Perché le email inviate da WordPress finiscono nello spam (e come evitarlo)

Perché le email di WordPress finiscono nello spam

WordPress invia email con wp_mail()

Di default, WordPress utilizza la funzione wp_mail() per inviare le email del sistema: notifiche, conferme di registrazione, reset password, moduli di contatto, ecc.

Il problema è che wp_mail() si basa su PHPMailer, e invia le email tramite il server di hosting, senza usare un sistema autenticato o professionale per l’invio.

📌 Risultato? Molti provider di posta (come Gmail o Outlook) non si fidano del mittente e classificano l’email come potenziale spam.

Mancano autenticazioni come SPF, DKIM e DMARC

I provider email utilizzano controlli di autenticazione DNS per verificare che un messaggio sia stato inviato da un server autorizzato dal dominio mittente.

WordPress, da solo, non configura queste autenticazioni:

• SPF: specifica quali server sono autorizzati a inviare email per il tuo dominio
• DKIM: verifica che l’email non sia stata alterata durante la trasmissione
• DMARC: fornisce istruzioni su come gestire email sospette

❌ Se il tuo dominio non ha questi record, le email inviate da WordPress vengono considerate sospette e spesso finiscono in spam o vengono rifiutate del tutto.

Server condivisi e reputazione IP bassa

Molti siti WordPress sono ospitati su hosting condivisi, dove centinaia di domini usano lo stesso server (e lo stesso IP) per inviare email.

Se anche un solo sito su quel server invia spam, l’IP può finire in blacklist.

📌 Questo significa che anche le tue email legittime vengono penalizzate, anche se tu non hai fatto nulla di sbagliato.

Come funziona l’invio delle email in WordPress

La funzione wp_mail() e PHPMailer

WordPress invia email usando la funzione wp_mail(), che a sua volta si basa sulla libreria PHPMailer, integrata nel core.

Quando, ad esempio, un utente compila un modulo o si registra, wp_mail() genera l’email e la passa al server del tuo hosting per la consegna.

📌 Problema: il messaggio viene inviato senza autenticazione SMTP, cioè senza dimostrare in modo sicuro chi sei davvero.

Email inviate tramite il server hosting

La maggior parte degli hosting condivisi non è configurata per gestire in modo ottimale l’invio email. Il server usa un IP condiviso e non applica misure avanzate di sicurezza come:

• Connessione SMTP autenticata
• Certificati SPF, DKIM e DMARC preconfigurati
• Monitoraggio della reputazione dell’IP

📌 Di conseguenza, le email inviate vengono filtrate o marcate come sospette dai servizi di posta elettronica.

Limiti e rischi degli hosting economici

Gli hosting più economici non garantiscono una buona deliverability delle email. Alcuni limiti tipici:

• Restrizioni sul numero di email inviate al giorno
• Nessuna configurazione SPF/DKIM automatica
• IP in blacklist a causa di altri siti sullo stesso server
• Nessun log dettagliato per capire se un’email è stata davvero inviata

🔍 Questo rende difficile diagnosticare e risolvere i problemi di recapito, lasciandoti senza strumenti per migliorare.

Come evitare che le email finiscano nello spam

Configurare un server SMTP esterno

La prima cosa da fare è smettere di inviare email tramite il server dell’hosting e passare a un servizio SMTP autenticato.

SMTP (Simple Mail Transfer Protocol) è lo standard sicuro e professionale usato dai provider di posta.

💡 Puoi usare servizi SMTP gratuiti o professionali come:

• Gmail SMTP (con account Google)
• Sendinblue (oggi Brevo)
• MailerSend
• Amazon SES
• Mailgun
• SMTP server del tuo hosting (se configurato correttamente)

👉 Questi servizi garantiscono autenticazione, reputazione migliore e tracking delle email.

Usare plugin SMTP per WordPress

Per connettere il tuo sito WordPress a un server SMTP, il modo più semplice è installare un plugin.

I migliori plugin SMTP sono:

• WP Mail SMTP (by WPForms)
• FluentSMTP (open source e gratuito)
• Post SMTP (con supporto log avanzato)

Con questi plugin puoi:

✅ Inserire le credenziali SMTP
✅ Autenticare il mittente
✅ Scegliere il servizio esterno (Gmail, Brevo, Mailgun, ecc.)
✅ Monitorare l’invio delle email (log)

📌 Sconsigliato continuare a usare wp_mail() senza SMTP, soprattutto se gestisci moduli di contatto, e-commerce o registrazioni utente.

