Le Email del Tuo E-commerce Finiscono nello Spam? Ecco Cosa Sta Costando alla Tua Azienda
— Cosmio Team

Le email di registrazione, ordine e reset password che non arrivano o finiscono in spam nascondono quasi sempre un problema di autenticazione SMTP/SPF/DKIM. Ecco come diagnosticarlo e risolverlo in pochi passi.
Un cliente si registra sul tuo e-commerce, ma l'email di conferma non arriva mai. Un altro completa un ordine e tu non ricevi alcuna notifica, mentre lui aspetta invano l'email di riepilogo. Un terzo prova a reimpostare la password, non trova nulla nella posta in arrivo — nemmeno nello spam — e abbandona il sito. Ognuno di questi episodi è un cliente perso e un dubbio sulla serietà del negozio, ma la causa quasi sempre non è visibile dal pannello di amministrazione: il problema è nel modo in cui il sito invia la posta elettronica.
TL;DR — Executive Summary - Le email transazionali (registrazione, ordine, password) spesso non partono o finiscono in spam perché il sito non usa un canale di invio autenticato (SMTP con SPF, DKIM e DMARC configurati). - Il sintomo più diffuso: il mittente appare come "WordPress" o un indirizzo generico invece del nome del negozio, e questo da solo abbassa la fiducia del cliente e la reputazione del dominio agli occhi di Gmail e Outlook. - La correzione richiede un plugin SMTP, un fornitore di invio dedicato e la configurazione di tre record DNS — un intervento tecnico limitato ma non banale, che vale la pena verificare subito. - L'intelligenza artificiale generativa può leggere i messaggi di errore tecnici dei log di invio e tradurli in azioni correttive comprensibili, riducendo il tempo di diagnosi.
Il tuo e-commerce ha questo problema?
Rispondi sì o no alle seguenti domande, pensando agli ultimi 3 mesi di attività:
- Le email che i clienti ricevono dal tuo negozio arrivano da un indirizzo come "[email protected]" o simile, invece che dal nome della tua azienda?
- È mai capitato che un cliente ti abbia contattato per un ordine che tu non sapevi fosse arrivato?
- Quando invii manualmente un'email dal pannello ordini (es. aggiornamento spedizione), il cliente ti segnala di averla trovata nello spam?
- Non hai mai testato la tua email transazionale con uno strumento gratuito come Mail-Tester negli ultimi 6 mesi?
- Ricevi segnalazioni di clienti che non trovano l'email per reimpostare la password, nemmeno nello spam?
Se hai risposto Sì a 3 o più domande, il collo di bottiglia descritto in questo articolo sta probabilmente impattando la tua operatività — le sezioni seguenti mostrano come quantificarlo e affrontarlo. Se hai risposto Sì a meno di 2 domande, il tuo sistema di invio è più maturo della media: le sezioni seguenti possono comunque rivelare ottimizzazioni incrementali sulla reputazione del dominio.
Perché le email del tuo negozio non arrivano (la diagnosi reale)
La causa più comune, riscontrata in numerose segnalazioni sui forum di supporto WordPress e WooCommerce, è che il sito usa la funzione di invio predefinita del server (PHP mail), che non autentica il messaggio in alcun modo. Gmail, Outlook e gli altri provider trattano questi invii come sospetti per due motivi: il mittente non corrisponde al dominio reale del negozio, e non esiste alcuna prova crittografica che il messaggio provenga davvero da quel dominio.
