Vedi in Outlook.com l’e‑mail originale in Posta in arrivo ma, subito dopo, compare nello Spam un avviso “postmaster”/“MAILER‑DAEMON” che parla di mancato recapito? In questa guida trovi cause reali, segnali da riconoscere e un percorso di risoluzione passo‑passo per eliminare gli NDR ricorrenti.

Panoramica del problema

Diversi utenti di Outlook.com segnalano un comportamento anomalo: per ogni messaggio effettivamente recapitato in Posta in arrivo, si riceve quasi in tempo reale un secondo messaggio – spesso classificato come Junk/Spam – proveniente da indirizzi come postmaster@… o MAILER‑DAEMON. Questo secondo messaggio è un NDR (Non‑Delivery Report), cioè un “avviso di mancato recapito” generato da un server di posta che non è riuscito a consegnare una copia di quel messaggio verso un’altra destinazione.

Il fenomeno compare spesso dopo un sospetto compromesso dell’account o in seguito alla creazione – volontaria o fraudolenta – di regole di inoltro automatico e alias/“account collegati” non più validi. In altre parole: la tua casella riceve il messaggio correttamente, ma una seconda “copia nascosta” tenta di uscire verso un indirizzo inesistente, pieno o disattivato; quel tentativo fallito genera l’NDR che vedi finire nello Spam.

Come si manifesta

• Sequenza temporale: arrivo del messaggio in Posta in arrivo → entro pochi secondi/minuti appare un messaggio “postmaster” in Junk.
• Oggetto tipico: “Delivery Status Notification (Failure)”, “Undelivered Mail Returned to Sender”, “Mail delivery failed” o simili.
• Mittente: postmaster@dominio, MAILER-DAEMON@dominio (può variare in base al server che ha emesso l’avviso).
• Contenuto: citazione del messaggio originale, motivo del rifiuto (es. 550 5.1.1 User unknown, 552 5.2.2 Mailbox full), eventuale trace del percorso di recapito.
• Dettaglio importante: l’NDR non si riferisce alla consegna nella tua Posta in arrivo (che è andata a buon fine), ma a una seconda destinazione impostata da una regola, un alias o un account collegato.

Cause principali

Quasi sempre il problema dipende da inoltri attivi verso caselle che non esistono più o che non accettano posta. La tabella seguente riepiloga le origini più frequenti, il comportamento osservato, il motivo per cui viene emesso l’NDR e come verificare rapidamente.

Probabile origine	Che cosa succede	Perché compare l’NDR	Come verificare velocemente
Regola di inoltro automatica creata da un attaccante (o dall’utente)	Ogni e‑mail ricevuta viene inoltrata “in copia nascosta” a un altro indirizzo	Se la casella di destinazione è chiusa, piena o inesistente, il server remoto rifiuta e genera un NDR che viene recapitato a te (spesso in Junk)	Webmail ► Impostazioni ⚙ → Posta → Inoltro e Impostazioni ⚙ → Posta → Regole: rimuovi ogni inoltro o regola sospetta
Alias o “Account collegato” (POP/IMAP) obsoleto	Outlook.com tenta ancora di depositare copie su un vecchio alias o su un account collegato	La destinazione rifiuta e produce un errore (es. utente sconosciuto)	Impostazioni ► Posta → Sincronizza → Email connessa / Alias: elimina alias/account non più utilizzati
Malware sul dispositivo che intercetta posta (raro)	Processi malevoli inviano copie o tentano inoltri dal client	I tentativi falliti ritornano come NDR	Esegui scansione completa con antivirus/antimalware aggiornato su PC e dispositivi mobili
Errore temporaneo lato server Microsoft (meno frequente)	Una coda interna riprova a inoltrare messaggi secondo una regola “appiccicata”	Fino a rimozione della regola o svuotamento code, arrivano più NDR in serie	Rimuovi tutte le regole di inoltro, svuota Junk/Eliminata; se persiste, apri segnalazione con header completo dell’NDR

Capire gli NDR: cosa dicono davvero

Un NDR è un messaggio automatico generato da un Mail Transfer Agent quando la consegna verso una specifica destinazione fallisce. Non è un virus e non indica che la tua Posta in arrivo non abbia ricevuto il messaggio originale. In genere include:

• Codice SMTP e enhanced status code, ad esempio 550 5.1.1 (User unknown), 552 5.2.2 (Mailbox full), 554 5.7.1 (policy/antispam).
• Riferimenti all’indirizzo di destinazione fallito (spesso non è il tuo), data e server che ha generato l’avviso.
• Porzione del messaggio originale o sue intestazioni (headers).

