Il 91% degli attacchi informatici parte da una email (fonte: Verizon DBIR 2025) e il costo medio di un data breach via phishing per una PMI italiana nel 2026 viaggia sui 52.000 EUR. Per questo le aziende serie non si affidano solo al filtro antispam di Microsoft 365 ma aggiungono un layer dedicato. Prima di firmare un contratto da 1.200 EUR all'anno per 50 caselle pero serve testare: e qui entra in gioco la prova gratuita. In questa guida vediamo come funziona davvero un trial di email security, cosa aspettarsi giorno per giorno, come distinguere un trial self-service da uno guidato, quali metriche misurare e quali domande fare al provider prima di mettere la firma.
Trial Self-Service vs Trial Guidato: Quale Scegliere
I trial di email security si dividono in due famiglie, e la differenza non e cosmetica.
Il trial self-service funziona cosi: registri l'account sul portale del vendor, scarichi istruzioni per cambiare il record MX, configuri da solo, aspetti e vedi cosa succede. Finito il trial, se non disdici in tempo, ti arriva la fattura. E' il modello piu diffuso perche costa zero al vendor. Il problema e che funziona bene solo se hai un IT manager con esperienza di mail security, tempo da dedicare al tuning e la calma di leggere report in inglese tecnico. Per una PMI con un IT manager che gia gestisce 50 altre priorita, il trial self-service spesso finisce con mezza configurazione attiva, zero metriche raccolte e una decisione presa di pancia alla fine dei 14 giorni.
Il trial guidato invece prevede che qualcuno ti segua passo passo: setup MX incluso, onboarding call per capire la tua situazione, tuning personalizzato sulle caselle che ti interessano di piu, supporto durante i 14 giorni, report finale con KPI reali del tuo dominio. Costa di piu al vendor (c'e un tecnico umano che ci lavora) ma per il cliente finale e spesso gratis: lo offre come investimento su un contratto 12 mesi post-trial. E' il modello che usiamo in MailSniper Pilot 14, proprio per questo.
Regola pratica: se la tua azienda ha meno di 100 caselle o non hai un team IT dedicato che gia conosce il mondo email security, il trial guidato produce decisioni migliori. Se invece hai un team IT esperto e vuoi valutare in autonomia, il self-service va bene: ma chiedi al vendor almeno un onboarding call iniziale, perche il setup MX sbagliato fa perdere email e rovina l'intero trial.
Cosa Aspettarsi in 14 Giorni di Prova Email Security
Ecco cosa succede, realisticamente, in un trial di 14 giorni ben fatto. I tempi sono quelli che vediamo in media con le PMI italiane, 20-100 caselle, Microsoft 365 o Exchange.
Day 0 — Setup e onboarding
Onboarding call di 30 minuti: il tecnico capisce il tuo setup (M365, Exchange, dominio, numero caselle, problemi attuali di spam). Si configura il tenant sul lato antispam, si prepara il cambio MX. Se e un trial guidato, il tecnico fa tutto lui. Se e self-service, ricevi istruzioni dettagliate. Tempo tuo: 30-60 minuti.
Day 1-2 — Propagazione MX e prime email
Il nuovo record MX si propaga nei DNS globali in 2-24 ore. Durante questa finestra, meta delle email arriva via antispam e meta direttamente al server originale. Niente di grave, ma non guardare ancora i numeri: sono parziali. Il tecnico monitora che non ci siano errori di routing.
Day 3-13 — Tuning e raccolta dati
Il cuore del trial. L'antispam processa tutte le email del dominio. Nei primi 3-5 giorni servono aggiustamenti: newsletter commerciali messe in quarantena per errore (whitelisting), allegati legittimi fermati (regole di eccezione), signature di partner particolari da imparare. Con un trial guidato il tecnico fa tuning proattivo, in self-service lo fai tu. Ogni 2-3 giorni guardi i report per capire dove sei.
