Inbox Risk Checker gratuito — 12 segnali che decidono se la tua email arriva

Il problema dei checker di "deliverability email"#

Stai per inviare un'email a qualcuno in un'azienda. Atterrerà nella sua inbox, nello spam, o verrà silenziosamente rifiutata?

La maggior parte degli strumenti risponde con un singolo segnale — controlla il record MX, vede "Proofpoint" e dice "difficile da consegnare". È come giudicare la sicurezza di un edificio guardando solo la porta d'ingresso. La porta conta, ma contano anche le telecamere, il sistema di badge, l'allarme e le guardie all'interno.

Abbiamo costruito uno strumento gratuito che controlla 12 segnali distinti prima di darti un punteggio di difficoltà di deliverability.

---

Quali sono i 12 segnali#

Ecco cosa controlliamo per ogni dominio — tutto da record DNS pubblici, senza account necessario:

I tre principali (peso più alto)#

Rilevamento security gateway — Confrontiamo i record MX con 24 security gateway email noti: Proofpoint, Mimecast, Cisco Email Security, Barracuda, Abnormal Security e altri. Se uno di questi siede davanti all'inbox, la cold email ha molta più difficoltà a passare.

Profondità della policy DMARC — Non solo "ha DMARC" o "niente DMARC". Distinguiamo tra p=none (solo monitoraggio — la tua email viene comunque consegnata), p=quarantine (finisce nello spam) e p=reject (scartata silenziosamente). Queste tre policy hanno implicazioni molto diverse per il tuo outreach.

Severità SPF — La differenza tra -all (hard fail — i server non autorizzati vengono rifiutati) e ~all (soft fail — di solito consegna comunque) è la differenza tra la tua email che arriva e la tua email che fa bounce.

Catena di autenticazione#

DKIM — Scansioniamo 50 selettori comuni per verificare che la firma DKIM sia attiva. Senza DKIM, la catena di autenticazione è incompleta — l'allineamento DMARC non può passare sul lato DKIM.

BIMI — Brand Indicators for Message Identification. Se un dominio ha BIMI con un certificato VMC, significa che ha DMARC p=reject e ha pagato per la certificazione del brand verificato sul dominio. È il massimo livello di investimento in sicurezza email.

MTA-STS — Mail Transfer Agent Strict Transport Security. Impone la consegna SMTP cifrata. Un altro segnale di hardening enterprise che ti dice che questo dominio prende sul serio la sicurezza email.

TLS Reporting — I record TLSRPT indicano che il dominio monitora attivamente i fallimenti di consegna TLS. Non è un segnale bloccante, ma mostra investimento continuo nell'infrastruttura di posta.

Segnali infrastrutturali#

Stato blacklist degli MX — Risolviamo gli IP dei server MX e li controlliamo contro le principali blacklist DNS. Server MX puliti = infrastruttura affidabile che mantiene gli standard di deliverability.

Rilevamento provider — Identifichiamo oltre 25 provider email dagli hostname MX: Google Workspace, Microsoft 365, Zoho, ProtonMail, Fastmail, Amazon WorkMail e altri.

Fingerprint dell'infrastruttura di invio — Analizziamo le voci include: di SPF per rilevare da quali piattaforme il dominio invia: SendGrid, Mailgun, Amazon SES, HubSpot, Braze e oltre 30 altre.

Ridondanza MX — Più mail server indicano un'infrastruttura professionale. Un singolo MX suggerisce un setup più semplice.

Reporting DMARC — Se il dominio monitora i fallimenti di autenticazione con report aggregati (rua) o forensi (ruf). I domini che monitorano hanno più probabilità di intervenire sui fallimenti.

---

Come funziona il punteggio#

Ogni segnale riceve un punteggio (0-100) e un peso. I security gateway hanno il peso maggiore (30%), seguiti dalla policy DMARC (18%) e dalla severità SPF (10%). La media ponderata produce un punteggio finale:

Punteggio	Livello	Cosa significa
75-100	Molto difficile	Security gateway attivo, autenticazione rigorosa. Considera canali alternativi.
55-74	Difficile	Setup di autenticazione forte. Assicurati che il tuo dominio di invio sia configurato correttamente.
35-54	Medio	Sicurezza email di base. Le best practice standard dovrebbero funzionare.
0-34	Facile	Sicurezza minima. Deliverability immediata.

---

Controllo bulk fino a 50 domini#

Stai preparando una lista di outreach? Passa alla modalità bulk, incolla fino a 50 domini e ottieni un riepilogo che mostra quanti sono Molto difficili, Difficili, Medi e Facili — più una tabella ordinabile con dettagli espandibili per ogni dominio.

I risultati sono compatibili con Google Sheets — copia e incolla direttamente in un foglio di calcolo e le colonne si allineano automaticamente. Oppure esporta come CSV.

---

Costruito sull'infrastruttura di monitoraggio di Nova Uptime#

Questo strumento gira sulla stessa infrastruttura DNS che alimenta il monitoraggio della salute email di Nova Uptime 24/7. La differenza: l'Inbox Risk Checker ti dà uno snapshot puntuale, mentre il monitoraggio a pagamento di Nova Uptime traccia i cambiamenti nel tempo e ti avvisa quando la postura di sicurezza di un dominio cambia.

Se il dominio di un prospect aggiunge Proofpoint la settimana prossima, o stringe il DMARC da p=none a p=reject, il nostro monitoraggio lo cattura.

---

Provalo ora#

L'Inbox Risk Checker è completamente gratuito. Nessuna registrazione, nessun gate email, nessun limite sui controlli di singolo dominio. La modalità bulk supporta fino a 50 domini per richiesta.

Puoi anche controllare il rischio inbox tramite il bot WhatsApp di Nova Uptime, lo strumento CLI o il server MCP per assistenti AI.

---

Letture correlate#

• Guida completa al Controllo salute email — controlla la deliverability email del tuo dominio
• Come configurare i record SPF: guida al setup dell'autenticazione email
• Configurazione della policy DMARC: prevenire lo spoofing email
• Come verificare se le tue cold email arriveranno davvero in inbox — prima di inviarle
• Strumento Email Health Checker gratuito