Redazione MailSniper
Autore
Se usi Office 365 o Google Workspace, hai già un filtro antispam attivo. Microsoft lo chiama Exchange Online Protection (EOP). Google lo chiama filtro antispam di Gmail. Entrambi sono inclusi nel prezzo del tuo abbonamento.
Funzionano? Sì, per le minacce di base. Bloccano lo spam palese, le email con virus noti, i mittenti in blacklist. Per un utente privato che riceve newsletter e messaggi dagli amici, sono più che sufficienti.
Ma per un'azienda? Per chi gestisce fatture via email, comunicazioni con fornitori, dati sensibili dei clienti? La risposta è diversa. E in questo articolo ti spiego perché, con numeri e confronti concreti.
Prima di confrontare, definiamo i termini. Un email gateway è un server dedicato che si posiziona tra internet e la tua casella di posta. Ogni email in arrivo passa prima dal gateway, viene analizzata, e solo se supera tutti i controlli viene consegnata alla inbox.
Pensa alla differenza tra un metal detector all'ingresso di un edificio e una guardia giurata all'interno. Il metal detector (gateway) controlla tutti prima che entrino. La guardia (filtro integrato) interviene solo se nota qualcosa di strano una volta che sei già dentro.
Un email gateway come MailSniper, basato su tecnologia Libraesva, funziona così:
Il filtro integrato, invece, lavora dopo che l'email è già arrivata al tuo server. È una differenza architetturale fondamentale che ha conseguenze pratiche enormi.
Vuoi capire nel dettaglio come funziona questo processo? Leggi la nostra guida su come funziona MailSniper.
Ecco un confronto diretto tra le tre opzioni più comuni. I dati si basano su test indipendenti e report di settore aggiornati al 2026.
| Funzionalità | EOP (Office 365 base) | Gmail Filtro Base | Gateway Dedicato (es. MailSniper) |
|---|---|---|---|
| Detection rate spam | ~95% | ~97% | ~99.9% |
| Detection rate phishing | ~85% | ~88% | ~99.5% |
| Sandboxing allegati | No (solo con Defender P2, licenza extra) | No (solo con Google Workspace Enterprise) | Sì, incluso |
| Analisi URL in tempo reale | Basica (Safe Links solo con licenza avanzata) | Basica | Avanzata con detonazione |
| Protezione BEC/impersonation | Limitata | Limitata | Avanzata con AI dedicata |
| Quarantena utente | Sì, ma interfaccia complessa | Cartella spam | Sì, con digest giornaliero |
| Report e analytics | Minimi nel piano base | Minimi | Dashboard completa |
| Protezione outbound | No | Basica | Sì (DLP, firme, compliance) |
| Supporto SPF/DKIM/DMARC | Verifica in ingresso | Verifica in ingresso | Verifica + enforcement + report |
| Continuità email | No | No | Sì (spooling fino a 7 giorni) |
| Costo aggiuntivo | Incluso nel piano | Incluso nel piano | Da €1.50/casella/mese |
I numeri parlano chiaro. La differenza tra un 85% e un 99.5% di detection rate sul phishing non è un 14% — è la differenza tra 15 email pericolose ogni 100 e meno di 1 ogni 200 che arrivano nella inbox dei tuoi dipendenti.
Sarebbe disonesto dire che il filtro integrato è inutile. Non lo è. Ci sono scenari in cui può bastare.
Se sei un libero professionista o una micro-impresa con 2-3 collaboratori, il volume di email è basso e le minacce mirate sono rare. Il filtro di Gmail o Office 365 copre le basi. Il rischio residuo esiste, ma il rapporto costo-beneficio può non giustificare un gateway — a meno che non gestisci dati particolarmente sensibili (studi legali, commercialisti, medici).
Se l'email non è il canale principale per transazioni finanziarie, contratti e dati sensibili, il filtro base può essere sufficiente. Ma quante aziende rientrano davvero in questa categoria? Pochissime.
Se proprio non hai budget, il filtro integrato è meglio di niente. Ma considera che MailSniper parte da €1.50 per casella al mese. Per 10 caselle sono €15 al mese. Meno di una pizza al mese per casella. Se un singolo attacco può costare decine di migliaia di euro, il calcolo è rapido.
Ecco gli scenari in cui affidarsi solo al filtro base è un rischio concreto.
Il filtro base di Office 365 usa principalmente regole statiche e reputazione dei mittenti. Funziona bene per lo spam di massa — quelle email identiche inviate a milioni di persone. Ma lo spear phishing è diverso. È un'email scritta apposta per te, che fa riferimento al tuo lavoro reale, ai tuoi colleghi reali, ai tuoi progetti reali.
Queste email non hanno le "impronte digitali" dello spam di massa. Non vengono da IP in blacklist. Non contengono pattern noti. Il filtro base non le riconosce perché, a livello tecnico, sembrano email legittime.
Un gateway dedicato usa analisi comportamentale e AI per individuare anomalie sottili: un fornitore che scrive da un dominio simile ma diverso, un tono più urgente del solito, una richiesta di pagamento con IBAN diverso dall'ultimo. Sono segnali che il filtro base ignora.
Il BEC è la minaccia più costosa per le aziende. Non usa malware, non usa link malevoli, non usa allegati infetti. È un'email di testo normale che sembra arrivare dal CEO, dal CFO o da un fornitore fidato, con una richiesta plausibile: "Cambia l'IBAN per il prossimo bonifico" oppure "Fai un pagamento urgente a questo nuovo fornitore."
I filtri base non hanno strumenti specifici per il BEC. Non analizzano la relazione tra mittente e destinatario. Non verificano se l'IBAN è cambiato rispetto alle comunicazioni precedenti. Non confrontano lo stile di scrittura.
