I migliori plugin SMTP per WordPress nel 2026: deliverability email senza sorprese
Quali plugin SMTP WordPress scegliere nel 2026: WP Mail SMTP, FluentSMTP, Post SMTP, Easy WP SMTP. Configurazione SPF/DKIM/DMARC, integrazioni, errori da evitare.
Scegliere il miglior plugin SMTP per WordPress nel 2026 non è più una questione di comodità: è un requisito tecnico per non perdere ordini, password reset e lead. I provider email moderni (Gmail, Outlook, Yahoo, ProtonMail) scartano in silenzio tutto ciò che non ha autenticazione corretta, e il classico wp_mail() basato su PHP mail() finisce regolarmente in spam o viene rifiutato in partenza.
In questo articolo vediamo i quattro plugin SMTP più seri sul mercato, l'approccio "Gmail con app password" per micro-siti, e soprattutto cosa serve davvero per far arrivare le email del tuo WordPress: dominio configurato, provider transazionale serio, plugin SMTP come collante.
In sintesi: qual è il miglior plugin SMTP per WordPress?
Per la maggior parte dei siti, FluentSMTP è oggi il miglior plugin SMTP gratuito: multi-connection nativo, logging integrato, supporto OAuth Gmail e Outlook, integrazioni API con i principali provider transazionali. Zero versione Pro a pagamento.
Se serve supporto commerciale strutturato e una UI molto curata, WP Mail SMTP Pro rimane lo standard di fatto, soprattutto in agenzia o su clienti enterprise.
Post SMTP è la scelta giusta quando il logging avanzato e la diagnostica sono prioritari (debug deliverability, tracking bounce). Easy WP SMTP copre i siti semplici dove serve solo "fai partire l'email senza pensarci".
Sotto il plugin, però, conta il provider. Per un blog o vetrina basta Gmail con app password. Per un e-commerce serve un transazionale dedicato: Brevo, Amazon SES o Postmark a seconda di volumi e budget.
Perché un plugin SMTP è obbligatorio nel 2026
WordPress invia email in due modi: tramite la funzione PHP mail() (default), oppure tramite SMTP autenticato verso un server esterno. Il primo metodo è quello che, nel 2026, semplicemente non funziona più in modo affidabile.
Da PHP mail() a SMTP autenticato
Quando WordPress invia una password reset usando mail(), il messaggio parte dall'IP del tuo server hosting condiviso. Quell'IP è spesso in blacklist (perché ospita centinaia di siti, alcuni compromessi), il dominio mittente non corrisponde al dominio del server, e mancano le firme crittografiche che i provider riceventi si aspettano.
Risultato: Gmail e Outlook archiviano il messaggio in spam, o lo scartano direttamente senza alcuna notifica. L'utente non riceve la mail, tu non sai che non è arrivata. È il fallimento silenzioso peggiore in WordPress.
I requisiti Yahoo e Gmail dal 2024
Da febbraio 2024 Gmail e Yahoo hanno introdotto regole rigide per chi invia oltre 5.000 email al giorno verso i loro utenti, e raccomandazioni forti per tutti gli altri. Le regole, in pratica, sono diventate il nuovo minimo di riferimento anche per piccoli mittenti:
- autenticazione SPF allineata al dominio mittente
- firma DKIM valida sul dominio
- record DMARC pubblicato (almeno con policy
p=none) - header
Fromcon dominio reale, non casuale - meccanismo di unsubscribe a un click per le email marketing
- tasso di spam complaint sotto lo 0,3%
Senza queste condizioni, le email finiscono in spam o vengono rifiutate. Un plugin SMTP, abbinato a un provider transazionale e ai record DNS giusti, è il modo standard per soddisfarle.
Cosa sono SPF, DKIM e DMARC in due righe
- SPF dichiara nel DNS quali server hanno il diritto di inviare email per il tuo dominio
- DKIM firma crittograficamente ogni email con una chiave privata, e il provider ricevente verifica con la chiave pubblica nel DNS
- DMARC dice ai provider riceventi cosa fare quando SPF o DKIM falliscono (none, quarantine, reject) e dove inviare i report
Tutti e tre sono record DNS TXT. Tutti e tre sono obbligatori nel 2026 se vuoi deliverability decente. Il plugin SMTP non li imposta per te: imposta il trasporto, ma il dominio deve essere configurato a parte.