Day 14 — Report finale e decisione
Report scritto con i numeri dei 14 giorni: totale email processate, percentuale di spam bloccato, phishing fermati, allegati malevoli, falsi positivi, tempo medio di delivery. Con questi numeri in mano porti la decisione in direzione. Se i numeri convincono, si firma il contratto (in Pilot 14 la carta di credito si inserisce qui, non all'inizio). Se non convincono, chiudi il trial e fine.
Day 15 — Rollback o attivazione
Due scenari. Se continui: il trial diventa contratto 12 mesi, la configurazione resta identica, zero interruzioni. Se non continui: si rimuove il redirect MX, le email tornano dirette al tuo server. In Pilot 14 il rollback lo facciamo noi per evitare downtime; in self-service lo fai tu.
Setup MX Redirect: Cos'e, Perche Serve, Quanto Dura
Il record MX e una riga nel DNS del dominio che dice ai server di posta di tutto il mondo: “se devi consegnare una email a @bulltech.it, la consegni a questo indirizzo”. Normalmente punta direttamente a Microsoft 365 o Exchange. Per far passare le email attraverso un antispam, il record MX va cambiato e fatto puntare al server del provider antispam: quello filtra, controlla e poi inoltra al tuo server originale.
La procedura tecnica dura 15-30 minuti sul pannello DNS piu 2-24 ore di propagazione globale. Durante questa finestra alcune email arrivano via antispam e altre dirette: normale, la situazione si stabilizza da sola. Dopo 24 ore tutto il traffico passa dall'antispam.
I rischi se sbagli: record MX configurato male significa email che bounciano indietro ai mittenti (“mailbox non esiste”), oppure email che si perdono nel nulla. Se hai un TTL del DNS basso, un errore si sistema in 30 minuti; se e alto, puoi avere ore di problemi. Per questo nel Pilot 14 il setup lo facciamo sul nostro pannello di controllo: tu ci dai accesso delegato al DNS del dominio, noi configuriamo, verifichiamo che tutto funzioni, monitoriamo le prime 24 ore. Zero email perse, zero stress per il tuo IT.
Cosa Misurare Durante il Trial
Un trial senza metriche e solo una sensazione. Per decidere con la testa servono quattro numeri, che il provider deve poterti mostrare in un report a fine periodo.
| KPI | Target accettabile 2026 | Perche conta |
|---|---|---|
| Detection rate | >99% | Quante email malevole blocchi sul totale analizzate. Sotto il 99% stai lasciando passare troppo. |
| Falsi positivi | <0,05% | Email legittime messe in quarantena per errore. Se troppi, gli utenti perdono fiducia e iniziano a ignorare l'antispam. |
| User complaints | <5 in 14 giorni su 50 utenti | Quanti utenti chiamano l'IT perche “manca una email”. Metrica piu pratica dei falsi positivi, dice se l'impatto operativo e gestibile. |
| Quarantena phishing/BEC | Almeno 5-20 casi in 14 giorni | Mostra il valore reale oltre lo spam banale: quanti attacchi mirati (spear phishing, impersonation CEO) ha fermato davvero. |
| Tempo di delivery | <3 secondi aggiunti | Latenza introdotta dal filtro. Se aggiunge piu di 10 secondi stai rallentando il flusso email quotidiano senza motivo. |
I numeri in tabella sono medie ragionevoli per una PMI italiana 2026, non valori di laboratorio. Se il provider te ne mostra di migliori (detection 99,99%, falsi positivi 0,001%) chiedi come li ha misurati: spesso sono cifre di marketing prese da test controllati, non dai tuoi 14 giorni reali. Un report onesto puo anche dire “detection 99,2%, 3 falsi positivi”: meglio un numero vero che uno inventato.
Domande da Fare al Provider Prima di Firmare
Queste sono le domande che conviene mettere per iscritto prima di passare dal trial al contratto. Se il provider esita su qualcuna, valuta bene.
- Che SLA di disponibilita offri? Minimo accettabile per aziendale: 99,9%. Se la risposta e vaga o “best effort”, passa oltre.
