Fondamenti8 min di lettura

Perché le mie email finiscono nello spam: cause e soluzioni

Le tue email non arrivano nella casella principale dei destinatari, finiscono regolarmente nello spam, o peggio ancora non arrivano per niente? Scopri le cause tecniche e come risolverle in questa guida pratica.

Le tue email non arrivano nella casella principale dei destinatari, finiscono regolarmente nello spam, o peggio ancora non arrivano per niente? Questo problema colpisce chiunque invii comunicazioni in massa: dalle piccole aziende ai professionisti che usano piattaforme come PrestaShop o WordPress, fino ai marketer che si affidano a ESP italiani come MailUp o 4Dem. Le cause sono spesso tecniche (configurazione DNS assente o scorretta), ma talvolta riguardano la reputazione del tuo dominio, l'IP da cui invii, oppure il contenuto del messaggio stesso. In questa guida scoprirai perché accade e come risolverlo.

Le cause principali delle email finite nello spam

Non esiste un'unica ragione per cui un'email finisce nello spam. Gli ISP italiani come Libero, Virgilio, TIM, Aruba e i grandi internazionali (Gmail, Outlook, Yahoo) controllano una combinazione di fattori. Se anche uno solo fallisce, il messaggio viene rifiutato o messo in quarantena.

Autenticazione insufficiente (SPF, DKIM, DMARC) è la causa numero uno. Gmail e Yahoo dal febbraio 2024 richiedono obbligatoriamente SPF e DKIM per qualsiasi mittente di volume. Senza di loro, il tuo messaggio viene marchiato come sospetto non appena entra nei server riceventi.

Reputazione del dominio e dell'IP conta moltissimo. Se il tuo dominio o il tuo IP sono nuovi, gli ISP li vedono con sospetto. Un picco improvviso di volume (da zero a 100.000 email in un giorno) è una bandiera rossa per gli antispam.

Contenuto sospetto e trigger di spam: parole come "GRATIS", "Offerta a tempo limitato", "Clicca SUBITO", troppi link, URL shortener e la mancanza di una firma aziendale chiara possono triggerizzare i filtri.

Qualità della lista contatti: indirizzi raccolti senza consenso (violazione della normativa italiana GDPR/Codice Privacy), bounce rate alto, segmentazione assente, o messaggi generici spediti in massa a tutti.

Tuo server SMTPSPF/DKIM/DMARC verificatiAutenticazione del dominioFiltri ISP (Libero, Gmail, ecc.)Reputazione, contenuto, qualità listaCasella InboxCartella Spam
Flusso di un'email dal mittente ai filtri spam del ricevitore

Autenticazione email: il primo passo obbligatorio

Se non configuri SPF, DKIM e DMARC, stai lasciando la porta aperta agli spammer e agli ISP la scusa perfetta per mandarti in spam. Questi tre protocolli lavorano insieme per convincere il ricevitore che il tuo messaggio è legittimo.

SPF (Sender Policy Framework) specifica quali server IP sono autorizzati a inviare email da un dominio. Si configura come un record TXT nel DNS del dominio. Se usi un ESP come MailUp, Brevo o 4Dem, loro ti forniranno un record SPF da aggiungere al tuo DNS:

v=spf1 include:smtp.mailup.it ~all

DKIM (DomainKeys Identified Mail) firma crittograficamente ogni email con la chiave privata del tuo dominio. Il ricevitore verifica la firma con la chiave pubblica pubblicata nel tuo DNS. Senza DKIM, Gmail e Yahoo marceranno il messaggio come non verificato e molto probabilmente lo metteranno in spam.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) è la politica che dice al ricevitore cosa fare se SPF o DKIM falliscono. Inizia con p=none per monitorare i fallimenti (riceverai report), poi scala a p=quarantine (spam) o p=reject (rifiuto) quando sei sicuro della configurazione.

Primo passo: testa la tua configurazione
Non stare a indovinare. Invia una copia della tua email a check.live-direct-marketing.online (gratuito, nessuna registrazione). In pochi secondi vedrai lo stato di SPF, DKIM, DMARC, il verdetto di spam di una decina di provider (Gmail, Libero, Virgilio, TIM, Aruba, Outlook, ecc.) e uno screenshot di come appare il tuo messaggio in modalità light e dark.

