Libero.it è il punto di riferimento per milioni di italiani: una base storica di indirizzi, spesso conservati da anni, con utenti fedeli ma anche con filtri molto rigidi. Se gestisci un negozio online, un e-shop o invii newsletter, la consegna su Libero è critica — eppure è anche uno dei provider più "pignoli" d'Italia.
Il problema non è quasi mai Libero che "blocca tutto". È quasi sempre il tuo setup: SPF mancante, DKIM non configurato, DMARC assente, oppure una configurazione SMTP sbagliata sulla tua piattaforma. Questo articolo ti guida attraverso i controlli essenziali, passo dopo passo.
Perché Libero.it è diverso da Gmail: la sfida della consegna
Libero è gestito da Italiaonline, una delle aziende di telecomunicazioni più storiche d'Italia. La base di utenti è principalmente costituita da indirizzi legaci — molti "vecchi", spesso con abitudini di lettura irregolari o elevato turnover. Questo significa che i filtri anti-spam di Libero sono particolarmente sensibili a qualsiasi segnale di non-autenticità:
- SPF, DKIM, DMARC obbligatori — Dal 2024, i principali provider email hanno inasprito i requisiti globali. Libero segue, e per lui è ancora più severo se stai inviando verso una base italiana.
- Reputazione ristretta — Se il tuo IP o dominio non è in una lista di indirizzi "fidati", il filtro di Libero tende a essere conservatore.
- Migrazione di indirizzi — Molti utenti Libero hanno migrato verso Gmail negli ultimi anni; gli indirizzi "dormienti" sono segnalati ai filtri.
- Configurazione SMTP incompleta — Piattaforme come PrestaShop o WooCommerce, se non configurate correttamente, inviano con un From che non corrisponde al dominio, causando fallimento DMARC.
Verificare SPF, DKIM e DMARC: la base della consegna
È il primo passo e il più importante. Tutti e tre i record sono obbligatori su Libero — non è una opzione. Ecco che cosa fare:
- SPF Record — Accedi al pannello DNS del tuo dominio (dove gestisci A, MX, CNAME) e aggiungi o modifica il TXT record per SPF. Un esempio minimo:
v=spf1 include:_spf.google.com include:sendgrid.net ~allSe usi un ESP come Brevo, MailUp o GetResponse, includi il loro dominio SPF. Se invii da un server proprio, includi l'IP conip4:192.0.2.1o il dominio coninclude:mail.tuodominio.it. - DKIM Record — Il provider o la piattaforma che usi per inviare ti darà una chiave pubblica DKIM (solitamente un record CNAME o TXT molto lungo). Aggiungilo al DNS con lo stesso nome di dominio o un sottodominio (ad es.
default._domainkey.tuodominio.it). DKIM è essenziale per Libero: firma ogni messaggio e non può mancare. - DMARC Record — Crea un TXT record con nome
_dmarc.tuodominio.ite valore iniziale:v=DMARC1; p=none; rua=mailto:admin@tuodominio.itInizia conp=none(solo monitoraggio) e dopo una settimana, se tutti i tuoi email sono autenticati, passa ap=quarantinee infinep=reject. Libero controlla DMARC: se è assente o malconfigurato, molte email vanno in spam.
Come verificare? Usa uno strumento online (cerca "SPF checker" o "DKIM lookup") oppure il nostro strumento di test gratuito check.live-direct-marketing.online che ti mostra anche lo stato di tutti e tre i record quando invii un'email di prova.
Controllare i dettagli dell'email: From, Reply-To, Headers
Anche se SPF/DKIM/DMARC sono corretti, il contenuto e la struttura dell'email contano molto. Libero controlla:
- From address — Deve corrispondere al dominio SPF/DKIM. Se il tuo SPF include sendgrid.net e invii da
noreply@sendgrid.net, è OK. Se invii danoreply@tuodominio.itma la vera origine è un server esterno senza SPF/DKIM, fallisce DMARC. - Reply-To e Return-Path — Devono essere indirizzi reali sul tuo dominio o su un provider noto. Se Return-Path è un indirizzo casuale o esterno, Libero sospetta bounce-handling falso.
- Identificazione del mittente — Ogni email commerciale in Italia deve identificare chiaramente chi la manda (nome & indirizzo). Se l'oggetto è vago e il From non è tracciabile, il filtro di Libero lo blocca.
- Unsubscribe link — Includi un link di disiscrizione chiaro (via List-Unsubscribe header o un URL evidente nel piè di pagina). È una norma GDPR italiana, e Libero la controlla.
Problemi di reputazione: il dominio e l'IP
Anche con SPF/DKIM/DMARC corretti, se il tuo dominio o IP non ha "storia", Libero è sospettoso. Ecco i segnali che conta:
- Dominio nuovo — Un dominio registrato da meno di 3–6 mesi è considerato a rischio. Libero tende a filtrare più aggressivamente. Soluzione: invia email importanti e autenticate da subito per costruire reputazione.
