Cambiare Antispam Fa Paura. Ma Non Dovrebbe.
Lo sappiamo. L'idea di cambiare il filtro antispam aziendale fa venire i brividi a qualsiasi IT manager. Le domande sono sempre le stesse: "E se perdiamo email durante la migrazione? E se il nuovo filtro blocca troppo? E se i record MX non propagano in tempo?"
Sono paure comprensibili. L'email e' il sistema piu' critico di qualsiasi azienda — piu' del gestionale, piu' del CRM. Un'ora senza email e' un'ora senza ordini, senza comunicazioni, senza lavoro.
Ma la verita' e' che una migrazione antispam fatta bene ha zero downtime. Non un minuto. Non un secondo. Non un'email persa. Il trucco e' seguire il processo giusto — e il processo giusto ha 5 step.
In questa guida ti accompagno attraverso ogni passaggio, dall'audit iniziale alla dismissione del vecchio sistema. Alla fine, avrai un piano chiaro e replicabile.
Prima di Partire: Perche' Migrare?
Se stai leggendo questa guida, probabilmente hai gia' un motivo per cambiare. Ma vale la pena metterlo nero su bianco, perche' il "perche'" determina il "come".
I motivi piu' comuni per cui le aziende migrano a MailSniper:
- Troppi falsi positivi: email legittime bloccate, tempo perso a pescare nella quarantena
- Filtro inadeguato: phishing e spam che passano regolarmente
- Costi crescenti: il vecchio provider ha aumentato i prezzi
- Mancanza di funzionalita': niente sandboxing, niente URL rewriting, niente protezione BEC
- Compliance NIS2: servono reportistica e log che il sistema attuale non offre
- Supporto scadente: ticket aperti per giorni, nessun supporto in italiano
Qualunque sia il tuo motivo, il processo di migrazione e' lo stesso. Vediamolo.
Step 1: Audit del Setup Attuale
Tempo stimato: 1-2 ore
Prima di toccare qualsiasi cosa, devi sapere esattamente cosa hai. Sembra banale, ma ti sorprenderebbe quante aziende non sanno come funziona il proprio flusso email.
Cosa Documentare
Record MX attuali: apri il terminale e digita dig MX tuodominio.it (o usa il nostro tool di verifica DNS). Annota i record MX con le relative priorita'. Questi sono i "cartelli stradali" che dicono a Internet dove consegnare le email per il tuo dominio.
Autenticazione email: verifica i record SPF, DKIM e DMARC. Sono configurati? Sono corretti? Questo e' importante perche' durante la migrazione dovrai aggiornare anche questi.
Whitelist e blacklist: esporta tutte le regole personalizzate dal vecchio antispam. Mittenti in whitelist, domini bloccati, regole speciali per certi reparti. Queste andranno ricreate nel nuovo sistema.
Policy di quarantena: come vengono gestite le email in quarantena? Chi riceve i digest? Con quale frequenza? Documenta tutto per replicare le stesse logiche.
Volume di traffico: quante email ricevi al giorno? Quante vengono bloccate? Questi numeri ti serviranno per verificare che la migrazione non abbia causato anomalie.
Checklist Step 1
- [ ] Record MX attuali documentati
- [ ] Record SPF, DKIM, DMARC verificati
- [ ] Whitelist/blacklist esportate
- [ ] Policy quarantena documentate
- [ ] Volume email giornaliero medio annotato
- [ ] Eventuali regole personalizzate documentate
Step 2: Setup Parallelo di MailSniper
Tempo stimato: 15-30 minuti
Qui entra in gioco la magia del setup parallelo. Non stai sostituendo il vecchio antispam. Lo stai affiancando. Il vecchio sistema continua a funzionare esattamente come prima. Nessun rischio.
Come Funziona
- Attiva l'account MailSniper tramite la prova gratuita di 30 giorni. Registri il dominio, configuri le caselle, imposti le policy base.