Come abbiamo scelto
I criteri che usiamo nei nostri interventi reali, in ordine di importanza:
- Provider supportati: SMTP generico, Gmail/Workspace OAuth, Microsoft 365 OAuth, API native per Brevo, Amazon SES, SendGrid, Postmark, Mailgun, SMTP2GO, Resend
- Multi-connection con failover: se il provider primario è giù, una seconda connessione prende il traffico
- Email logging: log delle email inviate, con stato consegna, per diagnostica
- Retention log gestibile: rotazione automatica, altrimenti il database WordPress arriva in pochi mesi a decine di GB
- Peso reale sul database: tabelle log indicizzate correttamente, niente full table scan a ogni admin reload
- Supporto OAuth nativo: per Gmail e Outlook, OAuth è oggi obbligatorio, le password applicative sono in via di deprecazione
- Gestione bounce: rilevamento automatico delle email rimbalzate
- Alert su failure: notifica admin quando un'email non parte
- Mantenimento attivo: ultimo update recente, response time del supporto, vulnerabilità storiche
- Documentazione: setup chiaro, niente trial and error
Tabella comparativa rapida
| Plugin | Prezzo | Free utile | Multi-connection | Logging | Verdetto |
|---|---|---|---|---|---|
| FluentSMTP | Gratuito | Sì, completo | Sì (free) | Sì (free) | Miglior gratuito moderno |
| WP Mail SMTP | Free + Pro $49/anno | Limitato | Solo Pro | Solo Pro | Standard di mercato |
| Post SMTP | Free + Pro $60/anno | Buono | Solo Pro | Sì (free) | Logging avanzato |
| Easy WP SMTP | Free + Pro $49/anno | Adeguato | Solo Pro | Solo Pro | Setup minimo |
| Gmail SMTP | Gratuito | Solo micro-siti | No | Dipende dal plugin | Solo blog/vetrina |
FluentSMTP
FluentSMTP è il plugin di FluentCRM/WPManageNinja. Released nel 2021, è cresciuto rapidamente fino a diventare l'alternativa free seria a WP Mail SMTP.
Cosa fa bene. Tutto ciò che gli altri mettono dietro paywall, qui è gratuito e funziona. Multi-connection nativo: puoi configurare Amazon SES come primario e Brevo come fallback, con routing per dominio mittente. Email logging integrato con interfaccia decente, retention configurabile, ricerca full-text. OAuth Gmail e Microsoft 365 nativi. API integration per SES, SendGrid, Mailgun, Postmark, Brevo, SMTP2GO.
Cosa manca. Tracking open/click non è disponibile (per quello serve il provider transazionale o un plugin marketing dedicato). La UI è funzionale ma non è al livello di WP Mail SMTP Pro per polish. Il supporto è community-driven: per progetti aziendali con SLA non basta.
Quando lo consigliamo. Su quasi tutti i siti che gestiamo: blog, e-commerce piccoli e medi, siti vetrina aziendali. È la scelta default quando il cliente non ha bisogno di un supporto commerciale dedicato e vuole infrastruttura solida.
Cosa sapere prima di installarlo. Configura subito la rotazione log (default 7 giorni va bene per la maggior parte dei casi). Su siti ad alto volume, attiva l'invio asincrono via WP Cron o Action Scheduler per non bloccare le request HTTP.
WP Mail SMTP
WP Mail SMTP di WPForms (Awesome Motive) è il plugin SMTP più installato al mondo, con oltre 4 milioni di installazioni attive. È lo standard di mercato per ragioni storiche e di marketing prima che tecniche.
Cosa fa bene. UI eccellente, setup wizard guidato che riduce gli errori per chi non è tecnico. Documentazione enorme e supporto commerciale serio (sulla versione Pro). Integrazioni native con tutti i provider transazionali principali. Domain verification helper che guida nel setup DNS. Smart routing nella versione Elite.