Un gateway avanzato sì. MailSniper ha motori anti-BEC dedicati che analizzano pattern relazionali, verificano l'autenticità del mittente su più livelli, e segnalano le anomalie prima che l'email arrivi.
Un malware "zero-day" è un virus talmente nuovo che non è ancora nei database antivirus. Il filtro base confronta gli allegati con una lista di virus noti. Se il virus non è nella lista, passa.
Il sandboxing — incluso nei gateway dedicati ma assente nei piani base di Office 365 e Gmail — risolve questo problema. L'allegato viene aperto in un ambiente virtuale isolato (la "sandbox"). Se tenta di eseguire codice malevolo, scaricare altri file, cifrare documenti o comunicare con server esterni, viene bloccato. Non importa se il virus è noto o sconosciuto: il comportamento malevolo viene rilevato in tempo reale.
Microsoft offre sandboxing con Defender for Office 365 Plan 2, ma richiede una licenza aggiuntiva (circa €5/utente/mese). Google lo include solo nel piano Enterprise. Con MailSniper, il sandboxing è incluso in tutti i piani a partire da €1.50/casella/mese.
Cosa succede se il tuo server Office 365 ha un'interruzione? Le email in arrivo rimbalzano. Nessuno le riceve. Nessuno sa che hai un problema.
Un gateway dedicato offre email continuity: se il server di destinazione non è raggiungibile, le email vengono conservate (spooling) per giorni e consegnate appena il server torna online. Alcuni gateway offrono anche una webmail di emergenza per leggere e rispondere alle email durante il downtime.
I filtri integrati non hanno questa funzionalità. Se Office 365 va giù, la tua posta va giù con lui.
La normativa NIS2 richiede reportistica dettagliata sugli incidenti di sicurezza. Devi poter documentare quante minacce hai bloccato, di che tipo erano, da dove arrivavano, e come hai reagito.
I filtri base offrono log minimi. Un gateway dedicato offre dashboard in tempo reale, report settimanali automatici, log dettagliati conservati per mesi, e audit trail completi. Quando l'auditor bussa alla porta, hai tutto pronto.
MailSniper si integra con qualsiasi server email — Office 365, Google Workspace, Exchange on-premise, Zimbra, qualsiasi cosa che riceva email via SMTP.
L'integrazione è semplice:
Non devi installare nulla sui computer dei dipendenti. Non devi cambiare client di posta. Non devi migrare caselle. I tuoi utenti continuano a usare Outlook, Gmail o Apple Mail esattamente come prima. L'unica differenza: ricevono molte meno email pericolose.
Vuoi vedere i dettagli dell'integrazione con il tuo provider? Consulta le nostre guide per Office 365 e Google Workspace.
Una cosa importante: attivare un gateway non significa disattivare il filtro integrato. Le due protezioni lavorano in serie. Prima l'email passa dal gateway (MailSniper), poi dal filtro integrato (EOP o Gmail).
È il modello Swiss Cheese applicato alla tecnologia: due livelli indipendenti, ciascuno con i propri punti di forza. Se una minaccia sfugge al gateway (raro), il filtro integrato ha una seconda possibilità di intercettarla.
Il risultato combinato è una detection rate che si avvicina al 99.99%. Le email pericolose che arrivano nella inbox dei tuoi dipendenti diventano un evento eccezionale, non un rischio quotidiano.
Facciamo un confronto pratico per un'azienda con 50 caselle email.
| Opzione | Costo Mensile | Cosa Include |
|---|---|---|
| Solo filtro base Office 365 | €0 (incluso nel piano) | Antispam base, niente sandboxing, niente anti-BEC avanzato |
| Defender for Office 365 P2 | €250/mese (€5/utente) | Sandboxing, Safe Links avanzati, anti-phishing avanzato |
| MailSniper | €75/mese (€1.50/utente) | Gateway completo, sandboxing, anti-BEC, continuity, report |
MailSniper costa meno di un terzo rispetto a Defender P2 e offre funzionalità equivalenti o superiori. E a differenza di Defender, funziona anche se non usi Office 365.
Vuoi un confronto ancora più dettagliato con altri vendor? Consulta la nostra pagina di confronto con Barracuda, Mimecast, Proofpoint e altri.
Rispondi a queste 5 domande:
Se hai risposto sì a 2 o più domande, il filtro integrato non è sufficiente. Ti serve un gateway.
Non devi scegliere alla cieca. Ecco come procedere:
Il filtro integrato è un buon punto di partenza. Ma per un'azienda che dipende dall'email — e quale azienda non lo fa? — un gateway dedicato è la differenza tra sperare che vada bene e sapere di essere protetti.
Prova MailSniper gratis per 30 giorni — setup in 15 minuti, nessun software da installare, protezione immediata.
Redazione MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoAlle 3:47 di una notte qualsiasi, un analista scopre i dati di AstraZeneca su un forum underground. Dietro c'è TeamPCP, con una tattica rara: il doppio ransomware. Ecco come funziona l'attacco alla supply chain che ha messo in ginocchio due colossi
LeggiQuarantotto ore senza nuovi host compromessi. Per la campagna TeamPCP non è un segnale positivo: significa che il gruppo ha smesso di espandersi e ha iniziato a raccogliere. Analisi della fase di monetizzazione, TTPs e raccomandazioni operative per i team di sicurezza.
LeggiUn add-in malevolo per Microsoft Outlook ha sottratto oltre 4.000 credenziali aziendali. Analizziamo come funziona questo nuovo vettore di attacco, perché sfugge ai controlli tradizionali e quali contromisure adottare per proteggere la tua organizzazione.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.