Brevo (ex-Sendinblue): Guida tecnica per l'email transazionale
Di CaptainDNS
Pubblicato il 16 gennaio 2026
- 📢 Brevo impone l'autenticazione DKIM da febbraio 2024: senza di essa, le tue email rischiano di arrivare da
@brevosend.com. - La configurazione DKIM può essere in TXT (1024 bit di default) o CNAME (2048 bit nativi): contattare il supporto per attivare 2048 bit su TXT.
- SPF non è necessario con IP condiviso: DKIM da solo è sufficiente per superare DMARC perché il Return-Path utilizza il dominio Brevo (
sender-sib.com). - IP dedicato inutile per la maggior parte: richiede 100k+ email/settimana regolari e un warm-up di 4-8 settimane. Resta su IP condiviso se volume < 50k/settimana.
- Il piano Free offre 300 email/giorno con accesso completo all'API transazionale e ai webhooks, senza scadenza.
Introduzione
Brevo (ex Sendinblue) si è affermato come attore principale dell'email marketing in Europa, con una robusta infrastruttura transazionale utilizzata da migliaia di sviluppatori per email di conferma, notifiche e reset password.
Ma dietro l'interfaccia marketing si nascondono sottigliezze tecniche che possono bloccare i tuoi invii: configurazione DKIM in TXT vs CNAME, meccanismo di protezione automatica che sostituisce il tuo dominio con @brevosend.com, limiti del piano Free spesso fraintesi e scelte tecniche API vs SMTP relay secondo i tuoi casi d'uso.
Questa guida è rivolta a sviluppatori, DevOps e amministratori di sistema che cercano di integrare Brevo per l'email transazionale senza brutte sorprese. Dettagliamo i punti critici, le configurazioni essenziali e le scelte tecniche da fare in base al tuo stack.
API o SMTP relay: quale scegliere per l'email transazionale?
Brevo propone due metodi di integrazione per l'email transazionale, entrambi disponibili fin dal piano Free.
Confronto rapido
| Criterio | API REST | SMTP relay |
|---|---|---|
| Integrazione | Codice HTTP (SDK o cURL) | Configurazione SMTP standard |
| Flessibilità | Template dinamici, batch, webhooks nativi | Solo contenuto inline |
| Throughput | Fino a 6M versioni/ora in batch | Dipende dal client SMTP |
| Tracking | messageId restituito immediatamente | Tramite webhooks o logs |
| Compatibilità | Richiede sviluppo custom | Funziona con tutto (CMS, server mail) |
| Rate limits | Documentati (RPS, RPH) | Condivisi con l'IP |
Quando scegliere l'API REST?
Preferisci l'API se hai bisogno di:
- Personalizzazione avanzata: variabili dinamiche tramite
params, template riutilizzabili, contenuto HTML/testo inline - Batch transazionale: fino a 1.000 versioni personalizzate per chiamata, 6.000 chiamate/ora = 6 milioni di versioni/ora teoriche
- Webhooks nativi: eventi
sent,delivered,opened,clicked,bounced,complaintin tempo reale - Controllo fine: tag, header personalizzati, programmazione differita, allegati (fino a 4 MB unitario, 20 MB totale)
Endpoint principale: POST https://api.brevo.com/v3/smtp/email
Esempio di invio semplice:
curl -X POST https://api.brevo.com/v3/smtp/email \
-H "api-key: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"sender": {"email": "no-reply@captaindns.com", "name": "TuoProdotto"},
"to": [{"email": "user@captaindns.com", "name": "John Doe"}],
"subject": "Conferma della tua iscrizione",
"htmlContent": "<p>Ciao {{params.nome}}, benvenuto!</p>",
"params": {"nome": "John"}
}'
Quando scegliere l'SMTP relay?