Cosa manca nel free. Nella versione gratuita non hai logging delle email, non hai backup connection, non hai weekly summary, non hai notifica di failure. La free è davvero un trasporto SMTP base, niente di più.
Costi reali. Pro $49/anno (1 sito), Elite $399/anno (siti illimitati e multi-connection). Su agenzia con 50 clienti, il conto sale rapidamente. Va valutato bene se il valore aggiunto giustifica la spesa.
Quando lo consigliamo. Su siti enterprise dove serve supporto commerciale strutturato, in agenzia su clienti che pagano premium per l'affidabilità, o quando il cliente è già abituato all'interfaccia (è ovunque, le procedure interne sono spesso scritte attorno a WP Mail SMTP).
Post SMTP
Post SMTP (ex Postman SMTP, ora gestito da Hudson Atwell) ha una nicchia chiara: chi vuole vedere esattamente cosa succede a ogni email.
Cosa fa bene. Il miglior email logging del segmento, anche nella versione gratuita. Mostra header completi, payload SMTP, risposta server, timing. Connection test molto dettagliato che ti dice perché l'invio fallisce, non solo che fallisce. Notifica via Chrome push, Slack, Pushover quando un'email rimbalza. Supporto OAuth Google e Microsoft.
Cosa manca. UI meno raffinata di WP Mail SMTP. La curva di apprendimento è più ripida: vedi più informazioni, ma devi sapere cosa farne. La versione free non include multi-connection.
Costi. Pro circa $60/anno per sito, con sconti su pacchetti multipli.
Quando lo consigliamo. Quando un cliente lamenta "le email non arrivano" e bisogna capire dove si rompe la catena. Lo installiamo come plugin diagnostico anche dove poi resta in produzione FluentSMTP, perché Post SMTP è insuperabile per il troubleshooting.
Easy WP SMTP
Easy WP SMTP è il plugin "minimal viable": fa partire le email via SMTP, non chiede troppo, non disturba.
Cosa fa bene. Setup veloce, footprint leggero, niente upsell aggressivi nella versione free. Per un sito vetrina che invia solo le notifiche del form contatti, è abbastanza.
Cosa manca. Tutto il resto. Il logging avanzato, le integrazioni API native con i provider, OAuth moderno, multi-connection: o non ci sono o sono nella versione Pro ($49/anno). Lo sviluppo è più lento dei concorrenti, e la documentazione è più scarna.
Quando lo consigliamo. Raramente. Su siti molto piccoli e statici, dove l'unico requisito è "il form contatti deve mandare l'email all'admin", e non si vuole nemmeno valutare alternative. In tutti gli altri casi, FluentSMTP fa lo stesso lavoro meglio e gratis.
Gmail SMTP via app password
Approccio: usi un account Google Workspace (o gratuito Gmail) come server SMTP, autenticandoti con una app password generata nelle security settings. Il plugin SMTP (FluentSMTP o WP Mail SMTP free) si occupa solo del trasporto.
Quando funziona. Blog personali, vetrine aziendali con volumi bassi (sotto le 100 email al giorno), siti dove l'email parte solo per password reset e qualche notifica admin.
Limiti reali.
- Quote Gmail: 500 email/giorno per account gratuito, 2.000 per Workspace. Superare il limite blocca l'account per 24 ore.
- From obbligato: il mittente deve essere lo stesso indirizzo Gmail/Workspace. Non puoi inviare come
[email protected]se l'account è[email protected], va comunque attraverso[email protected]. - App password in deprecazione: Google sta progressivamente sostituendo le app password con OAuth. I plugin moderni gestiscono OAuth bene, conviene usare quello da subito.
- Niente bounce handling: se un'email rimbalza, lo scopri solo manualmente.
Sconsigliato per: e-commerce, siti con form ad alto volume, qualsiasi caso in cui un'email persa costi soldi.
