Email Non Arrivano in Azienda? Cause e Soluzioni

Le email sono il sistema nervoso della comunicazione aziendale: preventivi, ordini, fatture, comunicazioni con clienti e fornitori. Quando le email non arrivano, l'azienda si ferma. Offerte che non raggiungono i clienti, fatture perse, risposte al supporto che finiscono nel vuoto. In questa guida analizziamo le 8 cause principali dei problemi di consegna email in ambito aziendale e le soluzioni concrete per risolverli una volta per tutte.

Indice dei Contenuti

1. Come Riconoscere il Problema
2. Record DNS: SPF, DKIM e DMARC
3. Blacklist: Il Tuo IP È in Lista Nera?
4. Problemi del Server SMTP
5. Filtri Antispam Troppo Aggressivi
6. Problemi Specifici di Exchange e Microsoft 365
7. Checklist di Risoluzione Step-by-Step
8. Come Prevenire i Problemi Email
9. Domande Frequenti

1. Come Riconoscere il Problema

Prima di cercare la soluzione, bisogna inquadrare correttamente il problema. I sintomi dei malfunzionamenti email si presentano in modi diversi, e ciascuno punta a una causa specifica:

Email rifiutate (bounce)

Ricevi un messaggio di errore dal server (NDR - Non-Delivery Report). Cause tipiche: indirizzo inesistente, casella piena, server destinatario che rifiuta il tuo IP/dominio. Il codice errore nel bounce indica la causa precisa (550 = rifiuto permanente, 451 = temporaneo).

Email nello spam del destinatario

Le email vengono consegnate ma finiscono nella cartella spam o junk. Causa principale: problemi di autenticazione (SPF/DKIM/DMARC), reputazione bassa del dominio o del contenuto che attiva i filtri.

Email in ritardo (delayed delivery)

Le email arrivano con ore di ritardo. Cause: coda di invio piena sul server SMTP, greylisting sul server destinatario, problemi di rete o DNS lento.

Email "scomparse" senza bounce

Le email più insidiose: né arrivano né tornano indietro. Spesso causate da filtri antispam del destinatario che eliminano silenziosamente il messaggio, o da regole di trasporto Exchange mal configurate.

2. Record DNS: SPF, DKIM e DMARC

La causa numero uno delle email aziendali che non arrivano nel 2026 è la mancanza o errata configurazione dei record di autenticazione email. Gmail, Outlook.com e Yahoo richiedono esplicitamente SPF, DKIM e DMARC per accettare i messaggi. Se non li hai configurati, le tue email vengono rifiutate o classificate come spam.

SPF (Sender Policy Framework)

SPF è un record TXT nel DNS del tuo dominio che elenca i server autorizzati a inviare email per il tuo dominio. Quando il server del destinatario riceve un'email dal tuo dominio, controlla il record SPF: se l'IP del server mittente non è nell'elenco, l'email viene rifiutata o penalizzata.

Errori comuni: record SPF mancante; troppi lookup DNS (massimo 10); non include tutti i servizi che inviano email (CRM, newsletter, ticketing); uso di +all invece di -all o ~all. Un record SPF corretto per Microsoft 365 assomiglia a: v=spf1 include:spf.protection.outlook.com -all.

DKIM (DomainKeys Identified Mail)

DKIM aggiunge una firma digitale crittografica a ogni email inviata. Il server destinatario verifica la firma usando la chiave pubblica pubblicata nel DNS del tuo dominio. Se la firma non corrisponde o manca, l'email perde punti di autenticità e rischia di finire nello spam.

Errori comuni: DKIM non abilitato sul server di posta; chiave DKIM non pubblicata nel DNS; rotazione delle chiavi mai effettuata (consigliata ogni 6-12 mesi); selettore DKIM errato dopo una migrazione.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC unisce SPF e DKIM e dice al server destinatario cosa fare se l'autenticazione fallisce: nulla (p=none), quarantena (p=quarantine) o rifiuto (p=reject). Inoltre, invia report all'indirizzo specificato, permettendoti di monitorare chi usa il tuo dominio per inviare email.