Questa prova crittografica si chiama SPF (elenco dei server autorizzati a inviare per il tuo dominio), DKIM (firma digitale del messaggio) e DMARC (regola che dice ai provider email cosa fare se SPF o DKIM falliscono). Senza questi tre record configurati nel pannello DNS del dominio, ogni email transazionale parte da una base di sospetto — e più ne partono senza autenticazione, più il dominio accumula una cattiva reputazione, che peggiora la consegna anche delle email successive, comprese quelle di marketing.
| Aspetto | Oggi (invio non autenticato) | Con SMTP configurato correttamente |
|---|---|---|
| Mittente visibile al cliente | [email protected] o indirizzo generico | [email protected] |
| Recapito in Gmail/Outlook | Spesso in spam o bloccato | In posta in arrivo nella quasi totalità dei casi |
| Notifica nuovo ordine al titolare | Talvolta assente o ritardata | Immediata e tracciabile |
| Reputazione dominio nel tempo | In calo progressivo | Stabile o in miglioramento |
Stime di settore indicano che una quota compresa tra il 15% e il 30% delle email transazionali inviate senza autenticazione SPF/DKIM viene filtrata o ritardata dai principali provider — la percentuale esatta dipende dal volume di invii, dall'età del dominio e dalla presenza di altri segnali di spam sul server condiviso. Per un negozio con 200 ordini al mese, anche una perdita del 15% di notifiche significa una trentina di clienti che non ricevono conferma d'ordine o dati di spedizione, con conseguente aumento di richieste di assistenza e recensioni negative. Una valutazione strutturata di quanto questo problema pesi sulla tua operatività è uno degli ambiti che i servizi di automazione IA di Cosmio affrontano nella fase di analisi iniziale.
Come risolvere: dalla diagnosi alla configurazione
La correzione segue tre passi, eseguibili anche senza un tecnico dedicato se il pannello di hosting è accessibile.
Passo 1 — Installare un plugin SMTP autenticato. I tre più usati sono WP Mail SMTP, FluentSMTP e Post SMTP. Se hai poca esperienza tecnica e vuoi una procedura guidata passo-passo → WP Mail SMTP, perché offre una configurazione assistita più semplice per chi parte da zero. Se vuoi tutte le funzioni (log completi, invio multiplo, sistema di riserva in caso di guasto) senza costi aggiuntivi → FluentSMTP, che le include gratuitamente. Se gestisci più siti o vuoi diagnostica avanzata e un sistema di riserva automatico senza abbonamento → Post SMTP.
Passo 2 — Collegare un fornitore di invio dedicato. Il plugin da solo non basta: serve un servizio che invii davvero le email in modo autenticato, come Brevo (fino a 300 email/giorno gratuite, adatto a negozi piccoli), Amazon SES (costo molto contenuto per volumi alti, richiede più configurazione) o la casella email aziendale su Google Workspace/Microsoft 365 (comoda se già in uso per la posta ordinaria).
Passo 3 — Aggiungere i record DNS. Dal pannello di gestione del dominio (Aruba, Register.it, Cloudflare, ecc.) si aggiungono tre righe. Esempio realistico per un dominio "tuonegozio.it" che usa Brevo come fornitore:
| Tipo | Nome | Valore | TTL |
|---|---|---|---|
| TXT (SPF) | @ | v=spf1 include:spf.brevo.com ~all | 3600 |
| TXT (DKIM) | brevo._domainkey | (chiave fornita dal pannello Brevo) | 3600 |
| TXT (DMARC) | _dmarc | v=DMARC1; p=none; rua=mailto:[email protected] | 3600 |
Dopo il salvataggio (la propagazione richiede da poche ore a un giorno), il test su Mail-Tester.com deve restituire un punteggio di almeno 8/10, con SPF e DKIM entrambi verdi.
Come usare l'IA Generativa per automatizzare la diagnosi degli errori email
Quando un plugin SMTP registra un invio fallito, il messaggio di errore è spesso in inglese tecnico e poco comprensibile — ad esempio "550 5.7.1 Message rejected due to DMARC policy" oppure "421 4.7.0 Temporary failure, IP reputation too low". Copiare questo messaggio in un modello di intelligenza artificiale generativa con un prompt strutturato permette di ottenere una spiegazione operativa in pochi secondi, senza attendere il supporto tecnico dell'hosting.
