Un antispam aziendale è un sistema di filtraggio che blocca email indesiderate, phishing e malware prima che arrivino nella casella di posta dei tuoi dipendenti. BullTech Informatica, MSP attivo dal 2009 a Vimercate (MB), gestisce la protezione email di oltre 120 aziende lombarde — e in questa guida ti spieghiamo quale antispam scegliere, quanto costa davvero, e come integrarlo con Microsoft 365 o Google Workspace senza impazzire.
Perché l'antispam del tuo provider non basta più
Facciamo un po' di chiarezza. Il filtro antispam base di Microsoft 365 (Exchange Online Protection, EOP) o quello di Gmail bloccano circa il 95% dello spam. Sembra tanto, vero? Il problema è che il restante 5% include le email davvero pericolose: phishing mirato, Business Email Compromise (BEC), allegati con ransomware. Su 100 email malevole che arrivano al tuo dominio ogni giorno, 5 passano. Ogni giorno. Per ogni utente.
I numeri del Clusit 2025 parlano chiaro: gli attacchi via email in Italia sono cresciuti del 37% rispetto al 2024. Il costo medio di un incidente ransomware per una PMI italiana è di 120.000 euro tra riscatto, downtime e ripristino. E il 91% di questi attacchi inizia con un'email. Non con un hacker che buca il firewall — con un'email che un dipendente apre senza pensarci.
Il punto è questo: un antispam professionale non è un lusso, è un'assicurazione. Costa 1-5 euro per utente al mese e ti protegge da incidenti che costano decine di migliaia di euro. Se la tua azienda usa ancora solo il filtro base del provider email, è come guidare senza assicurazione — finché va bene va bene, ma quando va male vai a casa a piedi. Per capire meglio le minacce email, leggi la nostra guida completa alla sicurezza email aziendale.
Come funziona un antispam aziendale (spiegato semplice)
Un antispam aziendale si mette “in mezzo” tra internet e la tua casella email. Ogni email che arriva al tuo dominio passa prima dal filtro antispam, che la analizza e decide se consegnarla, metterla in quarantena o bloccarla. Il tutto in millisecondi — tu non ti accorgi di niente.
Le tecnologie usate nel 2026 sono quattro. La reputation analysis: il filtro controlla se l'IP del mittente è noto per inviare spam (liste RBL/DNSBL). Blocca il 60-70% dello spam già a questo livello. Il content filtering con AI: machine learning che analizza il testo, i link e la struttura dell'email per identificare pattern di phishing. Sandbox per allegati: gli allegati sospetti vengono aperti in un ambiente isolato e analizzati per comportamenti malevoli prima di essere consegnati. E l'URL rewriting: i link nelle email vengono riscritti in modo che, quando il dipendente clicca, passino prima da un proxy che verifica se il sito è sicuro in quel momento (non solo quando l'email è arrivata).
La differenza tra un antispam base e uno professionale sta tutta qui: il base controlla solo la reputation. Il professionale fa tutte e quattro le cose, in tempo reale, con modelli AI che si aggiornano ogni ora.
Confronto antispam aziendali: Barracuda vs Proofpoint vs SpamTitan vs Defender
Ecco il confronto che avresti voluto trovare subito. Quattro antispam che installiamo regolarmente per i nostri clienti, con prezzi reali che paghiamo nel 2026 (non i “contattaci per un preventivo” che trovi altrove).
| Antispam | Prezzo/utente/mese | Sandbox allegati | URL rewriting | Integrazione | Ideale per |
|---|---|---|---|---|---|
| Microsoft Defender for Office 365 P1 | 1,90 € (incluso in Business Premium) | Si (Safe Attachments) | Si (Safe Links) | Microsoft 365 nativo | PMI con M365 Business Premium |
| Barracuda Email Security Gateway | 3-5 € | Si (ATP) | Si | M365, GWS, on-premise | Chi vuole un secondo layer |
| SpamTitan | 1,20-2,50 € | Si (add-on) | Si | M365, GWS, qualsiasi SMTP | Budget limitato, Google Workspace |
| Proofpoint Essentials | 3,50-6 € | Si (TAP) | Si (URL Defense) | M365, GWS, on-premise | Aziende 50+ utenti, compliance |
Per una PMI con 30 caselle email, il costo annuale va da 430 euro (SpamTitan base) a 2.160 euro (Proofpoint Essentials avanzato). Se usi già Microsoft 365 Business Premium, hai Defender incluso nel canone e non devi spendere niente in più — basta attivarlo (e il 60% delle aziende che lo paga non l'ha mai fatto).
