Molte aziende italiane scelgono Gmail Workspace per la posta aziendale proprio perché sfruttano l'infrastruttura affidabile di Google. Eppure, nonostante questa scelta, i messaggi aziendali finiscono frequentemente nella cartella Spam dei destinatari, persino quando questi ricevono la posta su Gmail personale o Outlook.
Il paradosso è semplice: l'infrastruttura di Gmail Workspace non è una "free pass" ai filtri di spam di Gmail. Google non dà ai propri clienti Workspace un vantaggio automatico nel recapito. Controlla tutti i messaggi — sia quelli interni che quelli uscenti — applicando gli stessi criteri di autenticazione e reputazione che applica a chiunque altro.
In questo articolo scopriamo perché succede, quali fattori controllare e come risolvere il problema con configurazioni corrette di SPF, DKIM e DMARC, oltre a una gestione intelligente della reputazione del dominio aziendale.
Il paradosso di Gmail Workspace: infrastruttura affidabile non basta
Gmail Workspace è una piattaforma enterprise robusta, ma qui sta il punto: Google non confida nei propri clienti solo in base al brand. Google ha appreso decenni fa che il meccanismo di filtraggio più efficace è ignorare la marca del mittente e controllare invece l'autenticazione tecnica e la storia di reputazione.
Anche un dominio aziendale registrato con Google Workspace deve:
- Firmare i messaggi con una chiave DKIM (Domain Keys Identified Mail) valida.
- Avere un record SPF (Sender Policy Framework) che includa i server di Gmail Workspace.
- Implementare una policy DMARC (Domain-based Message Authentication, Reporting & Conformance) per comunicare al destinatario cosa fare se un'email non passa SPF/DKIM.
- Mantenere una reputazione del dominio pulita: bassi tassi di bounce, bassi tassi di reclami (spam report), buon engagement.
Quando uno o più di questi elementi mancano o sono mal configurati, il filtro di Gmail sul lato del destinatario (non su Workspace stesso) marchia l'email come sospetta.
SPF, DKIM e DMARC: il trio di autenticazione che conta veramente
Anche se disponi di Gmail Workspace, devi configurare questi tre standard di autenticazione come farebbe chiunque altro. Google non fa eccezioni: vuole la prova che tu sei davvero il proprietario del dominio che dici di rappresentare.
SPF (Sender Policy Framework): Questo record DNS dice al server del destinatario quali sono gli unici server di posta autorizzati a spedire email dal tuo dominio aziendale. Per Gmail Workspace, il record SPF deve includere i server di Google. Un esempio tipico è:
v=spf1 include:google.com ~allDKIM (DomainKeys Identified Mail): Gmail Workspace firma automaticamente i tuoi messaggi con una chiave DKIM privata. Quando configurata correttamente, questa firma dice al destinatario: "Questo messaggio è veramente da questo dominio; non è stato alterato durante il transito." Senza DKIM, o con DKIM configurato male, molti filtri di spam considerano l'email meno affidabile.
DMARC (Domain-based Message Authentication, Reporting & Conformance): Questo record DNS stabilisce la policy: se SPF o DKIM falliscono, cosa deve fare il server del destinatario? Rigettare l'email? Metterla in quarantena? A quale indirizzo inviare i rapporti di fallimento? Google e gli altri grandi mailbox provider consultano la policy DMARC di ogni mittente. Anche una policy p=none (nessuna azione richiesta) è migliore di niente: almeno raccoglie dati su chi imita il tuo dominio e ti aiuta a migliorare.
La reputazione del dominio aziendale: il vero cuore del problema
Anche se hai SPF, DKIM e DMARC perfetti, Gmail (e gli altri provider) guardano la storia del tuo dominio aziendale. Google mantiene database invisibili di:
- Tasso di reclami (complaint rate): Quanta gente marca le tue email come spam? Se è più dello 0,3% (secondo le linee guida di Google e Yahoo dal febbraio 2024), i filtri ti penalizzano pesantemente.