Preferisci l'SMTP se hai bisogno di:
- Compatibilità massima: plugin WordPress/WooCommerce, CMS, applicazioni legacy, server mail esistenti
- Configurazione zero code: inserire host + porta + credenziali, nient'altro
- Riutilizzo dell'infrastruttura: la tua app invia già tramite SMTP, basta cambiare i parametri
Configurazione ufficiale:
SMTP server: smtp-relay.brevo.com
SMTP user: [la tua email account]
SMTP password: [chiave SMTP dedicata - NON la chiave API]
Port: 587 (STARTTLS) o 465 (SSL) o 2525 (fallback)
Punto di attenzione critico: la "SMTP password" è una chiave SMTP dedicata, distinta dalla API key. È l'errore più frequente durante la configurazione.
Configurazione DKIM: il punto critico da non perdere
Perché l'autenticazione è diventata obbligatoria
Dal 1° febbraio 2024, Brevo impone l'autenticazione del dominio per conformarsi ai requisiti di Gmail e Yahoo. Microsoft ha seguito a maggio 2025.
Conseguenza se non configuri DKIM: Brevo attiva automaticamente un meccanismo di protezione che sostituisce il tuo dominio di invio con @brevosend.com per massimizzare la deliverability.
Formato osservato: tua-azienda@5000001.brevosend.com
Implicazione prodotto: se i tuoi destinatari vedono un dominio @brevosend.com mentre invii da @captaindns.com, non è un bug SMTP/API, ma un problema di autenticazione DNS non risolta.
TXT vs CNAME: due configurazioni possibili
Brevo genera due tipi di configurazione DKIM secondo l'anzianità e le impostazioni del tuo account:
| Tipo | Numero di record | Dimensione chiave di default | Per attivare 2048 bit |
|---|---|---|---|
| TXT (legacy) | 1 solo | 1024 bit | Contattare il supporto Brevo |
| CNAME (recente) | 2 distinti | 2048 bit | Già attivato di default |
Configurazione TXT (1 record):
Type: TXT
Nome: mail._domainkey
Valore: k=rsa;p=MIIBIjANBgkqh...
Configurazione CNAME (2 record):
Type: CNAME
Nome: brevo1._domainkey
Target: b1.captaindns-xx.dkim.brevo.com
Type: CNAME
Nome: brevo2._domainkey
Target: b2.captaindns-xx.dkim.brevo.com
Regola d'oro: i valori esatti sono sempre mostrati nella console Brevo durante la configurazione. Non copiare/incollare da documentazione esterna, usare sempre ciò che Brevo genera per il tuo account.
Attivare DKIM 2048 bit su configurazione TXT
Se hai una configurazione TXT (1 record) e vuoi passare a 2048 bit:
- Contattare il supporto Brevo per richiedere l'attivazione
- Una volta attivato, il nuovo valore DKIM appare con un prefisso
sib2k - Aggiornare il record DNS presso il tuo registrar con il nuovo valore
Attenzione: alcuni registrar limitano i campi TXT a 255 caratteri. Se il valore DKIM 2048 bit è troppo lungo, devi dividerlo in più segmenti tra virgolette:
"v=DKIM1; k=rsa; p=MIIBIjANBgkqh..." "...seguito della chiave..."
Brevo offre un "DNS record splitter tool" nella sua interfaccia per generare questo formato automaticamente.
Insidie Cloudflare da evitare
Se usi Cloudflare per gestire i tuoi DNS:
-
Modalità DNS only obbligatoria: il record DKIM deve avere la nuvola grigia (DNS only), non arancione (proxy). La modalità proxy rompe l'autenticazione DKIM.
-
CNAME Flattening disabilitato: questa funzionalità può impedire la corretta risoluzione dei CNAME DKIM. Brevo raccomanda di disabilitarla.
SPF: perché non hai bisogno di aggiungere Brevo
Una domanda frequente degli sviluppatori: "Devo aggiungere include:spf.sendinblue.com nel mio SPF?" Risposta breve: no, e non servirebbe a nulla.