Microsoft Defender for Office 365: tutto quello che devi sapere
Se la tua azienda usa Microsoft 365, Defender for Office 365 è la scelta naturale. Vediamo i tre livelli di protezione, perché capire le differenze ti fa risparmiare soldi.
Exchange Online Protection (EOP) è incluso in TUTTI i piani Microsoft 365, anche il base (Business Basic a 5,60 euro/utente/mese). Fa il lavoro sporco: filtro antispam, antimalware, regole di trasporto. Nel 2026 blocca circa il 95% delle minacce email. Per una micro-impresa con 5-10 dipendenti e un profilo di rischio basso, può bastare.
Defender for Office 365 Plan 1 (1,90 euro/utente/mese come add-on, o incluso in Business Premium a 20,60 euro/utente/mese) aggiunge le armi pesanti: Safe Attachments (ogni allegato viene aperto in una sandbox virtuale e analizzato per 30-60 secondi prima di essere consegnato), Safe Links (ogni link viene verificato al momento del click, non solo alla ricezione), e anti-phishing avanzato con AI che riconosce tentativi di impersonation. Il tasso di rilevamento sale al 99,5%.
Defender for Office 365 Plan 2 (4,60 euro/utente/mese) aggiunge simulazioni di phishing automatiche (mandi email finte ai dipendenti e vedi chi ci casca), Threat Explorer (investigazione post-incidente), e Automated Investigation & Response. Per PMI sotto i 100 dipendenti il Plan 2 è quasi sempre sovradimensionato. Il Plan 1 copre il 95% delle esigenze.
Il consiglio di BullTech
Se hai già Microsoft 365 Business Premium (20,60 euro/utente/mese), hai Defender Plan 1 incluso. Attivalo subito: vai su security.microsoft.com → Policy → Anti-phishing → abilita tutte le protezioni. Ci vogliono 15 minuti. Se hai il piano base (Business Basic o Standard), valuta se il costo aggiuntivo di 1,90 euro/utente/mese per il Plan 1 ha senso per te. Per 30 utenti sono 57 euro al mese — meno del caffè macchina di un mese.
Barracuda Email Security: il secondo layer che fa dormire tranquilli
Barracuda è l'antispam che installiamo quando il cliente vuole un livello di protezione in più rispetto a Defender, o quando usa server email on-premise. Lo usiamo dal 2012 e lo abbiamo configurato per più di 40 aziende.
Esistono due versioni. Il Barracuda Email Security Gateway (ESG) è l'appliance fisica: la metti nella rete aziendale e filtra tutto il traffico email prima che arrivi al server. Costa 2.500-5.000 euro per l'hardware più il canone annuale di aggiornamento (800-1.200 euro/anno). Nel 2026 ha senso solo se hai un server Exchange on-premise e non vuoi che il traffico email passi per il cloud.
Il Barracuda Email Security Service (ESS) è la versione cloud: nessun hardware, paghi per utente. Costa 3-5 euro/utente/mese e si configura cambiando i record MX del dominio in 10 minuti. Si integra con Microsoft 365, Google Workspace e qualsiasi server SMTP. Le funzionalità sono identiche alla versione fisica: filtro AI, sandbox allegati (Barracuda ATP), URL protection, anti-impersonation, e archiviazione email per compliance.