- Tasso di bounce: Quante email rimbalzano perché l'indirizzo non esiste o è invalido? Un tasso alto segnala liste di contatti di bassa qualità.
- Engagement: Le persone aprono le tue email? Cliccano i link? Rispondono? O cancellano senza leggere? Google nota questi segnali e li usa per calcolare il ranking nei filtri.
- Cambiamenti repentini di volume: Se normalmente invii 100 email al giorno e improvvisamente ne invii 10.000, i filtri potrebbero marcare il picco come attività sospetta.
Un dominio nuovo, senza storia, parte da una reputazione neutra e deve "riscaldarsi" — accumulare feedback positivo nel tempo. Un dominio con storia negativa (molti reclami) sarà deprioritario nei filtri anche se tutto il resto è perfetto.
Errori comuni su Gmail Workspace che portano nello spam
Ecco le insidie più frequenti che vediamo tra le aziende italiane che usano Gmail Workspace:
- DMARC non configurato o mal configurato: Molti non sanno nemmeno che DMARC esiste. Creano SPF e DKIM, ma niente DMARC. Risultato: i filtri di spam hanno meno fiducia.
- Liste di contatti non verificate: Comprarsi una lista di email senza verifica o opt-in dei destinatari. Questo gonfia i tassi di bounce e reclami immediatamente.
- From-name generico o ingannevole: Inviare come "Noreply" o con un From-name che non corrisponde all'azienda. I filtri notano le discrepanze tra dominio e nome del mittente.
- Mancanza di one-click unsubscribe: Google e Yahoo ora richiedono un link di disiscrizione facile (RFC 8058). Senza di esso, le tue email rischiano di essere filtrate automaticamente.
- Riscaldamento dominio trascurato: Lanciare subito migliaia di email con un dominio nuovo. I filtri vedono il picco e reagiscono negativamente. Un riscaldamento graduale aiuta ad accumulare reputazione.
Come testare la consegna a Gmail e diagnosticare i problemi
Il modo migliore per capire perché le tue email finiscono nello spam è testarle concretamente. Puoi usare uno strumento gratuito di seed-based testing: invii un messaggio test a indirizzi di prova presso 20+ provider italiani e internazionali (inclusi Gmail, Libero, Virgilio, TIM/Alice, Outlook), e lo strumento ti mostra:
- In quale cartella finisce l'email (Inbox, Spam, Promotions, etc.).
- Se SPF, DKIM e DMARC passano il controllo.
- Come lo strumento la rende visivamente (light e dark mode).
- Che verdetto danno gli spam engine (Spamhaus, etc.).
Con un test di recapito gratuito puoi identificare velocemente se il problema è l'autenticazione mancante, la reputazione scarsa, o il contenuto stesso.
Linee guida per mantenere la consegna su Gmail Workspace
Una volta che hai configurato correttamente SPF, DKIM e DMARC, il passo seguente è mantenere la salute della tua reputazione:
- Monitora i tassi di bounce e reclamo: Se salgono oltre il 5% di bounce o lo 0,5% di reclami, ferma le campagne e pulisci la lista.
- Implementa un double opt-in: Chiedi esplicitamente il consenso prima di inserire un contatto in una lista di posta. In Italia, il Codice Privacy (D.Lgs. 196/2003, aggiornato per il GDPR) richiede il consenso esplicito per email commerciali.
- Riscalda i nuovi domini gradualmente: Se hai registrato un nuovo dominio aziendale, inizia con 50-100 email al giorno e aumenta nel corso di una o due settimane.
- Offri sempre un link di disiscrizione chiaro: Non solo è richiesto dalle normative, ma riduce anche i reclami perché la gente sa come uscire senza marcare come spam.
Gmail Workspace mi da automaticamente un vantaggio nel recapito?
Devo configurare DMARC se uso Gmail Workspace?
p=none (nessuna azione), almeno comunichi la tua intenzione di proteggere il dominio dall'usurpazione. Mano a mano che raccogli dati sui rapporti DMARC, puoi irrigidire la policy a p=quarantine o p=reject.