Le e-mail di Office 365 finiscono nella cartella dello spam: cause, soluzioni e prevenzione

Office 365 sottopone ogni e-mail a una serie di controlli antispam e di sicurezza durante la consegna. Quando un messaggio legittimo non arriva nella posta in arrivo, una risoluzione efficace del problema inizia con l'identificazione del punto in cui il messaggio è stato bloccato, poiché ciò determina quale sia stata la causa del malfunzionamento.

In Microsoft 365, un'e-mail filtrata può essere spostata nella cartella Posta indesiderata, messa in quarantena o bloccata. Questi esiti rappresentano diverse fasi del processo di filtraggio, non varianti dello stesso problema.

Ogni fase viene attivata da segnali diversi, il che significa che la soluzione dipende dal punto in cui si è verificato il filtraggio. Intervenire nel punto sbagliato spesso porta a modifiche inefficaci. Affrontare un problema di spam come se fosse un errore di autenticazione o un messaggio bloccato come se fosse un problema di contenuto ti farà perdere tempo senza migliorare la deliverability e potrebbe addirittura peggiorare la situazione.

Questa guida ti spiega come funziona il filtro antispam di Office 365, come individuare dove e perché il tuo messaggio è stato filtrato e cosa modificare affinché le tue e-mail arrivino sempre nella posta in arrivo.   

Come funziona il filtro antispam di Office 365

Per risolvere efficacemente i problemi legati all'invio di spam, è necessario innanzitutto comprendere appieno come funziona il processo di filtraggio di Office 365. Vediamo come una combinazione di sistemi, modelli di valutazione e azioni basate su criteri svolga un ruolo specifico nella classificazione delle e-mail.

Sistemi fondamentali

Il filtraggio dello spam in Office 365 è gestito principalmente da Exchange Online Protection (EOP), con ulteriori segnali e misure di controllo forniti da Microsoft Defender per Office 365. Ogni messaggio in entrata e in uscita viene valutato da questi sistemi prima della consegna e, in alcuni casi, anche dopo la consegna.

EOP si concentra sul rilevamento di base dello spam. Valuta la reputazione del mittente, i risultati dell'autenticazione, il contenuto del messaggio e il comportamento storico. Microsoft Defender aggiunge segnali più avanzati, tra cui il rilevamento del phishing, l'analisi del malware e il riconoscimento dei modelli basato su informazioni globali sulle minacce. Insieme, questi sistemi determinano se un messaggio è sicuro, sospetto o decisamente dannoso.

Ai fini della risoluzione dei problemi, è fondamentale comprendere che EOP è quasi sempre il sistema che prende la decisione iniziale in merito allo spam, mentre Defender influenza il livello di rigorosità con cui tale decisione viene applicata.

Punteggio e classifica

Per stabilire come gestire un messaggio, Office 365 assegna dei punteggi interni, in particolare il "Livello di affidabilità dello spam" e il "Livello di reclami per invii in massa". 

Livello di affidabilità dello spam

Il primo è lo Spam Confidence Level (SCL). Si tratta di un punteggio numerico che rappresenta la valutazione di Microsoft sulla probabilità che il messaggio sia spam. 

• I valori più bassi indicano posta legittima, mentre quelli più alti indicano spam
• I messaggi con contenuti moderati vengono solitamente spostati nella cartella "Posta indesiderata"
• I messaggi con valori molto elevati vengono considerati spam altamente sospetto e possono essere messi in quarantena o bloccati a seconda delle politiche aziendali

Ad esempio, un messaggio che supera l'autenticazione ma utilizza un linguaggio promozionale aggressivo e contiene diversi link potrebbe ricevere un punteggio SCL medio e finire nella cartella della posta indesiderata. Un messaggio che non supera l'autenticazione o che corrisponde a modelli noti di spam potrebbe ricevere un punteggio SCL molto più alto e non arrivare mai nella posta in arrivo.

