Hai il problema delle email in spam? Hai appena inviato un’email importante a un cliente, un preventivo o una comunicazione tecnica, ma il destinatario non ha mai ricevuto nulla. Dopo ore di attesa, fai la scoperta più frustrante: il tuo messaggio è finito dritto nella cartella della posta indesiderata.
Se utilizzi un indirizzo email aziendale legato al tuo dominio (es. nome@tuosito.it), la colpa raramente è del contenuto del messaggio. Nella stragrande maggioranza dei casi, il problema risiede nell’assenza, o nell’errata configurazione, di tre “firme” digitali fondamentali a livello di DNS: SPF, DKIM e DMARC.
Oggi provider come Gmail, Outlook e Yahoo applicano filtri severissimi. Se il tuo dominio non dimostra in modo inequivocabile la propria identità, le tue email verranno scartate.
In questa guida vedremo cosa sono questi parametri e come configurarli, sia utilizzando gli automatismi di cPanel, sia procedendo all’inserimento manuale nella tua zona DNS, per poi scoprire i migliori tool per verificare che tutto funzioni alla perfezione.
I 3 pilastri della Deliverability: Come evitare le email in spam
Per capire l’importanza di questi record e non avere più le email in spam, immagina che il tuo server di posta sia un corriere che deve consegnare un pacco (la tua email) a un palazzo di massima sicurezza (il server di chi riceve).
1. SPF (Sender Policy Framework) – La lista degli invitati: È un’istruzione pubblica che dichiara quali server sono autorizzati a inviare email per conto del tuo dominio. Se uno spammer falsifica il tuo indirizzo da un server sconosciuto, il provider del destinatario controllerà il tuo SPF, non troverà quel server nella lista e bloccherà l’email.
2. DKIM (DomainKeys Identified Mail) – Il sigillo di ceralacca: Se l’SPF controlla “da dove” parte l’email, il DKIM garantisce che il contenuto non sia stato manomesso durante il tragitto. Aggiunge una firma crittografica invisibile: se la chiave pubblica nei tuoi DNS corrisponde a quella dell’email, il messaggio è autentico.
3. DMARC – Le istruzioni per i buttafuori: Lega insieme SPF e DKIM dicendo al server ricevente cosa fare se un’email fallisce questi controlli (es. monitorarla, mandarla in quarantena/spam, o rifiutarla del tutto).
Metodo 1: Risolvere il problema in pochi clic con cPanel
Se il tuo hosting utilizza cPanel, la pratica è incredibilmente semplice. Non hai bisogno di generare codici manualmente o rischiare di rompere la zona DNS.
Accedi al tuo cPanel.
Cerca lo strumento: Nella barra di ricerca in alto, digita e clicca su Email Deliverability (o Recapito Email).
Controlla lo stato: Accanto al tuo dominio principale, cPanel ti mostrerà uno stato. Se vedi un avviso rosso o giallo (“Problems Exist”), significa che rischi di mandare le tue email in spam perché i record SPF o DKIM mancano o sono errati.
Ripara in automatico: Clicca su Manage (Gestisci). La comodità di questo strumento è il pulsante Install The Suggested Record. Cliccandolo, cPanel genererà e installerà automaticamente le chiavi DKIM e il record SPF corretti nella tua zona DNS.
Per il DMARC, lo stesso strumento ti guiderà all’installazione di un record di base. Se desideri personalizzarlo, puoi usare l’icona Zone Editor di cPanel, aggiungendo un record TXT chiamato _dmarc.
Metodo 2: Configurare SPF, DKIM e DMARC manualmente
Se non utilizzi i nameserver del tuo hosting cPanel perché gestisci i DNS esternamente (ad esempio tramite Cloudflare o il pannello di un registrar esterno come Internet.bs o Registro.it), dovrai inserire questi record manualmente come Record TXT per evitare di avere le email in spam.
1. Creare il Record SPF
Tipo: TXT
Nome/Host:
@(oppure il nome del tuo dominio, es.tuosito.it.)Valore: La sintassi varia. Se la posta risiede sullo stesso server del sito web, un esempio classico è:
v=spf1 a mx ip4:INSERISCI_IP_SERVER ~all(Nota: il parametro~allindica un “Soft Fail”, suggerendo di mettere in spam le email non autorizzate invece di respingerle in blocco, limitando i falsi positivi).