Best practice: inizia con p=none per monitorare, poi passa a p=quarantine e infine a p=reject quando sei sicuro che tutti i servizi legittimi sono configurati correttamente. Un DMARC in p=reject è la protezione più efficace contro lo spoofing del tuo dominio.

Impatto reale dei record DNS

Secondo i dati di Google, le email inviate da domini senza autenticazione SPF e DKIM hanno il 75% di probabilità in più di finire nello spam. Dal febbraio 2024, Gmail rifiuta le email provenienti da domini che inviano più di 5.000 messaggi/giorno senza DMARC. Anche per volumi inferiori, l'assenza di DMARC penalizza fortemente la deliverability.

3. Blacklist: Il Tuo IP È in Lista Nera?

Le blacklist (o DNSBL - DNS-based Blackhole List) sono elenchi di indirizzi IP noti per inviare spam. Se l'IP del tuo server di posta finisce in una blacklist, le email verso molti destinatari vengono rifiutate con un errore del tipo 550 5.7.1 Service unavailable; client host blocked.

Come ci si finisce: il tuo server è stato compromesso e usato per inviare spam; un account email aziendale è stato violato e usato per invii massivi; il relay SMTP è aperto (chiunque può usare il tuo server per inviare); condividi un IP con altri clienti del provider e uno di loro invia spam; un dipendente ha inviato email massive non autorizzate (newsletter senza opt-in).

Come verificare: usa MXToolbox Blacklist Check o multirbl.valli.org. Inserisci l'IP del tuo server SMTP (lo trovi nel record MX del tuo dominio) e verifica se è presente in una o più blacklist.

Come uscirne: prima risolvi la causa (cambia le password compromesse, chiudi il relay aperto, rimuovi il malware). Poi richiedi la rimozione (delisting) dal sito ufficiale della blacklist. Le principali sono Spamhaus, Barracuda, Spamcop, SORBS e CBL. La rimozione richiede da poche ore a 48 ore.

4. Problemi del Server SMTP

Il server SMTP (Simple Mail Transfer Protocol) è il motore che invia le tue email. Quando non funziona correttamente, le email restano bloccate nella coda di invio o vengono rifiutate dal server destinatario.

Certificato SSL scaduto

Se il certificato TLS del server SMTP è scaduto o non valido, molti server destinatari rifiutano la connessione. Controlla la scadenza del certificato e rinnova prima della scadenza. Usa Let’s Encrypt per certificati gratuiti con rinnovo automatico.

Relay non configurato

Il server SMTP deve essere configurato per accettare email solo da mittenti autorizzati (authenticated relay). Un relay aperto viene sfruttato dagli spammer in poche ore e finisce in blacklist. Configura l’autenticazione SMTP e limita il relay per IP o credenziali.

Coda di invio bloccata

Se il server tenta di inviare a un destinatario irraggiungibile, i messaggi si accumulano nella coda. Una coda piena può rallentare o bloccare l’invio di tutte le email. Monitora la dimensione della coda e configura limiti di retry ragionevoli.

Reverse DNS (PTR) mancante

Il record PTR (reverse DNS) associa l’IP del server al nome dominio. Molti server di posta (soprattutto Gmail) rifiutano email da IP senza PTR valido. Contatta il tuo provider per configurare il PTR corretto sull’IP del server di posta.

5. Filtri Antispam Troppo Aggressivi

Paradossalmente, i filtri antispam pensati per proteggerti possono bloccare anche le email legittime. Questo accade sia lato mittente (il tuo gateway blocca le risposte dei clienti) sia lato destinatario (il loro filtro blocca le tue email).

Lato mittente (la tua azienda): se usi un gateway antispam come Libraesva, Barracuda o Mimecast, verifica che le regole non siano troppo restrittive. Controlla la quarantena regolarmente: email legittime di clienti e fornitori possono essere bloccate per falsi positivi. Aggiungi alla whitelist i domini dei partner critici.

Lato destinatario: se le tue email arrivano nella cartella spam dei destinatari, il problema è quasi sempre di autenticazione (SPF/DKIM/DMARC) o di reputazione. Verifica anche il contenuto: evita allegati eseguibili (.exe, .bat, .js), limita il numero di link, non usare solo immagini senza testo, non scrivere tutto in maiuscolo.