Livello di reclami collettivi

Il secondo indicatore di classificazione è il Bulk Complaint Level (BCL). Questo punteggio viene utilizzato per identificare la posta di massa o la "graymail", come newsletter o campagne che i destinatari spesso ignorano o contrassegnano come indesiderate. La posta di massa non è necessariamente dannosa, ma viene trattata in modo diverso dalla corrispondenza individuale.

Una differenza fondamentale è che la posta di massa può essere autenticata e tecnicamente corretta, ma può comunque essere filtrata in base al comportamento dei destinatari. 

Ad esempio, un'e-mail di marketing inviata a una lista numerosa con un basso livello di coinvolgimento potrebbe essere classificata come posta di massa e reindirizzata alla cartella "Posta indesiderata" anche se supera i controlli SPF, DKIM e DMARC.

• Sender Policy Framework (SPF): verifica che il server mittente sia autorizzato a inviare e-mail da un determinato dominio
• DomainKeys Identified Mail (DKIM): utilizza firme crittografiche per confermare che il messaggio non sia stato alterato durante il trasferimento
• Domain-based Message Authentication, Reporting, and Conformance (DMARC): verifica la corrispondenza tra il dominio del mittente e i risultati dell'autenticazione e definisce le modalità di gestione degli errori

Interventi orientati alle politiche

Una volta classificato un messaggio, Office 365 applica le azioni previste dalle politiche antispam.

Lo spam standard viene solitamente smistato nella cartella "Posta indesiderata", dove l'utente può comunque visualizzarlo. 

Lo spam con un alto grado di affidabilità viene spesso inviato in quarantena, dove deve essere esaminato o rilasciato. Il comportamento esatto dipende dalla configurazione delle politiche antispam dell'organizzazione.

È importante capire che impostare una politica di "consegna nella posta in arrivo" non significa che il messaggio eluda il filtraggio. Il messaggio viene comunque valutato, classificato e registrato. L'azione determina solo dove il messaggio finirà dopo il filtraggio.

Al contrario, il vero bypass del filtro antispam avviene solitamente tramite regole di trasporto o liste di indirizzi IP consentiti. Queste soluzioni aggirano gran parte del processo di valutazione di Microsoft e dovrebbero essere utilizzate con cautela, poiché aggirano anche importanti controlli di sicurezza.

Azioni successive alla consegna

Il filtro antispam di Office 365 non sempre smette di funzionare una volta che il messaggio è stato recapitato.

Microsoft utilizza la funzione Zero-Hour Auto Purge (ZAP) per riesaminare i messaggi dopo la consegna. Se nuovi dati indicano che un messaggio già consegnato è spam o dannoso, Office 365 può spostarlo automaticamente dalla Posta in arrivo alla cartella Posta indesiderata o in Quarantena.

Ecco perché a volte gli utenti segnalano che un'e-mail è "scomparsa" dalla posta in arrivo dopo alcune ore. Il messaggio ha superato i controlli iniziali, ma non ha superato una successiva rivalutazione. Dal punto di vista della risoluzione dei problemi, ciò indica solitamente un'evoluzione della reputazione o dei segnali di minaccia, piuttosto che un problema isolato relativo al contenuto.

Comprendere queste fasi – valutazione iniziale, assegnazione del punteggio, applicazione delle politiche e riclassificazione post-consegna – rende molto più semplice individuare il motivo per cui un'e-mail di Office 365 è stata filtrata e quale parte del sistema deve essere modificata.

Motivi comuni per cui le e-mail di Office 365 finiscono nella cartella dello spam

Ora che sappiamo come funziona il filtraggio, vediamo alcuni dei motivi più comuni per cui un'e-mail di Office 365 finisce nella cartella dello spam. Questo vi darà un'idea chiara di cosa evitare nel vostro flusso di lavoro di invio (anche se approfondiremo la diagnosi e la risoluzione dei problemi nelle sezioni successive).

Problemi di autenticazione

L'autenticazione è uno dei primi controlli su cui si basa Office 365 per stabilire se un'e-mail è attendibile. Quando questi segnali mancano o non sono coerenti, i messaggi legittimi rischiano molto più facilmente di essere filtrati.

