Gmail Postmaster Tools: come leggere i dati senza impazzire
Postmaster Tools mostra reputation, autenticazione e complaint rate, ma l'interfaccia è cripto-noir. Guida per leggere ogni grafico e agire di conseguenza.
Gmail Postmaster Tools è l'unico strumento ufficiale che Google offre a chi invia email a indirizzi @gmail.com e Google Workspace. È gratuito, sottoutilizzato e mal documentato: chiunque arrivi per la prima volta nella dashboard vede grafici colorati senza unità di misura, percentuali senza baseline e categorie come "Domain reputation" senza spiegazioni su come calcolarle. In questo articolo decodifichiamo ogni sezione, indichiamo i valori soglia industriali del 2026 e cosa fare quando un indicatore peggiora. Lo strumento è disponibile su postmaster.google.com e per accedere bisogna verificare la proprietà del dominio via record TXT DNS.
Prerequisiti: verifica del dominio
Per vedere dati significativi servono almeno 100 messaggi al giorno verso Gmail dallo stesso dominio mittente per circa una settimana. Sotto questa soglia la dashboard mostra "Data not available" o "No data to display". La verifica si fa con un record TXT del tipo:
targetsmtp.it. 3600 IN TXT "google-site-verification=abc123XYZ_lkjsdf..."Una volta verificato, Google inizia a popolare i grafici nelle 48-72 ore successive. Importante: il dominio da inserire è il d= della firma DKIM o il dominio nel Return-Path, non necessariamente il dominio del From: visibile.
Domain Reputation
Quattro livelli: High, Medium, Low, Bad. Google non rivela il calcolo esatto ma in pratica deriva da: spam complaint rate (FBL), engagement (aperture, click, reply, archive vs delete senza apertura), bounce rate, presenza in trap, conformità autenticazione. Linee guida operative:
| Livello | Stato deliverability | Azione |
|---|---|---|
| High | Inbox, raramente spam | Mantieni volume stabile |
| Medium | Mix inbox/spam, soglia minima accettabile | Analizza top recipient e tagliali se non engaged |
| Low | Maggior parte in spam o promotion | Fermati 48 ore, pulisci liste, riprendi a metà volume |
| Bad | Quasi tutto in spam o rifiutato | Stop totale, audit completo, warm-up nuovo IP |
⚠️ Attenzione: la reputation domain è agganciata al dominiod=di DKIM. Se firmi con un sottodominio (es.mail.tuodominio.it), la reputation è separata da quella del dominio principale. È un'arma a doppio taglio: ti protegge dal contaminare il dominio corporate, ma ogni sottodominio va monitorato singolarmente.
IP Reputation
Stessa scala (High/Medium/Low/Bad) ma riferita ai singoli IP da cui escono i tuoi messaggi. Visibile solo se invii volume sufficiente da un IP specifico (tipicamente >1000/giorno). Se usi un provider con IP condiviso vedrai "No data". Se hai IP dedicato e la sua reputation è inferiore al domain reputation, il collo di bottiglia è l'IP (e viceversa). Gmail in pratica usa il peggiore dei due come segnale di filtering.
Cosa fare se IP reputation crolla
- Identifica volume e tipologia campagne degli ultimi 7 giorni
- Controlla la complaint rate (sezione Spam Rate)
- Riduci volume del 50% per 5 giorni mantenendo solo invii transactional o utenti molto engaged
- Se non recupera, considera che l'IP sia contaminato: parla con il provider per migrare a un altro
Spam Rate (User-reported)
La metrica più cruciale del cruscotto. Mostra la percentuale di messaggi che gli utenti hanno marcato come spam con il pulsante "Report spam" su Gmail. Soglie industriali:
- < 0.1%: ottimo, sei sotto controllo
- 0.1% - 0.3%: zona di attenzione, monitora trend
- > 0.3%: zona pericolosa, Gmail inizia a filtrare aggressivamente
- > 0.5%: soglia hard di Google secondo le linee guida 2024 per i bulk sender
Il grafico è in scala logaritmica e l'asse Y non mostra il valore numerico: bisogna passarci sopra con il mouse per leggere il valore puntuale. Esporta in CSV via API se vuoi analisi storica, l'export GUI è limitato a 30 giorni.