Attenzione ai filtri Microsoft 365

Microsoft 365 ha introdotto nel 2025 filtri antispam più aggressivi con il sistema JMRP (Junk Mail Reporting Program). Se anche un solo destinatario segnala la tua email come spam, il tuo punteggio di reputazione cala rapidamente e le email successive verso tutti gli utenti Microsoft potrebbero essere filtrate. Monitora la tua reputazione con Microsoft SNDS (Smart Network Data Services).

6. Problemi Specifici di Exchange e Microsoft 365

Microsoft 365 e Exchange Online sono le piattaforme email più usate dalle aziende italiane. Nonostante la loro affidabilità, presentano problematiche specifiche che possono causare mancata consegna:

Regole di trasporto (Transport Rules): regole create mesi o anni fa da un amministratore precedente possono silenziosamente reindirizzare, bloccare o eliminare email. Soluzione: audit completo delle regole di trasporto nell'Exchange Admin Center.
Connettori configurati male: se usi un gateway antispam di terze parti (Libraesva, Proofpoint), i connettori in/out devono essere configurati correttamente. Un connettore sbagliato può causare loop di email, ritardi o blocchi.
Limiti di invio: Microsoft 365 ha limiti precisi: 10.000 destinatari/giorno per casella, 30 messaggi/minuto. Se superi questi limiti (es. newsletter inviata dalla casella aziendale), l'account viene temporaneamente bloccato.
Quarantena automatica: Microsoft Defender for Office 365 può mettere in quarantena email in ingresso senza avvisare l'utente. Configura le notifiche di quarantena e controlla regolarmente la coda.
DNS non aggiornato dopo migrazione: dopo la migrazione a Microsoft 365, i record MX, SPF, DKIM e Autodiscover devono essere aggiornati. Un MX che punta ancora al vecchio server è una causa frequente di email perse.

7. Checklist di Risoluzione Step-by-Step

Quando le email non arrivano, segui questa checklist ordinata per probabilità di risolvere il problema:

Verifica i record MX del dominio con MXToolbox — puntano al server corretto?

Controlla il record SPF — include tutti i server che inviano email per il tuo dominio?

Verifica che DKIM sia abilitato e che la chiave pubblica sia nel DNS

Controlla il record DMARC — è presente? Qual è la policy (none/quarantine/reject)?

Verifica se l’IP del server SMTP è in una blacklist con MXToolbox Blacklist Check

Controlla il record PTR (reverse DNS) dell’IP del server di posta

Verifica il certificato SSL/TLS del server SMTP — è valido e non scaduto?

Controlla la coda di invio del server SMTP — ci sono messaggi bloccati?

Rivedi le regole di trasporto in Exchange/Microsoft 365 Admin Center

Controlla la quarantena antispam — ci sono email legittime bloccate?

Verifica i limiti di invio — hai superato le soglie del provider?

Invia un’email di test a mail-tester.com e controlla il punteggio di deliverability

8. Come Prevenire i Problemi Email in Modo Permanente

Risolvere un problema email è importante, ma prevenirlo è fondamentale. Ecco le best practice per garantire che le email aziendali funzionino sempre:

Monitoraggio DNS continuo

Configura alert automatici per verifiche SPF, DKIM e DMARC. Un MSP monitora questi parametri 24/7 e interviene prima che i problemi impattino la comunicazione.

Email Security Gateway

Un gateway come Libraesva Email Security filtra spam e malware in ingresso e uscita, migliora la deliverability e fornisce reportistica dettagliata su ogni email inviata e ricevuta.

DMARC in p=reject

Porta gradualmente il DMARC a policy reject. Proteggi il tuo dominio dallo spoofing e migliora la reputazione. I report DMARC ti dicono esattamente chi invia email con il tuo dominio.

Audit trimestrale email

Ogni trimestre, verifica: record DNS aggiornati, blacklist, certificati SSL, limiti di invio, regole di trasporto, whitelist/blacklist del gateway antispam. Previeni i problemi prima che si manifestino.

