Perché le Email Finiscono in Spam: Cause e Come Risolverle nel 2026
Lettura 8 min · AstraLoop Studio
Mandi 500 email di prospecting, apri le statistiche e vedi un tasso di apertura del 4%. Non è che il messaggio non interessa. È che il messaggio non è mai arrivato nella casella di posta. È finito in spam, o peggio, è stato scartato dal server prima ancora di essere consegnato. Nel 2026 questo è il collo di bottiglia numero uno dell'outreach a freddo, e la maggior parte delle agenzie italiane lo tratta con superficialità o lo ignora del tutto.
La deliverability, cioè la capacità di finire nella inbox e non nella cartella indesiderata, non è magia né fortuna. È una somma di regole tecniche precise che Google, Yahoo e Microsoft hanno reso obbligatorie tra il 2024 e il 2026. Chi le rispetta arriva. Chi non le rispetta viene filtrato in modo silenzioso, senza nemmeno un errore visibile. In questa guida vediamo perché le email finiscono in spam, quali sono le soglie da rispettare al centesimo e come sistemare il tuo dominio prima di bruciare la reputazione.

Cosa succede davvero quando una email finisce in spam
Prima di parlare di soluzioni bisogna capire il meccanismo. Quando invii una email, il server del destinatario (Gmail, Outlook, Yahoo o un provider aziendale) non decide a caso dove metterla. Assegna al tuo dominio e al tuo indirizzo IP un punteggio di reputazione, e su quel punteggio decide tre cose: consegnare in inbox, consegnare in spam, oppure rifiutare del tutto (il cosiddetto hard bounce).
Il punteggio si costruisce nel tempo osservando decine di segnali. I principali sono questi.
- Autenticazione del dominio. Hai configurato SPF, DKIM e DMARC? Senza questi record il tuo dominio non è verificabile e viene declassato.
- Tasso di reclami spam. Quante persone cliccano "segnala come indesiderata" sulle tue email.
- Tasso di rimbalzo. Quante email vengono inviate a caselle inesistenti o piene.
- Engagement. Quante persone aprono, rispondono e non cancellano subito.
- Volume e regolarità. Un dominio nuovo che spara 300 email al giorno è sospetto. Un dominio che cresce gradualmente no.
Il problema è che questi filtri sono progettati per proteggere l'utente, non per aiutarti a vendere. Basta un errore in uno solo di questi parametri e la tua reputazione crolla per settimane. E una reputazione bruciata si recupera con fatica.
Le regole bulk sender 2026: le soglie che non puoi ignorare
Il vero spartiacque è arrivato a febbraio 2024, quando Google e Yahoo hanno introdotto requisiti obbligatori per chi invia oltre 5.000 email al giorno verso i loro utenti. Microsoft ha seguito nel 2025, estendendo regole analoghe a Outlook, Hotmail e Live. Nel 2026 queste soglie si sono di fatto allargate a chiunque faccia outreach anche su volumi moderati, perché i filtri applicano gli stessi criteri a soglie più basse.
Ecco i numeri che devi conoscere a memoria.
| Parametro | Soglia richiesta | Cosa succede se la superi |
|---|---|---|
| Tasso reclami spam | Sotto lo 0,3% (idealmente sotto lo 0,1%) | Sopra lo 0,3% i filtri iniziano a spostare tutto in spam |
| Tasso di rimbalzo (bounce) | Sotto il 2% | Bounce alti segnalano liste sporche o comprate |
| Autenticazione | SPF, DKIM e DMARC obbligatori | Senza, l'email può essere rifiutata a priori |
| DMARC policy | Almeno p=none, meglio p=quarantine o p=reject | Policy assente significa dominio spoofabile e declassato |
| One-click unsubscribe | Obbligatorio per invii commerciali di massa | Assenza uguale penalizzazione e più reclami |
La soglia dello 0,3% è la più insidiosa. Sembra generosa, ma facciamo i conti: su 1.000 email ti bastano 3 persone che cliccano "segnala spam" per superare il limite. Se la tua lista è fredda e non profilata, tre reclami sono nulla. Ecco perché il cold blast di massa è finito. Non è una questione di etica, è che matematicamente ti brucia il dominio.
SPF, DKIM e DMARC: la base tecnica non negoziabile
Questi tre record DNS sono la carta d'identità del tuo dominio. Senza, sei un mittente anonimo e verrai trattato come tale. Vediamoli in fretta, perché sono la prima cosa da sistemare.
SPF (Sender Policy Framework)
Dichiara quali server sono autorizzati a inviare email a nome del tuo dominio. È un record TXT nel DNS. Se invii da uno strumento di cold email, devi includere i suoi server nell'SPF, altrimenti le email risultano non autorizzate.
DKIM (DomainKeys Identified Mail)
Aggiunge una firma crittografica a ogni email. Il server ricevente verifica che il messaggio non sia stato alterato e che provenga davvero da te. È la prova di autenticità.
