Perché verificare la deliverability del tuo dominio?
Ogni email inviata passa attraverso una serie di verifiche DNS prima di raggiungere la casella di posta. Se un singolo record manca o è mal configurato, i tuoi messaggi potrebbero finire nello spam - o essere rifiutati silenziosamente dai server destinatari.
Questo test di deliverability email online (chiamato anche "verificatore dominio email", "test configurazione email" o "diagnostica DMARC") ti permette di verificare la configurazione email del tuo dominio e identificare gli errori da correggere per migliorare la tua deliverability. L'audit verifica i 5 pilastri dell'autenticazione email:
| Protocollo | Ruolo | Impatto se assente o non valido |
|---|---|---|
| MX | Indica dove ricevere le email | Dominio considerato non destinato all'email |
| SPF | Autorizza i server a inviare per conto del tuo dominio | Rischio di rifiuto o classificazione spam |
| DKIM | Firma crittograficamente i tuoi messaggi | Autenticazione debole, rischio di spoofing |
| DMARC | Definisce la policy in caso di fallimento SPF/DKIM | Nessuna protezione contro l'impersonificazione |
| BIMI | Mostra il tuo logo nelle caselle di posta | Opzionale, rafforza la fiducia visiva |
Tre casi d'uso principali:
- Prima di una campagna email → Verifica che il tuo dominio sia pronto per l'invio
- Dopo problemi di deliverability → Identifica quale configurazione sta fallendo
- Dopo un cambio di piattaforma → Verifica che i nuovi selettori DKIM siano pubblicati
Come usare l'audit di deliverability in 3 passi
Passo 1: Inserisci il tuo dominio
Digita il tuo dominio mittente (esempio.com). Se invii tramite più piattaforme (Mailchimp, Brevo, Google Workspace), aggiungi i selettori DKIM corrispondenti per una verifica completa.
Dove trovare i tuoi selettori DKIM:
- Mailchimp:
k1(impostazioni → dominio → autenticazione) - Brevo:
mail(impostazioni → mittenti → DKIM) - Google Workspace:
google(Console di Admin → App → Gmail → Autenticazione) - Microsoft 365:
selector1,selector2(Admin → Domini → Record DNS)
Passo 2: Avvio dell'analisi
Lo strumento interroga automaticamente i tuoi record DNS:
- ✅ MX: Presenza, risoluzione, ridondanza
- ✅ SPF: Sintassi, limite 10 lookup, meccanismo
-all - ✅ DKIM: Selettori validi, chiave ≥2048 bit
- ✅ DMARC: Policy, report configurati
- ✅ BIMI: Record valido, logo accessibile
Passo 3: Lettura dei risultati
Ottieni:
- Punteggio globale su 100 con badge di deliverability (Eccellente, Buono, Medio, Insufficiente)
- Diagnosi per protocollo con stato pass/fail
- Azioni correttive classificate per priorità
- Esportazione JSON per condividere con il tuo team tecnico
Come funziona il punteggio di deliverability?
L'audit assegna punti a ogni protocollo in base alla sua configurazione:
- Eccellente (90-100%): Tutti i protocolli sono correttamente configurati
- Buono (75-89%): Configurazione solida con alcune ottimizzazioni possibili
- Medio (55-74%): Errori o avvisi che impattano la deliverability
- Insufficiente (<55%): Blocchi maggiori, invio compromesso
Dettaglio punti per componente
| Componente | Punti | Criteri principali |
|---|---|---|
| MX | 12 | Presenza, risoluzione, ridondanza |
| SPF | 24 | Sintassi valida, limite 10 lookup rispettato, meccanismo -all |
| DKIM | 29 | Selettori validi, chiave ≥2048 bit, firma funzionante |
| DMARC | 23 | Policy p=reject o quarantine, report rua configurati |
| BIMI | 12 | Record valido, logo SVG accessibile, VMC presente |
Errori frequenti rilevati dall'audit
SPF: troppe query DNS (permerror)
SPF è limitato a 10 lookup DNS. Oltre, i resolver restituiscono permerror e ignorano la tua policy. L'audit conta i tuoi lookup e segnala gli eccessi.
Sintomo: Punteggio SPF basso nonostante il record presente
Diagnosi:
- Numero di lookup = 12 ❌
include:annidati rilevati
Azione: Sostituisci le direttive include: con range IP diretti o usa il nostro SPF Flattener per appiattire automaticamente il tuo record.
DKIM: selettore non trovato
Ogni piattaforma di invio usa un selettore DKIM diverso. Se il selettore non è pubblicato nel tuo DNS, la firma DKIM fallisce sistematicamente.
Sintomo: DKIM fallisce anche se l'hai configurato
Diagnosi:
- Selettore
k1._domainkey.tuodominio.com= ❌ NXDOMAIN - Chiave non trovata
Azione: Ottieni il selettore corretto dal tuo ESP e pubblica il record TXT corrispondente.
DMARC: policy troppo permissiva
Una policy p=none non offre nessuna protezione contro l'impersonificazione. I provider email non bloccano le email non autenticate.
Sintomo: DMARC presente ma nessuna protezione attiva
Diagnosi:
- Policy =
p=none⚠️ - Report = non configurati
Azione: Passa gradualmente a p=quarantine e poi a p=reject monitorando i report DMARC (rua).
MX: record assente o non valido
Senza record MX, il tuo dominio non può ricevere email. Alcuni filtri considerano anche un dominio senza MX come non legittimo per l'invio.
Sintomo: Punteggio MX a 0
Diagnosi:
- MX = ❌ Nessun record trovato
Azione: Pubblica almeno un MX valido, o un null MX (0 .) se il dominio non deve ricevere email.
