L’invio di email è una funzione critica per qualunque sito web: moduli di contatto, conferme d’ordine, reset password, notifiche di sistema.
Eppure, uno degli errori più comuni (e più dannosi) è affidarsi all’invio mail “di default” del CMS, senza un SMTP autenticato.
Il risultato?
Email che non arrivano, finiscono in spam, o vengono rifiutate dai server di destinazione.
Vediamo perché usare un SMTP autenticato è indispensabile, cosa succede senza, e come implementarlo correttamente su WordPress (e sugli altri CMS).
❌ Cosa NON funziona: l’invio PHP “mail()” classico
Molti CMS (WordPress incluso) possono inviare email usando la funzione PHP mail() o meccanismi simili.
Tecnicamente funziona, ma nel 2026 non è più sufficiente.
I principali problemi:
- ❌ Nessuna autenticazione del mittente
- ❌ Mancanza di SPF, DKIM e DMARC
- ❌ IP del server spesso non “reputato”
- ❌ Alto rischio di spam o rifiuto totale
👉 Oggi Gmail, Outlook, Yahoo e simili bloccano o penalizzano questo tipo di invio.
✅ Cos’è un SMTP autenticato (e perché fa la differenza)
Un SMTP autenticato è un server di posta che:
- richiede username e password
- invia email a nome di un dominio verificato
- firma i messaggi con DKIM
- rispetta le policy SPF e DMARC
In pratica:
📬 Le email vengono riconosciute come legittime, affidabili e coerenti con il dominio mittente.
I vantaggi immediati:
- ✔️ Email recapitate (non perse)
- ✔️ Drastica riduzione dello spam
- ✔️ Maggiore reputazione del dominio
- ✔️ Compatibilità con tutti i provider moderni
🌍 Vale per TUTTI i CMS (non solo WordPress)
Anche se WordPress è il più diffuso, il discorso vale per qualsiasi CMS o applicazione web:
- WordPress
- Joomla
- Prestashop
- Magento
- Laravel / Symfony
- Script PHP personalizzati
- CRM e gestionali web
👉 Se il sito invia email, deve usare SMTP autenticato. Punto.
🧩 I migliori plugin SMTP per WordPress
Su WordPress l’implementazione è semplice grazie ai plugin dedicati.
🔹 WP Mail SMTP
Il più usato e affidabile
- Supporta SMTP classico e provider esterni
- Log delle email
- Test di invio immediato
- Configurazione guidata
Ideale per: siti aziendali, ecommerce, blog professionali.
🔹 FluentSMTP
Leggero e moderno
- Supporto multi-connessione
- Fallback automatico
- Ottime performance
Ideale per: siti con volumi medio-alti di email.
🔹 Post SMTP Mailer
Molto tecnico
- Debug avanzato
- Log dettagliati
- Supporto OAuth
Ideale per: sviluppatori e sistemisti.
⚙️ Configurazione SMTP: parametri tipici
Indipendentemente dal plugin, i dati richiesti sono quasi sempre:
- Server SMTP (es. mail.tuodominio.it)
- Porta:
- 587 (TLS – consigliata)
- 465 (SSL)
- Crittografia: TLS o SSL
- Username: email completa (es. [email protected])
- Password: della casella email
- From Email: coerente con il dominio
⚠️ Importante: il mittente deve SEMPRE appartenere al dominio autenticato.
🛡️ SPF, DKIM e DMARC: il trio della deliverability
Configurare l’SMTP è essenziale, ma non basta se il DNS del dominio non è corretto.
🔐 SPF
Dice: “questi server sono autorizzati a inviare email per il dominio”
✍️ DKIM
Firma digitalmente le email per garantirne l’integrità
🚨 DMARC
Definisce cosa fare se SPF/DKIM falliscono (monitor, quarantena, rifiuto)
👉 Senza questi record, anche un SMTP configurato bene può finire in spam.
🧪 Test e verifiche consigliate
Dopo la configurazione:
- Usa il test email del plugin
- Verifica gli header del messaggio
- Controlla SPF/DKIM/DMARC con strumenti online
- Fai test verso Gmail, Outlook e Yahoo
🚀 Conclusione
Nel 2026 non esiste più un sito professionale senza SMTP autenticato.
Se il tuo CMS invia email senza:
- autenticazione SMTP
- record DNS corretti
- plugin dedicato
📉 stai perdendo messaggi, clienti e affidabilità.
👉 Configurare un SMTP autenticato non è un’opzione, è uno standard minimo di qualità e sicurezza.