La soluzione definitiva è affidarsi a un Managed Service Provider che gestisca l'intera infrastruttura email: dalla configurazione DNS al monitoraggio continuo, dalla sicurezza alla risoluzione proattiva dei problemi. Con un MSP come BullTech, i problemi email vengono identificati e risolti prima che tu te ne accorga.

Domande Frequenti

Perché le mie email aziendali finiscono nello spam dei destinatari?

Le cause più comuni sono: record SPF, DKIM o DMARC mancanti o configurati male; indirizzo IP del server SMTP presente in una blacklist; contenuto dell’email che attiva i filtri antispam (troppi link, parole trigger come "gratis" o "urgente", formattazione HTML non standard); volume di invio improvvisamente alto; reputazione del dominio bassa. La soluzione parte sempre da un audit completo dei record DNS e della configurazione del server di posta.

Come verifico se il mio dominio ha i record SPF, DKIM e DMARC corretti?

Puoi usare strumenti gratuiti come MXToolbox, Google Admin Toolbox o dmarcian per verificare i tuoi record DNS. Per SPF, cerca un record TXT che inizi con "v=spf1" nel DNS del tuo dominio. Per DKIM, verifica la presenza di un record TXT nel sottodominio indicato dal selettore DKIM (es. selector1._domainkey.tuodominio.it). Per DMARC, cerca un record TXT in _dmarc.tuodominio.it. Se uno di questi manca o è errato, le tue email hanno alta probabilità di essere rifiutate o classificate come spam.

Il mio server di posta è in blacklist: come lo rimuovo?

Prima identifica in quale blacklist sei finito usando MXToolbox o multirbl.valli.org. Poi risolvi la causa originale (server compromesso, invio massivo non autorizzato, relay aperto). Infine, richiedi la rimozione dalla blacklist tramite il sito ufficiale della lista (Spamhaus, Barracuda, Spamcop, ecc.). La rimozione richiede da poche ore a 48 ore. Fondamentale: se non risolvi la causa, verrai reinserito in blacklist nel giro di giorni.

Qual è la differenza tra Exchange Online e un server SMTP on-premise?

Exchange Online (Microsoft 365) è un servizio cloud gestito da Microsoft: alta affidabilità (SLA 99,9%), aggiornamenti automatici, antispam e antimalware integrati, zero manutenzione server. Un server SMTP on-premise ti dà controllo totale ma richiede manutenzione costante, aggiornamenti di sicurezza, gestione certificati SSL, monitoraggio della reputazione IP e competenze specialistiche. Per la maggior parte delle PMI, Exchange Online è la scelta migliore per rapporto costi-benefici.

Ogni quanto devo aggiornare i record DNS legati all’email?

I record SPF, DKIM e DMARC vanno verificati ogni volta che cambi provider email, aggiungi un servizio che invia email per tuo conto (CRM, newsletter, ticketing) o modifichi l’infrastruttura. Come best practice, consigliamo un audit DNS trimestrale. Inoltre, se ricevi segnalazioni di email non consegnate, il primo controllo deve sempre essere sui record DNS. Un MSP monitora automaticamente questi parametri e ti avvisa in caso di anomalie.

BullTech può risolvere i problemi di consegna email della mia azienda?

Sì, offriamo un assessment gratuito della tua infrastruttura email che include: verifica completa dei record DNS (SPF, DKIM, DMARC, MX, PTR); controllo blacklist; analisi della configurazione del server di posta; test di deliverability verso i principali provider (Gmail, Outlook, Yahoo); verifica della sicurezza con Libraesva Email Security. Al termine dell’assessment, ricevi un report con tutte le criticità trovate e le azioni correttive da implementare.

Hai problemi con le email aziendali che non arrivano? Contattaci per un assessment gratuito della tua infrastruttura email. Il nostro team analizzerà la configurazione DNS, verificherà la reputazione del tuo dominio e ti fornirà un piano di azione concreto per risolvere il problema. Scopri anche il nostro servizio di Email Security con Libraesva per una protezione completa della posta aziendale.