Tabella feature matrix
| Feature | FluentSMTP | WP Mail SMTP Free | WP Mail SMTP Pro | Post SMTP Free | Post SMTP Pro | Easy WP SMTP Free | Easy WP SMTP Pro |
|---|---|---|---|---|---|---|---|
| SMTP basic auth | Sì | Sì | Sì | Sì | Sì | Sì | Sì |
| OAuth Gmail | Sì | Sì | Sì | Sì | Sì | No | Sì |
| OAuth Outlook | Sì | Sì | Sì | Sì | Sì | No | Sì |
| API SendGrid | Sì | Sì | Sì | No | Sì | No | Sì |
| API Mailgun | Sì | Sì | Sì | No | Sì | No | Sì |
| API Brevo | Sì | Sì | Sì | No | Sì | No | Sì |
| API Amazon SES | Sì | Sì | Sì | Sì | Sì | No | Sì |
| API Postmark | Sì | No | Sì | No | Sì | No | No |
| API Resend | Sì | No | Sì | No | No | No | No |
| Multi-SMTP fallback | Sì | No | Sì | No | Sì | No | Sì |
| Email logging | Sì | No | Sì | Sì | Sì | No | Sì |
| Retention policy | Sì | n/a | Sì | Sì | Sì | n/a | Sì |
| Bounce handling | Parziale | No | Sì | Sì | Sì | No | Parziale |
| Open/click tracking | No | No | Sì | No | Sì | No | No |
| White-label | No | No | Sì | No | Sì | No | No |
| Notifica failure | Sì | No | Sì | Sì | Sì | No | Sì |
Configurare SPF, DKIM e DMARC: il setup minimo
Il plugin SMTP da solo non basta. Serve configurare il dominio. Esempio per un dominio esempio.it che usa Brevo come provider transazionale:
Record SPF (un solo record TXT, va integrato se ne hai già uno):
esempio.it. IN TXT "v=spf1 include:spf.brevo.com -all"
Se usi anche Google Workspace per la posta normale e Brevo per le transazionali:
esempio.it. IN TXT "v=spf1 include:_spf.google.com include:spf.brevo.com -all"
Record DKIM (forniti dal provider, esempio Brevo):
mail._domainkey.esempio.it. IN TXT "k=rsa; p=MIGfMA0G..."
Record DMARC (parti morbido, irrigidisci dopo aver verificato):
_dmarc.esempio.it. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; pct=100; aspf=r; adkim=r"
La policy p=none serve per raccogliere i report senza bloccare nulla. Dopo 2-4 settimane di analisi report, alza a p=quarantine. Solo quando sei certo che ogni mittente legittimo sia allineato, passa a p=reject.
Riferimento autorevole: dmarc.org e la pagina ufficiale Google sull'autenticazione blog.google sicurezza Gmail.
Quale provider transazionale scegliere
Il plugin SMTP è il trasporto. Il provider transazionale è chi davvero recapita. Senza provider serio, anche il miglior plugin non salva la deliverability.
| Provider | Free tier | Prezzo indicativo | Use case ideale |
|---|---|---|---|
| Brevo | 300 email/giorno | Da 9 euro/mese per 5.000 email | Piccoli siti italiani, e-commerce sotto 50k email/mese |
| Amazon SES | 200 email/giorno (da EC2) | $0,10 per 1.000 email | Volumi alti, team tecnico, integrazione AWS |
| Postmark | 100 email/mese | $15/mese per 10.000 email | Solo transazionali, deliverability massima |
| SendGrid | 100 email/giorno | Da $20/mese per 50.000 email | Mix transazionale e marketing |
| SMTP2GO | 1.000 email/mese | Da $15/mese per 10.000 email | Setup veloce, supporto multilingua |
| Resend | 3.000 email/mese | Da $20/mese per 50.000 email | Developer-first, API moderna |
| Microsoft 365 | Incluso nel piano | Variabile | Aziende già su Microsoft 365 |
Regola pratica: se hai meno di 10.000 email/mese e parli italiano, Brevo è la via comoda. Se hai un team tecnico e vuoi pagare poco scalando, Amazon SES vince. Se le email transazionali sono critiche (banking, password reset, conferme ordine), Postmark ha la deliverability migliore in assoluto.
Verdetto per use case
Blog personale o vetrina aziendale piccola. Gmail SMTP via OAuth con FluentSMTP free. Zero costi, zero gestione provider, va bene fino a 100 email/giorno.
