Ogni applicazione, gestionale, sito web o sistema automatizzato che deve inviare email ha bisogno di connettersi a un server SMTP per spedire i messaggi. La scelta e la configurazione di questo server — il cosiddetto SMTP relay — è una decisione tecnica con implicazioni dirette su deliverability, sicurezza e affidabilità di tutte le comunicazioni automatiche dell'azienda. Una configurazione errata causa email che non arrivano, finiscono in spam o compromettono la reputazione del dominio.
Cos'è l'SMTP Relay e Come Funziona
SMTP (Simple Mail Transfer Protocol) è il protocollo standard per l'invio di email. Un server SMTP relay è un server che accetta email da un'applicazione (mittente) e le consegna ai server email dei destinatari.
Il flusso è il seguente:
- L'applicazione (es. gestionale ERP, e-commerce, CRM, modulo contatti del sito) genera un'email e la invia al server SMTP relay usando credenziali di autenticazione.
- Il server SMTP relay verifica le credenziali, controlla le policy di invio e consegna l'email al server email del destinatario.
- Il server email del destinatario verifica i record SPF, DKIM e DMARC del dominio mittente per decidere se accettare o rifiutare il messaggio.
Perché Non Usare il Server SMTP del Proprio Hosting per Tutto
Una domanda frequente: perché non usare semplicemente il server SMTP incluso nell'hosting per tutte le email? Ci sono ragioni concrete per non farlo:
- Limiti di invio: i server SMTP di hosting condiviso hanno limiti sul numero di email per ora o per giorno. Un'applicazione che invia molte notifiche può superarli facilmente.
- Reputazione condivisa: sull'hosting condiviso, l'IP del server SMTP è condiviso con altri clienti. Se un altro cliente invia spam, la reputazione dell'IP si abbassa e le email di tutti — anche le tue — rischiano di finire in spam.
- Nessun monitoraggio: i server SMTP base non offrono log dettagliati sullo stato di consegna delle singole email.
- Sicurezza: usare le stesse credenziali email per l'applicazione e per la casella personale è una cattiva pratica di sicurezza.
Scenari in cui l'SMTP Relay Dedicato È Necessario
| Scenario | Perché serve un relay dedicato |
|---|---|
| E-commerce con conferme ordine, notifiche spedizione | Volume elevato di email transazionali, SLA di consegna immediata |
| Gestionale/ERP che invia fatture, bolle, report | Email critiche per il business, zero tolleranza allo spam folder |
| CRM con email automatiche di follow-up | Reputazione IP separata dal marketing, personalizzazione avanzata |
| Sito web con form contatto ad alto volume | Limiti hosting superati, monitoraggio consegna necessario |
| Sistema di alert e monitoring | Email critiche (es. alert server down) devono arrivare sempre |
| Multi-brand: più domini/marchi gestiti dalla stessa azienda | Separazione reputazione IP per brand |
Configurazione SMTP Relay: I Parametri Fondamentali
Per configurare un'applicazione a usare un server SMTP relay, servono tipicamente:
- Host SMTP: l'indirizzo del server relay (es. smtp.relay-provider.com)
- Porta: 587 con STARTTLS (standard raccomandato) oppure 465 con SSL/TLS. Mai usare la porta 25 senza cifratura.
- Autenticazione: username e password (o API key per relay moderni) dedicati all'applicazione. Credenziali diverse da quelle delle caselle email personali.
- Nome mittente (From): deve essere coerente con il dominio che ha SPF e DKIM configurati per quel relay.
- TLS obbligatorio: la cifratura deve essere sempre attiva per proteggere le credenziali e il contenuto in transito.
SPF, DKIM e DMARC: La Triade Indispensabile per il Relay
Quando si usa un SMTP relay di terze parti, il DNS del proprio dominio deve essere configurato correttamente per autorizzare quel relay a inviare email a nome del dominio:
- Record SPF: include l'IP o il dominio del relay nella lista dei server autorizzati a inviare email per il proprio dominio. Es:
v=spf1 include:relay-provider.com ~all. - Record DKIM: il relay firma ogni email con una firma crittografica. La chiave pubblica viene pubblicata nel DNS del proprio dominio affinché i server destinatari possano verificare l'autenticità.
- Record DMARC: definisce la policy da applicare se SPF o DKIM falliscono (none/quarantine/reject) e l'indirizzo a cui ricevere i report di autenticazione.
Senza questa configurazione, le email inviate tramite relay esterno avranno alta probabilità di finire in spam o essere rifiutate, anche se il contenuto è legittimo.
Monitoraggio della Deliverability: Come Sapere Che le Email Arrivano
Un relay professionale fornisce dashboard e log con:
- Stato di consegna per ogni email (consegnata, rimbalzata, differita, spam)
- Tassi di bounce (hard bounce = indirizzo inesistente, soft bounce = casella piena o temporaneamente non disponibile)
- Alert automatici in caso di anomalie (spike di bounce, segnalazioni spam)
- Reputazione dell'IP in tempo reale
Il team tecnico di NEO WEB configura server SMTP relay aziendali integrati con applicazioni, gestionali ed e-commerce, gestendo SPF, DKIM e DMARC per garantire la massima deliverability. Scopri come integriamo infrastrutture email nei siti e applicazioni che realizziamo. Contattaci per una configurazione professionale del tuo sistema di invio email.