• Un problema comune è che l'SPF manchi, sia troppo rigido o sia configurato in modo errato. Ad esempio, se il record non include tutti i servizi che inviano e-mail per conto tuo, i messaggi inviati tramite tali servizi potrebbero non superare il controllo anche se sono legittimi.
  
• Il DKIM rappresenta un altro punto di errore frequente. Se non è abilitato per il dominio o se i messaggi non vengono firmati correttamente, Office 365 non è in grado di verificare che il contenuto del messaggio non sia stato alterato durante il transito. Anche quando l'SPF supera il controllo, un errore in questa fase può comunque compromettere la deliverability.
  
• I problemi legati al DMARC sono spesso meno evidenti, ma altrettanto gravi. Il controllo può risultare del tutto assente oppure, pur essendo presente, fallire perché il dominio del mittente utilizzato durante l'autenticazione non corrisponde all'indirizzo indicato nel campo "Da". Ciò può verificarsi, ad esempio, quando le e-mail superano il controllo SPF ma il dominio di invio non coincide con l'indirizzo "Da", causando comunque il fallimento di questo controllo.

Reputazione e comportamento di invio

Anche in caso di autenticazione corretta, Office 365 valuta attentamente la reputazione e il comportamento del mittente nel corso del tempo.

• I nuovi domini e le nuove caselle di posta rappresentano spesso un problema. Un dominio o una casella di posta senza una cronologia di invio non ha ancora stabilito un rapporto di fiducia, pertanto Office 365 lo gestisce con cautela. Ecco perché le e-mail provenienti da tenant appena creati o da domini appena aggiunti spesso finiscono inizialmente nella cartella dello spam.
  
• Un altro campanello d'allarme è rappresentato dai picchi improvvisi nel volume di invio. Ad esempio, una casella di posta che normalmente invia poche e-mail al giorno ma che improvvisamente ne invia centinaia nell'arco di un'ora può far scattare i filtri antispam, anche se il contenuto in sé sembra corretto. Il nostro articolo su quante e-mail è possibile inviare prima di essere considerati spam può essere di grande aiuto.
  
• Anche i precedenti episodi di spam possono avere conseguenze a lungo termine. Una casella di posta compromessa che in passato ha inviato spam, oppure una gestione inadeguata delle liste di indirizzi che ha portato a un elevato numero di reclami, può danneggiare la reputazione e far sì che le e-mail future vengano filtrate anche molto tempo dopo che il problema iniziale è stato risolto.

Fattori scatenanti relativi al contenuto e alla struttura

Il contenuto e la formattazione dei messaggi continuano a svolgere un ruolo significativo nelle decisioni relative allo spam in Office 365.

• Le e-mail con oggetti eccessivamente promozionali, un uso smodato delle maiuscole o una punteggiatura troppo marcata rischiano maggiormente di essere segnalate. Ad esempio, gli oggetti che trasmettono un senso di urgenza o utilizzano un linguaggio troppo commerciale possono far aumentare i punteggi di affidabilità dello spam.
  
• Anche i problemi legati ai link sono piuttosto comuni. I messaggi che contengono un numero elevato di link, link che rimandano a domini non corrispondenti a quello del mittente o l'uso di servizi di accorciamento degli URL spesso fanno pensare a email di massa o di phishing. Anche le email legittime possono essere filtrate quando si verificano questi modelli.
  
• Anche la struttura è importante. Le e-mail contenenti solo immagini, i messaggi con pochissimo testo o un codice HTML mal scritto possono risultare sospetti ai filtri. Gli allegati, in particolare quelli di tipi insoliti o eseguibili, possono aumentare ulteriormente il rischio e far finire i messaggi nella cartella "Posta indesiderata" o in "Quarantena".

Problemi relativi al pubblico e alla qualità delle liste

Office 365 non valuta le e-mail isolatamente. Il comportamento del destinatario nel tempo influenza le decisioni relative al filtraggio.

• Un basso livello di coinvolgimento è un segnale decisamente negativo. Le e-mail che vengono sistematicamente ignorate, cancellate senza essere aperte o alle quali non viene mai data risposta indicano che i destinatari non ritengono utili tali messaggi.
  