Esempio sintetico di testo presente in molti NDR legittimi:

Subject: Undelivered Mail Returned to Sender
From: MAILER-DAEMON@server.remoto

This is the mail system at host server.remoto.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

‹[destinatario-nascosto@example.com](mailto:destinatario-nascosto@example.com)›: 550 5.1.1 User unknown
Reporting-MTA: dns; server.remoto
Original-Recipient: rfc822; [destinatario-nascosto@example.com](mailto:destinatario-nascosto@example.com)
Final-Recipient: rfc822; [destinatario-nascosto@example.com](mailto:destinatario-nascosto@example.com)
Action: failed
Status: 5.1.1 

Consiglio: se nell’NDR compaiono indirizzi che non riconosci come tuoi (es. domini sconosciuti), è un indizio fortissimo di inoltro automatico verso terzi.

Soluzioni consolidate (per fermare gli NDR alla radice)

1. Controlla e disattiva ogni inoltro
   • Outlook.com (Web): Impostazioni ⚙ → Posta → Inoltro → disabilita l’opzione e rimuovi eventuali indirizzi configurati. Se vedi indirizzi che non riconosci, eliminali subito.
   • Outlook app (desktop): se usi un account collegato tipo Exchange/POP/IMAP, verifica anche le Regole del client (Home → Regole → Gestisci regole e avvisi), rimuovendo le regole che inoltrano/copian o spostano NDR.
2. Esamina le Regole della posta
   • Outlook.com: Impostazioni ⚙ → Posta → Regole. Cancella regole che contengano azioni del tipo “inoltra”, “reindirizza”, “inoltra come allegato”, “sposta in cartella”, “elimina” legate all’arrivo di messaggi o NDR.
   • Fai attenzione alle regole scritte in modo furbo (es. condizione “se il mittente non è…”, “se l’oggetto contiene…”): spesso servono a nascondere i ritorni o a filtrare gli avvisi.
3. Verifica Alias e Account collegati
   • Outlook.com: Impostazioni ⚙ → Posta → Sincronizza → Email connessa / Alias. Rimuovi alias scaduti, indirizzi temporanei o account POP/IMAP non più usati. Un alias dismesso può generare NDR continui.
4. Metti in sicurezza l’account
   • Cambia immediatamente la password con una lunga e unica.
   • Attiva la MFA (autenticazione a due fattori) e verifica metodi di recupero (telefono/e‑mail secondaria).
   • Esamina le sessioni recenti e chiudi quelle che non riconosci; se utilizzi app di terze parti, revoca l’accesso sospetto.
   • Esegui una scansione antivirus/antimalware completa su PC e smartphone/tablet utilizzati per accedere alla casella.
5. Ripulisci Junk/Eliminata e attendi lo svuotamento delle code
   • Svuota le cartelle Junk e Posta eliminata per evitare ulteriori confusori.
   • Dopo aver rimosso inoltri/regole, è normale che per 24–48 ore arrivino ancora pochi NDR residui mentre le code di recapito riprovano e poi scadono.
6. Se il problema continua
   • Apri un ticket sul forum di supporto Microsoft o invia un report dall’app “Feedback”. Allega sempre l’header completo di un NDR (vedi sotto come estrarlo). Questo consente al team di verificare i log server.

Checklist rapida di diagnosi

1. Il messaggio originale è arrivato correttamente in Posta in arrivo? Sì.
2. Esiste un inoltro attivo o una regola di reindirizzamento? Disabilita/rimuovi.
3. Ci sono alias o account collegati orfani? Elimina.
4. Gli NDR citano un indirizzo sconosciuto? Segno di inoltro fraudolento.
5. Dopo la bonifica, arrivano ancora NDR oltre 48 ore? Escala con header completo.

