Server SMTP: tutto quello che c’è da sapere sulle funzioni, le porte e la sicurezza
I server SMTP garantiscono rigorosamente secondo il protocollo che la posta elettronica raggiunga i destinatari desiderati. Su internet c’è un’intera rete di tali stazioni di distribuzione o relay che rendono possibile il traffico e-mail.
Cos’è un server SMTP?
Il server SMTP è un server di posta che invia le e-mail da un mittente a uno o più destinatari in internet e le inoltra in rete secondo le regole del protocollo di rete SMTP. Una funzione importante del server SMTP è quella di evitare lo spam attraverso meccanismi di autenticazione grazie ai quali è possibile inviare e-mail solo agli utenti autorizzati.
Come i cosiddetti relay, i server SMTP rappresentano il collegamento essenziale per la trasmissione e-mail, in cui sono coinvolti diversi server: il server di posta in uscita del mittente, uno o più server di inoltro esterni e il server di posta in entrata del destinatario.
- Elevati standard di sicurezza
- Crittografia automatica con SSL/TLS
- Data center certificati ISO 27001 e georidondanti
- IMAP e SMTP
Come funziona un server SMTP?
Primo passaggio: connessione al server di posta in uscita
Dopo aver inviato un’e-mail, l’applicazione webmail del tuo provider o il tuo programma di posta elettronica (il client SMTP, chiamato anche “Mail User Agent” o abbreviato in MUA) la converte in un header e un body e li carica entrambi sul server di posta in uscita, quindi un server SMTP. Questo server dispone di un cosiddetto “Mail Transfer Agent” (MTA), la base software per l’invio e la ricezione di e-mail. L’MTA controlla le dimensioni dell’e-mail e lo spam per poi salvarla.
Per alleggerire il carico sull’MTA occasionalmente viene preinstallato un “Mail Submission Agent” (MSA), che verifica preliminarmente la validità della posta. L’MTA cerca quindi nel “Domain Name System” (DNS) l’indirizzo IP del server di posta del destinatario.
Secondo passaggio: consegna o inoltro dell’e-mail
Se il dominio del destinatario o della destinataria è collegato allo stesso server di posta del mittente, l’e-mail viene consegnata direttamente. In caso contrario, l’MTA la suddivide in piccoli pacchetti di dati, che vengono inoltrati al server SMTP di destinazione attraverso il percorso più breve e che presenta allo stesso tempo meno traffico. I pacchetti a volte passano attraverso diversi MTA su server SMTP esterni (chiamati in gergo tecnico “relay”), che garantiscono un inoltro continuo.
Terzo passaggio: ricezione nel server di posta in arrivo del destinatario
All’arrivo al server SMTP di destinazione, i pacchetti di dati vengono riassemblati per formare un’e-mail completa. L’MSA e/o l’MTA controlla ancora una volta la presenza di spam e poi trasferisce l’e-mail all’archivio messaggi del server di posta in arrivo. Da lì, il cosiddetto “Mail Delivery Agent” (MDA) trasmette il messaggio alla casella di posta elettronica del destinatario. Poi altri protocolli di rete IMAP o POP3 scaricano la posta elettronica nel client SMTP del destinatario.
Tecnicamente è anche possibile inviare e-mail direttamente dal client SMTP in uscita al client di chi riceve. Tuttavia, l’utilizzo di un server SMTP offre un chiaro vantaggio: se il server di posta in entrata del destinatario è occupato o temporaneamente fuori servizio e l’e-mail non può essere recapitata, il server SMTP responsabile tenta automaticamente di recapitare l’e-mail a intervalli regolari, fino a quando la consegna non va a buon fine o la posta viene rimandata indietro come non recapitabile.
Quali server di posta SMTP ci sono?
In qualità di mittente hai fondamentalmente la possibilità di scegliere tra server SMTP di diversi provider per immettere le tue e-mail nella rete e inoltrarle. Un’altra alternativa interessante per molti è quella di configurare un proprio server.
Server SMTP disponibili pubblicamente
I server SMTP dei provider affermati sono riconosciuti come affidabili anche da altri provider. Inoltre, i loro filtri antispam sono considerati particolarmente efficaci a causa della grande quantità di dati trattati. Tuttavia, nel caso di offerte gratuite, di solito si devono prevedere rigide limitazioni per quanto riguarda il numero di e-mail al giorno, le dimensioni massime degli allegati e lo spazio di archiviazione della casella di posta.
Le offerte sono presentate su diverse pagine:
- Erogatori di servizi internet: gli “Internet Service Provider” (ISP) come IONOS offrono spesso un indirizzo e-mail per una connessione internet con cui è possibile accedere ai server di posta SMTP dell’azienda.