Perché usare Barracuda SE hai già Defender? Perché due layer sono meglio di uno. Defender analizza le email dopo che sono entrate in Microsoft 365. Barracuda le analizza PRIMA, a livello DNS. Un attaccante che riesce a bypassare Barracuda deve poi bypassare anche Defender. È come avere due serrature sulla porta: apirne una non basta. Nella nostra esperienza, la combinazione Defender + Barracuda ha un tasso di rilevamento del 99,97%.
SpamTitan: il miglior rapporto qualità-prezzo
SpamTitan (di TitanHQ, azienda irlandese) è l'antispam che consigliamo quando il budget è limitato ma la protezione deve essere seria. Parte da 1,20 euro/utente/mese e offre un livello di protezione sorprendente per il prezzo.
Include filtro antispam con AI (machine learning addestrato su miliardi di email), protezione anti-phishing, blocco malware con doppio motore antivirus (Bitdefender + ClamAV), e URL filtering. La sandbox per gli allegati (SpamTitan Sandboxing) è un add-on che costa 0,80-1,50 euro/utente/mese in più. Senza sandbox, SpamTitan rimane comunque efficace: il tasso di rilevamento dichiarato è del 99,9% per lo spam e del 99,5% per il phishing.
Il punto forte: l'integrazione con Google Workspace. Se usi Gmail aziendale e vuoi un layer di protezione aggiuntivo, SpamTitan è la scelta più logica per rapporto qualità-prezzo. Si configura via MX record e non richiede interventi sulla console Google.
Proofpoint Essentials: quando hai 50+ dipendenti e compliance stringenti
Proofpoint è il leader mondiale nella sicurezza email per enterprise. Proofpoint Essentials è la versione per PMI, con prezzi a partire da 3,50 euro/utente/mese. Costa di più di SpamTitan, ma offre funzionalità che le alternative non hanno.
La killer feature è Targeted Attack Protection (TAP): analizza gli allegati in sandbox cloud con machine learning, riscrive ogni URL in tempo reale, e fornisce report dettagliati su chi nella tua azienda viene preso di mira e come. Il dashboard “Very Attacked People” ti mostra i 5 dipendenti più bersagliati — di solito sono il CFO, l'ufficio acquisti e la segreteria di direzione.
Proofpoint ha anche un modulo di Security Awareness Training integrato (da 2 euro/utente/mese in più): simulazioni di phishing, moduli formativi, report di compliance. Per aziende che devono dimostrare la formazione dei dipendenti (NIS2, GDPR, audit ISO 27001), è un vantaggio avere tutto in un unico fornitore.
Quando consigliamo Proofpoint? Aziende con 50+ dipendenti, settori regolamentati (finance, sanità, legal), esigenze di compliance documentata. Per PMI sotto i 30 dipendenti, il rapporto costo-beneficio è meno favorevole rispetto a Defender + SpamTitan.
Come scegliere l'antispam giusto: la guida pratica
Dopo aver visto le opzioni, ecco l'albero decisionale che usiamo noi di BullTech con i nostri clienti. In 3 domande arrivi alla scelta giusta.
Albero decisionale antispam BullTech
- Domanda 1: Usi Microsoft 365 Business Premium?
Sì → Attiva Defender Plan 1 (già incluso). Stop qui se il profilo di rischio è medio-basso.
No → Vai alla domanda 2. - Domanda 2: Quanti dipendenti hai?
Meno di 50 → SpamTitan Cloud (1,20-2,50 €/utente/mese). Miglior rapporto qualità-prezzo.
Più di 50 → Vai alla domanda 3. - Domanda 3: Hai obblighi di compliance (NIS2, ISO 27001, settore regolamentato)?
Sì → Proofpoint Essentials (3,50-6 €/utente/mese). Report e formazione integrata.
No → Barracuda ESS (3-5 €/utente/mese). Affidabile e versatile.
Bonus: se vuoi il massimo, combina Defender + Barracuda per un doppio layer con tasso di rilevamento del 99,97%.
