Email transazionali8 min di lettura

Perché configurare un SMTP esterno

Contact Form 7, Elementor Forms e le transazioni di WordPress per impostazione predefinita usano PHP mail(): una scelta che viola i requisiti moderni di Gmail e Yahoo e manda le tue email in Spam. Scopri perché un SMTP esterno è la soluzione.

Se gestisci un sito WordPress con form di contatto, notifiche di ordine o email transazionali, probabilmente hai riscontrato il problema: i clienti non ricevono i messaggi, oppure arrivano nella cartella Spam. La colpa non è di WordPress, ma della configurazione predefinita che usa PHP mail().

WordPress, Contact Form 7, Elementor Forms e WooCommerce mandano le email tramite la funzione nativa wp_mail(), che a sua volta delega a PHP mail(). Questo approccio è gratuito e semplice, ma è fermo agli anni 2000: manca completamente di autenticazione, non configura SPF/DKIM/DMARC, e le tue email arrivano da un IP di server condiviso con reputazione sconosciuta (spesso pessima).

Da febbraio 2024, Gmail e Yahoo richiedono obbligatoriamente SPF, DKIM e DMARC per le reti di invio ad alto volume. Se non li configuri, il tasso di reject sale e la consegna crolla. Un SMTP esterno — un servizio dedicato come WP Mail SMTP, MailUp o Aruba — risolve tutti questi problemi in pochi minuti.

Il problema di PHP mail(): mancanza di autenticazione e reputazione del server

Quando usi PHP mail(), il tuo server di hosting agisce come mail relay locale. Non esiste alcuna traccia di SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) o DMARC (Domain-based Message Authentication, Reporting and Conformance). Il destinatario riceve un'email che dice «ho ricevuto questo da un server WordPress anonimo», senza prova che il dominio mio.it lo ha veramente autorizzato.

I server riceventi (Gmail, Outlook, Libero, Virgilio, TIM/Alice) non si fidano. Se molti altri clienti del tuo hosting hanno spamato usando la stessa funzione, l'IP del server è già nelle blacklist. Il tuo messaggio legittimo viene respinto o messo in quarantena automaticamente.

Inoltre, PHP mail() non offre:

  • Monitoraggio di bounce/errori: non sai se il messaggio è stato consegnato davvero o perso in transito
  • Audit trail: impossibile risalire a perché un'email è fallita o dove si trova
  • Rate limiting intelligente: se il server è sovraccapito, i messaggi si perdono silenziosamente
  • Compliance: difficile provare il rispetto di GDPR e della normativa italiana sulla privacy (Codice Privacy)
mio.itPHP mail() (nessuna autenticazione)Server hosting condiviso → nessun SPF/DKIMDestinatarioGmail / Libero / VirgilioRifiutato o Spam(reputazione server sconosciuta)
Confronto: PHP mail() vs SMTP esterno

Google, Yahoo e i nuovi requisiti SPF+DKIM+DMARC (febbraio 2024)

Dal febbraio 2024, Gmail e Yahoo hanno reso obbligatori tre protocolli di autenticazione per chi manda più di 5.000 email al giorno:

  1. SPF (Sender Policy Framework): un record TXT nel DNS che dice «questi IP sono autorizzati a inviare email dal mio dominio»
  2. DKIM (DomainKeys Identified Mail): firma crittografica che prova che l'email non è stata alterata in transito
  3. DMARC (Domain-based Message Authentication): una politica che dice al destinatario cosa fare se SPF/DKIM falliscono (rifiutare, mettere in quarantena, o solo monitorare)

Se usi PHP mail(), questi protocolli non vengono mai configurati. Gmail e Yahoo possono rifiutare l'email direttamente, oppure contrassegnarla come spam. Anche se non invii 5.000 email al giorno, la situazione peggiora di giorno in giorno: i filtri si stringono, e anche poche decine di email al mese senza autenticazione rischiano la cartella Spam.

SPFRecord TXT DNS autorizza IP specifici per il tuo dominioDKIMFirma crittografica allegata al messaggio, verifica il non-tamperingDMARCPolitica: reject, quarantine, o monitor se autenticazione fallisce
I tre pilastri dell'autenticazione email moderna

Come un SMTP esterno risolve il problema: autenticazione, tracciamento, compliance

Un servizio SMTP esterno (che sia WP Mail SMTP, MailUp, Aruba, Brevo o un altro) agisce come intermediario professionale. Tu conetti il tuo WordPress a questo servizio, che:

  • Configura SPF/DKIM automaticamente: il servizio ti fornisce i record DNS da inserire; una volta fatto, ogni email è autenticata e verificabile
  • Gestisce la reputazione dell'IP: il servizio mantiene server dedicati con IP «puliti», non condivisi con spammatori o altri clienti problematici
  • Traccia consegna e bounce: vedi nei log esattamente se l'email è arrivata in Inbox, è stata respinta, o è finita in Spam
  • Offre compliance: log auditabili, rispetto GDPR, registri di opt-in/opt-out, proof di consegna per scopi legali
  • Permette retry intelligente: se il destinatario è temporaneamente unavailable, il servizio riprova automaticamente in background

Il costo è quasi sempre zero o minimo: molti servizi offrono 100–500 email gratuite al mese, sufficiente per la maggior parte dei WordPress con Contact Form 7 o pochi ordini WooCommerce.