- Provider di posta elettronica: il modo più tipico per i privati di inviare e-mail ad amici e parenti è quello di utilizzare l’applicazione webmail di un provider di posta elettronica gratuito come Gmail, Yahoo o Libero. L’unico requisito è un indirizzo e-mail che corrisponda al dominio, con il quale il server SMTP del provider può essere utilizzato per la corrispondenza personale. Tutto quello che devi fare è configurare la tua casella di posta elettronica per l’indirizzo corretto del server SMTP. Sotto trovi un riepilogo dei fornitori più popolari e dei loro indirizzi.
- Provider di servizi di hosting: molti pacchetti di hosting, come quelli di IONOS, contengono per impostazione predefinita un server SMTP, che può essere utilizzato per gestire il traffico di posta interna ed esterna aziendale.
- Provider specializzati: alcune aziende si sono specializzate nel noleggio di server SMTP, tra i quali rientrano ad esempio Amazon SES e SparkPost, che permettono il noleggio dell’hardware richiesto.
Server SMTP personale
Con alcune conoscenze tecniche di base è possibile configurare il proprio server SMTP, ad esempio un proprio mail server con il Raspberry Pi con il software appropriato.
I vantaggi sono evidenti: nessuna restrizione d’uso da parte di un provider, pieno controllo su tutte le impostazioni e massima sovranità dei dati. Inoltre, un proprio server si adatta perfettamente a familiarizzare con i meccanismi tecnici del traffico e-mail. Ma ci sono anche dei lati negativi: a causa dell’indirizzo IP dinamico peculiare degli accessi privati a internet, i server SMTP privati sono spesso classificati come spam dai grandi provider di posta elettronica. Un problema che può essere risolto solo con poche misure di ristrutturazione e/o costi aggiuntivi. Tuttavia, se si desidera inviare le proprie e-mail solo a un altro client privato, un proprio server SMTP è in ogni caso una buona alternativa.
Provider SMTP o server SMTP personale: vantaggi e svantaggi in sintesi
Di seguito sono riassunti i vantaggi e gli svantaggi dei server offerti dai provider rispetto a server propri:
| Vantaggi | Svantaggi | |
|---|---|---|
| Server SMTP offerto dal provider | âś“ nessun hardware necessario âś“ nessun impegno aggiuntivo per la configurazione e la manutenzione âś“ reputazione impeccabile presso gli altri provider âś“ filtri antispam efficaci |
âś— limitazioni rigide riguardo le e-mail, le caselle di posta e le impostazioni âś— i dati sensibili si trovano su server esterni âś— le buone offerte server sono solo a pagamento |
| Server SMTP personale | âś“ pieno controllo su tutte le impostazioni âś“ nessuna limitazione da parte di un provider âś“ massima sovranitĂ dei dati âś“ e-mail visualizzabili su ogni dispositivo |
âś— conoscenze tecniche necessarie âś— necessario un proprio hardware âś— impegno e costi extra per la configurazione e la manutenzione âś— cattiva reputazione presso i provider |
I principali server SMTP
Di seguito trovi una lista aggiornata (ad agosto 2025) dei principali fornitori di servizi e-mail e degli indirizzi dei loro server SMTP accessibili pubblicamente:
| Fornitore di e-mail | Indirizzo del server SMTP |
|---|---|
| IONOS | smtp.ionos.it
|
| Libero | smtp.libero.it
|
| Gmail | smtp.gmail.com
|
| GMX | mail.gmx.net
|
| Tim | smtp.tim.it
|
| Outlook | smtp-mail.outlook.com
|
| Fastweb | smtp.fastwebnet.it
|
| PosteMail | smtp.postemail.poste.it
|
| Tiscali | smtp.tiscali.it
|
| Virgilio | smtp.virgilio.it
|
| Yahoo! | smtp.mail.yahoo.com
|
Configurazione del server SMTP: come funziona (esempio con Outlook)
Affinché le tue e-mail possano essere inviate in modo affidabile, è essenziale un server SMTP configurato correttamente. A seconda del fornitore di servizi e-mail, l’installazione varia leggermente. Di seguito ti mostriamo un esempio di come funziona la configurazione del server SMTP su Outlook.
Per configurare o modificare il server SMTP su Outlook, apri prima il client di posta elettronica di Microsoft e poi fai clic sulla scheda “File”. Successivamente, seleziona “Impostazioni account” e “Gestione profili”.
Premi su “Account di posta elettronica” per accedere alla panoramica delle caselle postali configurate. Se non hai ancora configurato un indirizzo, clicca su “Nuovo” e inserisci l’indirizzo insieme alla password. Altrimenti, seleziona l’indirizzo e-mail desiderato e clicca su “Cambia” per accedere alle impostazioni dell’account POP e IMAP.
Alla voce “Server di posta in uscita” è possibile inserire il server SMTP di tua scelta, come ad esempio il server SMTP di IONOS smtp.ionos.it.
Misure di protezione per i server SMTP
La sicurezza di un server SMTP è fondamentale per proteggere le e-mail inviate da accessi non autorizzati e manipolazioni. Poiché il protocollo non è particolarmente sicuro di per sé, nel tempo sono state sviluppate diverse misure di protezione. Nei paragrafi seguenti troverai alcuni dei metodi più importanti per la protezione delle trasmissioni SMTP.