Integrazione con Microsoft 365 e Google Workspace
La configurazione tecnica di un antispam cloud è più semplice di quanto pensi. Per tutti i prodotti cloud (Barracuda ESS, SpamTitan, Proofpoint Essentials), il processo è lo stesso: cambi i record MX del tuo dominio in modo che le email arrivino prima al filtro antispam e poi al tuo server email. Ci vogliono 10-20 minuti.
Per Microsoft 365, c'è un passaggio in più: devi configurare un connector in Exchange Online che accetti le email solo dal tuo antispam. Senza questo step, le email potrebbero arrivare direttamente a M365 bypassando il filtro. È un errore che vediamo spesso nelle configurazioni fai-da-te.
Per Google Workspace, la configurazione è ancora più semplice: cambi i record MX e attivi l'opzione “Inbound gateway” nella console admin di Google. SpamTitan e Barracuda hanno guide step-by-step specifiche per Google Workspace.
Quanto tempo ci mettiamo noi a configurare un antispam per un cliente? Per una PMI con 30 caselle email: 2-4 ore di lavoro, incluso il testing. Il costo di configurazione è 200-400 euro una tantum. Poi il sistema gira da solo — serve solo un controllo mensile della quarantena e dei report.
I 5 errori che vediamo più spesso (e come evitarli)
Dopo aver configurato antispam per oltre 120 aziende, questi sono gli errori che troviamo più spesso nelle configurazioni fatte senza un MSP.
Errore 1: Non controllare la quarantena. L'antispam blocca le email sospette e le mette in quarantena. Se nessuno controlla la quarantena, le email legittime bloccate per errore (falsi positivi) restano lì per sempre. Il fornitore ti ha mandato una fattura? È in quarantena da 3 giorni. Configura un report giornaliero di quarantena per ogni utente — tutti gli antispam lo permettono.
Errore 2: Filtro troppo aggressivo. Alzare tutti i filtri al massimo sembra una buona idea, ma genera decine di falsi positivi al giorno. I dipendenti si stufano, smettono di fidarsi del sistema, e iniziano a chiedere di whitelistare tutto. Il risultato? Un antispam pieno di eccezioni che non filtra più niente. Parti con le impostazioni default e regola in base ai report delle prime 2 settimane.
Errore 3: Non configurare SPF/DKIM/DMARC. L'antispam protegge la posta in entrata. SPF, DKIM e DMARC proteggono il tuo dominio dall'essere usato per mandare spam a nome tuo. Sono complementari, non alternativi. Il 40% dei domini .it aziendali non ha nemmeno SPF configurato. Leggi la sezione dedicata nella nostra guida alla sicurezza email.
Errore 4: Dimenticare la formazione dipendenti. Il miglior antispam del mondo non ferma un dipendente che risponde a un'email di BEC (Business Email Compromise) pensando che sia il capo. Queste email non contengono link né allegati — solo testo. L'antispam le vede come email normali. Solo la formazione può fermarle.
Errore 5: Non integrare con il resto della sicurezza. L'antispam è un pezzo del puzzle. Senza un endpoint protection serio (Bitdefender, CrowdStrike, Sentinel One), un dipendente che scarica un allegato malevolo che sfugge al filtro non ha una seconda linea di difesa. La protezione ransomware richiede più livelli.
Quanto costa NON avere un antispam
Un attacco ransomware via email costa in media 120.000 euro a una PMI italiana (Clusit 2025). Un incidente BEC (Business Email Compromise) costa in media 45.000 euro per singolo bonifico fraudolento. Il costo di un antispam professionale per 30 utenti? Da 430 a 2.160 euro all'anno. La matematica è chiara.
Checklist: attiva l'antispam in 5 step
Ecco il processo che seguiamo noi di BullTech quando configuriamo un antispam per un nuovo cliente. Funziona per qualsiasi provider.
5 step per attivare l'antispam aziendale
- Step 1: Inventario email (30 minuti) — Conta le caselle attive, identifica i servizi che inviano email per il tuo dominio (CRM, newsletter, ticketing, stampanti), verifica il piano Microsoft 365 o Google Workspace in uso.