DMARC (Domain-based Message Authentication)
È la regola che dice ai server cosa fare quando SPF o DKIM falliscono. Ha tre livelli di severità.
p=none: monitora ma non blocca nulla. Punto di partenza per raccogliere dati.p=quarantine: le email sospette finiscono in spam.p=reject: le email non autenticate vengono rifiutate del tutto. È il livello più protetto e quello raccomandato una volta che sei sicuro della configurazione.
L'errore classico è saltare direttamente a p=reject senza aver verificato che tutti i tuoi flussi legittimi (newsletter, CRM, gestionale, strumento di outreach) passino l'autenticazione. Risultato: blocchi le tue stesse email. Il percorso corretto è partire da p=none, leggere i report per qualche settimana, sistemare i flussi, poi salire a quarantine e infine a reject. Se vuoi capire ogni record in dettaglio, abbiamo scritto una guida dedicata su cosa sono SPF, DKIM e DMARC e come configurarli passo passo.

Il dominio nuovo e il warmup: perché non puoi partire in quarta
Uno degli errori più costosi è comprare un dominio fresco, collegarlo a uno strumento di invio e sparare subito centinaia di email. Per i filtri, un dominio senza storia che genera volume improvviso è il profilo perfetto dello spammer.
Il warmup è il processo di riscaldamento del dominio: si parte con pochi invii al giorno (10 o 20), verso indirizzi che aprono e rispondono, e si aumenta gradualmente nell'arco di 3 o 4 settimane. Questo costruisce reputazione e insegna ai provider che sei un mittente legittimo. Ecco le regole pratiche di warmup che funzionano nel 2026.
- Compra il dominio con anticipo. Un dominio registrato da almeno 2 o 3 settimane parte meglio di uno appena creato.
- Usa domini secondari per l'outreach. Mai bruciare il dominio principale dell'azienda. Si usano varianti (per esempio .net, .co, o versioni con prefisso) che reindirizzano al sito principale.
- Limita gli invii per casella. Massimo 30 o 50 email al giorno per singolo indirizzo, anche a regime. Meglio più caselle su più domini che una sola casella spremuta.
- Cresci gradualmente. Raddoppia il volume ogni pochi giorni, non da un giorno all'altro.
La maggior parte degli strumenti seri di cold email include il warmup automatico. Se stai valutando quale piattaforma adottare, abbiamo confrontato le opzioni nella guida ai migliori software di cold email del 2026.
Le cause più comuni che ti mandano in spam (e non sospetti)
Oltre alla parte tecnica, ci sono comportamenti che innescano i filtri anche con un dominio perfettamente autenticato. Ecco le cause più frequenti che vediamo sul campo.
- Liste comprate o scrapate senza verifica. Contengono caselle morte, il bounce schizza sopra il 2% e sei subito segnalato.
- Troppi link e immagini. Una email di prospecting piena di link tracciati, immagini e allegati assomiglia a una newsletter promozionale. Nel cold outreach, testo semplice e uno o zero link funzionano meglio.
- Parole trigger e formattazione aggressiva. Maiuscolo, punti esclamativi multipli, parole come "gratis", "offerta imperdibile" o "garantito" alzano il punteggio spam.
- Volume improvviso e identico. 300 email tutte uguali inviate nello stesso minuto. La personalizzazione e la distribuzione nel tempo contano.
- Nessuna via d'uscita. Se non offri un modo semplice per non ricevere più email, la gente clicca "spam" invece di "cancellami".
- Link di tracciamento su dominio condiviso. Se lo strumento usa un dominio di tracciamento già bruciato da altri utenti, ne erediti i problemi.
Una nota importante: la deliverability tecnica è la condizione necessaria, ma non basta a fare risultato. Anche con inbox garantita, se contatti account che non hanno alcun segnale di interesse il tasso di reclami sale comunque. La direzione giusta è contattare meno persone ma migliori, cosa che nel 2026 si fa con il signal-based selling e la generazione di lead qualificati, non con il blast indiscriminato.
Vuoi capire se il tuo dominio è configurato per arrivare in inbox o se stai bruciando reputazione senza saperlo? Richiedi un'analisi della tua deliverability e del tuo sistema di outreach: ne parliamo insieme, senza impegno.
Come risolvere: la checklist operativa
Mettiamo in ordine. Se le tue email finiscono in spam, ecco la sequenza di interventi, dal più urgente al più raffinato.
- Verifica l'autenticazione. Controlla che SPF, DKIM e DMARC siano configurati e che passino i test. Esistono strumenti gratuiti che leggono i tuoi record DNS in pochi secondi.
- Imposta DMARC a p=none e leggi i report. Individua i flussi di invio non autenticati prima di alzare la policy.
- Pulisci la lista. Usa un servizio di verifica email per rimuovere le caselle inesistenti e portare il bounce sotto il 2%.
