50 Email al Giorno, 30 Sono Spam. Ti Suona Familiare?
Apri la casella email aziendale la mattina. Tra le 50 email ricevute, 30 sono spam. Fatture false, offerte di "business partnership" da sconosciuti, newsletter a cui nessuno si e' mai iscritto, pubblicita' di farmaci improbabili.
Il tuo team perde 15 minuti al giorno a cancellare spazzatura. Moltiplicalo per 20 dipendenti e 220 giorni lavorativi: sono 1.100 ore all'anno buttate a selezionare e cancellare email inutili. Ore che costano soldi veri — tra i €15.000 e i €25.000 all'anno per un'azienda media.
E il problema non e' solo la produttivita'. Ogni email di spam e' un potenziale vettore di attacco: phishing, malware, ransomware. Basta un clic sbagliato di un collega distratto e ti ritrovi con i dati criptati e una richiesta di riscatto.
La buona notizia? Lo spam aziendale si puo' eliminare quasi completamente. Non serve magia, servono 5 step concreti. Vediamoli.
Step 1: Verifica i Tuoi DNS (SPF, DKIM, DMARC)
Prima di installare qualsiasi software, devi controllare le fondamenta. I record DNS della tua email sono la prima linea di difesa contro lo spam — e nella maggior parte delle aziende italiane sono configurati male o non configurati affatto.
Tre record sono essenziali:
- SPF (Sender Policy Framework): dice al mondo quali server sono autorizzati a spedire email per conto del tuo dominio. Senza SPF, chiunque puo' fingersi te.
- DKIM (DomainKeys Identified Mail): aggiunge una firma digitale alle tue email. Il destinatario puo' verificare che l'email non sia stata alterata durante il trasporto.
- DMARC (Domain-based Message Authentication): dice ai server destinatari cosa fare quando ricevono un'email che non supera i controlli SPF e DKIM. Senza DMARC, anche con SPF e DKIM configurati, le email false possono comunque arrivare.
Cosa fare subito: usa il nostro strumento di verifica DNS gratuito. Inserisci il tuo dominio e in 10 secondi sai se i tuoi record sono configurati correttamente. Se manca qualcosa, lo strumento ti dice esattamente cosa aggiungere.
Non sottovalutare questo step. Il 60% delle aziende che ci contattano per problemi di spam ha almeno uno di questi tre record mancante o sbagliato. Sistemarli riduce lo spam in entrata del 20-30% ancora prima di installare un antispam.
Step 2: Attiva un Antispam Professionale (Non il Filtro Base)
Il filtro antispam integrato nel tuo provider email — che sia Microsoft 365, Google Workspace o il server del tuo hosting — fa il minimo indispensabile. Blocca le email piu' ovvie, quelle con "VIAGRA" nell'oggetto o inviate da server gia' in blacklist globali.
Ma lo spam moderno e' molto piu' sofisticato. Le email di phishing di oggi sono scritte in italiano corretto, usano loghi reali di banche e corrieri, e passano tranquillamente i filtri base. Il BEC (Business Email Compromise) usa addirittura indirizzi email legittimi compromessi.
Un antispam professionale come MailSniper funziona in modo completamente diverso:
- Analisi multilivello: non guarda solo il contenuto dell'email, ma analizza header, reputazione del mittente, pattern di invio, link contenuti, allegati e decine di altri parametri.
- Sandbox per allegati: apre gli allegati sospetti in un ambiente isolato per vedere se contengono malware, prima che arrivino nella casella del dipendente.
- Machine learning: impara dai pattern specifici della tua azienda. Quello che e' spam per te potrebbe essere legittimo per un'altra azienda.
- Quarantena intelligente: le email sospette non vengono cancellate, ma messe in quarantena. L'utente riceve un report giornaliero e puo' rilasciare quelle legittime con un clic.
Vuoi capire nel dettaglio come funziona un antispam professionale? Abbiamo una pagina dedicata che spiega il processo step by step.
Il risultato tipico: dal 95% al 99,9% dello spam bloccato, con meno dello 0,003% di falsi positivi. Significa che su 1.000 email di spam, ne passano al massimo 1-5. E praticamente nessuna email legittima finisce in quarantena per errore.
Step 3: Crea Regole di Whitelist e Blacklist Sensate
Una volta che hai un antispam professionale attivo, puoi affinare il filtraggio con regole personalizzate. Ma attenzione: le regole fatte male fanno piu' danni dello spam stesso.
Whitelist (mittenti sempre accettati):
- Aggiungi solo i domini dei tuoi fornitori, clienti e partner verificati
- Non mettere mai in whitelist interi provider (gmail.com, outlook.com) — apri la porta a tutto lo spam che usa quei provider
- Rivedi la whitelist ogni 3 mesi e rimuovi i domini che non riconosci piu'
Blacklist (mittenti sempre bloccati):
- Blocca i domini che inviano spam ricorrente specifico per la tua azienda
- Usa pattern per bloccare intere categorie (es. tutti i domini .xyz usati solo per spam)
- Non esagerare: una blacklist troppo lunga rallenta il filtraggio e puo' creare falsi positivi
Regole per reparto:
- L'ufficio acquisti riceve legittimamente email da fornitori nuovi — regole piu' permissive
- L'amministrazione riceve molte email di phishing bancario — regole piu' restrittive
- Il marketing riceve newsletter e comunicazioni di settore — whitelist specifica
Il segreto e' partire con regole conservative e aggiustarle nel tempo sulla base dei report. Un buon antispam ti fornisce statistiche dettagliate su cosa blocca e perche', rendendo questo processo molto piu' semplice.