- Step 2: Scegli l'antispam (15 minuti) — Usa l'albero decisionale qui sopra. Se hai M365 Business Premium, parti con Defender. Se no, SpamTitan per budget limitato, Barracuda per versatilità, Proofpoint per compliance.
- Step 3: Configurazione tecnica (2-4 ore) — Cambia i record MX, configura i connector (M365) o l'inbound gateway (Google Workspace), abilita SPF/DKIM/DMARC se non li hai ancora. Testa con email di prova.
- Step 4: Tuning (1-2 settimane) — Monitora la quarantena ogni giorno per la prima settimana. Correggi i falsi positivi (whitelist mittenti legittimi), regola la sensibilità del filtro. Dopo 2 settimane dovresti avere zero falsi positivi e zero email pericolose che passano.
- Step 5: Report e manutenzione (ongoing) — Configura un report settimanale con le statistiche di filtraggio. Controlla la quarantena mensile. Aggiorna le policy quando cambiano i servizi email. Costo di manutenzione: 1-2 ore/mese.
Tempo totale setup: 1-2 giorni. Costo con BullTech: 200-400 € una tantum + canone antispam.
Un ultimo consiglio: non pensare all'antispam come a un progetto isolato. È un tassello della strategia di cybersecurity aziendale che include anche protezione endpoint, backup, formazione e monitoraggio. Se vuoi un approccio completo, noi di BullTech gestiamo tutto con un unico contratto MSP — dall'antispam al disaster recovery. Così hai un solo referente e zero grattacapi.
Se stai già pensando alla sicurezza delle password dei tuoi dipendenti, dai un'occhiata alla nostra guida ai password manager aziendali — perché l'antispam protegge la porta, ma se le password sono “123456” è come avere una serratura blindata con la chiave sotto lo zerbino. E per capire cos'è il phishing e come riconoscerlo, abbiamo una pagina dedicata nel nostro glossario.
Vuoi sapere quale antispam è giusto per te?
Noi di BullTech facciamo un'analisi gratuita della tua situazione email: verifichiamo il piano in uso, il volume di spam ricevuto, e ti consigliamo la soluzione con il miglior rapporto costo-protezione. 30 minuti, zero impegno. Chiamaci al 039 5787 212 o scrivici.
Antispam gratuito: le opzioni free e freemium per aziende nel 2026
Cerchi un antispam gratuito? Esistono soluzioni free e freemium, ma con limiti importanti per l'uso aziendale. Ecco le opzioni disponibili nel 2026:
| Soluzione | Costo | Limiti | Adatto a |
|---|---|---|---|
| Microsoft Defender (base) | Incluso in M365 | No Safe Links, no sandbox | PMI con M365 Business Basic |
| SpamAssassin (open source) | Gratuito | Richiede server Linux, config manuale | Aziende con IT interno Linux |
| MailCleaner Community | Gratuito (community) | No supporto, no aggiornamenti auto | Test e ambienti non critici |
| Zoho Mail (free tier) | Gratuito (5 utenti) | Max 5 utenti, 5 GB/utente | Micro-aziende / freelance |
| SpamTitan (trial 14gg) | Gratuito 14 giorni, poi da 1.2 €/u | Trial limitato nel tempo | PMI che vogliono testare |
Il nostro consiglio: un antispam gratuito puo funzionare per un freelance o una micro-azienda con 2-3 persone. Per una PMI con 10+ dipendenti, il costo di un antispam professionale (1-3 euro/utente/mese) e irrisorio rispetto al rischio: secondo il Verizon DBIR 2025, il 36% delle violazioni aziendali inizia con un'email di phishing. Un singolo attacco ransomware costa in media 143.000 euro (IBM, 2025). Il filtro antispam incluso in Microsoft 365 e un buon punto di partenza, ma per protezione avanzata (sandbox, URL rewriting, impersonation protection) serve Defender for Office 365 Plan 1 (1.87 euro/utente/mese) o un gateway esterno come SpamTitan o Barracuda.