- Configura la destinazione: nel pannello MailSniper, inserisci l'indirizzo del tuo server di posta (o del servizio cloud — Office 365, Google Workspace, Exchange on-premise). MailSniper deve sapere dove consegnare le email pulite.
- Importa whitelist e blacklist: carica le regole personalizzate documentate nello Step 1. Cosi' il nuovo sistema si comportera' in modo coerente dal giorno uno.
- Configura la quarantena: replica le stesse policy del vecchio sistema — digest, frequenza, permessi utente.
A questo punto, MailSniper e' pronto a ricevere email. Ma non ne riceve ancora nessuna, perche' i record MX puntano ancora al vecchio sistema. Tutto e' sotto controllo.
Per i dettagli tecnici del setup, consulta la pagina come funziona MailSniper.
Step 3: MX Cutover — Il Momento della Verita'
Tempo stimato: 5 minuti di lavoro + 24-48 ore di propagazione
Questo e' lo step che fa piu' paura. Ed e' anche quello piu' semplice.
Il cutover MX consiste nel cambiare i record MX del tuo dominio per farli puntare a MailSniper invece che al vecchio antispam. Da quel momento, le email in arrivo passano prima dal gateway MailSniper, vengono analizzate, e quelle pulite vengono consegnate al tuo server di posta.
Come Farlo Senza Perdere Email
Il segreto e' nella priorita' MX. I record MX hanno un valore di priorita' (piu' basso = piu' prioritario). Ecco il trucco:
- Aggiungi il record MX di MailSniper con priorita' alta (es. priorita' 10) SENZA rimuovere il vecchio record MX
- Il vecchio record MX resta attivo con priorita' piu' bassa (es. priorita' 20)
- Man mano che la propagazione DNS avanza, i server mittenti iniziano a usare il nuovo record (priorita' 10)
- I server che non hanno ancora aggiornato la cache DNS continuano a usare il vecchio record (priorita' 20)
- Risultato: nessuna email persa. Sia il vecchio che il nuovo sistema ricevono e consegnano correttamente.
Dopo 24-48 ore, quando la propagazione e' completa, tutti i server mittenti usano il nuovo record MX. A quel punto puoi rimuovere il vecchio record MX in sicurezza.
Questo e' il protocollo standard per le migrazioni MX ed e' lo stesso che usano le grandi aziende. Non e' una scorciatoia — e' la best practice.
Aggiornamento SPF
Dopo aver cambiato i record MX, aggiorna anche il record SPF per includere i server di MailSniper. Questo garantisce che le email inviate tramite il gateway non vengano rifiutate dai destinatari.
Step 4: Periodo di Monitoraggio
Tempo stimato: 5-7 giorni di osservazione
Il cutover e' fatto. Le email passano da MailSniper. Ora inizia la fase di monitoraggio — la piu' importante per il successo della migrazione.
Cosa Controllare Ogni Giorno
Volume email: confronta il volume giornaliero con la baseline dello Step 1. Se il volume e' significativamente diverso (±20%), investiga. Potrebbe indicare un problema di routing.
Tasso di blocco: MailSniper ti mostra quante email vengono bloccate. Nelle prime 24 ore, e' normale vedere un tasso di blocco diverso dal vecchio sistema — MailSniper ha regole diverse e spesso piu' efficaci. Se il tasso e' molto piu' alto, controlla la quarantena per falsi positivi.
Falsi positivi: chiedi ai dipendenti di segnalare se mancano email attese. Controlla la quarantena e rilascia eventuali email legittime bloccate. Aggiungi i mittenti alla whitelist se necessario.
Falsi negativi: se passano email di spam o phishing che prima venivano bloccate, segnalale al sistema per migliorare il filtro. MailSniper impara e si adatta.
Delivery: verifica che tutte le email rilasciate dalla quarantena vengano consegnate correttamente alle caselle degli utenti.