Come migliorare la deliverability email del tuo dominio?
Ecco le azioni prioritarie per migliorare la tua deliverability, classificate per impatto:
| Priorità | Azione | Impatto |
|---|---|---|
| 1. Critica | Configurare SPF con -all e rimanere sotto 10 lookup | Evita il rifiuto del server |
| 2. Alta | Pubblicare DKIM con chiave ≥2048 bit per ogni ESP | Firma email autentica |
| 3. Alta | Passare DMARC a p=quarantine poi p=reject | Protezione contro lo spoofing |
| 4. Media | Configurare i report DMARC (rua) | Monitoraggio dei fallimenti |
| 5. Opzionale | Aggiungere BIMI con logo certificato | Rafforza la fiducia visiva |
Consiglio: Usa questo strumento regolarmente (prima di ogni campagna, dopo modifiche agli ESP) per rilevare problemi prima che impattino i tuoi invii.
Casi d'uso concreti
Caso 1: Campagna marketing con 80% nello spam
Sintomo: Invii una newsletter tramite Mailchimp, ma la maggior parte finisce nello spam.
Diagnosi dell'audit:
- MX = ✅ Pass
- SPF = ❌ Fail → 14 lookup (limite superato)
- DKIM = ❌ Fail → Selettore
k1non trovato - DMARC = ⚠️
p=none
Azioni prioritarie:
- Appiattire SPF per scendere sotto 10 lookup
- Pubblicare il CNAME DKIM di Mailchimp
- Passare DMARC a
p=quarantine
Caso 2: Email B2B rifiutate da Microsoft 365
Sintomo: Le tue email aziendali vengono rifiutate dai clienti che usano Outlook/Microsoft 365.
Diagnosi dell'audit:
- SPF = ✅ Pass
- DKIM = ✅ Pass
- DMARC = ❌ Fail → Policy
p=rejectma allineamento fallito
Azioni prioritarie:
- Verificare che il dominio From corrisponda al dominio DKIM (allineamento stretto)
- Configurare
aspf=readkim=rper allineamento rilassato
Caso 3: Migrazione a Google Workspace
Sintomo: Dopo la migrazione a Google Workspace, le email finiscono nello spam.
Diagnosi dell'audit:
- SPF = ⚠️ Warning →
include:_spf.google.commancante - DKIM = ❌ Fail → Selettore
googlenon pubblicato
Azioni prioritarie:
- Aggiungere
include:_spf.google.comal SPF - Generare e pubblicare la chiave DKIM dalla Console di Admin
FAQ - Domande frequenti
D: Cosa verifica esattamente l'audit di deliverability?
R: L'audit analizza 5 protocolli essenziali:
- MX: Server di ricezione email
- SPF: Server autorizzati a inviare
- DKIM: Firma crittografica dei messaggi
- DMARC: Policy di autenticazione
- BIMI: Logo del brand nelle caselle di posta
D: Come funziona il punteggio di deliverability?
R: Il punteggio su 100 viene calcolato così:
- MX: 12 punti
- SPF: 24 punti
- DKIM: 29 punti
- DMARC: 23 punti
- BIMI: 12 punti
Un punteggio superiore al 90% indica una configurazione ottimale per la deliverability.
D: Perché il mio SPF mostra "troppi lookup"?
R: SPF è limitato a 10 lookup DNS (RFC 7208). Ogni include:, a:, mx: o redirect= conta come un lookup. Se usi più ESP (Mailchimp + Brevo + Google), puoi facilmente superare questo limite.
Soluzione: Usa il nostro SPF Flattener per risolvere gli include in IP diretti.
D: Come aggiungo un selettore DKIM?
R: Ogni ESP usa un selettore diverso:
- Mailchimp:
k1 - Brevo:
mail - Google Workspace:
google - Microsoft 365:
selector1,selector2
Aggiungi il selettore al modulo di audit per verificare che sia correttamente pubblicato.
D: Quale policy DMARC dovrei usare?
R: Progressione consigliata:
p=none: Monitoraggio senza azione (inizio)p=quarantine: Invia email sospette allo spamp=reject: Rifiuta email non autenticate (protezione massima)
Configura sempre i report (rua) per tracciare i fallimenti di autenticazione.
D: L'audit è gratuito?
R: Sì, l'audit di deliverability è 100% gratuito e senza registrazione. Inserisci il tuo dominio e ottieni i risultati immediatamente.
D: I miei dati vengono memorizzati?
R: L'audit interroga solo i record DNS pubblici del tuo dominio. Queste informazioni sono accessibili a chiunque tramite query DNS standard. Non memorizziamo i tuoi dati.
Strumenti complementari
| Strumento | Utilità |
|---|---|
| Analizzatore header email | Verificare i verdetti SPF/DKIM/DMARC su un'email ricevuta |
| Ispettore SPF | Analizzare il tuo record SPF in dettaglio |
| SPF Flattener | Appiattire il tuo SPF per rispettare il limite di 10 DNS lookup |
| Ispettore DKIM | Validare le tue chiavi DKIM selettore per selettore |
| Ispettore DMARC | Analizzare e testare la tua policy DMARC |
| Verificatore propagazione DNS | Confermare che i tuoi record DNS sono propagati globalmente |
| Verificatore blacklist IP | Verificare se il tuo IP è in una blacklist |
| Verificatore blacklist dominio | Verificare se il tuo dominio è in blacklist |
Risorse utili
- RFC 7208 - SPF (specifica ufficiale SPF)
- RFC 6376 - DKIM (specifica ufficiale DKIM)
- RFC 7489 - DMARC (specifica ufficiale DMARC)
- Google - Autenticazione email (guida Gmail)
- Microsoft - Autenticazione email (guida Microsoft 365)