• Un numero elevato di segnalazioni è ancora più dannoso. Quando i destinatari cliccano su "Segnala come posta indesiderata", Office 365 prende sul serio tale segnalazione e modifica di conseguenza i filtri.
  
• Anche le liste obsolete o gestite in modo inadeguato contribuiscono al problema dello spam. Tassi di bounce elevati o l'invio di e-mail a indirizzi inattivi possono compromettere rapidamente la reputazione del mittente, anche se il contenuto e l'autenticazione sono corretti.

Scopri di più su come mantenere pulita la tua lista nel 2026. 

Problemi di infrastruttura e instradamento

Non tutti i problemi legati allo spam hanno origine direttamente all'interno di Microsoft 365.

• Gli ambienti con IP condiviso possono causare problemi legati ai "cattivi vicini". Ciò vale in particolare quando le e-mail vengono instradate attraverso un'infrastruttura non gestita interamente da Microsoft. Se un altro mittente che utilizza lo stesso IP ha una reputazione negativa, anche le tue e-mail potrebbero risentirne.
  
• Un'altra causa comune è rappresentata da relè, connettori o servizi di invio di terze parti configurati in modo errato. Ad esempio, uno strumento CRM o di marketing potrebbe inviare e-mail utilizzando il tuo dominio senza un corretto allineamento dell'autenticazione, causando il contrassegno di tali messaggi da parte di Office 365.

Cause legate al destinatario

In alcuni casi, la configurazione del mittente è corretta e il problema risiede interamente dal lato del destinatario.

• È possibile che gli utenti abbiano aggiunto per sbaglio un mittente alla lista dei mittenti bloccati o che non abbiano aggiunto un mittente attendibile alla lista dei mittenti sicuri. Anche impostazioni rigorose relative alla posta indesiderata, come quelle che consentono l'accesso solo ai mittenti sicuri, possono impedire la normale consegna dei messaggi.
  
• Anche le politiche aziendali possono avere un effetto simile. Il team IT del destinatario potrebbe applicare politiche antispam molto rigide o regole di trasporto che reindirizzano o bloccano i messaggi indipendentemente dalle impostazioni del mittente.

È fondamentale capire a quale di queste categorie si riferisca il problema. Le prossime sezioni di questa guida spiegano come individuare con precisione dove avviene il filtraggio e come risolvere il problema in base alla causa specifica.

Come diagnosticare correttamente i problemi di spam in Office 365

Una volta compreso come Office 365 filtra e classifica le e-mail, il passo successivo è la diagnosi. 

Una risoluzione efficace dei problemi inizia con un singolo esempio concreto, in modo da poter ricostruire esattamente come il sistema ha gestito quel messaggio.

Inizia con un esempio concreto

Inizia sempre con un unico messaggio ben preciso. 

• Seleziona un'e-mail che avrebbe dovuto essere recapitata ma che è finita nella cartella "Posta indesiderata", in "Quarantena" o che non è mai arrivata
• Prima di tutto, prendi nota delle informazioni fondamentali: l'indirizzo del mittente, l'indirizzo del destinatario, la data e l'ora di invio, l'oggetto e l'ID del messaggio, se disponibile

Cercare di individuare i problemi di deliverability in astratto porta spesso a fare supposizioni. Un messaggio reale offre invece un elemento misurabile da analizzare.

Controlla le intestazioni del messaggio

Successivamente, controlla tutte le intestazioni del messaggio contenuto nell'e-mail interessata. Le intestazioni mostrano come Office 365 ha valutato il messaggio e perché è stato filtrato.

Concentrati su alcuni segnali chiave. 

• Controlla il "Livello di affidabilità dello spam" e il "Livello di reclami di massa" per capire come è stato classificato il messaggio
• Controlla i risultati dell'autenticazione per verificare se SPF, DKIM e DMARC hanno superato o meno il controllo
• Presta attenzione ai campi relativi al verdetto del filtro che indicano se il messaggio è stato classificato come spam, posta di massa, phishing o se è stato bloccato in base alle criteri

Per semplificare l'operazione, incolla le intestazioni nell'analizzatore di intestazioni dei messaggi di Microsoft ed esamina il risultato dell'analisi. Questo ti aiuterà a individuare eventuali errori o segnali di avviso che potrebbero sfuggirti durante la lettura delle intestazioni non elaborate.