Configurare WP Mail SMTP su WordPress in pochi minuti

La soluzione più semplice per WordPress è il plugin gratuito WP Mail SMTP. Ecco i passi:

  1. Installa il plugin da WordPress Dashboard → Plugin → Aggiungi plugin → Cerca «WP Mail SMTP»
  2. Attivalo e vai a WP Mail SMTP → Impostazioni
  3. Scegli il mailer: «Altro SMTP» oppure un'integrazione diretta (Brevo, Mailgun, SendGrid, ecc.)
  4. Inserisci le credenziali SMTP (host, porta, username, password) fornite dal tuo servizio di posta
  5. Prova l'invio con il pulsante «Invia email di test»
  6. Configura i record SPF/DKIM nel tuo DNS (il plugin di solito ti dà le istruzioni esatte copiate dal servizio SMTP)

Fatto. D'ora in poi, tutte le email di Contact Form 7, WooCommerce, notifiche di WordPress verranno inviate tramite l'SMTP esterno, con autenticazione completa e tracciamento.

Testa la consegna gratuitamente
Una volta configurato lo SMTP esterno, usa check.live-direct-marketing.online per verificare che le tue email arrivino davvero in Inbox e non in Spam. Il test è gratuito, senza registrazione: invia un'email al tuo seed, scopri immediatamente se SPF/DKIM sono configurati correttamente, vedi il verdetto di Gmail/Libero/Virgilio/TIM/Outlook, e ottieni uno screenshot di come il messaggio appare in ogni provider.

Quale servizio SMTP scegliere in Italia: MailUp, Aruba, o servizi internazionali?

La scelta dipende dal volume e dalle esigenze di supporto:

  • MailUp: ESP italiano (gruppo Team System), ideale per chi vuole supporto locale e integrazione con SMS. Offre piani gratuiti e a pagamento
  • Aruba: hosting + email provider italiano; supporto in italiano, piani enterprise. Ottima scelta se sei già cliente Aruba
  • Brevo (ex-Sendinblue): internazionale, ma con interfaccia italiana; 300 email gratuite al mese, setup semplicissimo
  • Mailgun / SendGrid: servizi internazionali ad altissima affidabilità, ideali per volumi alti; tariffe pay-as-you-go e trasparenti
  • SMTP relay generici: servizi che offrono solo credenziali SMTP semplici; funzionano, ma poco supporto e spesso meno tracking

Per la maggior parte dei WordPress italiani con transazionali leggere (ordini, form, reset password), Brevo gratuito + WP Mail SMTP è la scelta perfetta: zero setup complesso, supporto italiano, bassissimo costo di gestione.

PHP mail() è sicuro dal punto di vista della cybersecurity?

No, per due motivi. Primo: senza SPF/DKIM, un attaccante può facilmente falsificare email che sembrano venire dal tuo dominio (spoofing), facendo credere ai tuoi clienti di ricevere messaggi da te. Secondo: PHP mail() può essere vulnerabile a injection se usi variabili utente non validate nei campi From/To/Subject. Un SMTP esterno con credenziali separate riduce entrambi i rischi e offre maggiore controllo e tracciamento.

E se le mie email finiscono ancora in Spam anche con SMTP esterno?

Potrebbe significare che SPF/DKIM non sono configurati correttamente nel DNS, oppure che il contenuto dell'email stessa (link sospetti, allegati, testo troppo spammoso) attiva filtri antispam. Usa il test su check.live-direct-marketing.online per verificare l'autenticazione: vedrai istantaneamente il verdetto di SPF/DKIM/DMARC e il rendering dell'email in Gmail, Libero, Virgilio e altri. Se SPF/DKIM sono configurati correttamente e l'email va comunque in Spam, il problema è il contenuto o la reputazione dell'indirizzo mittente stesso.

Quanto costa aggiungere uno SMTP esterno a WordPress?

Per la maggior parte dei casi d'uso (form contatti, notifiche ordini, reset password, email transazionali leggere), il costo è zero: Brevo, Mailgun, Aruba e molti altri offrono piani gratuiti con 100–500 email al mese. Se superi il limite, il costo rimane minimo (solitamente 5–20 EUR/mese per 5.000–10.000 email). Il plugin WP Mail SMTP è sempre gratuito, e non c'è conflitto con altri plugin.

Letture correlate
Found this useful? Share it
AB
Sull'autore
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Verifica la tua deliverability su oltre 20 provider

Gmail, Outlook, Yahoo, Libero, GMX, ProtonMail e altri. Screenshot reali della posta in arrivo, SPF/DKIM/DMARC, verdetti dei filtri antispam. Gratis, senza registrazione.

Avvia il test gratuito →

Test illimitati · Oltre 20 caselle · Risultati in tempo reale · Nessun account