Autenticazione obbligatoria tramite SMTP Auth
Quasi tutti i moderni server di posta richiedono oggi un’autenticazione univoca del mittente tramite SMTP Auth (Extended SMTP). Ciò significa: solo chi si collega al server SMTP con un nome utente valido e la password corrispondente può inviare e-mail.
Questa autenticazione serve a proteggere da spam, spoofing e uso non autorizzato. Previene che terzi forniscano indirizzi mittenti a caso e inviino e-mail tramite il tuo server. Molti provider adottano inoltre, nel contesto dell’autenticazione a due fattori, le cosiddette password per app; in questo modo una normale password non è più sufficiente.
Record SPF, DKIM e DMARC come prerequisito fondamentale
Oltre all’autenticazione tramite SMTP Auth, viene sempre più verificata anche l’autenticità del dominio da cui proviene un’e-mail. A tal fine, sono necessari tre record DNS che devono essere registrati nella gestione del dominio:
- SPF (Sender Policy Framework): stabilisce quali server sono autorizzati a inviare e-mail per conto del dominio.
- DKIM: firma crittograficamente le e-mail in uscita, in modo che il server ricevente possa verificare se il messaggio è stato modificato durante il trasporto.
- DMARC: indica come gestire i messaggi che non superano SPF e DKIM; ad esempio, rifiutarli o spostarli nella cartella spam.
Se queste voci mancano o sono errate, ciò può portare al blocco delle e-mail da parte di altri server o alla loro classificazione come spam.
Norme rigorose per l’indirizzo del mittente
Molti provider di posta elettronica, inclusi IONOS, hanno inasprito le loro linee guida per l’invio di e-mail tramite server SMTP negli ultimi anni. Al centro dell’attenzione c’è la questione quale indirizzo del mittente sia consentito per l’invio. Il motivo: i mittenti di spam e gli attacchi di phishing spesso utilizzano indirizzi del mittente inventati o falsificati per simulare autenticità.
Nel frattempo, durante l’invio SMTP, possono essere utilizzati solo indirizzi del mittente che…
- appartengono all’indirizzo e-mail autenticato (ad esempio
max@esempio.it, quando si è registrati al server conmax@esempio.it); - sono stati esplicitamente registrati o verificati come indirizzo del mittente consentito nell’account utente (ad esempio, in caso di invio per conto di un’altra persona o indirizzo).
Se viene indicato un indirizzo diverso e non verificato come mittente, il server SMTP rifiuta generalmente l’invio con un codice di errore corrispondente.
Utilizzare porte crittografate
A seconda del fornitore e del software utilizzato, esistono diverse possibilità per stabilire una connessione crittografata al server SMTP. Non solo il metodo di crittografia (ad esempio TLS o STARTTLS) gioca un ruolo importante, ma anche la porta utilizzata. La seguente panoramica mostra le varianti comuni:
| Porta | Cifratura | Descrizione |
|---|---|---|
| 25 | Nessuna/opzionale STARTTLS | Porta standard originale; spesso bloccata dai firewall |
| 465 | SSL/TLS | Porta storica per l’invio criptato; ancora supportata da molti server |
| 587 | STARTTLS | Standard consigliato per connessioni sicure; compatibile e ampiamente diffusa |
Usa preferibilmente la porta 587 con STARTTLS, poiché è supportata da quasi tutti i client e consente una trasmissione sicura e moderna.
Messaggi di errore del server SMTP frequenti e la loro causa
In caso di configurazione errata o problemi di connessione, i programmi di posta mostrano i relativi codici di errore SMTP. Nella tabella seguente abbiamo riassunto i messaggi più importanti.
| Codice di errore SMTP | Significato | Causa |
|---|---|---|
| 421 | Servizio non disponibile | Server non raggiungibile, ad esempio a causa di firewall, di un errore DNS o di una manutenzione; nuovo tentativo di invio in un secondo momento |
| 451 | Problema locale temporaneo | Problema temporaneo come, ad esempio, un sovraccarico del server; riprovare l’invio più tardi |
| 535 | Autenticazione fallita | Nome utente o password errati; potrebbe essere necessario 2FA o la password dell’app |
| 550 | Indirizzo mittente non consentito | Mittente non autorizzato (ad esempio su Gmail o IONOS) |
| 552 | Messaggio troppo grande | L’e-mail è troppo grande; si dovrebbe ridurre la dimensione degli allegati o dividerli |
| 553 | Indirizzo mittente non valido | Indirizzo mittente non valido o dominio errato; controllare l’indirizzo |
| 554 | Reindirizzamento rifiutato | Il server di posta rifiuta il reindirizzamento, solitamente a causa di mancanza di autenticazione |
- Elevati standard di sicurezza
- Crittografia automatica con SSL/TLS
- Data center certificati ISO 27001 e georidondanti
- IMAP e SMTP