- Separa il dominio. Sposta l'outreach su domini secondari dedicati, mai sul dominio principale dell'azienda.
- Avvia il warmup. 3 o 4 settimane di crescita graduale prima di andare a regime.
- Aggiungi il one-click unsubscribe e un modo chiaro per uscire dalla lista.
- Alleggerisci i messaggi. Testo semplice, un solo link, personalizzazione reale, niente parole trigger.
- Monitora spam rate ed engagement. Se i reclami si avvicinano allo 0,3%, fermati e correggi prima che la reputazione crolli.
- Sali gradualmente a p=quarantine e poi a p=reject, una volta che tutti i flussi legittimi passano l'autenticazione.
Questo è il minimo sindacale per avere un canale email che consegna. Ma la deliverability è solo un ingranaggio dentro un meccanismo più grande. Un dominio caldo e autenticato serve a poco se non è collegato a un funnel che qualifica le risposte e prenota appuntamenti. Ecco perché ha senso trattare l'email non come tattica isolata, ma come parte di un sistema di acquisizione clienti completo, dove outreach, deliverability, qualifica e follow-up lavorano insieme.
Email o LinkedIn? La scelta del canale conta
Data la severità dei filtri, molti si chiedono se valga ancora la pena investire nella cold email. La risposta è sì, ma con consapevolezza. L'email resta il canale con la portata più ampia e il costo per contatto più basso, a patto di rispettare le regole. Per outreach ad alto valore o account complessi, però, un approccio multicanale che alterna email e social funziona meglio. Abbiamo messo a confronto i due mondi nell'analisi cold email vs LinkedIn.
Il punto strategico è questo: nel 2026 non vince chi invia di più, vince chi invia meglio. La deliverability è la barriera d'ingresso, non il traguardo. Superata quella, il gioco si sposta sulla qualità della lista e sulla capacità di gestire in modo prevedibile la pipeline che ne deriva, un tema che approfondiamo parlando di come costruire un flusso costante di clienti invece di picchi occasionali.
In sintesi
Le email finiscono in spam per una combinazione di cause tecniche (autenticazione mancante, dominio non riscaldato, liste sporche) e comportamentali (volume aggressivo, reclami sopra lo 0,3%, messaggi da spammer). Nel 2026 le regole di Google, Yahoo e Microsoft hanno reso queste soglie non negoziabili. La buona notizia è che sono tutte sistemabili con interventi concreti: autentica il dominio, riscaldalo, pulisci le liste, rispetta lo 0,3% e offri sempre una via d'uscita. Fatto questo, il tuo outreach smette di sparire e ricomincia a generare risposte.
Domande frequenti
Perché le mie email finiscono in spam anche se non sono spam?
Nella maggior parte dei casi il problema è tecnico, non di contenuto. Se il dominio non ha SPF, DKIM e DMARC configurati, oppure è nuovo e non riscaldato, i filtri lo declassano a prescindere dal testo. Controlla prima l'autenticazione e lo storico del dominio.
Qual è la soglia di reclami spam da non superare nel 2026?
Google, Yahoo e Microsoft chiedono di restare sotto lo 0,3% di reclami, con l'obiettivo ideale sotto lo 0,1%. Su 1.000 email bastano 3 persone che cliccano segnala spam per superare il limite e vedere la deliverability crollare.
Cosa sono SPF, DKIM e DMARC e sono obbligatori?
Sono tre record DNS che autenticano il tuo dominio: SPF autorizza i server, DKIM firma i messaggi, DMARC definisce cosa fare se l'autenticazione fallisce. Dal 2024 sono di fatto obbligatori per chi fa invii di massa. Senza, le email vengono rifiutate o spostate in spam.
Quanto tempo serve per riscaldare un dominio nuovo?
Il warmup richiede in genere 3 o 4 settimane. Si parte con 10 o 20 email al giorno verso destinatari che aprono e rispondono, aumentando gradualmente il volume. Non superare le 30 o 50 email al giorno per singola casella nemmeno a regime.
Posso usare il dominio principale della mia azienda per il cold outreach?
No, è sconsigliato. Se qualcosa va storto rischi di bruciare la reputazione del dominio da cui parte tutta la comunicazione aziendale. Usa domini secondari dedicati che reindirizzano al sito principale, così l'outreach non mette a rischio le email importanti.
Il one-click unsubscribe è davvero obbligatorio?
Sì, per gli invii commerciali di massa Google e Yahoo lo richiedono dal 2024. Oltre a essere un requisito, riduce i reclami spam: senza una via d'uscita facile, chi non è interessato clicca segnala indesiderata invece di cancellarsi, e questo danneggia la tua reputazione.
Se vuoi un canale email che consegna davvero, integrato in un sistema di acquisizione che qualifica le risposte e prenota appuntamenti, parlane con noi: analizziamo la tua situazione e ti diciamo da dove partire.