Capire perché richiede di comprendere la differenza tra due indirizzi email distinti in ogni messaggio:
Il From header (indirizzo visibile): no-reply@captaindns.com
- È l'indirizzo che vede il destinatario nel suo client email
- DKIM firma questo dominio (
captaindns.com)
Il Return-Path (Envelope From, indirizzo tecnico): bounce@kh.d.sender-sib.com
- È l'indirizzo tecnico utilizzato dai server SMTP per instradare il messaggio
- SPF autentica questo dominio (
sender-sib.com), non il tuo - Invisibile per il destinatario, visibile solo negli header grezzi
Come funziona DMARC con Brevo
DMARC richiede che almeno un metodo (SPF o DKIM) passi in "alignment" con il dominio From:
| Metodo | Dominio autenticato | Dominio From | Alignment ? | Risultato DMARC |
|---|---|---|---|---|
| SPF | sender-sib.com (Return-Path) | captaindns.com | ❌ No | Non contribuisce |
| DKIM | captaindns.com (signature d=) | captaindns.com | ✅ Sì | ✅ DMARC passa |
Spiegazione: SPF valida che l'IP di invio è autorizzato per sender-sib.com (il dominio del Return-Path). Ma DMARC verifica se il dominio autenticato corrisponde al dominio From (captaindns.com). Poiché sender-sib.com ≠ captaindns.com, SPF non passa in alignment.
Al contrario, DKIM firma il dominio captaindns.com (tramite la firma d=captaindns.com), che corrisponde esattamente al From header. DKIM passa in alignment, quindi DMARC passa.
Perché aggiungere Brevo nel tuo SPF non cambia nulla
Anche se aggiungi include:spf.sendinblue.com nel tuo SPF:
v=spf1 include:spf.sendinblue.com ~all
Questo non cambia nulla all'alignment DMARC perché:
- SPF autentica sempre il dominio del Return-Path (
sender-sib.com) - Il Return-Path resta controllato da Brevo, non puoi cambiarlo
- DMARC verifica l'alignment tra Return-Path e From header, che resta diverso
- Quindi SPF non contribuisce comunque a DMARC
Verdetto: aggiungere Brevo nel tuo SPF è inutile per l'alignment DMARC. DKIM è ampiamente sufficiente.
L'eccezione: IP dedicato
SPF diventa pertinente solo se sottoscrivi un IP dedicato (add-on a 251 €/anno, incluso in Enterprise).
Con un IP dedicato, Brevo può configurare il Return-Path con il tuo dominio (bounce@captaindns.com invece di bounce@sender-sib.com). In questo caso:
- SPF autentica
captaindns.com(Return-Path) - DKIM autentica
captaindns.com(From header) - Entrambi passano in alignment → doppia validazione DMARC
Dovrai quindi aggiungere il tuo IP dedicato nel tuo SPF:
v=spf1 ip4:77.32.170.5 ~all
Ma su IP condiviso (piani Free a Professional), DKIM da solo è sufficiente per DMARC.
IP dedicato: quando e perché considerarlo?
L'IP dedicato è un add-on a 251 €/anno (incluso in Enterprise) che ti assegna un indirizzo IP esclusivamente riservato ai tuoi invii. Ma la maggior parte degli utenti non ne ha bisogno.
IP condiviso vs IP dedicato: capire la differenza
IP condiviso (di default su tutti i piani):
- Il tuo traffico email è instradato tramite IP condivisi con altri clienti Brevo
- La reputazione dell'IP è collettiva: Brevo mantiene pool di IP affidabili
- Nessun warm-up necessario: gli IP sono già "caldi" grazie al volume globale
- Deliverability ottimizzata da Brevo (rotazione IP, gestione reclami)
IP dedicato:
- Un indirizzo IP esclusivamente per i tuoi invii
- Reputazione isolata: le tue pratiche determinano da sole la tua reputazione
- Warm-up obbligatorio: l'IP è "freddo" all'avvio (nessuno storico)
- Controllo totale: possibilità di usare il tuo dominio per il Return-Path (alignment SPF)
Quando scegliere un IP dedicato?