Come distinguere un NDR legittimo da uno di phishing

La maggior parte degli NDR è legittima, ma i criminali possono simulare avvisi per spingerti a cliccare su link dannosi. Ecco come orientarti:

• Niente link d’azione sospetti: un NDR genuino non chiede di “verificare l’account” o “scaricare un allegato per sbloccare la casella”.
• Indirizzo del mittente coerente: MAILER‑DAEMON@ o postmaster@ da domini di posta reali del server che ha generato l’errore.
• Presenza di codici SMTP standard e intestazioni tecniche (es. Reporting‑MTA, Final‑Recipient, Status).
• Nessuna urgenza artificiale: diffida di messaggi che minacciano la chiusura immediata dell’account se non clicchi.

Regola d’oro: non aprire link/allegati presenti in presunti NDR. Gli NDR autentici sono informativi; la correzione si fa nelle Impostazioni dell’account, non cliccando link.

Estrarre l’header completo di un NDR

Per segnalare efficacemente il problema, allega ai ticket l’header completo del messaggio di errore. In Outlook.com:

1. Apri l’NDR.
2. Clicca sui tre puntini (Altro).
3. Seleziona Visualizza origine messaggio.
4. Copia l’intero contenuto mostrato.

Voci tipiche utili per l’analisi:

• Final‑Recipient: → indirizzo per cui è fallito il recapito.
• Action: → failed, delayed, ecc.
• Status: → codice esteso (es. 5.1.1).
• Diagnostic‑Code: → dettaglio del rifiuto (user unknown, mailbox full, blocked…)
• Received: → percorso fra server (utile a ricostruire dove nasce l’NDR).

Tabella di decodifica errori comuni negli NDR

Codice	Significato	Cosa indica nel nostro scenario	Azione consigliata
550 5.1.1	Utente sconosciuto	La destinazione dell’inoltro non esiste	Rimuovi l’inoltro/regola; correggi o elimina l’alias
552 5.2.2	Mailbox piena	La casella di destinazione ha quota esaurita	Disattiva l’inoltro o libera spazio nella casella target (se tua)
554 5.7.1	Policy di rifiuto	Il server destinatario blocca per regole antispam/policy	Rimuovi inoltri; se necessario, valuta alternative legittime al flusso
451 4.7.1	Errore temporaneo / throttling	Coda che riprova; possibili ondate di NDR ritardati	Dopo la bonifica, attendi lo svuotamento code (24–48 h)

Esempi di bonifica completa (scenari pratici)

Scenario A: inoltro fraudolento verso casella inesistente

Segnali: in ogni NDR leggi Final‑Recipient: utente@dominio‑ignoto.example, codice 550 5.1.1. In Impostazioni → Inoltro trovi un indirizzo che non riconosci.

Rimedio: disabilita l’inoltro e cancella l’indirizzo. Rivedi tutte le Regole e rimuovi eventuali spostamenti degli NDR. Cambia password, abilita MFA. Attendi 24–48 h: gli NDR residui cessano.

Scenario B: account collegato POP/IMAP dismesso

Segnali: NDR con user unknown o mailbox full verso vecchia casella POP. In Sincronizza → Email connessa vedi ancora il collegamento.

Rimedio: rimuovi l’account collegato; valuta regola di archiviazione interna anziché copie esterne.

Scenario C: NDR a raffica dopo bonifica

Segnali: hai rimosso inoltri/regole ma continuano ad arrivare NDR per 1–2 giorni, con codici “delayed” o tentativi ripetuti.

Rimedio: comportamento atteso: sono ritenti di consegna pre‑bonifica. Svuota Junk/Eliminata, monitora. Se oltre 48 h persistono, apri ticket allegando header.

Domande frequenti

Gli avvisi “postmaster” sono pericolosi?

No. Gli NDR autentici non sono malware: sono report automatici di consegna fallita. Il rischio nasce solo se clicchi link o apri allegati inseriti in falsi NDR di phishing. Perché l’NDR finisce in Junk/Spam?

Perché il contenuto tecnico (codici, parti del messaggio originale, domini multipli) assomiglia a comunicazioni automatiche: i filtri di Outlook.com spesso li classificano come indesiderati. Posso bloccare MAILER‑DAEMON?