L'antispam piu' avanzato del mondo non serve a nulla se il tuo team non sa come comportarsi. La formazione non deve essere un corso noioso di 4 ore — bastano 30 minuti di regole pratiche.
Le 5 regole che ogni dipendente deve conoscere:
- Non aprire allegati inattesi — anche se sembrano venire da un collega. In caso di dubbio, chiedi conferma via telefono o chat.
- Non cliccare link nelle email per accedere a servizi (banca, cloud, gestionale). Vai sempre dal browser digitando l'indirizzo.
- Segnala le email sospette al reparto IT o all'antispam con il pulsante dedicato. Non cancellarle semplicemente.
- Non rispondere mai allo spam — nemmeno per dire "disiscrivimi". Confermi solo che l'indirizzo e' attivo.
- Non inoltrare email sospette ai colleghi per chiedere "che ne pensi?" — potresti diffondere il link malevolo.
Vuoi testare quanto il tuo team e' preparato? Prova il nostro quiz sulla sicurezza email: 10 domande rapide che rivelano i punti deboli della tua azienda.
La formazione non e' un evento una tantum. Ripetila ogni 6 mesi con esempi aggiornati. Le tecniche di phishing evolvono continuamente, e quello che il team sapeva un anno fa potrebbe non bastare piu'.
Step 5: Monitora e Aggiusta (Report Settimanali e Quarantena)
Installare un antispam e dimenticarsene e' l'errore piu' comune. Lo spam si evolve, i pattern cambiano, e il tuo antispam deve essere monitorato e ottimizzato nel tempo.
Cosa monitorare ogni settimana:
- Volume di spam bloccato: se aumenta improvvisamente, potrebbe indicare che il tuo dominio e' finito in una lista di target.
- Falsi positivi: email legittime finite in quarantena. Se ne trovi, aggiorna le regole.
- Falsi negativi: spam che ha superato il filtro. Segnalalo al sistema per migliorare il filtraggio.
- Pattern ricorrenti: lo stesso tipo di spam arriva ogni lunedi'? Potrebbe essere un bot con un programma fisso.
Il report settimanale ideale include:
- Numero totale di email ricevute vs. spam bloccato
- Top 10 mittenti bloccati
- Email rilasciate dalla quarantena (possibili regole da aggiornare)
- Nuove minacce rilevate (zero-day, campagne mirate)
Con MailSniper, questi report arrivano automaticamente. Non devi fare nulla se non leggerli e agire quando serve. In media, dopo il primo mese di ottimizzazione, il tasso di rilevamento si stabilizza sopra il 99,5%.
Hai dubbi su come funziona la quarantena o su come leggere i report? Consulta le nostre FAQ — trovi risposte dettagliate alle domande piu' comuni.
Bonus: I 3 Errori Che Peggiorano lo Spam
Prima di chiudere, parliamo di cosa non fare. Questi tre errori sono incredibilmente comuni e peggiorano drasticamente il problema dello spam.
Errore 1: Rispondere allo Spam
Quando rispondi a un'email di spam — anche solo per scrivere "rimuovetemi dalla lista" — stai inviando un segnale chiarissimo: questo indirizzo email e' attivo e qualcuno lo legge. Il tuo indirizzo viene immediatamente promosso nelle liste di spam come "verificato" e il suo valore commerciale aumenta. Risultato: ricevi 3-5 volte piu' spam di prima.
Regola: non rispondere mai. Mai. Nemmeno quando sei tentato.
Errore 2: Cliccare "Unsubscribe" su Email di Spam
Questo e' controintuitivo: il link di disiscrizione nelle email legittime funziona ed e' obbligatorio per legge (GDPR). Ma nelle email di spam, quel link fa esattamente la stessa cosa di una risposta: conferma che l'indirizzo e' attivo.
Peggio ancora: in alcuni casi il link di "unsubscribe" installa malware o porta a pagine di phishing. Se non riconosci il mittente, non cliccare nulla. Segnala e cancella.
Errore 3: Pubblicare l'Email Aziendale Ovunque
Ogni volta che l'email aziendale compare su un sito web, un forum, un social network o un modulo pubblico, i bot di raccolta email (harvester) la catturano e la inseriscono in liste di spam. In poche ore, quell'indirizzo riceve spam da tutto il mondo.
Alternative intelligenti:
- Usa un form di contatto sul sito invece di pubblicare l'email in chiaro
- Per registrazioni a servizi non critici, usa un alias dedicato che puoi disattivare
- Se devi pubblicare l'email, usa un'immagine invece del testo (i bot non leggono le immagini)
- Attiva un antispam professionale che filtra automaticamente lo spam che arriva tramite harvesting
Ricapitoliamo: 5 Step, Zero Spam
Il risultato finale? Da 30 email di spam al giorno a 1-2 al massimo. Il tuo team recupera quelle 1.100 ore all'anno. E il rischio di un attacco via email crolla drasticamente.
Non aspettare il prossimo tentativo di phishing per agire. Prova MailSniper gratis per 30 giorni e vedi la differenza dal primo giorno. Oppure scopri tutti i nostri servizi per capire qual e' la soluzione giusta per la tua azienda.