Nova Uptime
Deliverability emailemail deliverabilityinbox placementemail marketing

Checklist Deliverability Email: 15 Step per Raggiungere l'Inbox

Una checklist in 15 step per migliorare la deliverability email. Copre autenticazione SPF, DKIM, DMARC, gestione reputazione e monitoraggio.

SN
Sumit Nova Uptime
8 febbraio 2026 · 13 min read
Share:

La deliverability email è la differenza tra un messaggio che atterra nell'inbox e uno che scompare nella cartella spam o, peggio, viene rifiutato silenziosamente dal server destinatario. Non importa quanto sia buono il contenuto o quanto sia targettizzata la lista se le email non arrivano mai.

Questa checklist copre 15 step concreti organizzati in cinque categorie: autenticazione, infrastruttura, igiene della lista, contenuti e monitoraggio. Ogni step include l'azione specifica da intraprendere e perché è importante.

Autenticazione#

L'autenticazione è il fondamento della deliverability. Senza di essa, i mailbox provider non hanno modo di verificare che tu sia chi dichiari di essere.

1. Configura SPF (Sender Policy Framework)#

Azione: Pubblica un record DNS TXT alla radice del tuo dominio che elenca ogni indirizzo IP e servizio autorizzato a inviare email per tuo conto.

SPF dice ai server destinatari quali indirizzi IP sono autorizzati a inviare email per il tuo dominio. Senza di esso, qualsiasi server può dichiarare di inviare dal tuo dominio ed essere trattato allo stesso modo dai filtri spam.

Un tipico record SPF appare così:

v=spf1 include:_spf.google.com include:sendgrid.net -all

Considerazioni chiave:

  • Usa -all (hard fail) invece di ~all (soft fail). Un hard fail dice ai destinatari di rifiutare immediatamente i mittenti non autorizzati. Un soft fail li marca solo come sospetti, fornendo una protezione più debole.
  • Resta entro il limite di 10 lookup DNS. Ogni meccanismo include, a, mx, redirect ed exists conta come un lookup. Se superi 10, la valutazione SPF restituisce un errore permanente e fallisce di fatto per tutti i messaggi.
  • Includi ogni servizio che invia email come tuo dominio: il tuo mail server primario, piattaforme di marketing, servizi di email transazionali, CRM, helpdesk, strumenti di fatturazione e qualsiasi altro prodotto SaaS che invia per tuo conto.

2. Configura DKIM (DomainKeys Identified Mail)#

Azione: Genera una coppia di chiavi RSA da 2048 bit per ogni servizio di invio email, pubblica le chiavi pubbliche come record DNS TXT e abilita la firma DKIM.

DKIM allega una firma crittografica a ogni email in uscita. Il server destinatario consulta la tua chiave pubblica nel DNS e verifica che il messaggio non sia stato manomesso in transito.

Considerazioni chiave:

  • Usa chiavi da 2048 bit. Le chiavi da 1024 bit sono considerate deboli.
  • Configura DKIM separatamente per ogni servizio di invio. Google Workspace, SendGrid, Mailchimp e il tuo helpdesk necessitano ognuno di una propria chiave DKIM e selector.
  • Usa la canonicalizzazione relaxed/relaxed per evitare la rottura della firma da minimi cambiamenti di formattazione durante il transito.
  • Ruota le chiavi ogni 6-12 mesi. Usa selector diversi per ogni chiave così la rotazione è fluida.

Per una guida dettagliata, vedi la guida completa DKIM.

3. Implementa DMARC (Domain-based Message Authentication, Reporting, and Conformance)#

Azione: Pubblica un record DMARC TXT su _dmarc.tuodominio.com e passa progressivamente dal monitoraggio all'enforcement.

DMARC lega SPF e DKIM con un requisito di allineamento e una policy che dice ai destinatari cosa fare con i messaggi che falliscono. Fornisce anche reportistica per vedere chi sta inviando email usando il tuo dominio.

Inizia con il monitoraggio:

v=DMARC1; p=none; rua=mailto:dmarc@tuodominio.com; fo=1;

Dopo 2-4 settimane di revisione dei report, progredisci attraverso p=quarantine fino a p=reject. Vedi la guida alla progressione delle policy DMARC per il processo completo.

DMARC con p=reject è ora di fatto richiesto da Google e Yahoo per i bulk sender.