Brevo raccomanda un IP dedicato solo se soddisfi TUTTI questi criteri:
| Criterio | Soglia minima | Perché è importante |
|---|---|---|
| Volume settimanale | 50.000 a 100.000 email/settimana | Volume insufficiente → reputazione instabile |
| Regolarità d'invio | Almeno 3 campagne/settimana | Gap > 30 giorni → IP si raffredda, warm-up da rifare |
| Engagement elevato | Tasso apertura > 20%, bounce < 2% | Scarso engagement su IP dedicato → reputazione crolla velocemente |
| Bisogno di controllo | Isolare reputazione transazionale vs marketing | Separare flussi critici (transazionale) e marketing |
Esempi di casi d'uso legittimi:
- Finanza/salute: conformità regolamentare che richiede un IP dedicato tracciabile
- Grossi volumi regolari: 200.000+ email/settimana con invii quotidiani
- Bisogno di whitelisting: alcuni clienti B2B richiedono di inserire il tuo IP in whitelist
- Separazione transazionale/marketing: evitare l'impatto delle campagne marketing sulle email transazionali critiche
Quando restare su IP condiviso:
- Volume < 50.000 email/settimana
- Invii irregolari (una volta/mese, trimestrali)
- Avvio attività (non abbastanza storico engagement)
- Puramente transazionale basso volume (< 10.000/mese)
Il processo di warm-up: 4-8 settimane incomprimibili
Un IP dedicato nuovo ha una reputazione nulla agli occhi degli ISP (Gmail, Yahoo, Outlook). Inviare 100.000 email in una volta su un IP freddo = spam garantito.
Piano di warm-up raccomandato da Brevo:
| Giorno | Volume | Destinatari |
|---|---|---|
| G1 | 3.000 | Contatti più ingaggiati (aperto < 30 giorni) |
| G2 | 3.450 | +15% del volume precedente |
| G3 | 3.968 | +15% |
| G7 | ~6.700 | Continuare +15%/giorno |
| G14 | ~17.000 | Allargare ai contatti ingaggiati < 90 giorni |
| G21 | ~43.000 | Includere contatti meno recenti |
| G28-56 | Fino al volume target | Salita progressiva verso 100k+ |
Regole rigide durante il warm-up:
- Targetizzare gli ingaggiati per primi: iniziare dai contatti che hanno aperto/cliccato negli ultimi 30 giorni
- Aumento progressivo: +15% al giorno massimo, mai raddoppiare il volume
- Monitorare le metriche: bounce rate < 2%, complaint rate < 0,1%, apertura > 20%
- Nessuna interruzione: un gap di 7+ giorni rallenta il warm-up, 30+ giorni = ricominciare da zero
Esempio di errore fatale:
❌ Giorno 1: 3.000 email (OK)
❌ Giorno 8-20: nessun invio (vacanze)
❌ Giorno 21: 50.000 email in una volta
→ Risultato: spam massiccio, reputazione distrutta, impossibile recuperare
Vincoli e insidie di un IP dedicato
Engagement richiesto: mantenere una disciplina di invio rigorosa
- Nessuna "pausa" > 30 giorni senza ricominciare il warm-up
- Volume regolare: meglio 50k/settimana costante che 200k/mese sporadico
- Monitoring attivo: seguire bounce/complaint/engagement in tempo reale
Costo totale di possesso:
- 251 €/anno (add-on)
- Tempo di engineering: 4-8 settimane di warm-up con sorveglianza
- Rischio: cattiva gestione = reputazione peggiore che su IP condiviso
SPF diventa necessario: con IP dedicato, devi configurare SPF per autorizzare il tuo IP:
v=spf1 ip4:77.32.170.5 ~all
Pool di IP: per volumi molto grandi (> 500k/settimana), Brevo propone pool di più IP dedicati per ripartire il carico e mantenere la reputazione.
Verdetto: chi ha davvero bisogno di un IP dedicato?
Hai bisogno di un IP dedicato se:
- Volume regolare > 100.000 email/settimana
- Invii quotidiani o almeno 3x/settimana
- Bisogno di whitelisting cliente o conformità regolamentare
- Budget e risorse per gestire il warm-up e la sorveglianza
Resta su IP condiviso se:
- Volume < 50.000/settimana
- Invii irregolari o sporadici
- Puramente transazionale basso volume
- Nessuna risorsa per gestire attivamente la reputazione
Nel dubbio, inizia con l'IP condiviso. I pool Brevo sono ben gestiti, e puoi sempre migrare verso IP dedicato più tardi una volta stabilito il tuo volume e la regolarità.