Esegui una traccia dei messaggi come amministratore

Se disponi dei diritti di amministratore, esegui una traccia del messaggio per l'e-mail. In questo modo potrai verificare esattamente cosa è successo durante la consegna.

• Utilizza la traccia per verificare dove è finito il messaggio
• Verifica se il messaggio è stato recapitato nella posta in arrivo, spostato nella cartella "Posta indesiderata", messo in quarantena o bloccato prima della consegna

La traccia mostrerà anche quale politica o regola è stata applicata al messaggio, cosa fondamentale quando sono presenti più politiche antispam o di gestione del flusso di posta.

Se il tracciato indica che il messaggio è stato filtrato da una specifica politica antispam o da una regola di trasporto, ora sai su cosa concentrare la tua attenzione per risolvere il problema.

Controlla direttamente la quarantena

Se il messaggio è stato messo in quarantena, effettua una ricerca nella quarantena in base al destinatario e al periodo di tempo. Verifica il motivo della classificazione e la politica applicata.

Se l'e-mail risulta chiaramente legittima, contrassegnala come falso positivo. In questo modo non solo il messaggio verrà recapitato, ma si fornirà anche un feedback che potrà contribuire a ridurre errori di classificazione simili in futuro. 

Il ripetuto isolamento di messaggi simili indica solitamente un problema di configurazione o di reputazione che deve ancora essere risolto.

Confronta la consegna tra diverse caselle di posta

Per capire se il problema dipende dal mittente o è specifico del destinatario, invia lo stesso messaggio a diverse caselle di posta di prova.

• Invia il messaggio a un'altra casella di posta di Microsoft 365, a un indirizzo Outlook.com per utenti privati e a un account Gmail come controllo
• Confronta dove arriva il messaggio in ciascuna casella di posta

Se l'e-mail viene filtrata ovunque, il problema è quasi certamente da attribuire al mittente. Se viene filtrata solo all'interno di un'organizzazione, la causa è probabilmente da ricercarsi nelle politiche di quel tenant. Se compare nella cartella dello spam solo per un utente, la causa è spesso da ricercarsi nelle impostazioni del client Outlook o nelle regole a livello di utente.

Escludere incidenti a livello di piattaforma

Se si registra un improvviso aumento dei messaggi contrassegnati come spam in molti messaggi o destinatari, controlla lo stato del servizio Microsoft 365 e i messaggi di avviso. Le modifiche alla piattaforma o gli aggiornamenti dei filtri possono causare un temporaneo aumento dei falsi positivi.

Escludere gli incidenti di servizio evita modifiche di configurazione non necessarie quando il problema è esterno e temporaneo.

Per individuare con maggiore efficacia i problemi legati allo spam in Office 365, è consigliabile seguire questa procedura: individuare un singolo messaggio, verificare dove è stato filtrato, esaminare le intestazioni e i criteri applicati, quindi confrontare i risultati tra i diversi ambienti. 

Sebbene sia possibile farlo manualmente, è un processo lento e si rischia facilmente di ripetere gli stessi errori. Per velocizzare il processo, potresti eseguire un test antispam via e-mail.

Lista di controllo per la risoluzione dei problemi relativi allo spam nelle e-mail di Office 365

Questa lista di controllo funziona al meglio se utilizzata dall'inizio alla fine. È necessario escludere sempre per prime le cause legate all'autenticazione e alla reputazione, per poi passare alla verifica dei contenuti e delle politiche. Le impostazioni sul lato del destinatario devono essere controllate per ultime, una volta escluse le cause legate al mittente.

Come risolvere il problema delle e-mail di Office 365 che finiscono nella cartella dello spam

Una volta individuata la causa, le correzioni devono essere applicate seguendo un ordine ben preciso. L'autenticazione e i segnali di affidabilità costituiscono la base, poiché influenzano ogni altra decisione di filtraggio in Office 365.