4. Considera BIMI (Brand Indicators for Message Identification)#

Azione: Una volta che hai DMARC su p=quarantine o p=reject, pubblica un record BIMI per mostrare il logo del tuo brand accanto alle tue email negli inbox supportati.

BIMI è uno standard più recente che ti permette di mostrare un logo verificato del brand nell'inbox. Richiede una policy DMARC almeno su p=quarantine e, per il pieno supporto, un Verified Mark Certificate (VMC) da una certificate authority.

Un record BIMI appare così:

v=BIMI1; l=https://tuodominio.com/logo.svg; a=https://tuodominio.com/vmc.pem;

BIMI è opzionale e non tutti i mailbox provider lo supportano ancora, ma fornisce un segnale visivo di fiducia che può migliorare i tassi di apertura. Gmail, Yahoo e Apple Mail supportano i loghi BIMI.

Infrastruttura#

La tua infrastruttura di invio influenza il modo in cui i mailbox provider valutano la tua reputazione.

5. Usa un IP di Invio Dedicato (Per Volumi Elevati)#

Azione: Se invii più di 50.000 email al mese, ottieni un indirizzo IP dedicato dal tuo provider email invece di usare un pool IP condiviso.

Su un IP condiviso, la tua reputazione è influenzata dagli altri mittenti sullo stesso IP. Se un altro utente sul tuo IP condiviso invia spam, la tua deliverability ne soffre. Un IP dedicato ti dà pieno controllo sulla tua reputazione di invio.

Questo step è rilevante solo per i mittenti ad alto volume. I mittenti a basso volume (sotto 50.000/mese) generalmente ottengono una migliore deliverability su un IP condiviso con buona reputazione rispetto a un IP dedicato non adeguatamente warm-up.

6. Fai Warm-up di Nuovi IP e Domini#

Azione: Quando usi un nuovo indirizzo IP o dominio di invio, aumenta gradualmente il volume di invio in 2-4 settimane.

I mailbox provider sono sospettosi dei nuovi IP e domini che improvvisamente iniziano a inviare grandi volumi di email. Un programma di warm-up potrebbe apparire così:

  • Settimana 1: 50-200 email al giorno ai contatti più engaged.
  • Settimana 2: 500-1.000 email al giorno.
  • Settimana 3: 2.000-5.000 email al giorno.
  • Settimana 4: Volume completo.

Durante il warm-up, invia solo a destinatari che probabilmente apriranno e interagiranno con le tue email. I segnali di engagement positivo (aperture, click, risposte) costruiscono la tua reputazione presso i mailbox provider.

7. Configura il DNS Inverso (Record PTR)#

Azione: Assicurati che il tuo IP di invio abbia un record PTR valido che si risolve nel tuo dominio di invio.

Il DNS inverso mappa un indirizzo IP a un hostname. Molti mailbox provider verificano che l'IP del server mittente abbia un record PTR e che l'hostname corrisponda al dominio di invio. DNS inverso mancante o non corrispondente è un segnale di spam.

Se usi un servizio email gestito (Google Workspace, SendGrid, ecc.), questo viene gestito per te. Se gestisci il tuo mail server, devi configurare il record PTR tramite il tuo provider di hosting o ISP.

Igiene della Lista#

Una lista email pulita e engaged è uno dei fattori più forti per la deliverability. Inviare a indirizzi sbagliati o destinatari disengaged danneggia la tua reputazione.

8. Usa il Double Opt-In#

Azione: Richiedi ai nuovi iscritti di confermare il loro indirizzo email cliccando un link in un'email di conferma prima di essere aggiunti alla mailing list.

Il double opt-in garantisce che:

  • L'indirizzo email è reale e valido.
  • La persona che lo ha inserito ne è effettivamente proprietaria.
  • L'iscritto vuole genuinamente ricevere le tue email.

Il single opt-in (aggiungere iscritti immediatamente senza conferma) porta a tassi più alti di indirizzi non validi, spam trap e segnalazioni di abuso.

9. Gestisci i Bounce Immediatamente#

Azione: Rimuovi automaticamente gli indirizzi con hard bounce dopo il primo bounce e sospendi gli indirizzi con soft bounce dopo 3-5 bounce consecutivi.

Esistono due tipi di bounce:

  • Hard bounce: L'indirizzo non esiste o il dominio non è valido. Rimuovili immediatamente. Continuare a inviare a indirizzi con hard bounce segnala ai mailbox provider che non stai mantenendo la lista.
  • Soft bounce: Fallimenti temporanei come una mailbox piena o un server temporaneamente non disponibile. Riprova alcune volte, poi sospendi se continuano a fallire.