Prompt utilizzabile: "Agisci come tecnico esperto di deliverability email. Ho ricevuto questo errore da un log SMTP WooCommerce: '[incolla messaggio di errore]'. Il dominio è [tuonegozio.it] e uso [nome fornitore SMTP]. Spiega in italiano semplice la causa e indica i 2 controlli DNS o di configurazione da fare per primi."
Output tipico generato:
| Causa probabile | Controllo da fare | Priorità |
|---|---|---|
| Record DMARC troppo restrittivo (p=reject) durante il periodo di test | Impostare temporaneamente p=none nel record DMARC | Alta |
| Chiave DKIM non ancora propagata | Attendere 24h e riverificare con Mail-Tester | Media |
| IP del fornitore SMTP inserito in una blacklist | Controllare su mxtoolbox.com e contattare il supporto del fornitore | Alta |
Per questo caso d'uso, l'ultimo modello di Claude è preferibile se si vuole incollare l'intero log di più giorni in un'unica conversazione per un'analisi cumulativa, grazie alla sua capacità di gestire testi lunghi. L'ultimo modello di ChatGPT è preferibile per un controllo rapido riga per riga durante la configurazione, con risposte immediate e concise. Il gestionale e-commerce resta comunque al centro del processo: l'intelligenza artificiale non sostituisce la configurazione DNS, ma accelera la comprensione dell'errore e la scelta dell'azione corretta. Esempi di come Cosmio ha strutturato flussi simili per altri clienti sono consultabili nel portfolio dei progetti realizzati.
Azioni immediate (questa settimana, senza cambiare software)
- Effettua un ordine di prova sul tuo stesso negozio e verifica, su Gmail e su Outlook, se l'email di conferma arriva in posta in arrivo o in spam. Annota il risultato per entrambi i provider.
- Vai su mail-tester.com, copia l'indirizzo temporaneo mostrato, invia da lì un'email di test dal tuo sito (ad esempio un modulo di contatto) e leggi il punteggio ottenuto: segna separatamente lo stato di SPF, DKIM e reputazione IP.
- Chiedi a 5 clienti recenti, via telefono o WhatsApp, se hanno ricevuto regolarmente le email di conferma ordine e spedizione. Calcola la percentuale di risposte negative: è la stima più realistica del tuo tasso di mancato recapito.
Hai ora un dato concreto sulla percentuale di email che non arrivano ai tuoi clienti. Il questionario Analisi IA incrocia questo dato con benchmark di settore per stimare l'impatto economico complessivo e le priorità di intervento nel tuo caso specifico.
Quale approccio per la tua realtà
| Profilo | Priorità di intervento | Approccio consigliato | Risultato atteso nel primo mese |
|---|---|---|---|
| E-commerce con meno di 50 ordini/mese, nessuna competenza tecnica interna | Alta — ogni ordine perso pesa proporzionalmente di più | Plugin SMTP con configurazione guidata (WP Mail SMTP) + fornitore gratuito (Brevo) | Zero notifiche ordine perse, punteggio Mail-Tester ≥ 8/10 |
| E-commerce con oltre 50 ordini/mese o già supportato da un tecnico/agenzia | Alta — il volume amplifica l'effetto di ogni email persa | FluentSMTP o Post SMTP con log completi + fornitore a volume (Amazon SES) + revisione mensile della reputazione dominio | Tracciamento sistematico dei fallimenti di invio, riduzione misurabile dei ticket di assistenza legati a email mancanti |
Dubbi Frequenti
I log delle email contengono dati dei clienti: c'è un problema di privacy? I log di invio contengono indirizzi email e, in alcuni casi, il contenuto del messaggio. Se si usa un modello di intelligenza artificiale per analizzare un messaggio di errore, è opportuno rimuovere o oscurare gli indirizzi email dei clienti prima di incollarlo, e utilizzare esclusivamente versioni Enterprise/Business degli strumenti (ChatGPT Enterprise, Claude for Work, Gemini for Google Workspace), che garantiscono che i dati non vengano usati per addestrare i modelli. I dati sensibili non vanno mai caricati su versioni consumer gratuite. Il titolare del negozio resta titolare del trattamento anche quando usa strumenti IA terzi: verificare sempre il DPA (accordo sul trattamento dati) del fornitore SMTP e del fornitore del modello IA utilizzato.