Limiti tecnici da conoscere prima di iniziare
Piano Free: 300 email/giorno, ma con quale perimetro?
Il piano Free di Brevo offre un accesso sorprendente alle funzionalità transazionali, ma con limiti rigidi:
| Limite | Valore | Comportamento |
|---|---|---|
| Email/giorno | 300 | Reset quotidiano, nessun rollover |
| Contatti archiviabili | 100.000 | |
| Branding | Obbligatorio | "Sent with Brevo" non rimovibile |
| Campagna > 300 destinatari | Solo 300 inviati il giorno stesso | Requeue manuale necessario |
| Utenti | 1 solo (owner) | |
| Webhooks transazionali | ✅ Inclusi | Tutti gli eventi disponibili |
| API REST | ✅ Inclusa | Accesso completo, rate limits standard |
| SMTP relay | ✅ Incluso | Host smtp-relay.brevo.com |
| Retention dei log | ✅ Illimitata |
Punto positivo: tutte le funzionalità transazionali sono disponibili sul piano Free, inclusi webhooks, API e SMTP relay. Il limite di 300 email/giorno è sufficiente per dev/staging o app a basso volume.
Punto di attenzione: il limite di 300 email/giorno è un limite globale (campagne + transazionale). Se invii 200 email transazionali via API, ti restano 100 crediti per le campagne.
Limiti di contatti per piano e fascia
Insidia frequente: il numero di contatti archiviabili non è determinato solo dal piano (Starter/Standard/Professional), ma anche dalla fascia di volume di email scelta.
| Piano | Fascia email/mese | Contatti max |
|---|---|---|
| Starter | 5.000 | 500 |
| Starter | 10.000 | 1.500 |
| Starter | 20.000+ | Illimitati |
| Standard | 5.000 | 1.500 |
| Standard | 20.000 | 10.000 |
| Professional | 20.000 | 2.000 |
| Professional | 100.000+ | 100.000+ |
Esempio concreto: un piano Starter a 5.000 email/mese permette di archiviare solo 500 contatti, anche se invii solo a 200 persone. Per rimuovere questo limite, bisogna passare alla fascia 20.000 email/mese (contatti illimitati su Starter).
Rate limits API: RPS e RPH
Brevo applica rate limits per tier (General/Advanced/Extended). In caso di superamento, ricevi un codice HTTP 429 Too Many Requests.
Esempi di limiti generici:
| Endpoint | RPS (richieste/secondo) | RPH (richieste/ora) |
|---|---|---|
GET /v3/smtp/emails | 2 | 7.200 |
| Endpoint contatti | 10 | 36.000 |
Batch transazionale: permette 6.000 chiamate/ora × 1.000 versioni per chiamata = 6 milioni di versioni/ora teoriche.
Raccomandazione: per i job di notifiche di massa (avvisi, promemoria, digest), usare il batch transazionale piuttosto che chiamate unitarie per ottimizzare i rate limits.
Quote piattaforma (massimi tecnici)
Oltre ai limiti commerciali (contatti secondo piano), Brevo applica quote tecniche per risorsa:
| Risorsa | Piani generali | Enterprise |
|---|---|---|
| Campagne email archiviate (bozze incluse) | 10.000 | 50.000 |
| Campagne email pianificate simultaneamente | 150 | 300 |
| Workflow automation attivi | 50 | 500 |
| Liste di contatti | 300 | 600 |
| Media library | 2 GB | 5 GB |
Lettura importante: queste quote piattaforma sono massimi tecnici; i limiti commerciali (contatti secondo piano/fascia) possono essere più bassi e si applicano per primi.