La maggior parte dei provider email gestisce automaticamente l'elaborazione dei bounce, ma verifica che le tue impostazioni siano configurate correttamente.

10. Implementa una Sunset Policy#

Azione: Definisci una regola basata sul tempo per rimuovere o ri-coinvolgere gli iscritti che non hanno aperto o cliccato alcuna email in un periodo stabilito (tipicamente 90-180 giorni).

Gli iscritti che non aprono mai le tue email danneggiano attivamente la tua deliverability. I mailbox provider tracciano i tassi di engagement. Se una grande percentuale dei tuoi destinatari ignora le email, il provider conclude che i tuoi messaggi non sono desiderati e inizia a indirizzarli verso lo spam.

Una sunset policy tipicamente funziona in due fasi:

  1. Campagna di re-engagement: Invia un'email dedicata che chiede agli iscritti inattivi se vogliono ancora sentire da te. Dai loro 7-14 giorni per rispondere.
  2. Sospensione: Se non rispondono, rimuovili dalla lista di invio attiva.

Questo sembra controintuitivo perché la lista diventa più piccola, ma una lista più piccola ed engaged consegna costantemente risultati migliori di una grande e disengaged.

Contenuti#

Anche con un'autenticazione perfetta e una lista pulita, il contenuto delle email può attivare i filtri spam.

11. Scrivi Subject Line Pulite#

Azione: Evita maiuscole, punteggiatura eccessiva e frasi note come trigger di spam nelle subject line.

Le subject line sono una delle prime cose che i filtri spam valutano. Pratiche che aumentano il rischio spam:

  • MAIUSCOLE: "DENARO GRATIS DENTRO" sembra spam. "Il tuo report mensile è pronto" no.
  • Punteggiatura eccessiva: "Non perderlo!!!" o "$$$RISPARMIA ORA$$$" attiveranno i filtri.
  • Contenuto fuorviante: Subject line che non corrispondono al body dell'email (es. "Re: Il tuo account" quando è un'email di marketing) violano CAN-SPAM e attivano segnalazioni di spam.

Scrivi subject line che descrivono accuratamente il contenuto, usano una capitalizzazione normale ed evitano tattiche di pressione.

12. Mantieni un Buon Rapporto Testo-Immagine#

Azione: Assicurati che le email contengano contenuto testuale sostanziale e non siano composte interamente da immagini.

I filtri spam sono sospettosi delle email composte principalmente da immagini perché gli spammer usano immagini per nascondere il testo dai filtri di contenuto. Una buona regola è un rapporto testo-immagine 60:40.

Inoltre:

  • Includi sempre il testo alt sulle immagini. Se le immagini sono bloccate (comune nelle email aziendali), l'email dovrebbe essere comunque leggibile.
  • Non incorporare informazioni critiche (link di disiscrizione, testo importante) solo dentro le immagini.
  • Mantieni la dimensione totale dell'email sotto i 100 KB per il caricamento più veloce e la migliore deliverability.

13. Includi una Versione in Testo Semplice#

Azione: Invia sempre email multipart che includano sia una versione HTML che una in testo semplice.

La maggior parte dei client email moderni renderizza la versione HTML, ma i filtri spam controllano la presenza di un'alternativa in testo semplice. Inviare email solo in HTML è un piccolo segnale negativo. La maggior parte dei provider email genera automaticamente la versione in testo semplice, ma verifica che il tuo lo faccia.

Monitoraggio#

Autenticazione, infrastruttura, igiene della lista e contenuti ti portano nell'inbox. Il monitoraggio ti ci tiene.

14. Monitora le Blacklist Regolarmente#

Azione: Controlla i tuoi indirizzi IP di invio e dominio rispetto alle principali blacklist DNS almeno settimanalmente.

Essere comparsi su una blacklist (chiamata anche blocklist o DNSBL) può devastare la tua deliverability dall'oggi al domani. Le principali blacklist includono Spamhaus, Barracuda, SORBS e SpamCop.

Puoi controllare il tuo stato blacklist usando l'Email Health Checker di Nova Uptime, che scansiona gli IP del tuo MX server rispetto alle principali blacklist come parte della sua analisi completa di salute email.