2. Configurare il Record DKIM
A differenza dell’SPF, il DKIM richiede una chiave crittografica generata direttamente dal tuo server di posta (o dal provider email esterno come Google Workspace). Una volta ottenuta:
Tipo: TXT
Nome/Host:
selettore._domainkey(Il “selettore” ti viene fornito con la chiave, spesso è la paroladefault).Valore: Incolla l’intera stringa generata dal server, simile a questa:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBi...
3. Aggiungere il Record DMARC
Attenzione: aggiungi il DMARC solo dopo aver configurato correttamente SPF e DKIM, altrimenti rischierai di mandare le tue stesse email in spam in modo automatico.
Tipo: TXT
Nome/Host:
_dmarcValore: Per iniziare senza rischiare, usa una policy di quarantena/monitoraggio:
v=DMARC1; p=quarantine; rua=mailto:admin@tuosito.it;
Come verificare se i record funzionano: I migliori tool gratuiti
Dopo aver salvato le modifiche, i DNS richiedono del tempo per propagarsi in tutta la rete (da pochi minuti a qualche ora). Per essere sicuri di aver risolto il problema delle email in spam e che la configurazione sia letta correttamente dai filtri antispam, puoi utilizzare questi eccezionali strumenti gratuiti:
Mail-Tester: È in assoluto il tool più pratico e intuitivo. Ti fornisce un indirizzo email casuale a cui inviare un messaggio di prova dal tuo account aziendale. Analizza l’email in tempo reale e ti assegna un punteggio da 1 a 10, evidenziando se SPF, DKIM e DMARC sono validi e se il tuo IP è presente in qualche blacklist.
MXToolbox: Un punto di riferimento per i sistemisti. Nella sezione SuperTool, inserendo il tuo dominio, puoi selezionare controlli specifici come “SPF Lookup”, “DKIM Lookup” o “DMARC Check”. Ti mostrerà la stringa esatta letta dai server DNS e ti segnalerà eventuali errori di sintassi.
LearnDMARC: Uno strumento straordinario e fortemente visivo. Ti permette di inviare un’email a un indirizzo generato dal sito e ti mostra, passo dopo passo attraverso un’animazione dettagliata, l’esatto dialogo che avviene tra il server mittente e quello ricevente durante i controlli SPF, DKIM e DMARC.
Google Admin Toolbox (Dig): Se vuoi verificare la propagazione pura direttamente sui DNS di Google, lo strumento ufficiale Dig ti permette di interrogare la rete per vedere esattamente quale record TXT (selettore DKIM o record SPF) viene restituito in quel preciso momento.
Il “dietro le quinte”: Perché l’Hosting fa la vera differenza
Configurare i record DNS ed eseguire i test è fondamentale, ma c’è un aspetto cruciale che dipende unicamente dalla qualità del tuo fornitore di web hosting.
Anche con SPF e DKIM perfetti, se il server da cui invii le email (il Mail Transfer Agent) ha una cattiva reputazione, le tue email finiranno comunque in spam. Negli hosting condivisi di bassa qualità, basta un solo sito compromesso per far finire l’indirizzo IP dell’intero server nelle blacklist mondiali, penalizzando tutti.
In XLogic, la sicurezza dell’infrastruttura è proattiva:
Monitoraggio costante: I nostri server basati su CloudLinux isolano le risorse per ogni account, evitando che i problemi di un utente si riversino sugli altri.
Exim & Spamhaus DQS: Utilizziamo il server di posta Exim integrato con servizi avanzati di query dati (come Spamhaus DQS). Questo ci permette di filtrare lo spam sia in entrata che in uscita con precisione chirurgica, mantenendo gli IP puliti e garantendo la massima affidabilità agli occhi dei grandi provider.
Se hai bisogno di supporto per verificare l’integrità delle tue comunicazioni aziendali ed eliminare il problema delle email in spam, apri un ticket: il team tecnico di XLogic è a disposizione per aiutarti a far arrivare i tuoi messaggi esattamente dove meritano di stare: nella casella di posta in arrivo.
