Outlook.it, Hotmail.it e live.it ricevono decine di milioni di messaggi al giorno. Insieme, rappresentano una quota rilevante del mercato italiano — sia tra gli utenti personali che nelle aziende che usano Microsoft 365. Ma esattamente per questo volume massiccio, Microsoft applica filtri antispam sofisticati, e chi non configura correttamente l'autenticazione rischia di finire direttamente in spam o addirittura nel cestino.
Se le tue email a Outlook o Hotmail finiscono in spam mentre su Gmail vanno in inbox, il problema è specifico: non è il tuo messaggio cattivo, ma il mittente non è "trusted" secondo i criteri di Microsoft.
Perché Outlook e Hotmail sono diversi da altri provider
Outlook usa un sistema di scoring proprietario (SmartScreen) per classificare i messaggi. A differenza di Gmail, che è più trasparente con Postmaster Tools, Outlook non dà al mittente un accesso diretto ai dati di filtraggio, il che rende la diagnosi più difficile. Tuttavia, Microsoft mette a disposizione SNDS (Smart Network Data Services) e JMRP (Junk Mail Report Program), due strumenti gratuiti ma poco conosciuti tra i mittenti italiani.
Microsoft 365 in Italia è molto usato anche come dominio aziendale (@[company].it, non @outlook.it): se la tua azienda usa una mailbox @microsoft.com.it o è migrata da Exchange on-premise a Exchange Online, il comportamento del filtro Outlook è ancora più importante per garantire che la comunicazione interna e verso i clienti sia affidabile.
SPF, DKIM e DMARC: il fondamento dell'autenticazione
Outlook richiede SPF e DKIM come minimo. Senza questi record, Outlook marcherà il messaggio come sospetto.
- SPF (Sender Policy Framework): autorizza quali server SMTP possono inviare da "tuodominio.it". Formato base:
v=spf1 include:sendingservice.com ~all - DKIM (DomainKeys Identified Mail): firma crittografica del messaggio con la chiave privata del dominio. Outlook lo verifica con la chiave pubblica nel DNS.
- DMARC (Domain-based Message Authentication): aggiunge policy di "cosa fare se SPF/DKIM fallisce". Outlook preferisce
p=quarantineop=reject, non solop=none.
Molti mittenti italiani configurano SPF e pensano di essere "al sicuro", ma dimenticano DKIM o lo lasciano non autenticato. Risultato: alcuni messaggi passano SPF ma falliscono DKIM e vanno comunque in spam.
SNDS e JMRP: monitora il tasso di spam su Microsoft
SNDS (https://sendersupport.olc.protection.outlook.com/) è il Postmaster Tools di Outlook. Ti consente di:
- Registrare il tuo dominio di invio.
- Monitorare il tasso di spam-complaint (quanti utenti marcano come spam).
- Vedere la lista di IP bloccati temporaneamente o permanentemente.
- Tracciare eventuali problemi di reputazione dell'indirizzo IP.
JMRP (Junk Mail Report Program) invece è per i mittenti di alto volume. Se invii oltre 10.000 messaggi al giorno a Outlook, puoi iscriverti a JMRP e ricevere feedback settimanale sui tuoi tassi di spam-report.
Paradossalmente, questi strumenti sono gratuiti e potenti, ma pochissimi mittenti in Italia li usano. Controllare SNDS una volta a settimana è uno dei modi più semplici per capire se stai entrando in spam su Outlook.
Errori comuni che mandano le email in spam su Outlook
- From-header incongruente: Se il From-address è "noreply@mail.sendgrid.net" ma il dominio SPF/DKIM è "tuazienda.it", Outlook lo vede come spoofing. Soluzione: usa il tuo dominio di brand nel From.
- Domain mismatch: Il dominio nel From non corrisponde al dominio DKIM. Outlook non rigetta subito, ma abbassa il trust.
- Molti recipient contemporanei da un IP nuovo: Se invii decine di migliaia di email da un indirizzo IP che Outlook non ha mai visto, il primo invio rischia il bulk-folder, anche con SPF/DKIM corretti. Soluzione: riscaldamento graduale dell'IP (IP warmup).
- Reply-To diverso dal From: Se From è "sales@tuazienda.it" ma Reply-To è "generic-reply@sendingplatform.com", gli utenti che risponderebbero lo farebbero a un dominio sconosciuto. Outlook non blocca, ma il trust scende.
- Nessun unsubscribe link: Gmail lo richiede dal 2024, ma anche Outlook apprezza un modo chiaro per cancellarsi, soprattutto per comunicazioni commerciali.
- Contenuto che assomiglia a phishing: Bottoni rossi "Conferma adesso", link accorciati, form di login dentro il messaggio. Outlook lo vede come phishing e filtra aggressivamente.
Come testare il placement su Outlook e Hotmail
Il metodo più accurato è inviare una email di test a veri account Outlook.it e Hotmail.it e vedere dove finisce. Fare questo a mano è lento; per questo esistono i placement test.
Con check.live-direct-marketing.online, puoi:
- Registrarti gratuitamente (niente carta di credito).
- Ricevere indirizzi seed su Outlook.it, Hotmail.it, live.it e altri 20+ provider in tutto il mondo.
- Inviare una email di test dal tuo sistema di spedizione.
- Visualizzare esattamente la cartella in cui arriva (Inbox, Spam, Promotions, Quarantine).
- Controllare i verdetti di SPF/DKIM/DMARC.
- Vedere screenshot della renderizzazione in light e dark mode.
Tutto senza limiti di uso. È lo strumento ideale per iterare rapidamente: configuri il DNS, invii il test, vedi il risultato in pochi minuti, correggi, testi di nuovo.
Monitoraggio continuativo e best practice
Una volta che le email arrivano in Inbox su Outlook:
- Monitora SNDS almeno una volta a settimana.
- Mantieni il tasso di spam-complaint sotto lo 0,1%. Outlook è più severo di Gmail: un rate alto ti fa finire in lista grigia.
- Verifica che gli utenti di Outlook ricevano email solo quando interessati (lista pulita, opt-in secondo il Codice Privacy italiano).
- In Outlook on-premise o Exchange Online aziendale, chiedi all'admin IT di bilanciare la sicurezza con l'usabilità (alcuni criteri di filtering possono essere personalizzati).
Se lavori con una piattaforma come MailUp, 4Dem, GetResponse o Brevo, accertati che configurino il Return-Path con il tuo dominio (non con il loro). Se usi PrestaShop, WooCommerce o Shopify per l'e-commerce, configura sempre SMTP esterno, non la spedizione di default della piattaforma.
Outlook è più stretto di Gmail nel filtraggio?
Sì, il filtro di Outlook è noto per essere più aggressivo di Gmail. Gmail è più trasparente tramite Postmaster Tools; Outlook lo è meno, ma mette a disposizione SNDS, che è altrettanto potente. Il problema è che SNDS è meno conosciuto, quindi molti mittenti non lo usano regolarmente.
Se cambio IP di spedizione, perdo il trust presso Outlook?
Sì, temporaneamente. Outlook applica un meccanismo di IP warmup implicito: se spedisci da un indirizzo IP nuovo, i primi messaggi rischiano il bulk-folder, anche con SPF/DKIM corretti. La soluzione è aumentare gradualmente il volume nei primi 7–14 giorni.
SNDS e JMRP sono davvero gratuiti?
Completamente gratuiti. Solo registrazione con il tuo dominio di invio. Accesso a SNDS non richiede verifica di grandi volumi; se invii email da un dominio, puoi registrarti e iniziare a monitorare.