L'IA può sbagliare la diagnosi dell'errore? Sì, un modello di intelligenza artificiale generativa può interpretare male un messaggio di log ambiguo. Per questo la supervisione umana finale resta indispensabile prima di modificare qualsiasi record DNS: l'IA velocizza la comprensione del problema, ma la verifica e l'applicazione della modifica restano una decisione del titolare o del suo tecnico.
Modificare i record DNS è rischioso? L'intervento è reversibile — ogni record può essere modificato o rimosso in qualsiasi momento — ma richiede attenzione: un errore di sintassi nel record SPF può bloccare temporaneamente tutte le email del dominio, non solo quelle del sito. Per questo si consiglia di impostare prima il DMARC su "p=none" (solo monitoraggio) prima di passare a policy più restrittive.
Dove questo approccio ha dei limiti
La configurazione SMTP e DNS non risolve tutti i problemi di deliverability: se il dominio è ospitato su un piano hosting condiviso a bassissimo costo che blocca le porte di invio standard, potrebbe essere necessario cambiare fornitore di hosting oltre che configurare l'SMTP. Se il dominio è già inserito in una blacklist per motivi indipendenti da SPF/DKIM (ad esempio un IP condiviso compromesso da altri siti sullo stesso server), la sola autenticazione non basta e serve una richiesta di rimozione dalla blacklist presso il gestore della lista. Infine, l'uso dell'IA per interpretare i log richiede che il negozio abbia già un sistema di logging attivo (i plugin gratuiti lo offrono, ma non tutti gli hosting lo abilitano di default): senza dati da analizzare, non c'è diagnosi automatizzata possibile.
Un dettaglio tecnico, un impatto commerciale diretto
L'esempio dei record DNS mostrato in questo articolo richiede pochi minuti di lavoro, ma l'effetto si misura in clienti che completano la registrazione, ordini che non restano senza risposta e una prima impressione più professionale fin dalla prima email ricevuta. Chi gestisce un e-commerce spesso scopre questo tipo di falla solo dopo mesi, quando i segnali (recensioni sulla mancata comunicazione, richieste di assistenza per ordini "fantasma") sono già diventati un pattern. Partire dal test su Mail-Tester descritto sopra è il modo più rapido per sapere, oggi stesso, se il problema riguarda anche il tuo dominio. Per una lettura più ampia di dove l'automazione può intervenire nei processi del tuo negozio, il team di Cosmio descrive il proprio metodo di lavoro nella pagina chi siamo.
Domande Frequenti
Perché le email di WooCommerce arrivano da 'WordPress' invece che dal nome del mio negozio?
Perché il sito sta usando la funzione di invio predefinita del server (PHP mail) invece di un servizio SMTP autenticato configurato con il nome e il dominio del tuo negozio. Installando un plugin SMTP e collegandolo a un fornitore di invio dedicato, il mittente mostrerà correttamente il nome della tua azienda.
Cosa sono SPF, DKIM e DMARC e servono davvero per un piccolo e-commerce?
Sono tre record DNS che dimostrano ai provider email (Gmail, Outlook) che le email inviate dal tuo dominio sono legittime. Senza di essi, anche un negozio con pochi ordini al mese rischia che le notifiche finiscano in spam o vengano bloccate, con perdita di registrazioni e ordini non comunicati.
Posso risolvere il problema delle email in spam senza un tecnico?
Nella maggior parte dei casi sì: un plugin SMTP con configurazione guidata (come WP Mail SMTP) e un fornitore gratuito come Brevo permettono di risolvere il problema anche senza competenze tecniche avanzate, seguendo la procedura di aggiunta dei record DNS descritta nell'articolo. Per configurazioni più complesse o hosting con restrizioni, può essere utile il supporto di un tecnico.