- Dove sono ospitati i dati? Per GDPR, idealmente data center in UE. Per settori regolati (sanita, legale) puo servire in Italia.
- Quanto dura la ritenzione email in coda se il mio server e giu? Standard 3-7 giorni: utile se hai un'interruzione del tuo M365 o Exchange.
- Chi e il supporto? In che lingua? In che orari? Un supporto US/UK solo in inglese e un problema per una PMI italiana che vuole risposte rapide. Pilot 14 e italiano H9-18.
- Posso vedere un report di esempio con metriche reali? Se il provider non ha un template di report scritto, probabilmente non lo produce nemmeno dopo la firma.
- Come funziona il rinnovo automatico? Clausole tipiche: tacito rinnovo con preavviso 60-90 giorni. Leggi bene prima di firmare.
- Che succede se cambio mail server? Posso portare via la configurazione? Lock-in tecnico da verificare: regole di filtering custom, whitelist, quarantena storica.
- Come gestite le patch e gli aggiornamenti? Chi produce l'email security? Se e una soluzione solo rivenduta, il supporto di primo livello rimbalza al vendor estero.
Nota onesta sul nostro MailSniper
MailSniper e un prodotto BullTech: il motore tecnologico sotto il cofano e Libraesva (piattaforma italiana seria, una delle poche certificate per email security di livello enterprise), che integriamo con il nostro livello di tuning, supporto e gestione operativa. Scegliere MailSniper significa avere una linea di supporto diretta con un MSP italiano, non un portale internazionale. Se preferisci parlare direttamente con il vendor della piattaforma bene, se preferisci un MSP che gestisce tutto (email, firewall, endpoint, backup) in un unico interlocutore, Pilot 14 ha senso.
L'Offerta MailSniper Pilot 14 di BullTech
Se dopo aver letto fin qui pensi che un trial guidato sia la strada giusta per la tua PMI, la nostra offerta e semplice. MailSniper Pilot 14 e 14 giorni di trial guidato con queste caratteristiche.
- Setup MX redirect incluso gratis: lo configura il team BullTech, tu dai accesso delegato al DNS, zero rischio di downtime.
- Nessun limite di mailbox: proteggi tutto il dominio durante i 14 giorni, non solo un campione.
- Onboarding call di 30 minuti: capiamo il tuo setup reale prima di toccare qualsiasi cosa.
- Tuning personalizzato: regole su misura per il tuo settore, whitelist dei partner commerciali, quarantena calibrata sulle tue caselle.
- Supporto italiano H9-18: chat e telefono durante l'orario lavorativo, nessun portale di ticket US/UK.
- Report finale scritto: 14 giorni di dati reali del tuo dominio, KPI misurabili, zero chiacchiere.
- Carta di credito al 14esimo giorno: la inserisci solo se decidi di continuare con il contratto 12 mesi. Nessun addebito automatico, nessun rinnovo partito al primo giorno.
Il contratto post-trial parte da 1,50 EUR per casella al mese con minimo 20 caselle, durata 12 mesi. Per approfondimenti sul servizio e su come si inserisce nel resto della difesa aziendale, puoi leggere la nostra pagina del servizio Email Security o il confronto tra MailSniper e Barracuda. Per capire contro cosa serve difendersi davvero, la guida al phishing aziendale 2026 raccoglie i numeri aggiornati sugli attacchi alle PMI italiane. E se vuoi un quadro piu ampio della postura di sicurezza, la pagina Sicurezza Informatica mostra come email, endpoint, firewall e backup lavorano insieme.
Attiva la Prova Guidata MailSniper Pilot 14
14 giorni guidato, setup MX gratis, nessun limite mailbox, supporto italiano H9-18. Carta di credito al 14esimo giorno solo se continui.
Domande Frequenti
Quanto dura una prova gratuita di un antispam aziendale?
In media 14 giorni, alcuni provider arrivano a 30. Con MailSniper Pilot 14 di BullTech il trial e 14 giorni, setup MX incluso gratis e carta di credito richiesta solo al 14esimo giorno se decidi di continuare con il contratto 12 mesi. Il periodo minimo utile per vedere numeri affidabili e 10-14 giorni: sotto e difficile raccogliere un campione di email significativo per valutare detection rate e falsi positivi.
