Deliverability Klaviyo: SPF, DKIM e DMARC per Shopify

Deliverability Klaviyo: SPF, DKIM e DMARC per Shopify

La deliverability Klaviyo su un brand Shopify dipende da tre record DNS che firmano il tuo dominio (SPF, DKIM, DMARC), dal warm-up del sending domain, e dal comportamento di engagement della tua lista. Senza questi tre DNS configurati correttamente, un invio Klaviyo finisce in spam o in promozioni su Gmail nel 15–35% dei casi. Con SPF + DKIM + DMARC ben impostati e una lista ragionevolmente pulita, l'inbox placement sale al 92–97%.

Deliverability hub Klaviyo — score account e trend storico

Questa guida è il check-up tecnico che facciamo a ogni nuovo cliente prima di toccare un singolo flow. Se l'inbox placement è sotto l'85%, qualsiasi ottimizzazione di copy, timing o offerta è sprecata: il cliente non vede il messaggio. Scritta in italiano per founder DTC su Shopify tra €500k e €5M GMV.

Perché la deliverability è il moltiplicatore invisibile

Un brand che manda 100.000 email al mese con inbox placement all'80% recapita 80.000 email. Lo stesso brand col 95% recapita 95.000 — +18% di audience reale, senza cambiare un singolo carattere del copy. Sul revenue dei flussi, questo 18% di audience aggiuntiva vale direttamente 10–15% di revenue incrementale (gli altri punti si perdono in overlap e fatica).

Tre metriche da guardare, in ordine:

  1. Inbox placement rate. Target: 92–97%. Sotto l'85% c'è un problema serio.
  2. Spam complaint rate. Target: sotto lo 0,1%. Sopra lo 0,3% scattano filtri automatici dei provider.
  3. Bounce rate. Target: sotto lo 0,5% su una lista pulita. Sopra il 2% è segnale di lista tossica.

Per misurarle, Klaviyo fornisce un benchmark interno; per il dato "vero" di inbox placement servono tool tipo GlockApps o Inbox Monster.

1. SPF (Sender Policy Framework)

SPF è un record TXT sul tuo dominio che dice: "Klaviyo ha il permesso di inviare email con il mio indirizzo". Senza SPF, Gmail e Outlook trattano i tuoi invii come potenziale spoofing.

Come si configura:

  1. Vai sul DNS manager del tuo dominio (Cloudflare, Route 53, GoDaddy, Register.it).
  2. Aggiungi un record TXT all'host @ (o al root del dominio).
  3. Il valore deve includere include:_spf.klaviyo.com.

Esempio di SPF record completo se usi Klaviyo + Shopify + Google Workspace:

`` v=spf1 include:_spf.google.com include:_spf.klaviyo.com include:shops.shopify.com ~all ``

Errori comuni:

  • Avere due record SPF separati. È illegale — SPF accetta solo un record per dominio. Unificali in una singola stringa con più include:.
  • Usare -all invece di ~all in fase iniziale. ~all è "softfail" (il provider tratta con sospetto ma accetta), -all è "hardfail" (rifiuta). Inizia con ~all, passa a -all solo dopo 30+ giorni di SPF pulito.

2. DKIM (DomainKeys Identified Mail)

DKIM è una firma crittografica che prova: "questo messaggio è stato effettivamente generato da Klaviyo con permesso di ". Senza DKIM, i provider considerano il dominio non autenticato.

Come si configura in Klaviyo:

  1. Vai su Klaviyo → Account → Settings → Domains & Hosting → Dedicated Sending Domain.
  2. Aggiungi il tuo dominio (es. mail.tuobrand.com).
  3. Klaviyo ti darà 2 record CNAME da aggiungere al DNS. Tipicamente del tipo k1._domainkey.tuobrand.com → klaviyo1.some-id.dkim.klaviyo-mail.com.
  4. Aggiungili al DNS manager. Propagazione: 15 min – 48 ore.
  5. Torna su Klaviyo e clicca "Verify". Se verde, DKIM è attivo.

Errore comune: configurare DKIM sul dominio root (es. tuobrand.com) invece che su un sottodominio dedicato (es. mail.tuobrand.com). Usare un sottodominio dedicato isola la reputazione di invio dal tuo dominio web principale — se la lista fa spam, il dominio web non ne soffre.

3. DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC è la policy che dice ai provider: "se SPF o DKIM falliscono, cosa fai?". Senza DMARC, Gmail dal febbraio 2024 considera i mittenti bulk come untrusted e spedisce in spam aggressivamente.

Come si configura:

  1. Aggiungi un record TXT all'host _dmarc sul tuo dominio.
  2. Valore minimo funzionale: v=DMARC1; p=none; rua=mailto:dmarc-reports@tuobrand.com.
  3. Policy p=none è il passo 1 (solo monitoring). Dopo 30 giorni, se i report sono puliti, passa a p=quarantine (sospetti in spam). Dopo altri 30 giorni, a p=reject.

Errore comune: saltare la fase p=none e partire direttamente con p=reject. Se SPF o DKIM hanno un problema non evidente, stai rifiutando email legittime. La fase di monitoring è essenziale.

