Salta al contenuto
Guida

Outlook in azienda: regole automatiche, archiviazione casella, gestione spam strutturata

Regole automatiche, archivio vecchia posta, gestione spam: tre meccanismi che ogni utente Outlook business dovrebbe usare. Come strutturarli a livello individuale e con policy IT-wide per ridurre il rumore.

SynSphere Italia 10 min di lettura

Un utente Outlook medio in una PMI italiana riceve fra 80 e 250 email al giorno. Senza un sistema di gestione strutturato, la casella diventa un’unica enorme inbox in cui il messaggio del cliente importante annega fra newsletter, notifiche automatiche, conferme ordine fornitori, email interne FYI e — purtroppo — lo spam che il filtro non ha intercettato.

Tre meccanismi di Outlook lavorano in sinergia per ridurre il rumore:

  • Regole automatiche (cosa va dove, in modo deterministico).
  • Archiviazione (cosa esce dalla casella attiva, mantenendo lo storico).
  • Gestione spam (cosa non deve nemmeno arrivare, o se arriva va isolato).

Questa guida mostra come strutturarli al livello del singolo utente in azienda, e quando passare a una policy tenant che li applichi in modo coerente a tutta la PMI.

Regole automatiche: oltre il “metti tutto in una cartella”

Le regole Outlook sono trigger IF → THEN: quando arriva un’email che soddisfa certi criteri, esegui un’azione. La maggior parte degli utenti le scopre con la regola base “se contiene ‘newsletter’ nell’oggetto, sposta in cartella ‘newsletter’”. È un buon inizio ma una PMI può fare molto di più.

Setup di base (Outlook nuovo)

  1. Impostazioni (⚙️) → PostaRegole.
  2. Aggiungi nuova regola.
  3. Nome regola descrittivo (es. Sposta fatture fornitori in cartella AP).
  4. Condizioni: combinazioni di mittente, destinatari, oggetto contiene, corpo contiene, importanza, dimensione allegato.
  5. Azioni: Sposta in cartella, Inoltra a, Contrassegna come letto, Categoria, Posta importante, Elimina, Inoltra a Teams come messaggio.
  6. Eccezioni opzionali (utile per regole aggressive).
  7. Salva.

Regole utili che la maggior parte degli utenti non imposta

1. Email da indirizzi info@, noreply@, donotreply@ in “Notifiche automatiche”

Condizione: mittente contiene noreply@ OPPURE info@miaazienda.it OPPURE do-not-reply@ Azione: sposta in cartella Notifiche automatiche + contrassegna come letto

Beneficio: la inbox principale non viene “inquinata” da ricevute, riepiloghi automatici, conferme ordine. Tu li leggi quando vuoi, non quando arrivano.

2. Newsletter e marketing in “Da leggere quando ho tempo”

Condizione: oggetto contiene Newsletter OPPURE digest OPPURE unsubscribe (parola tipica del footer) Azione: sposta in cartella Newsletter

3. Email con allegati pesanti (>10 MB) in “Allegati pesanti”

Condizione: dimensione email > 10 MB Azione: sposta in cartella Allegati pesanti

Beneficio: facilita la pulizia trimestrale della casella (gli allegati pesanti sono i primi candidati alla rimozione per liberare quota).

4. Email del CdA / direzione con flag urgente

Condizione: mittente è in [lista_email_management] Azione: contrassegna come Importante (flag rosso) + categoria Direzione

5. Email a team@miaazienda.it (lista di distribuzione interna) in “Interno team”

Condizione: destinatario contiene team@miaazienda.it Azione: sposta in cartella Interno team + contrassegna come letto se mittente è me stesso

Differenza fra regole client-side e server-side

Distinzione importante che la maggior parte degli utenti ignora:

  • Regole client-side: girano nel client Outlook desktop. Funzionano SOLO quando Outlook è aperto. Se ricevi email su mobile e Outlook desktop è chiuso, la regola NON si applica.
  • Regole server-side: girano direttamente su Exchange Online. Funzionano sempre, anche con Outlook chiuso.

Per renderle server-side, evita queste azioni nelle regole: “Mostra messaggio popup”, “Riproduci suono”, “Stampa” — tutte client-side. Le azioni “Sposta in cartella”, “Contrassegna”, “Inoltra” sono server-side e funzionano sempre.

Archiviazione casella: vecchia posta fuori dall’inbox

L’archiviazione sposta i messaggi vecchi dalla cartella attiva a una cartella Archivio (sullo stesso account, o su PST locale). Diverso da Eliminare: i messaggi restano accessibili, ma non appesantiscono la inbox.

Archiviazione automatica via Auto-archiviazione (Outlook classico)

  1. FileOpzioniAvanzateImpostazioni Archiviazione automatica.
  2. Spunta Esegui archiviazione automatica ogni N giorni (default 14).
  3. Sposta gli elementi obsoleti in: scegli Archivio (cartella sull’account stesso) oppure un file PST locale.
  4. Posta obsoleta = email più vecchie di N mesi (default 6).
  5. Conferma per cartella o per default tutte.

Archiviazione manuale con un click (Outlook nuovo)

L’Outlook nuovo ha un bottone Archivia sulla ribbon. Selezioni un’email → click → finisce in Archivio. Per email per email. Tasto rapido: Backspace su Mac, Ctrl+E su Windows in Outlook nuovo.

