febbraio 2024. - Monitoraggio spam rate: devi tenere sotto controllo il tuo spam rate in Postmaster Tools.
Questi requisiti non sono "consigliati"; sono requisiti di servizio di Google. Le email che non li soddisfano hanno probabilità molto più alta di finire in spam o di essere rifiutate outright dal server di Gmail.
Come testare realmente se le tue email arrivano in Inbox
Puoi leggere tutta la teoria sul filtro di Gmail, ma il test è la prova definitiva. Ci sono due modi:
- Seed test (il più veloce): usa uno strumento gratuito che invia il tuo messaggio a indirizzi di prova presso 20+ provider italiani e mondiali. In pochi secondi vedi dove finisce la tua email, se l'autenticazione è valida, se il layout si rompe su dark mode. check.live-direct-marketing.online offre esattamente questo, senza registrazione: componi l'email, invilla ai nostri seed, vedi i risultati (Inbox vs. Spam per Gmail, Libero, Aruba, ecc.), e sfoglia i screenshot di rendering light/dark.
- Postmaster Tools (per il monitoraggio storico): se invii regolarmente in massa, Postmaster Tools ti mostra trend di spam rate, feedback loop e IP reputation nel tempo. È perfetto per debuggare problemi ricorrenti, ma non sostituisce il seed test iniziale.
Il seed test è la pratica più diffusa tra i professionisti di email. Ti evita sorprese e ti dà fiducia prima di mandare milioni di email.
Errori comuni che spingono in spam
Ecco i misstep più frequenti che facciamo:
- From-domain non allineato con SPF/DKIM: invii da info@mycompany.it ma il SPF autorizza solo MailChimp; DKIM firma il messaggio con key di MailChimp, non di mycompany.it. Gmail non può verificare che sei davvero tu.
- Niente one-click unsubscribe (RFC 8058): obbligatorio dal febbraio 2024. Se non ce l'hai, Gmail è meno fiducioso e alcune campagne vanno in Promotions/Spam per default.
- IP nuovo senza warmup: hai un IP nuovo dedicato e lo usi per mandare 500k email il primo giorno. Gmail vede "nuovo + volume enorme" = sospetto. Necessario riscaldamento graduale (settimane 1–4, volumi crescenti).
- Contenuto spam-like: link accorciati in eccesso, call-to-action aggressive, parole che trigger i filtri ("Prova subito gratis!", "URGENTE", "Clicca qui ADESSO"). Il filtro ML non è solo regex, ma se il pattern assomiglia a spam, viene trattato come tale.
- Engagement basso nelle campagne precedenti: se i tuoi destinatari non aprono e non cliccano, Gmail "impara" che il tuo dominio genera scarso interesse e degrada il positioning.
- Bounce alto: liste di email vecchie, non pulite, con tantissimi indirizzi non validi. Alto bounce = cattiva gestione, cattivo segnale.