Per evitare che le email di reset password finiscano in spam servono tre cose insieme: autenticazione tecnica, disciplina di contenuto e una reputazione di invio davvero riconosciuta dai provider. Ogni livello conta — saltarne uno basta a rovinare la consegna.
Livello 1: autenticare ogni invio
- SPF — elenca gli IP autorizzati per il tuo dominio.
- DKIM — firma crittografica di ogni messaggio.
- DMARC — cosa fare se SPF/DKIM falliscono, con report.
Livello 2: l’email stessa
- Invia dal tuo dominio reale ([email protected]).
- Oggetto chiaro, ancorato al brand, niente clickbait.
- Una sola CTA, link visibile in alto.
- Niente allegati, testo nascosto, troppe immagini.
- Indica scadenza e frase « se non hai richiesto, ignora ».
Livello 3: reputazione pulita
- Sottodomini separati per transazionale e marketing.
- Valida gli indirizzi all’iscrizione.
- Monitora Postmaster Tools e SNDS.
- Limita abusi senza bloccare utenti reali.
Autentica il tuo mittente ora
Configura SPF, DKIM e DMARC — e rivedi il contenuto dell’email di reset password.