- IP blacklistato — Se il tuo indirizzo IP è nella lista nera RBL di una rete (es. Spamhaus, Barracuda), Libero lo blocca direttamente. Controlla su mxtoolbox.com. Se sei su un hosting condiviso, il problema potrebbe essere di altri utenti sullo stesso server.
- Volume improvviso — Se da un giorno all'altro invii migliaia di email da un dominio/IP nuovo, è visto come comportamento da spammer. Inizia lentamente: 50–100 al giorno, aumenta progressivamente.
- Bounce rate e unsubscribe rate — Se molti rimbalzano (indirizzi inesistenti) o vengono segnalati come spam, la reputazione scende. Pulisci la lista prima di inviare.
Se sei su una piattaforma ESP come Brevo, MailUp o GetResponse, loro gestiscono la reputazione IP per te. Se invii dal tuo server, devi controllare di persona.
Errori comuni: quando la piattaforma non configura l'SMTP
Uno dei problemi più diffusi in Italia è la piattaforma e-commerce o CMS mal configurata. Ecco i casi più comuni:
- PrestaShop e WooCommerce con php mail() — Per impostazione predefinita, inviano via
mail()di PHP, che usa il postfix/sendmail del server di hosting. Il From è spessonoreply@nomedelserver, non il tuo dominio. Libero lo rifiuta. Soluzione: Installa un plugin SMTP (es. WP Mail SMTP per WordPress, o configura un SMTP esterno in PrestaShop) e connettiti a un provider (Gmail SMTP, Brevo, SendGrid). Così il From diventa il tuo vero dominio. - Shopify con dominio non verificato — Shopify può inviare dal tuo dominio solo se lo verifichi (SPF/DKIM record Shopify). Se non l'hai fatto, le email escono come
noreply@shop.appe Libero le spamma subito. - Moduli di contatto WordPress — Contact Form 7 e Elementor Forms, se non hanno un SMTP esterno, inviano dal server e vanno in spam. Usa una soluzione come Brevo, GetResponse o un plugin SMTP dedicato.
- Automazioni senza autenticazione — Se usi un'automazione (Zapier, Make, etc.) per inviare email, assicurati che punta a un SMTP autenticato, non a un server gratuito o anonimo.
Regola d'oro: se il From non coincide con un dominio che controlli e che ha SPF/DKIM, Libero non fidarsi. Non è "cattiveria", è sicurezza anti-spoofing.
Testare la consegna su Libero con check.live-direct-marketing.online
Dopo aver configurato SPF/DKIM/DMARC e corretto il From, il modo migliore per verificare che tutto funziona è testare con uno strumento che ha un seed-address reale su Libero.
check.live-direct-marketing.online è uno strumento gratuito che:
- Ti assegna un indirizzo di test su Libero (e 19 altri provider).
- Tu invii la tua email al seed-address.
- In pochi secondi vedi i risultati: Inbox, Spam, Promotions, o non arrivata.
- Controlla automaticamente SPF, DKIM, DMARC, BIMI e altre intestazioni.
- Mostra screenshot del rendering dell'email in light e dark mode, esattamente come la vede l'utente Libero.
- Nessuna registrazione, nessun limite di test.
È il modo più veloce per capire se il tuo setup è corretto. Se l'email finisce nello spam, guarda l'intestazione "SPF Status" e "DKIM Status" nel report: quasi sempre rivela il problema.
Perché le mie email arrivano su Gmail ma non su Libero?
Gmail è più tollerante di Libero sui record SPF/DKIM/DMARC (accetta anche configurazioni parziali), mentre Libero è rigido. Se SPF/DKIM sono configurati male o DMARC è assente, Gmail passa comunque qualcosa in Inbox, ma Libero lo blocca subito. Inoltre, Libero ha filtri anti-spam legacy che sono molto severi. Controlla di avere tutti e tre i record configurati correttamente, in particolare DKIM che non puoi saltare su Libero.
Devo impostare DMARC a p=reject subito?
No, inizia sempre con p=none (solo monitoraggio). Con questo valore, il DMARC non blocca nulla, ma ti invia rapporti di quello che accadrebbe se fosse attivo. Dopo una settimana, verifica che il 100% delle tue email autentiche passi il test DMARC. Solo allora passa a p=quarantine (un po' di severità) e, dopo un'altra settimana, a p=reject (massima protezione). Saltare questo processo rischia di bloccare le tue email legittime.
Ho configurato SPF/DKIM/DMARC, ma le email vanno ancora nello spam su Libero: cosa fare?
Controlla questi aspetti aggiuntivi:
- Il From address corrisponde al dominio SPF/DKIM?
- C'è un link di disiscrizione evidente?
- La lista è pulita (niente indirizzi inesistenti)?
- Il dominio è nuovo o ha scarsa reputazione? Se sì, riduci il volume iniziale.
- L'IP o il dominio è in una blacklist? Controlla su mxtoolbox.com.
Se tutti questi controlli passano ma il problema persiste, usa check.live-direct-marketing.online per vedere l'intestazione completa e il voto degli spam-engine. Spesso il problema è nei dettagli del contenuto (parole sospette, link a URL non autenticati, formato HTML malformato).