Un’email di reimpostazione della password è il messaggio automatico inviato quando un utente clicca « password dimenticata ». Contiene un link monouso, a tempo limitato, che permette di scegliere una nuova password senza passare dal supporto — ed è probabilmente l’email più critica per la sicurezza del tuo prodotto.
Cosa deve contenere
- Oggetto chiaro: « Reimposta la tua password di <prodotto> ».
- Messaggio breve indirizzato all’utente.
- Un solo pulsante/link visibile che apre la pagina di reset.
- Tempo di scadenza, es. « valido 1 ora ».
- Nota: « Se non hai richiesto, ignora ».
- Mittente dal tuo dominio reale.
Perché a volte finisce in spam
Sono email transazionali, ma i provider non lo sanno — vedono « clicca questo link » con un URL fresco, che sembra phishing. Senza autenticazione solida e buona reputazione, vengono spesso filtrate.
Checklist di affidabilità
- SPF, DKIM, DMARC configurati correttamente.
- Rate limit ragionevoli contro l’abuso senza frenare gli utenti.
- Monitoraggio consegna, apertura e bounce per questo template.
- Allerta se il tempo medio alla casella supera 30 secondi.
Assicurati che le email di reset arrivino sempre
Autentica il tuo mittente con la nostra guida per configurare SPF e scopri cosa fare se l’email di reset finisce in spam.