Fase 1: Definire le basi della fiducia tramite l'autenticazione

Inizia dall'autenticazione, perché nient'altro ha importanza se Office 365 non è in grado di verificare la tua identità. 

Verifica che il tuo record SPF sia presente, corretto e includa tutti i servizi che inviano e-mail per tuo conto. Presta attenzione ai limiti di ricerca, poiché un record SPF che esiste tecnicamente ma supera tali limiti potrebbe comunque risultare non valido.

Abilita la firma DKIM per il tuo dominio. Il protocollo DKIM garantisce che il contenuto del messaggio non sia stato alterato durante il transito e costituisce un forte indicatore di affidabilità per Microsoft. Se il protocollo DKIM è disabilitato o la firma non va a buon fine, i messaggi rischiano molto più facilmente di essere filtrati, anche se il controllo SPF ha esito positivo.

Scopri di più su come configurare DKIM per Office 365. 

Pubblica un record DMARC e verifica che l'allineamento funzioni correttamente. Inizia in modalità di monitoraggio, in modo da poter individuare eventuali errori senza compromettere la consegna dei messaggi; una volta che tutti i mittenti legittimi saranno allineati, inasprisci i criteri. Gli errori DMARC sono una delle cause più comuni per cui le e-mail vengono messe in quarantena o bloccate, anche quando SPF e DKIM sembrano a prima vista corretti.

Ecco una guida rapida per risolvere i problemi più complessi relativi al DMARC. 

Fase 2: Pulizia dell'e-mail stessa

Una volta completata l'autenticazione, controlla il contenuto e la struttura dell'e-mail. Riscrivi l'oggetto e il testo del messaggio per eliminare gli elementi che potrebbero far pensare a spam. Un tono eccessivamente urgente, frasi promozionali o una formattazione troppo aggressiva possono far finire i messaggi nella cartella "Posta indesiderata", anche se i controlli tecnici danno esito positivo.

Riduci la densità dei link e assicurati che i domini dei link corrispondano al dominio del mittente, ove possibile. I messaggi con molti link, domini non corrispondenti o URL abbreviati spesso sembrano email di massa o di phishing.

Assicurati che il messaggio includa una versione in testo semplice corretta e che il codice HTML sia pulito e ben strutturato. Un codice HTML errato, e-mail composte esclusivamente da immagini o con contenuti testuali molto scarsi possono tutti aumentare il punteggio di spam. L'obiettivo è quello di far sì che l'e-mail sembri inviata da una persona reale, con un'identità del mittente chiara, intestazioni coerenti e una struttura leggibile.

Fase 3: Definire gli schemi di invio

Il comportamento di invio influisce notevolmente sulla reputazione nel tempo. Se utilizzi un nuovo dominio o una nuova casella di posta, ricorri a uno strumento di "warm-up" per le e-mail per aumentare gradualmente il volume degli invii, invece di inviare subito il massimo consentito. Inizia con volumi ridotti e aumentali progressivamente, in modo che Office 365 possa costruire una cronologia di invio positiva.

Evita invii massicci e improvvisi. Un unico invio massiccio da un indirizzo e-mail che di solito invia pochissimi messaggi è spesso causa di attivazione dei filtri antispam. È meglio scaglionare gli invii nel tempo per mantenere un volume costante.

MailReach può aiutarti in questo. Sebbene sia possibile personalizzare la fase di avvio, la sua modalità "autopilota" garantisce che l'invio avvenga a un ritmo graduale, senza che i provider ti contrassegnino come spam. 

Se possibile, segmenta i destinatari e invia i messaggi innanzitutto ai contatti più attivi. Un coinvolgimento tempestivo contribuisce a instaurare un rapporto di fiducia e riduce il rischio che i messaggi vengano classificati come spam o indesiderati.

Fase 4: Raccogliere feedback e correggere la classificazione

Il feedback dei destinatari può influenzare direttamente le decisioni relative al filtraggio. Se opportuno, chiedi ai destinatari di contrassegnare la tua e-mail come "Non spam" e di aggiungerti alla loro lista di mittenti attendibili. Questo aiuta a correggere eventuali errori di classificazione e, nel tempo, a perfezionare i sistemi di filtraggio.

Per questioni relative alle relazioni tra aziende, potrebbe essere necessario coinvolgere il team IT del destinatario. In questi casi, chiedete loro di inserire il vostro dominio nell'elenco delle eccezioni in modo sicuro, garantendo comunque l'applicazione dei controlli di autenticazione. Da parte dell'amministratore, evitate regole di esclusione generiche che aggirino completamente il filtraggio, poiché queste possono comportare rischi per la sicurezza.

Passaggio 5: Verifica di non essere stato bloccato

Se le e-mail non vengono regolarmente recapitate su Outlook.com o nelle caselle di posta ospitate da Microsoft, verifica che il tuo IP o dominio di invio non sia stato bloccato. Microsoft offre opzioni di rimozione dall'elenco dei blocchi e di monitoraggio per Outlook.com che possono aiutarti a identificare e risolvere i blocchi basati sulla reputazione.

Se i messaggi vengono messi in quarantena da un'altra organizzazione Microsoft 365, verifica come vengono classificati e se vengono poi rilasciati in quanto falsi positivi. Il ripetersi di tali episodi di quarantena indica solitamente un problema di affidabilità o di criteri che deve essere risolto, piuttosto che un errore isolato.

Per risolvere i problemi di spam in Office 365 è consigliabile seguire questi passaggi nell'ordine indicato. L'autenticazione garantisce l'affidabilità, i contenuti e la struttura riducono il rischio di punteggio, i modelli di invio contribuiscono a costruire la reputazione, mentre il feedback e la verifica confermano che le decisioni di filtraggio siano corrette.

Come evitare che le e-mail di Office 365 finiscano nella cartella dello spam a lungo termine

In base alla nostra esperienza, i problemi legati allo spam raramente dipendono da un unico fattore. Spesso basta correggere l'impostazione SPF o modificare una politica per aspettarsi che le e-mail tornino immediatamente a essere recapitate nella posta in arrivo. In realtà, i problemi di recapito derivano quasi sempre da una combinazione di lacune nell'autenticazione, comportamento di invio e scarso coinvolgimento.

Ecco perché la prevenzione a lungo termine dipende dalla visibilità. Utilizzare uno strumento affidabile per il test dello spam via e-mail prima di avviare una campagna di outreach B2B ti permette di individuare immediatamente eventuali anomalie. Invece di cercare di indovinare quale modifica abbia causato il problema, puoi individuarlo subito e correggerlo prima che i filtri di Office 365 lo facciano al posto tuo.

Metti in atto misure di sicurezza operative. Proteggi tutte le caselle di posta con l'autenticazione a più fattori (MFA) e monitora eventuali attività di invio insolite. Un solo account compromesso può danneggiare la reputazione del tuo dominio nel giro di poche ore e causare problemi di spam dai quali ci vorranno settimane per riprendersi.

Preparate le vostre caselle di posta elettronica almeno due settimane prima di iniziare a inviare le e-mail. 

Domande frequenti 

Perché le mie e-mail di Office 365 finiscono nella cartella dello spam, nonostante l'SPF?

Il solo SPF non è sufficiente. Office 365 valuta contemporaneamente diversi indicatori di affidabilità, tra cui DKIM, l'allineamento DMARC, la reputazione del mittente, i modelli di invio, la struttura dei contenuti e il comportamento dei destinatari, per filtrare le e-mail. 

Ad esempio, un'e-mail può superare il controllo SPF ma fallire comunque quello DMARC se l'allineamento non è corretto, oppure essere indirizzata nella cartella dello spam a causa di un basso livello di coinvolgimento o di segnalazioni di spam. L'SPF conferma la provenienza dell'e-mail, non se i destinatari la desiderino.

Come posso verificare i campi SCL e BCL nelle intestazioni dei messaggi di Outlook?