Piano d'azione: avvio in 6 passaggi
1. Creare l'account e validare il sender
- Creare un account Brevo (Free possibile)
- Creare un "sender" (indirizzo From) in Settings > Senders & IP
- Validare l'indirizzo tramite il link ricevuto via email
2. Autenticare il dominio (DKIM obbligatorio)
- Andare in Settings > Senders & IP > Domain authentication
- Brevo mostra 3 record DNS da creare:
- Brevo code (TXT): valida la proprietà del dominio
- DKIM (TXT o CNAME secondo la tua configurazione)
- DMARC (TXT): politica di trattamento delle email non conformi
- Creare questi record presso il tuo registrar (attenzione ai duplicati)
- Verificare la propagazione (può richiedere 24-48h)
3. Attivare DKIM 2048 bit se necessario
Se hai una configurazione TXT e vuoi 2048 bit:
- Contattare il supporto Brevo
- Una volta attivato, aggiornare il record DNS con il valore
sib2k... - Se il valore supera 255 caratteri, usare il splitter tool di Brevo
Se hai una configurazione CNAME: 2048 bit già attivato di default.
4. Scegliere e configurare il metodo di invio
Opzione A: API REST
- Generare una API key in Settings > API keys
- Implementare l'endpoint
POST /v3/smtp/email - Creare template in Campaigns > Transactional templates se necessario
- Configurare i webhooks transazionali in Settings > Webhooks
Opzione B: SMTP relay
- Generare una chiave SMTP (distinta dalla API key) in Settings > SMTP & API
- Configurare la tua app/plugin/server mail:
- Host:
smtp-relay.brevo.com - Port:
587(STARTTLS raccomandato) - User: la tua email account
- Password: la chiave SMTP generata
- Host:
5. Testare e monitorare
- Inviare una prima email test
- Verificare in Transactional > Email logs che l'invio sia OK
- Configurare i webhooks per tracciare gli eventi (
delivered,bounced, ecc.) - Verificare che il dominio From sia il tuo (non
@brevosend.com)
6. Ottimizzare secondo il volume
Se superi 300 email/giorno:
- Passare al piano Starter (5.000 email/mese = ~160/giorno)
- Verificare il limite di contatti secondo la fascia scelta
- Se grossi volumi + bisogno di reputazione isolata: considerare l'IP dedicato (251 €/anno)
FAQ
Perché le mie email arrivano da @brevosend.com mentre invio dal mio dominio?
È il meccanismo di protezione automatica di Brevo attivato quando il tuo dominio non è autenticato (DKIM mancante o non valido). Brevo sostituisce il dominio di invio con @brevosend.com per massimizzare la deliverability presso Gmail/Yahoo. Soluzione: configurare correttamente i record DKIM nei tuoi DNS e attendere la validazione.
Qual è la differenza tra chiave API e chiave SMTP?
La chiave API serve per le chiamate REST (POST /v3/smtp/email), la chiave SMTP serve per l'autenticazione al relay SMTP (smtp-relay.brevo.com). Sono due credenziali distinte generate in Settings > SMTP & API. Confusione frequente: usare l'API key come password SMTP non funziona.
DKIM in TXT o CNAME: quale scegliere?
Non scegli tu: Brevo genera una configurazione TXT (1 record) o CNAME (2 record) secondo il tuo account. I CNAME sono in 2048 bit di default, i TXT in 1024 bit salvo richiesta al supporto. Se hai la scelta, preferisci CNAME (più semplice, 2048 bit nativi, nessun limite 255 caratteri).
Il piano Free è sufficiente per un'app in produzione?
Sì, se il tuo volume è ≤ 300 email/giorno e accetti il branding "Sent with Brevo". Tutte le funzionalità transazionali (API, SMTP, webhooks, log illimitati) sono disponibili sul piano Free. Ideale per MVP, staging o app a basso volume. Per rimuovere il branding, bisogna passare a Starter + add-on "Remove logo" (9 €/mese).
Posso usare Brevo solo per l'email transazionale senza fare campagne?
Sì, Brevo non ti obbliga a usare le campagne marketing. Puoi creare un account solo per l'API/SMTP transazionale. Il limite di 300 email/giorno sul piano Free è globale (transazionale + campagne), ma se invii solo transazionale, hai 300 crediti disponibili.
Come gestire il limite di 255 caratteri sui record TXT per DKIM 2048 bit?
Alcuni registrar (OVH, Gandi) limitano i campi TXT a 255 caratteri. Brevo offre un "DNS record splitter tool" che divide il valore DKIM in più segmenti tra virgolette. Formato: "prima parte..." "seguito...". Ogni segmento è inferiore a 255 caratteri, e il DNS li concatena automaticamente.
Devo aggiungere Brevo (include:spf.sendinblue.com) nel mio SPF?
No, è inutile. SPF autentica il dominio del Return-Path (sender-sib.com presso Brevo), non il tuo dominio From. Poiché DMARC verifica l'alignment con il dominio From, SPF non contribuisce a DMARC presso Brevo. DKIM da solo è sufficiente per passare DMARC. Eccezione: con un IP dedicato, Brevo può usare il tuo dominio per il Return-Path, e lì SPF diventa pertinente.
Devo prendere un IP dedicato per il mio progetto?
Probabilmente no. Un IP dedicato richiede un volume minimo di 50.000 a 100.000 email per settimana, con invii regolari (almeno 3x/settimana). Impone un warm-up di 4-8 settimane e una disciplina rigorosa (nessuna pausa > 30 giorni). Se il tuo volume è inferiore, se i tuoi invii sono irregolari o se è puramente transazionale < 10.000/mese, resta su IP condiviso. Nel dubbio, inizia con l'IP condiviso e migra più tardi se necessario.
Glossario
-
SPF (Sender Policy Framework): Protocollo di autenticazione che elenca i server autorizzati a inviare email per un dominio. SPF autentica il dominio del Return-Path, non il From header. Con Brevo su IP condiviso, SPF non passa in alignment DMARC perché il Return-Path è
sender-sib.com. -
DKIM (DomainKeys Identified Mail): Protocollo di autenticazione che firma crittograficamente le email per provare che provengono effettivamente dal dominio dichiarato. DKIM firma il dominio del From header. Richiesto da Gmail/Yahoo da febbraio 2024.
-
DMARC (Domain-based Message Authentication, Reporting & Conformance): Protocollo che verifica l'alignment tra SPF/DKIM e il From header. DMARC passa se almeno SPF o DKIM passa in alignment. Presso Brevo, solo DKIM contribuisce a DMARC (salvo IP dedicato).
-
Return-Path (Envelope From): Indirizzo tecnico invisibile utilizzato dai server SMTP per instradare l'email e gestire i bounce. SPF autentica questo dominio. Presso Brevo, è
bounce@kh.d.sender-sib.com, non il tuo dominio. -
Alignment DMARC: Meccanismo che verifica se il dominio autenticato da SPF o DKIM corrisponde al dominio From. Modalità relaxed (default): i sottodomini passano. Modalità strict: corrispondenza esatta richiesta.
-
CNAME (Canonical Name): Tipo di record DNS che punta a un altro dominio. Utilizzato da Brevo per delegare la gestione delle chiavi DKIM ai loro server.
-
Rate limit: Limite di throughput espresso in RPS (richieste per secondo) o RPH (richieste per ora). Superamento → codice HTTP 429.
-
Batch transazionale: Metodo di invio che permette di personalizzare fino a 1.000 versioni di un'email in una sola chiamata API. Ottimizza i rate limits per le notifiche di massa.
-
Webhook: URL HTTP chiamato automaticamente da Brevo durante eventi (delivered, bounced, opened). Permette un tracciamento in tempo reale senza polling dei log.
-
Sender: Indirizzo email From validato in Brevo. Ogni sender deve essere verificato (link via email) prima di essere utilizzato.
-
IP dedicato: Indirizzo IP isolato per i tuoi soli invii. Evita l'impatto della reputazione degli altri utenti. Richiede un warm-up progressivo di 4-8 settimane. Permette l'alignment SPF usando il tuo dominio per il Return-Path. Raccomandato per volumi > 100.000 email/settimana regolari. Add-on 251 €/anno, incluso in Enterprise.
-
Warm-up: Processo di incremento progressivo del carico di un IP dedicato nuovo. Inizia a 3.000 email/giorno e aumenta del 15% al giorno per 4-8 settimane. Targetizza prima i contatti più ingaggiati. Un gap > 30 giorni richiede di ricominciare da zero.
-
STARTTLS: Meccanismo di cifratura opportunistica per SMTP. Inizia in chiaro poi upgrade verso TLS. Porta 587 raccomandata.
