Un’email di phishing arriva. L’indirizzo del destinatario visualizza free-achats@votredomaine.com. Sai subito cosa è successo: Free ha venduto o perso i tuoi dati. Non c’è bisogno di indagare. Questo è quello che permette di fare un alias email utilizzato correttamente. La maggior parte delle guide lo presenta come un filtro anti-spam. È sottovalutare lo strumento. Un alias ben configurato è un tracciatore passivo che documenta l’affidabilità di ogni servizio a cui ti sei iscritto e ti consente di interrompere il contatto con un clic se qualcosa va storto.
Cos’è un alias email?
Un alias email è un indirizzo secondario che reindirizza automaticamente tutti i messaggi ricevuti verso una casella principale, senza creare un account distinto né un’archiviazione separata. Gestisci tutto da un’unica interfaccia ma puoi ricevere e inviare da più identità.
La distinzione con un account secondario è tecnica ma concreta. Un alias email non memorizza alcun messaggio sul lato server: reindirizza in tempo reale alla tua casella esistente. Un account secondario ha le proprie credenziali, il proprio spazio di archiviazione e richiede una connessione separata. Per un solopreneur che gestisce contact@, factures@ e support@, tre alias valgono più di tre caselle da svuotare ogni mattina.
Esistono due metodi tecnici distinti. Il subaddressing (metodo “plus”) consiste nell’aggiungere un’etichetta dopo il tuo nome utente: alice+free@gmail.com. Semplice, gratuito ma il nome di base rimane visibile eliminando ciò che segue il “+”. All’opposto, i servizi di alias dedicati come SimpleLogin, Proton Pass o Addy generano un’indirizzo completamente opaco (xk7f3@simplelogin.io) senza alcun legame visibile con la tua identità reale.
L’alias email come strumento di rilevamento delle violazioni dei dati
È l’uso che poche guide menzionano. Secondo il rapporto Verizon Data Breach Investigations 2025, il 16% delle violazioni di dati confermate è iniziato con un attacco di phishing. Se ogni registrazione online utilizza un alias dedicato, identifichi immediatamente quale azienda è all’origine di una violazione non appena quell’alias riceve spam o phishing.
Il funzionamento è diretto: crei un alias unico per servizio (free-2026@votredomaine.com, spotify-free@votredomaine.com). Se l’alias spotify-free inizia a ricevere tentativi di phishing, la fonte è chiara. Disattivi l’alias, ne crei uno nuovo per Spotify e segnali l’incidente. Il costo medio di una violazione dei dati ha raggiunto i 4,44 milioni di dollari nel 2025 secondo IBM Security. Per un utente individuale, la conseguenza concreta è spesso la compromissione dell’account principale. Un alias distinto per servizio limita il raggio d’impatto a un solo punto di esposizione.
Questa disciplina di denominazione non è complessa. Richiede solo di adottare una convenzione dall’inizio e di attenervisi. Le comunità di sicurezza talvolta menzionano questo principio sotto il termine “email forensics”: l’alias come prova d’origine in caso di controversia o incidente.
Gli usi professionali: organizzazione e immagine del marchio
In un contesto aziendale, gli alias email risolvono diversi problemi comuni. Il più frequente: gli indirizzi funzionali come contact@, support@ o facturation@ permettono di inoltrare le richieste alla persona giusta senza esporre il suo indirizzo nominale. Quando un collaboratore lascia l’azienda, l’alias rimane attivo e si reindirizza al suo sostituto in pochi secondi, senza interruzione del servizio.
Google Workspace consente fino a 30 alias per utente, estendibili fino a 2.000 mapping tramite la configurazione avanzata di routing. Microsoft 365 Business arriva fino a 400 alias per account a seconda del piano. Outlook gratuito è limitato a 10 alias attivi simultaneamente. Questi limiti coprono quasi tutti gli usi professionali ordinari.
Freelancer e consulenti sfruttano anche gli alias per segmentare i loro clienti: un alias per missione facilita la classificazione, la fatturazione e l’archiviazione, senza moltiplicare le caselle email da controllare ogni giorno.
Quando utilizzare un servizio di alias dedicato?
Gli alias integrati in Google Workspace o Microsoft 365 sono sufficienti per le esigenze professionali standard. Per una seria protezione della privacy, i servizi specializzati vanno oltre. SimpleLogin (acquistato da Proton nel 2022), Addy (precedentemente AnonAddy) e Firefox Relay generano alias totalmente opachi, senza alcun legame visibile con la tua identità reale.
| Servizio | Alias gratuiti | Prezzo piano a pagamento | Open source | Punti di forza |
|---|---|---|---|---|
| SimpleLogin (Proton) | 10 | 4 €/mese | Sì | Integrazione con Proton Mail, risposta dall’alias |
| addy.io | Illimitati (banda limitata) | 1 €/mese | Sì | Possibilità di self-hosting, personalizzazione avanzata |
| Firefox Relay | 5 | 1,99 €/mese | Sì | Estensione del browser integrata in Firefox |
La differenza chiave con il subaddressing di Gmail: qui, il destinatario non può indovinare il tuo vero indirizzo. Anche se l’alias è compromesso o venduto, la tua casella principale rimane sconosciuta al servizio interessato.
Cosa non fanno gli alias email
Un alias email non cripta i tuoi messaggi. Non garantisce un anonimato totale se rispondi da un client email che espone metadati. Non protegge nemmeno dai servizi che richiedono una verifica telefonica o che collegano l’accesso al tuo vero account.
Il subaddressing ha un limite ben documentato: molti moduli rifiutano gli indirizzi con il carattere “+” o, peggio, lo eliminano silenziosamente, reindirizzando alla tua base. Per una protezione affidabile, gli alias unici generati da SimpleLogin o Addy sono l’unica opzione valida.
Combinato con un gestore di password e un’autenticazione a due fattori, un alias ben gestito riduce significativamente la superficie di attacco accessibile da un’ indirizzo email compromesso. Non è una soluzione in sé. È un anello in una catena di difesa.