Best practice in azienda

Policy consigliata per PMI:

  • Archivio automatico ogni 6 mesi sulle email lette in Posta in arrivo.
  • Conservare in cartelle attive SOLO la posta operativa degli ultimi 6 mesi.
  • Archivio NON significa cancellare: le ricerche Outlook indicizzano anche Archivio, quindi la posta è ritrovabile.
  • Eccezione: posta legale, contratti, fatture → cartelle dedicate non auto-archiviate.

Online Archive (per quote sopra i 50 GB)

Microsoft 365 Business Premium include una mailbox secondaria Online Archive da 50 GB aggiuntivi (oltre ai 50 GB della casella principale, totale 100 GB). Non viene attivato di default — va abilitato dall’admin Microsoft 365.

Setup admin: Microsoft 365 admin center → Utenti → seleziona utente → EmailCaselle di posta personali → abilita Archiviazione.

L’utente vede una cartella aggiuntiva “Archivio in linea” in Outlook. Le email possono essere spostate manualmente o automaticamente con regole. Tipico: tutto ciò che è più vecchio di 2 anni va in Online Archive.

Gestione spam strutturata

Livello 1 — Junk Email filter Outlook

Filtro lato client basico:

  1. HomePosta indesiderataOpzioni posta indesiderata.
  2. Livello di protezione: Basso (default) / Alto / Solo elenchi attendibili.
  3. Tab Mittenti attendibili: aggiungi i domini sicuri (clienti, fornitori).
  4. Tab Mittenti bloccati: aggiungi i domini di spam ricorrenti.

Limiti: gira lato client, non lato server. Su mobile non funziona. La regola di base “Basso” lascia passare il 30-40% dello spam moderno.

Livello 2 — Exchange Online Protection (EOP) standard

EOP è il filtro anti-spam server-side incluso in ogni piano Microsoft 365. Lavora prima che la posta arrivi nella inbox. Configurazione minima:

  1. Microsoft Defender admin center → Email & CollaborationPolicies & rulesAnti-spam.
  2. Anti-spam inbound policy (Default)Edit.
  3. ActionsMark message as spam → Move to Junk Email folder.
  4. High confidence spam → Quarantine (la posta marcata “altamente spam” va in quarantena, non in casella).

EOP cattura il 90-95% dello spam con queste impostazioni di base.

Livello 3 — Defender for Office 365 (Plan 1 o 2)

Su licenze Business Premium / E5, Defender for Office 365 estende EOP con:

  • Safe Links — gli URL nelle email vengono riscritti e analizzati al click (anche dopo il send, non solo quando la posta arriva).
  • Safe Attachments — gli allegati vengono fatti detonare in sandbox cloud prima di consegna.
  • Anti-phishing impersonation — rileva tentativi di impersonificazione executive (CFO, CEO).
  • ZAP (Zero-hour Auto Purge) — se una email passa il filtro ma viene riclassificata come malware/phishing entro 48h, viene rimossa retroattivamente dalle caselle utenti.

Setup completo in Defender for Office 365: configurare anti-phishing per PMI.

Quanto è importante dopo il fenomeno phishing 2026

Il 2026 ha visto una nuova categoria di phishing che bypassa la 2FA usando l’account ufficiale Microsoft (vedi Phishing dall’account ufficiale Microsoft: la truffa che bypassa la 2FA). Il filtro spam tradizionale non basta più: serve Defender for Office 365 + Conditional Access + formazione utenti coordinati. Per PMI sotto i 50 utenti, è il caso d’uso tipico di Assistenza Cybersecurity gestita.

Quando ha senso una policy tenant-wide

Sotto i 20 utenti le regole, archivio e antispam si configurano “per utente” senza problemi. Sopra i 30-40 utenti la mancanza di standard genera inefficienze:

  • Un nuovo dipendente entra e deve scoprire da solo come “domare” la casella.
  • Le regole sono incoerenti — chi ha “fatture fornitori” in cartella, chi le tiene in inbox.
  • Gli admin non hanno visibilità centralizzata.

Soluzione consigliata: documentare una baseline standard di gestione casella + applicare via Microsoft 365:

  • Default folder structure preconfigurata (Notifiche automatiche, Archivio, Importanti) via PowerShell script di onboarding.
  • Regole tenant-wide via Transport Rules (es. tutta la posta da un certo dominio finisce in cartella aziendale specifica).
  • Defender for Office 365 con policy uniformi.
  • Archiviazione automatica abilitata di default.

Per le PMI italiane Microsoft 365 sopra i 30 utenti che vogliono governance email coordinata, parla con un nostro consulente — facciamo regolarmente queste configurazioni in regime di Assistenza Microsoft 365 gestita.

Tag

Prodotti SynSphere correlati

I prodotti del catalogo SynSphere richiamati in questo articolo.

Potrebbe interessarti anche

Articoli correlati per argomento e categoria editoriale.

Hai bisogno di un consiglio sul tuo scenario?

L'articolo ti ha dato spunti utili ma vuoi confrontarti con un esperto sul tuo specifico contesto aziendale? Discovery iniziale gratuita, senza impegno.

Contattaci