Authentication Results
Quattro grafici sovrapposti: SPF, DKIM, DMARC, e Inbound encryption (TLS). Ognuno mostra la percentuale di messaggi che passano il controllo. Obiettivo: tutti e quattro al 99-100%. Cause comuni di passaggio sotto soglia:
- SPF < 99%: stai inviando da IP non elencati nel record (provider terzo non aggiunto, forwarding rotto SPF)
- DKIM < 99%: chiave non pubblicata sul subdomain corretto, rotazione mal coordinata, body modificato in transit (mailing list)
- DMARC < 99%: alignment fallisce (
d=di DKIM ≠ dominio del From, oMAIL FROM≠ From) - TLS < 99%: MX destinatari secondari senza STARTTLS, problema raro per Gmail (Gmail forza TLS in uscita)
Delivery Errors
Mostra le ragioni di rifiuto al gateway Gmail. Le voci più comuni:
| Errore | Significato | Fix |
|---|---|---|
| Suspected spam | Filtro contenuto + reputation | Rivedi copy, riduci link, fix DMARC |
| Rate limited | Troppi invii per IP in finestra | Distribuisci nel tempo o aggiungi IP |
| Bad reputation | IP o domain reputation crollato | Stop volume, warm-up |
| Unauthenticated | SPF/DKIM/DMARC fail | Fix autenticazione subito |
| Content rejected | Contiene URL in blocklist, malware | Audit allegati e link |
Feedback Loop (FBL)
Gmail offre un FBL specifico chiamato ARF feedback loop via DKIM: quando un utente clicca "Report spam", Google rimanda un report ARF (Abuse Reporting Format) all'indirizzo specificato in un header X-Feedback. Per abilitarlo aggiungi nel messaggio outbound:
Feedback-ID: campagna123:newsletter:targetsmtp:001Il formato è identificatore-campagna:tipologia:mittente:istanza. Google aggrega i complaint per identificatore-campagna e li espone nella sezione Feedback Loop di Postmaster Tools, permettendoti di vedere QUALE campagna produce più complaint, non solo quanti in totale.
💡 Suggerimento: il Feedback-ID deve essere ASCII puro, max 12 caratteri per campo. Non includere PII (email, nomi). Usa un hash o un ID interno.
Encryption (outbound)
Percentuale di messaggi che Gmail ha consegnato ai tuoi MX usando TLS. Se sotto il 95% significa che almeno uno dei tuoi MX non offre STARTTLS valido. Fix: configurare TLS su tutti gli MX, deployare MTA-STS in modalità enforce (vedi articolo dedicato).
Errori comuni nell'interpretazione
- Confondere drop nel volume con drop nella reputation: se invii meno, i grafici Postmaster mostrano meno dati ma non significa peggioramento
- Allarmarsi per un singolo giorno: i grafici sono noise-sensitive. Aspetta 3 giorni consecutivi di anomalia prima di intervenire
- Confrontare reputation di domini diversi: ogni dominio ha la sua scala calibrata sul volume, confronti diretti sono inutili
- Ignorare l'Encryption: la percentuale TLS è un proxy per la qualità della tua infrastruttura, anche se non incide direttamente sul filtering
API Postmaster Tools
Esiste un'API ufficiale (developers.google.com/gmail/postmaster) che espone tutti i grafici in JSON. Permette esport storico illimitato e integrazione in dashboard custom Grafana/Metabase. L'auth è OAuth2 con scope https://www.googleapis.com/auth/postmaster.readonly. Endpoint base:
GET https://gmailpostmastertools.googleapis.com/v1/domains/targetsmtp.it/trafficStats?startDate.year=2026&startDate.month=5&startDate.day=1Risposta JSON contiene userReportedSpamRatio, spfSuccessRatio, dkimSuccessRatio, dmarcSuccessRatio, inboundEncryptionRatio, domainReputation, ipReputations[].
Cosa fare ogni lunedì mattina
- Apri Postmaster Tools, screenshot di Spam Rate ultimi 7 giorni
- Confronta con la settimana precedente: variazione > 30% richiede investigazione
- Controlla che Authentication SPF/DKIM/DMARC siano tutti > 99%
- Verifica che Domain Reputation sia ≥ Medium (idealmente High)
- Se Spam Rate sopra 0.2%, identifica la campagna colpevole via Feedback-ID
Postmaster Tools è il principale segnale qualitativo che hai per Gmail, ma copre solo Gmail. Per Outlook serve SNDS (Smart Network Data Services), per Yahoo il Complaint Feedback Loop dedicato. Target SMTP aggrega automaticamente i segnali di tutti i grandi mailer in un'unica vista e applica auto-throttle quando lo Spam Rate Gmail supera lo 0.2%, prima che la situazione degeneri.