Se ti trovi blacklistato:

  1. Identifica la causa (account compromesso, lista cattiva, server mal configurato).
  2. Risolvi il problema sottostante.
  3. Richiedi la rimozione attraverso il processo di rimozione della blacklist.
  4. Monitora per assicurarti di non essere ri-comparso.

15. Traccia le Metriche di Deliverability Continuamente#

Azione: Configura il monitoraggio automatizzato del tuo stato di autenticazione email, stato blacklist e punteggio salute email. Rivedi le metriche almeno mensilmente.

Le metriche che contano di più per la deliverability sono:

  • Tasso di bounce: Dovrebbe essere sotto il 2%. Sopra il 5% indica seri problemi di igiene della lista.
  • Tasso di segnalazione spam: Dovrebbe essere sotto lo 0,1%. Google e Yahoo inizieranno a limitare o bloccare le email sopra lo 0,3%.
  • Tassi di passaggio dell'autenticazione: SPF, DKIM e DMARC dovrebbero passare per praticamente il 100% delle email legittime. Eventuali fallimenti indicano una cattiva configurazione.
  • Stato blacklist: Dovrebbe essere pulito su tutte le principali blacklist.
  • Punteggio salute email: Un punteggio composito che riflette l'autenticazione email e la reputazione complessive.

Nova Uptime fornisce monitoraggio automatizzato della salute email per gli utenti registrati, eseguendo controlli periodici dei record MX, SPF, DKIM, DMARC e stato blacklist del tuo dominio. Ricevi un voto da A a F con raccomandazioni specifiche per eventuali problemi trovati. Puoi anche eseguire un controllo una tantum con l'Email Health Checker gratuito senza registrarti.

Mettere Tutto Insieme#

Ecco la checklist completa in un formato su cui puoi lavorare sistematicamente:

Autenticazione

  • Record SPF pubblicato con tutti i mittenti autorizzati e policy -all
  • DKIM configurato con chiavi da 2048 bit per ogni servizio di invio
  • DMARC pubblicato e in progressione verso p=reject
  • Record BIMI pubblicato (opzionale, richiede l'enforcement DMARC)

Infrastruttura

  • IP di invio dedicato (se il volume supera le 50.000/mese)
  • Nuovi IP e domini con warm-up in 2-4 settimane
  • DNS inverso (record PTR) configurato per gli IP di invio

Igiene della Lista

  • Double opt-in abilitato per i nuovi iscritti
  • Hard bounce rimossi automaticamente dopo la prima occorrenza
  • Sunset policy attiva (sospensione per inattività di 90-180 giorni)

Contenuti

  • Subject line pulite (no maiuscole, punteggiatura eccessiva o contenuto fuorviante)
  • Rapporto testo-immagine almeno 60:40
  • Versione in testo semplice inclusa in tutte le email

Monitoraggio

  • Stato blacklist controllato settimanalmente
  • Metriche di deliverability tracciate e riviste mensilmente

Ordine di Priorità#

Se stai partendo da zero, affronta questi step nel seguente ordine:

  1. SPF, DKIM, DMARC: L'autenticazione è il fondamento. Senza, nient'altro conta.
  2. Gestione bounce e igiene della lista: Smetti di inviare a indirizzi sbagliati immediatamente.
  3. Ottimizzazione del contenuto: Sistema le subject line e i rapporti testo-immagine.
  4. Monitoraggio: Configura controlli automatizzati per intercettare i problemi prima che escalino.
  5. Infrastruttura: IP dedicati, warm-up e DNS inverso.
  6. BIMI: Il tocco finale dopo che tutto il resto è a posto.

Punti Chiave#

La deliverability email non è un progetto una tantum. Richiede attenzione continua all'autenticazione, qualità della lista, contenuti e monitoraggio. I 15 step di questa checklist coprono le pratiche essenziali che determinano se le email raggiungono l'inbox o vengono filtrate verso lo spam.

Inizia con l'autenticazione (SPF, DKIM, DMARC), assicurati che la lista sia pulita ed engaged, scrivi contenuti che non attivino i filtri spam e monitora la reputazione continuamente. Usa l'Email Health Checker di Nova Uptime per valutare il tuo stato attuale e identificare cosa va sistemato per primo.

Ogni step che completi sposta l'ago verso una migliore deliverability, maggiore engagement e meno email perse nelle cartelle spam.

Letture correlate#

Monitor Your Website Before It Goes Down

Get uptime monitoring, SSL tracking, domain expiry alerts, and email health checks. Free plan — no credit card required.

Start Monitoring Free