Reputazione del dominio e riscaldamento del IP

Anche con SPF/DKIM/DMARC perfetti, un dominio nuovo o un IP nuovo verranno comunque visti con sospetto. Gli ISP devono capire che non sei uno spammer. La soluzione è il riscaldamento graduale (IP warming).

Inizia lentamente: il primo giorno invia 50–100 email, il secondo 200–300, il terzo 500–1000. Dopo una-due settimane di crescita costante e tasso di lamentele basso, potrai salire a 10.000+ email al giorno. Un picco improvviso da zero a 100.000 email in 24 ore significa spam folder garantito.

50email/giornoSettimana 1200email/giornoSettimana 2500email/giornoSettimana 32000email/giornoSettimana 4
Andamento ideale di volume email nei primi mesi di riscaldamento IP

Monitora anche la reputazione dell'IP. Se il tuo IP finisce in una blacklist pubblica (Spamhaus, Barracuda, ecc.), sarà marchiato come spammer indipendentemente dal contenuto. Controlla lo stato dell'IP e, se necessario, richiedi di essere rimosso dalla blacklist dimostrando che non sei uno spammer.

In Gmail Postmaster Tools puoi vedere il tuo reputation score in tempo reale. Se il tasso di spam sale troppo, il filtro inizia automaticamente a mandarti in spam. Riduci il volume immediatamente, ripulisci la lista e inizia da zero con email-riceventi più qualificate.

Contenuto e trigger di spam

Anche con autenticazione perfetta e reputazione solida, il contenuto dell'email stessa conta. I filtri analizzano il testo, gli allegati, i link, le immagini.

Evita parole trigger: "GRATIS", "Vincere", "Straordinario", "Clicca subito", "Soldi facili", "Offerta a tempo limitato". Sembra ovvio, ma migliaia di email spam le contengono. Usa un linguaggio naturale e professionale.

Limita i link: massimo 3-4 per email. Ogni link viene verificato da sistemi di sandboxing. Un URL shortener (bit.ly, ow.ly) sembra sospetto agli antispam.

From-address coerente: non inviare da "marketing@esp.it" se il dominio del mittente è diverso. Usa "newsletter@tuodominio.it" o ancora meglio "Nome Azienda <support@tuodominio.it>".

Firma e contatti chiari: firma aziendale con indirizzo, telefono, link azienda. In Italia è obbligatorio per legge (Codice Privacy, GDPR). La sua assenza è un segnale di spam.

Disiscrizione facile: in Italia, ogni email commerciale deve contenere un link di disiscrizione chiaro e funzionante (non un modulo complicato). Anzi, il nuovo standard di Gmail/Yahoo richiede un pulsante "Unsubscribe" one-click (RFC 8058).

Qualità della lista contatti

Anche con tutto il resto perfetto, una lista di contatti di bassa qualità ti affonderà. Un bounce rate alto, indirizzi obsoleti, o contatti raccolti senza consenso sono red flag per gli ISP.

In Italia, il GDPR e il Codice Privacy richiedono il consenso preventivo (opt-in) per inviare email di marketing. Se hai raccolto indirizzi senza permesso, gli ISP lo vedono dal numero alto di lamentele, e ti marcheranno come spammer. Inoltre, la Garante per la protezione dei dati personali può sanzionarti.

Mantieni la lista pulita:

  • Rimuovi immediatamente gli indirizzi che rimbalzano (hard bounce)
  • Monitora chi marca il tuo messaggio come spam e non riinviare a loro
  • Segmenta per engagement: gli indirizzi inattivi vanno in una lista a bassa frequenza o rimossi
  • Non inviare messaggi generici a 100.000 persone. Personalizza e targettizza

Caso italiano: provider locali e norme

L'Italia ha un panorama email unico. Oltre a Gmail e Outlook, devi considerare i provider locali con milioni di utenti:

Libero e Virgilio (gruppo Italiaonline) sono ancora dominanti tra gli utenti privati in Italia, soprattutto come account legacy. Hanno filtri molto severi per dominii non verificati. Se il tuo dominio è nuovo o ha scarsa reputazione, Libero ti metterà in spam per settimane.