Warm-up del sending domain

Score deliverability nel tempo — andamento storico Klaviyo

Se hai cambiato ESP o hai attivato un nuovo subdomain dedicato, Gmail/Outlook non ti conoscono. Mandare subito 20.000 email al giorno ti fa finire in spam per mesi. Warm-up: per 14–21 giorni, gradualmente aumenti i volumi.

Esempio di warm-up a 21 giorni per un brand con 30.000 iscritti attivi:

  • Giorni 1–3: invia solo al segmento Engaged 7 days (tipicamente 500–1.500 persone).
  • Giorni 4–7: estendi a Engaged 14 days.
  • Giorni 8–14: estendi a Engaged 30 days (5.000–8.000).
  • Giorni 15–21: estendi a Engaged 90 days.
  • Giorno 22+: volumi pieni su Engaged 90 + VIP + campagne tattiche.

Se durante il warm-up vedi spam complaints >0,3% o hard bounce >2%, stop, diagnosi, ripartire.

Igiene lista — il lavoro silenzioso

Suppression list Klaviyo — gestione bounce e profili inattivi

Segmenti da avere e usare attivamente:

  • Unengaged 365 days: nessun open o click in 365 giorni. Rimuovi o sunset. Sono zavorra.
  • Bounce hard / invalid email: Klaviyo li sospende automaticamente, ma controllali ogni trimestre.
  • Role-based addresses: indirizzi tipo info@, sales@, admin@. Alto tasso di marking spam. Opzionale sopprimerli in lista marketing.

La suppressione di 5.000 inactive su una lista di 30.000 migliora l'inbox placement del 4–8% in 30 giorni. Sembra doloroso, ma aumenta il revenue perché le email arrivano a chi le legge davvero.

Checklist rapida deliverability Klaviyo

Deliverability score factors Klaviyo — open, click, bounce, unsubscribe, spam

Quella che giriamo ai clienti come primo audit:

  1. SPF configurato con include:_spf.klaviyo.com: sì/no.
  2. DKIM verificato (verde in Klaviyo): sì/no.
  3. DMARC configurato almeno p=none: sì/no.
  4. Sending domain dedicato (es. mail.brand.com, non brand.com): sì/no.
  5. Warm-up completato (30+ giorni dall'attivazione): sì/no.
  6. Segmento "engaged 30d" usato come base campagne: sì/no.
  7. Unengaged 365d soppressi o su doppia opt-in: sì/no.
  8. Spam complaint rate <0,3% ultimo mese: sì/no.
  9. Bounce rate <2% ultimo mese: sì/no.
  10. Inbox placement testato (GlockApps o simile) ultimo mese: sì/no.

Meno di 8 sì su 10: la deliverability ha lavoro da fare.

FAQ

Quanto tempo ci vuole per sistemare la deliverability Klaviyo?

DNS (SPF + DKIM + DMARC): 1 giorno per il setup + 48 ore per la propagazione. Warm-up di un dominio nuovo: 21 giorni di schedule. Recovery di una reputazione compromessa (es. arrivata spam su Gmail): 30–90 giorni con igiene lista + warm-up + pausa su invii massivi. Totale tipico: 45 giorni per un brand che parte senza DNS a uno stato pulito.

Il sending domain dedicato è obbligatorio?

Non obbligatorio, ma fortemente consigliato sopra i 10.000 iscritti attivi. Senza un subdomain dedicato (es. mail.tuobrand.com), la reputazione del tuo dominio web e la reputazione di invio email sono la stessa — se la lista va in spam, anche i tuoi invii Shopify transazionali (ordini, conferme) rischiano. Klaviyo raccomanda un sending domain dedicato nel setup iniziale.

Come verifico se le mie email finiscono in Promozioni su Gmail?

Promozioni è la tab "intermedia" su Gmail: non è spam, ma non è inbox principale. Per testarlo: manda un test della campagna a un tuo indirizzo Gmail di prova non engaged e controlla dove atterra. Per un campione più ampio, usa GlockApps o Inbox Monster — ti mandano la stessa email a 50-100 seed inbox e riportano dove è andata.

Klaviyo ha il monitoring DMARC integrato?

Sì, nel tab Deliverability di Klaviyo trovi un indicatore sintetico della reputazione di invio + alcuni segnali di DMARC. Ma per un'analisi dettagliata dei DMARC reports serve un tool dedicato (Postmark DMARC, Valimail, Dmarcian) — spesso free fino a X domini.

Cosa fare se l'inbox placement è sotto il 70%?

Tre azioni immediate, in ordine: (1) ferma tutte le campagne non essenziali per 7 giorni, (2) verifica DNS (SPF, DKIM, DMARC, tutti verdi), (3) esegui igiene lista aggressiva (rimuovi unengaged 180d+, bounce, role-based). Dopo 14 giorni di pausa + igiene, riparti con warm-up graduale solo sul segmento engaged 30d. Ripristino completo tipicamente 45-60 giorni.

Sospetti che la deliverability ti stia mangiando revenue? Siamo specialisti Klaviyo per Shopify in Italia. In 30 minuti apriamo il tuo Klaviyo, controlliamo DNS, inbox placement e igiene lista, e ti diamo i 2 fix che contano. Prenota una call.

Articolo aggiornato ad aprile 2026 dal team di Subjectlime — Klaviyo Platinum Agency + Shopify Partner.

Back to blog