Sconsigliato. Bloccare il mittente non risolve la causa. Meglio rimuovere inoltri/regole che generano gli NDR; così il flusso si interrompe alla fonte. Devo avvisare i mittenti?

Se i mittenti ricevono a loro volta NDR o “bounce” relativi ai messaggi inviati a te, spiega che il messaggio è stato consegnato regolarmente nella tua casella e che l’avviso riguarda una copia verso un terzo indirizzo (che state rimuovendo). Che differenza c’è tra inoltro e reindirizzamento?

Entrambi spediscono una copia verso un’altra casella; reindirizzamento spesso preserva il mittente originale. In entrambi i casi, se la destinazione fallisce, nasce l’NDR. Quanto tempo ci vuole perché gli NDR spariscano?

Di norma 24–48 ore dopo la rimozione di regole/inoltri, perché si svuotino le code di recapito già in corso. Oltre questo intervallo, persistenza = segnale che qualcosa è rimasto attivo.

Buone pratiche di prevenzione

• MFA sempre attiva e password robuste/long passphrase.
• Verifica periodica di Inoltro, Regole, Alias, Email connessa.
• Minimizza dipendenze da account collegati e alias non necessari.
• Client aggiornati e dispositivi sani (antivirus, OS aggiornato).
• Formazione anti‑phishing per riconoscere e non cliccare su finti avvisi.

Procedura completa, passo‑passo

1. Accedi a Outlook.com.
2. Impostazioni ⚙ → Posta → Inoltro → disabilita e rimuovi tutti gli indirizzi non riconosciuti.
3. Impostazioni ⚙ → Posta → Regole → elimina regole di inoltro/reindirizzamento/spostamento legate a parole chiave o mittenti sospetti.
4. Impostazioni ⚙ → Posta → Sincronizza → Email connessa / Alias → rimuovi alias e account collegati non più validi.
5. Protezione account → cambia password, abilita MFA, verifica metodi di recupero. Chiudi sessioni aperte sconosciute.
6. Sanità dei dispositivi → scansione antivirus/antimalware completa su PC e smartphone.
7. Pulizia → svuota Junk/Eliminata.
8. Osservazione → attendi 24–48 h: gli NDR dovrebbero esaurirsi. Se persistono, raccogli header e apri segnalazione.

Modello di segnalazione al supporto

Quando apri un ticket, puoi usare questo schema (incolla header completi):

Oggetto: NDR in Junk per messaggi consegnati correttamente

Descrizione:

- Da  ricevo NDR (postmaster/MAILER‑DAEMON) in Junk subito dopo la consegna in Posta in arrivo.
- Ho già rimosso: (1) inoltri, (2) regole, (3) alias/account collegati; MFA attiva, password cambiata.
- Gli NDR persistono oltre 48 h.

Header d’esempio (completo):
[incolla qui l’header completo di un NDR] 

Glossario minimo

• NDR: Non‑Delivery Report, avviso automatico di mancato recapito.
• Inoltro: invio automatico di una copia del messaggio a un altro indirizzo.
• Alias: indirizzo aggiuntivo che recapita nella stessa cassetta postale.
• Account collegato: integrazione POP/IMAP per inviare/ricevere tramite altri provider.
• MFA: autenticazione a più fattori (es. password + app di verifica).

In sintesi

L’arrivo di NDR “postmaster” in Junk dopo ogni e‑mail regolarmente consegnata è, nel 90% dei casi, il segno di un inoltro automatico verso una destinazione fallita (spesso creato da un attaccante). Rimuovere ogni inoltro e regola correlata, ripulire alias/account collegati e mettere in sicurezza l’account risolve nella maggior parte dei casi. Gli NDR residui smettono non appena le code di recapito si svuotano.

---

Elementi chiave da ricordare:

• Gli NDR non indicano che la tua Posta in arrivo non abbia ricevuto il messaggio: si riferiscono a copie verso altre destinazioni.
• Rimuovere le regole di inoltro blocca il flusso alla radice.
• Se più mittenti vedono NDR, invitali a ignorare l’avviso: il messaggio è arrivato.
• MFA attiva e password robuste riducono il rischio di ricadute.