Checklist Giornaliera (Giorni 1-7)
- [ ] Volume email coerente con la baseline
- [ ] Quarantena controllata per falsi positivi
- [ ] Nessun utente segnala email mancanti
- [ ] Tasso di blocco stabile (dopo il giorno 2-3)
- [ ] Email in uscita consegnate correttamente
Step 5: Dismissione del Vecchio Sistema
Tempo stimato: 30 minuti
Dopo 5-7 giorni di monitoraggio senza problemi, e' il momento di dismettere il vecchio antispam.
Procedura
- Rimuovi il vecchio record MX dal DNS (quello con priorita' 20 che avevi mantenuto come fallback)
- Disattiva il vecchio antispam — cancella l'account, dismetti il server, o disdici l'abbonamento
- Verifica finale: invia un'email di test dall'esterno e verifica che venga consegnata correttamente passando solo da MailSniper
- Documenta: aggiorna la documentazione IT con la nuova architettura email
Attenzione: Non Avere Fretta
Se durante il periodo di monitoraggio hai riscontrato problemi, non procedere con la dismissione. Risolvi prima tutti i problemi. Il vecchio sistema resta attivo come fallback finche' non sei sicuro al 100%.
Questa e' la bellezza del setup parallelo: puoi sempre tornare indietro semplicemente rimuovendo il record MX di MailSniper e ripristinando la priorita' del vecchio record. Il rollback richiede 5 minuti.
Timeline Riassuntiva
| Step | Attivita' | Tempo | Downtime |
|---|
| 1 | Audit setup attuale | 1-2 ore | Zero |
| 2 | Setup parallelo MailSniper | 15-30 min | Zero |
| 3 | MX cutover (aggiunta record) | 5 min + propagazione | Zero |
| 4 | Monitoraggio | 5-7 giorni | Zero |
| 5 | Dismissione vecchio sistema | 30 min | Zero |
| Totale | | ~2 ore di lavoro attivo | Zero |
Due ore di lavoro attivo, distribuite su una settimana. Zero downtime. Zero email perse. Zero stress.
Domande Frequenti sulla Migrazione
Cosa succede se cambio idea durante la migrazione?
Niente. Finche' il vecchio record MX e' attivo (Step 3 e 4), puoi tornare indietro in 5 minuti. Rimuovi il record MX di MailSniper, ripristina la priorita' del vecchio record, e tutto torna come prima.
Devo avvisare i miei utenti?
Si', e' buona pratica avvisare il team che stai cambiando antispam. Chiedi di segnalare email mancanti durante la prima settimana. Ma dal punto di vista tecnico, per gli utenti non cambia nulla — la posta arriva nella stessa casella, con la stessa interfaccia.
Funziona anche con Exchange on-premise?
Si'. MailSniper e' un gateway email che funziona con qualsiasi server di posta — Office 365, Google Workspace, Exchange on-premise, Zimbra, qualsiasi server SMTP. Il setup parallelo funziona allo stesso modo.
Quanto dura la propagazione DNS?
Normalmente 24-48 ore, ma la maggior parte dei server aggiorna la cache in 2-4 ore. Durante la propagazione, alcune email arrivano dal nuovo sistema e altre dal vecchio — ma tutte vengono consegnate correttamente.
E se ho piu' domini?
Ripeti il processo per ogni dominio. Puoi gestirli tutti dalla stessa dashboard MailSniper. Consigliamo di migrare un dominio alla volta, partendo da quello meno critico come test.
Non Rimandare per Paura della Migrazione
La migrazione antispam e' uno di quei task che viene rimandato per mesi — a volte anni — per paura di "rompere qualcosa". Ma con il protocollo giusto, il rischio e' letteralmente zero.
Il rischio vero e' restare con un antispam inadeguato che lascia passare phishing, ransomware e attacchi BEC. Ogni giorno che rimandi, la tua azienda e' esposta.
Due ore di lavoro. Zero downtime. Trenta giorni di prova gratuita per verificare che tutto funzioni. Non hai scuse.
Prossimi passi: