Vai al contenuto
(+381) 60 3535 720
Il mio account
BeoHosting
BeoHosting
Il mio accountContatti
(+381) 60 3535 720
 
Tecnico

Cos'è l'SMTP e come funziona

BeoHosting Team··9 min read di lettura
Cos'è l'SMTP e come funziona

Cos'è l'SMTP

L'SMTP (Simple Mail Transfer Protocol) è il protocollo standard per l'invio della posta elettronica su internet. Quando invii un'email da Gmail, Outlook o da qualsiasi client di posta, l'SMTP è il protocollo che trasporta la tua email dal tuo computer al server del destinatario. L'SMTP è il fondamento dell'intero sistema email ed è in uso dal 1982.

Pensa all'SMTP come al corriere postale del mondo digitale. Scrivi una lettera (l'email), la consegni al corriere (il server SMTP), il corriere la porta all'ufficio postale locale (il tuo server di posta), da cui la lettera viene inviata all'ufficio postale del destinatario (il server SMTP del destinatario) e infine recapitata nella sua casella postale (la inbox).

Come funziona l'SMTP - passo dopo passo

L'invio di un'email tramite SMTP si compone di diversi passaggi che avvengono in background nel giro di pochi secondi.

Passo 1: connessione al server SMTP

Il tuo client di posta (Outlook, Thunderbird, app mobile) stabilisce una connessione con il tuo server SMTP. Di solito è il server del tuo provider di hosting o di un servizio email (ad esempio smtp.gmail.com per Gmail, mail.tuodominio.com per BeoHosting).

Passo 2: handshake EHLO/HELO

Il client si presenta al server con il comando EHLO (Extended HELO) o con il più datato HELO. Il server risponde con un elenco delle capacità supportate - come crittografia, autenticazione e dimensione massima del messaggio.

Passo 3: autenticazione

Il server richiede un nome utente e una password. Questo impedisce l'uso non autorizzato del server per l'invio di spam. I server moderni supportano i metodi AUTH PLAIN, AUTH LOGIN e AUTH CRAM-MD5.

Passo 4: definizione di mittente e destinatario

I comandi SMTP MAIL FROM e RCPT TO definiscono chi invia e chi riceve l'email. Il server verifica se il mittente è autorizzato a inviare da quell'indirizzo e se l'indirizzo del destinatario è valido.

Passo 5: trasferimento del contenuto

Il comando DATA avvia il trasferimento del contenuto dell'email - gli header (Subject, From, To, Date) e il corpo del messaggio. L'email termina con un singolo punto su una nuova riga (.) che segnala la fine del messaggio.

Passo 6: consegna

Il tuo server SMTP controlla il record MX del dominio del destinatario (DNS lookup), individua il server di posta appropriato e inoltra l'email. Se il destinatario si trova su un altro server, l'email può passare attraverso diversi server intermedi.

Porte SMTP

L'SMTP usa porte diverse per scopi diversi. Scegliere la porta giusta è una fonte comune di problemi nella configurazione di un client di posta.

Porta 25 - SMTP standard

  • La porta SMTP originale, usata per la comunicazione tra server di posta.
  • La maggior parte degli ISP (provider internet) blocca la porta 25 per gli utenti finali per prevenire lo spam.
  • Sconsigliata per la configurazione di un client di posta.

Porta 587 - Submission (consigliata)

  • La porta standard per inviare email da un client di posta (submission).
  • Richiede l'autenticazione e supporta la crittografia STARTTLS.
  • È la porta che dovresti usare nel 99% dei casi.

Porta 465 - SMTPS (SSL)

  • Usa SSL/TLS implicito fin dall'inizio della connessione.
  • Era stata deprecata, ma è stata nuovamente standardizzata nella RFC 8314 (2018).
  • Un'alternativa alla porta 587 per i client che supportano l'SSL implicito.

Porta 2525 - Alternativa

  • Una porta non ufficiale usata quando le altre porte sono bloccate.
  • Spesso supporta STARTTLS.
  • Usata da alcuni provider cloud che bloccano le porte standard.

Crittografia TLS e sicurezza

Senza crittografia, le email viaggiano su internet come cartoline - chiunque intercetti i dati può leggerne il contenuto. Il TLS (Transport Layer Security) risolve questo problema.

STARTTLS

STARTTLS è un comando che eleva una connessione in chiaro (plaintext) a connessione cifrata. Il client si connette prima alla porta 587 senza crittografia, poi invia STARTTLS e la connessione viene elevata a TLS. È il metodo di crittografia più comune per l'SMTP.

TLS implicito

Sulla porta 465, la crittografia TLS è attiva fin dall'inizio della connessione. Non c'è alcun upgrade - la connessione è cifrata dal primo byte. È leggermente più sicuro perché elimina la possibilità di un attacco di downgrade.

Autenticazione e protezione dagli abusi

L'SMTP in sé non ha alcun meccanismo integrato per verificare l'identità del mittente. Per questo sono stati sviluppati sistemi aggiuntivi.

SPF (Sender Policy Framework)

L'SPF è un record DNS che definisce quali server sono autorizzati a inviare email per conto del tuo dominio. Ad esempio, un record SPF per un dominio BeoHosting può avere questo aspetto: v=spf1 include:beohosting.com -all. Significa che solo i server di BeoHosting sono autorizzati a inviare email dal tuo dominio.

DKIM (DomainKeys Identified Mail)

Il DKIM aggiunge una firma digitale a ogni email. Il destinatario può verificare la firma usando la chiave pubblica pubblicata nel DNS del tuo dominio. Questo dimostra che l'email proviene davvero dal tuo dominio e non è stata modificata durante il trasporto.

DMARC (Domain-based Message Authentication)

Il DMARC combina SPF e DKIM e definisce una policy per la gestione delle email che non superano la verifica. Puoi impostare il DMARC per rifiutare (reject), mettere in quarantena o lasciar passare tali email, e per inviare report sui tentativi di abuso.

Problemi SMTP comuni e soluzioni

Un'email che non arriva al destinatario è un problema frustrante. Le cause più comuni e le relative soluzioni:

L'email finisce nello spam

  • Verifica di avere record SPF, DKIM e DMARC corretti.
  • Evita parole che attivano i filtri antispam nell'oggetto (GRATIS, URGENTE, CLICCA QUI).
  • Usa un indirizzo email professionale sul tuo dominio invece dei servizi gratuiti.

Timeout della connessione

  • Verifica di usare la porta corretta (587 per la submission).
  • Il tuo ISP potrebbe bloccare la porta 25 o la 465 - prova la 587 o la 2525.
  • Controlla le impostazioni del firewall sul tuo computer.

Autenticazione fallita

  • Verifica il nome utente - di solito è l'indirizzo email completo (utente@dominio.com).
  • Reimposta la password in cPanel o nel pannello di amministrazione email.
  • Assicurati di usare il tipo di autenticazione corretto (di solito AUTH LOGIN o AUTH PLAIN).

Conclusione

L'SMTP è il fondamento della comunicazione email su internet. Capire come funziona ti aiuta a configurare correttamente i client di posta, a risolvere i problemi di consegna e a proteggere il tuo dominio dagli abusi. Usa la porta 587 con crittografia STARTTLS, imposta i record SPF, DKIM e DMARC per il tuo dominio e usa sempre l'autenticazione. Su BeoHosting, tutti gli account email vengono forniti con record SPF e DKIM configurati automaticamente, così le tue email sono protette fin dal primo giorno.

BeoHosting Team

10+ anni di esperienza — Specialisti di web hosting e infrastrutture

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Ultimo aggiornamento:

Articoli correlati

Cos'è cPanel - Guida con esempi

1. avgust 2025.

Cos'è HTTP/3 e come velocizza il tuo sito

31. jul 2025.

Come usare l'FTP - Guida a FileZilla per principianti

22. jul 2025.
Torna al blogAltro dalla categoria: Tecnico