Apri l'e-mail in questione, visualizza le intestazioni complete del messaggio e cerca campi quali SCL (Spam Confidence Level) e BCL (Bulk Complaint Level). Questi valori indicano come Office 365 ha classificato il messaggio. Puoi incollare le intestazioni nell'analizzatore di intestazioni dei messaggi di Microsoft per facilitarne la lettura e l'interpretazione.

Qual è la differenza tra "Posta indesiderata" e "Quarantena" in Microsoft 365?

Le e-mail inviate alla cartella "Posta indesiderata" vengono recapitate nella casella di posta e sono visibili all'utente. Le e-mail inviate alla "Quarantena" vengono intercettate prima di raggiungere la posta in arrivo e devono essere esaminate o sbloccate dall'utente o da un amministratore, a seconda delle politiche aziendali. La cartella "Posta indesiderata" riflette solitamente decisioni basate su un sistema di punteggio, mentre la "Quarantena" indica in genere un'applicazione più rigorosa delle politiche o una classificazione dello spam con un elevato grado di certezza.

Come posso inserire un dominio nell'elenco dei domini autorizzati in Microsoft 365 in modo sicuro senza compromettere la sicurezza?

L'approccio più sicuro consiste nell'utilizzare l'elenco di autorizzazioni/blocchi degli utenti in Microsoft 365, continuando al contempo ad applicare i controlli di autenticazione. È consigliabile evitare regole di trasporto generiche o elenchi di indirizzi IP autorizzati che aggirino completamente il filtraggio, poiché in tal modo si ignorano anche importanti misure di sicurezza. Qualsiasi elenco di autorizzazioni deve essere limitato, rivisto regolarmente e applicato solo a mittenti attendibili e autenticati.

Quanto tempo richiede il warm-up di un dominio per Outlook o Microsoft 365?

Per un nuovo dominio o una nuova casella di posta, il periodo di rodaggio dura solitamente circa 2 settimane prima che sia possibile avviare in sicurezza attività di outreach a basso volume. Se stai cercando di riparare una reputazione compromessa (a causa di episodi di spam, un numero elevato di reclami o un inserimento costante nella cartella "Spam" o in quarantena), il recupero richiede in genere dalle 4 alle 8 settimane o più, a seconda della gravità del danno e della regolarità delle tue attività di invio e di interazione.

Perché le e-mail finiscono nella cartella dello spam per un destinatario ma non per un altro?

Il filtro di Office 365 è influenzato da fattori specifici del destinatario. Un utente potrebbe avere impostazioni rigorose per la posta indesiderata, regole personalizzate di Outlook o il mittente inserito nell'elenco dei mittenti bloccati. Anche i criteri a livello di organizzazione possono variare da un tenant all'altro. Ecco perché la stessa e-mail può finire nella Posta in arrivo per un destinatario e nella cartella dello spam o in quarantena per un altro.

Contrassegnare un'e-mail come "Non spam" migliora davvero la deliverability nel lungo periodo?

Sì, può essere d'aiuto, soprattutto se effettuato con regolarità da più destinatari. Contrassegnare i messaggi come "Non spam" corregge gli errori di classificazione per quella casella di posta e fornisce un feedback che Microsoft utilizza per perfezionare le decisioni di filtraggio. Sebbene non si tratti di una soluzione immediata, segnali positivi ripetuti possono migliorare il posizionamento futuro dei messaggi nella Posta in arrivo.

Quali impostazioni di Outlook causano solitamente l'invio di e-mail legittime nella cartella "Posta indesiderata"?

Tra le cause più comuni figurano livelli elevati di filtraggio della posta indesiderata, l'attivazione di impostazioni che considerano attendibili solo le e-mail provenienti da mittenti sicuri, l'aggiunta accidentale di un mittente o di un dominio all'elenco dei mittenti bloccati, oppure regole definite a livello di client che spostano automaticamente i messaggi. Anche i componenti aggiuntivi di Outlook o gli strumenti di filtraggio di terze parti possono interferire con la normale consegna dei messaggi.