TIM/Alice è la posta dell'ex-Telecom Italia. Molti utenti migrano tra @alice.it e @tim.it, causando bounce alti. I filtri sono conservatori.

Aruba è il più grande hoster italiano. Ha due canali: email SMTP ordinaria e PEC (Posta Elettronica Certificata, legalmente vincolante). Non confondere i due; la PEC ha regole diverse e un'infrastruttura separata.

Normativa italiana: GDPR + Codice Privacy richiedono consenso per email commerciale. Violazioni = sanzioni dalla Garante della Privacy. Le email transazionali (ricevute, reset password) non richiedono opt-in, ma comunque devono avere SPF/DKIM/DMARC configurati.

Checklist rapida di correzione

  1. Configura SPF, DKIM, DMARC nel DNS del tuo dominio. Chiedi al tuo ESP i record esatti. Attendi 24–48 ore la propagazione.
  2. Testa subito con un servizio gratuito: check.live-direct-marketing.online mostra SPF/DKIM/DMARC, verdict di spam da 20+ provider e schermate reali della tua email.
  3. Se il dominio è nuovo: riscalda lentamente l'IP. Inizia con 50–100 email/giorno, scala gradualmente su 2–3 settimane.
  4. Ripulisci la lista: rimuovi bounce, inattivi, lamentele. Segmenta per engagement.
  5. Rileggi il testo: evita parole trigger, firma chiara, disiscrizione prominente, 3-4 link max.
  6. Se usi PrestaShop/WooCommerce: configura SMTP esterno (MailUp, Brevo, 4Dem) invece di PHP mail(). PHP mail() non autentica e va sempre in spam.
  7. Monitora settimanalmente: spam rate, bounce rate, engagement. Se sale lo spam rate, taglia il volume e diagnostica.

Ho SPF/DKIM configurati correttamente ma l'email va ancora in spam. Cosa faccio?

La causa è quasi sempre la reputazione giovane del dominio o una lista contatti di bassa qualità. Se il dominio ha meno di 3 mesi, riscalda lentamente: parti da 50 email/giorno e aumenta. Se il bounce rate è alto, ripulisci la lista. In alternativa, il contenuto potrebbe triggerizzare i filtri: rileggi il testo, riduci i link, evita parole trigger. Testa di nuovo con check.live-direct-marketing.online per diagnosticare il verdetto esatto dei provider.

Che ESP italiano mi consigli per configurare SPF/DKIM senza problemi?

I principali ESP italiani sono MailUp (specializzato, affidabile), 4Dem (per PMI, interfaccia semplice), GetResponse (internazionale con localizzazione italiana), e i globali Brevo, Mailchimp. Tutti supportano SPF/DKIM nella dashboard e forniscono i record pronti da copiare nel DNS. Evita servizi che non permettono la verifica del dominio: Mailchimp senza dominio verificato invia da mcsv.net e ha deliverability inferiore.

Quanto devo aspettare prima di inviare volume dalla mia email nuova?

Almeno 2–3 settimane di riscaldamento graduale: prima settimana 50–300 email/giorno, seconda 300–1000, terza 1000–5000. Non fare picchi. Dipende anche dalla qualità della lista: se gli indirizzi sono verificati e engaged, il riscaldamento è più veloce. Se vedi lamentele di spam o bounce alti, rallenta e diagnostica di nuovo con check.live-direct-marketing.online.

Letture correlate
Found this useful? Share it
AB
Sull'autore
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Verifica la tua deliverability su oltre 20 provider

Gmail, Outlook, Yahoo, Libero, GMX, ProtonMail e altri. Screenshot reali della posta in arrivo, SPF/DKIM/DMARC, verdetti dei filtri antispam. Gratis, senza registrazione.

Avvia il test gratuito →

Test illimitati · Oltre 20 caselle · Risultati in tempo reale · Nessun account