Autenticare il dominio con SPF, DKIM, DMARC

Anche con SMTP, le tue email potrebbero finire in spam se il dominio non è autenticato. Devi configurare i record DNS corretti dal pannello del tuo provider di dominio (es. Aruba, GoDaddy, Cloudflare, ecc.).

Ecco cosa serve:

• SPF: autorizza i server che possono inviare email per il tuo dominio
• DKIM: aggiunge una firma crittografata al messaggio per validarlo
• DMARC: dice ai server come trattare i messaggi sospetti (none/quarantine/reject)

📌 Molti servizi SMTP ti guidano nella configurazione automatica dei record DNS.

💡 Se mancano questi record, Gmail e altri provider non si fidano del tuo dominio → spam quasi garantito.

I migliori plugin per migliorare la deliverability

WP Mail SMTP (by WPForms)

È il plugin SMTP più diffuso e affidabile.

✅ Funzionalità principali:

• Connessione rapida a provider SMTP (Gmail, Sendinblue, Mailgun, ecc.)
• Verifica della configurazione SMTP
• Log delle email inviate
• Notifiche email di errore
• Versione Pro con supporto avanzato e fallback SMTP

📌 Ideale per: utenti di qualsiasi livello che cercano una soluzione stabile e ben supportata.

FluentSMTP

Plugin gratuito, leggero e molto potente.

✅ Funzionalità principali:

• Supporta Gmail, Amazon SES, Mailgun, Outlook, SendGrid, ecc.
• Log dettagliati e tracciamento email
• Nessun blocco di funzionalità nella versione gratuita
• Integrazione con FluentCRM, FluentForms (ma funziona bene anche da solo)

📌 Ideale per: chi vuole un’alternativa 100% gratuita e moderna.

Post SMTP

Perfetto per chi vuole analisi tecniche dettagliate e fallback automatico in caso di errore SMTP.

✅ Funzionalità principali:

• Diagnostica avanzata (anche per errori invisibili)
• Supporto per OAuth 2.0
• Fallback: se il primo server SMTP fallisce, ne usa un altro
• Integrazione con Slack, Telegram, email log, API REST

📌 Ideale per: utenti avanzati o siti business-critical.

✅ Ora che sai quale strumento usare, ti spiego come migliorare ulteriormente le tue email con buone pratiche fondamentali.

Consigli aggiuntivi per migliorare l’affidabilità delle email

Evita contenuti sospetti o “spam-like” nei messaggi

I filtri antispam analizzano non solo la configurazione tecnica, ma anche il contenuto dell’email.

Ecco cosa evitare:

• Troppe parole in maiuscolo (es: GRATIS, URGENTE)
• Punteggiatura eccessiva (es: !!! o ???)
• Frasi troppo commerciali
• Link sospetti o accorciati (tipo bit.ly)
• Testi generici senza contesto

📌 Scrivi email chiare, coerenti e personalizzate, come se fossero indirizzate a una persona reale.

Usa un mittente coerente e riconoscibile

Molti problemi di deliverability nascono da mittenti mal configurati, tipo:

• wo*******@********io.it
• no*****@********23.com
• Email generiche non verificate

✅ Usa invece un mittente con nome e dominio autenticato, ad esempio:

• in**@********io.it
• su*****@********io.it
• no*****@********io.it (solo se necessario, ma autenticato via SPF/DKIM)

E inserisci sempre un nome mittente leggibile, tipo “Supporto IlMioSito” o “Team NomeBrand”.

Controlla la reputazione del dominio e dell’IP

Se il tuo dominio o l’IP del tuo server è in una blacklist, le tue email finiranno quasi sempre nello spam, anche se tutto il resto è configurato bene.

🔧 Puoi usare questi strumenti per controllare la reputazione:

• https://mxtoolbox.com/blacklists.aspx
• https://talosintelligence.com/
• https://www.senderscore.org/

📌 Se sei in blacklist, contatta il tuo provider o valuta di usare un servizio SMTP esterno con buona reputazione.