Devo lasciare la carta di credito per attivare il trial?
Dipende dal provider. Alcuni la richiedono subito (e addebitano se non disdici in tempo), altri la chiedono solo se decidi di continuare. Con MailSniper Pilot 14 la carta si inserisce al 14esimo giorno, e solo se vuoi passare al contratto 12 mesi. Chiedi sempre al provider: trial = addebito automatico al rinnovo, o trial = decisione esplicita alla fine? La differenza pesa se ti dimentichi.
Il setup MX dell'antispam e complicato?
No, ma va fatto con precisione. Si cambia il record MX del dominio sul DNS per far passare le email attraverso l'antispam prima che arrivino al server finale (Microsoft 365, Exchange, Google). Il tempo tecnico e 15-30 minuti piu propagazione DNS fino a 24 ore. Se sbagli perdi email. Per questo in Pilot 14 il setup MX lo facciamo noi: tu dai accesso al pannello DNS, il team BullTech configura, verifica e monitora. Zero rischio di downtime.
Quante mailbox posso testare durante il trial?
Con MailSniper Pilot 14 non c'e limite: puoi proteggere tutte le caselle del dominio durante i 14 giorni. Altri provider limitano il trial a 10-25 caselle, che per una PMI con 50+ utenti significa testare solo su un campione. Testare su tutto il dominio ti da numeri realistici: detection rate su ogni reparto, falsi positivi sulle caselle commerciali (che ricevono newsletter vere), quarantena sulla amministrazione (spesso bersaglio di BEC).
Quanto costa continuare dopo il trial?
MailSniper parte da 1,50 EUR per casella al mese per PMI con 20+ caselle, con contratto 12 mesi. Per un'azienda con 50 caselle significa circa 900 EUR all'anno. Soluzioni enterprise come Barracuda o Mimecast costano 2-4 EUR per casella al mese (1.200-2.400 EUR all'anno per 50 caselle). Il prezzo va chiesto per scritto prima di firmare: margine di trattativa su contratti pluriennali e presente, specie per PMI oltre le 50 caselle.
Cosa succede alle mie email durante il trial se l'antispam va giu?
Un email security professionale e sempre ridondato su piu data center. In 14 giorni di trial, la probabilita di downtime e minima ma non zero. Chiedi al provider: SLA di disponibilita (il minimo accettabile per aziendale e 99.9%), coda di ritenzione in caso di downtime del server finale (buona pratica: 7 giorni), canale di supporto durante trial. Con Pilot 14 il nostro SLA e 99.95% e il supporto e italiano H9-18 con reperibilita emergenze.
Posso annullare il trial in qualsiasi momento?
Si, sempre. Il punto e cosa succede dopo l'annullamento: il traffico email deve tornare al server originale, quindi va rimosso il redirect MX. Con un trial self-service lo fai tu, rischiando interruzioni se sbagli timing. Con Pilot 14 te lo fa il team BullTech: ci avvisi, pianifichiamo il rollback MX, verifichiamo che tutto torni regolare. Zero email perse nel passaggio.
Quali metriche devo controllare durante il trial?
Quattro numeri: 1) Detection rate (quante email malevole bloccate sul totale analizzate, target >99%). 2) Falsi positivi (quante email legittime finite in quarantena, target <0,05%). 3) User complaints (quanti utenti si lamentano di non aver ricevuto email, target <5 casi in 14 giorni su 50 utenti). 4) Quarantena phishing/BEC (quante email mirate fermate, mostra il valore reale oltre il filtro spam). A fine trial chiedi un report scritto: se il provider non te lo da, insisti.
Parli con un tecnico prima di decidere?
Chiamaci o prenota l'onboarding call di 30 minuti: valutiamo insieme se il Pilot 14 ha senso per la tua azienda. Zero obbligo.