E-commerce piccolo (sotto 100 ordini/mese). Brevo free tier (300 email/giorno) con FluentSMTP. Setup DNS pulito (SPF, DKIM, DMARC) e dashboard Brevo per monitoraggio bounce.
E-commerce medio (1.000-10.000 ordini/mese). Amazon SES con WP Mail SMTP Pro o FluentSMTP. SES costa pochissimo ($1 per 10.000 email), serve solo uscire dalla sandbox iniziale e configurare DKIM su SES.
Agenzia multi-cliente. Postmark o SendGrid con account separati per cliente, plugin FluentSMTP standardizzato. Postmark se i clienti hanno solo email transazionali, SendGrid se servono anche newsletter.
Enterprise. Microsoft 365 SMTP relay o SES dedicato, con WP Mail SMTP Elite per supporto contrattuale e dashboard centralizzata multi-sito.
Per chi vuole inquadrare l'email nel più ampio contesto di sicurezza WordPress, vale la pena rileggere la nostra guida su hardening WordPress essenziale e quella su manutenzione WordPress per aziende, perché deliverability e manutenzione si intrecciano costantemente. Negli e-commerce in particolare, la checklist sicurezza e performance WooCommerce include controlli email che evitano black list improvvise.
Errori che vediamo nei siti con SMTP mal configurato
Un campionario dai nostri interventi reali. La maggior parte di questi errori sono invisibili dall'admin WordPress e si scoprono solo quando un cliente segnala "non ho ricevuto la mail".
1. Email "From" con dominio del visitatore. Form contatti che usa come mittente l'indirizzo email inserito dall'utente. SPF dichiara solo esempio.it, ma la mail parte come From: [email protected] via esempio.it: SPF fail, DMARC fail, mail in spam. Soluzione: il From deve sempre essere un indirizzo del dominio del sito, l'indirizzo del visitatore va in Reply-To.
2. DKIM mai configurato sul dominio. Il plugin SMTP è installato e funziona, le email partono via Brevo, ma il record DKIM nel DNS del dominio cliente non è mai stato aggiunto. Le mail arrivano firmate solo dal dominio Brevo, non dal dominio cliente: deliverability dimezzata.
3. DMARC con policy quarantine attiva senza verifica preliminare. Cliente che ha letto un articolo SEO e ha attivato p=quarantine da subito. Risultato: tutte le email del CRM legacy, mai allineate, finiscono in spam o vengono rifiutate. Servono sempre 2-4 settimane di p=none con report attivi prima di stringere.
4. Log email salvato per anni. Plugin SMTP installato anni prima, retention log mai impostata. Tabella wp_fluentmail_email_logs arrivata a 90 GB. Backup giornalieri pesantissimi, query admin lente. Soluzione: rotazione a 30-90 giorni massimi, oppure export periodico e truncate.
5. App password Gmail committed in repository. Sviluppatore che salva le credenziali SMTP in wp-config.php versionato su Git. Repository pubblico o privato condiviso: app password leakata, account Google compromesso. Le credenziali SMTP vanno in variabili d'ambiente o in opzioni database, mai nel codice versionato.
6. SMTP password in chiaro in wp_options. Plugin SMTP non cifrano sempre la password nel database. Un dump SQL leakato espone la password SMTP in chiaro. Soluzione: cifratura via constanti in wp-config.php (FluentSMTP e WP Mail SMTP Pro lo supportano).
7. Amazon SES sandbox mai uscito. Cliente con SES configurato che invia normalmente in test, ma in produzione fallisce metà delle email. Causa: account SES ancora in sandbox (limite 200 email/giorno e solo verso indirizzi verificati). La richiesta di uscita dalla sandbox è gratuita ma va fatta esplicitamente.
8. WooCommerce email con HTML rotto. Template email custom mal scritto, con tag non chiusi e inline CSS pesante. I provider riceventi rilevano il pattern come tipico di spam, peggiorano lo score reputazione del dominio. Soluzione: testare ogni template con mail-tester.com prima di mandarlo in produzione.
Domande frequenti
WP Mail SMTP o FluentSMTP, quale scelgo nel 2026?
Per il 90% dei siti, FluentSMTP free fa esattamente quello che fa WP Mail SMTP Pro a $49/anno. Scegli WP Mail SMTP solo se ti serve supporto commerciale strutturato, white-label, o se il cliente è già abituato a quella interfaccia.
Un plugin SMTP gratuito è sufficiente nel 2026?
Sì, se scegli FluentSMTP. Le funzionalità che gli altri mettono dietro paywall (logging, multi-connection, OAuth) sono incluse. La spesa la fai sul provider transazionale, non sul plugin.
Come configurare Gmail con WordPress?
Con FluentSMTP o WP Mail SMTP, scegli "Gmail" come connection, autorizzi via OAuth (richiede creazione di un progetto Google Cloud per ottenere client ID e secret). Limite 500 email/giorno per account gratuito, 2.000 per Workspace. Il From è obbligatoriamente l'indirizzo Gmail autenticato.
L'SMTP del mio hosting basta?
Quasi sempre no. Gli SMTP degli hosting condivisi sono spesso su IP con reputazione mediocre, condivisi tra molti clienti, e raramente firmano DKIM correttamente per il tuo dominio. Funzionano per la singola mail di test, falliscono in produzione.
Cosa sono SPF, DKIM e DMARC, in pratica?
Tre record DNS TXT che dichiarano: chi può inviare email per il tuo dominio (SPF), come verificare che un'email è davvero tua (DKIM), cosa fare quando i primi due falliscono (DMARC). Senza questi tre, deliverability sotto il 50%.
Posso usare due plugin SMTP insieme?
No, mai. WordPress ha un solo hook wp_mail, e due plugin che lo intercettano contemporaneamente generano comportamenti imprevedibili (email duplicate, perse, o inviate dal plugin sbagliato). Disinstalla quello vecchio prima di installare il nuovo.
Quante email al mese posso inviare gratis?
Sommando i tier gratuiti: Brevo 9.000 al mese, SendGrid 3.000, Resend 3.000, Postmark 100, SES 200/giorno se invii da EC2. Per la maggior parte dei piccoli siti, Brevo gratuito è abbastanza.
Un plugin SMTP rallenta WordPress?
Marginalmente. L'invio sincrono via SMTP aggiunge 200-800 ms a ogni request che genera email (checkout, registrazione). FluentSMTP e WP Mail SMTP Pro supportano invio asincrono via background job: la request HTTP non aspetta l'invio, l'email parte qualche secondo dopo. Su siti ad alto volume è obbligatorio attivarlo.
Email in arrivo o ti restano soldi sul tavolo
Un sito WordPress che non recapita le email è un sito che perde silenziosamente clienti, conversioni e password reset. Il plugin SMTP è il primo passo, ma non l'unico: senza dominio configurato a dovere e provider transazionale serio, anche il miglior plugin non basta.
Se ti serve una verifica del setup SMTP del tuo sito (audit deliverability, configurazione DNS, scelta provider, monitoraggio continuo), il nostro servizio di manutenzione WordPress include la gestione email come parte standard. Scrivici via chat: Bob, il nostro assistente, ti aiuta a capire da dove partire.
Scritto dal team WPsec
Team WPsec.it
Bonifica malware, hardening, performance e manutenzione WordPress.
Continua a leggere
Articoli correlati.
I migliori plugin SEO per WordPress nel 2026: confronto tra Rank Math, Yoast e alternative
Quali plugin SEO WordPress scegliere nel 2026: Rank Math, Yoast SEO, SEOPress, AIOSEO, The SEO Framework, Squirrly. Prezzi, feature reali, errori di configurazione che penalizzano il ranking.
I migliori plugin di prenotazione per WordPress nel 2026: appuntamenti, hotel, eventi
Quali plugin di prenotazione WordPress scegliere nel 2026: Amelia, Bookly, FluentBooking, Booking Calendar, HBook, Simply Schedule. Confronto, prezzi, GDPR, errori da evitare.
I migliori plugin LMS per WordPress nel 2026: vendere corsi online senza compromessi
Quali plugin LMS WordPress scegliere nel 2026: LearnDash, Tutor LMS, LifterLMS, Sensei, MasterStudy, MemberPress Courses. Prezzi, performance, sicurezza, hosting consigliato.