Come Funziona il Tracciamento Email e Come Bloccarlo per una Migliore Privacy

Lo Spiato Invisibile: Comprendere i Pixel di Tracciamento

Lo strumento principale di sorveglianza che si nasconde nella tua casella di posta è ingannevolmente semplice: un'immagine trasparente che misura esattamente 1×1 pixel. La documentazione tecnica autorevole di Email on Acid spiega che questi "pixel di tracciamento" o "web beacon" sono incorporati nelle email HTML come piccole immagini invisibili che il tuo client email richiede automaticamente da un server remoto quando apri un messaggio.

Ecco cosa rende questa sorveglianza così insidiosa: nel momento in cui apri un'email contenente un pixel di tracciamento, il tuo client email invia una richiesta al server del mittente per visualizzare quell'immagine invisibile. Questa singola azione attiva una trasmissione di dati immediata che rivela il tuo comportamento al mittente. Secondo gli esperti di privacy di Secrets of Privacy, il codice HTML appare tipicamente come: <img src="https://example.com/pixel/abc123.png" width="1" height="1" /> con l'URL che identifica univocamente ciascun destinatario.

Ciò che è particolarmente preoccupante è che ogni URL di pixel di tracciamento è unico per te. Questo significa che i mittenti possono tracciare non solo se la loro email è stata aperta, ma specificamente quale indirizzo email l'ha aperta, creando un collegamento diretto tra la tua identità e il tuo comportamento.

L'Incredibile Portata dei Dati Raccolti

La sorveglianza non si ferma semplicemente al fatto di sapere che hai aperto un'email. L'analisi completa di Email on Acid rivela che i pixel di tracciamento raccolgono una vasta gamma di dati personali:

• Data e ora esatta in cui hai aperto l'email, fino al secondo
• Indirizzo IP che rivela la tua posizione geografica approssimativa, a volte precisa fino al tuo quartiere
• Tipo di dispositivo e sistema operativo, identificando se stai usando un telefono, un tablet o un computer
• Client email utilizzato (Gmail, Outlook, Apple Mail, ecc.), rivelando le tue preferenze tecnologiche
• Numero di volte che hai aperto l'email, indicando il tuo livello di interesse o preoccupazione
• Dati sulla risoluzione dello schermo, contribuendo all'impronta del dispositivo

La guida dettagliata di Nutshell sui pixel di tracciamento nota che questi strumenti di sorveglianza possono persino determinare se stai visualizzando le email in modalità scura, dimostrando quanto siano dettagliati i dati comportamentali raccolti.

Tracciamento dei Link: Il Secondo Livello di Sorveglianza

Oltre al tracciamento delle aperture, i mittenti di email adottano un secondo meccanismo di sorveglianza che molti utenti non si rendono nemmeno conto che esista: il tracciamento dei link sofisticato che monitora ogni clic che fai. La ricerca sulla privacy di Proton Mail spiega che quando clicchi su link in email tracciate, non stai andando direttamente alla destinazione intesa. Invece, vieni prima instradato attraverso il server di tracciamento del mittente, che registra la tua attività di clic prima di reindirizzarti a dove volevi effettivamente andare.

Questo reindirizzamento avviene così rapidamente che la maggior parte degli utenti non si accorge mai del passaggio intermedio, ma durante quel frazione di secondo, il tuo comportamento viene registrato e analizzato. L'analisi del 2025 di Warmup Inbox rivela che il tracciamento dei link fornisce "alta affidabilità" rispetto al tracciamento delle aperture, rendendolo la metrica preferita per misurare il reale coinvolgimento nei funnel di vendita e nelle campagne di marketing.

L'economia silenziosa della sorveglianza

Il tracciamento delle email rappresenta ciò che i ricercatori della sicurezza definiscono "una forma di sorveglianza digitale che è diventata una seria preoccupazione." L'analisi della sicurezza di Proton Mail sottolinea che questo tracciamento opera "silenziosamente in background" senza la conoscenza o il consenso dell'utente nella maggior parte dei casi, minando fondamentalmente le aspettative di privacy che gli utenti hanno per la corrispondenza privata.

La scala di questa sorveglianza è sbalorditiva. Con oltre il 50% delle email quotidiane tracciate, miliardi di comunicazioni private vengono monitorate, registrate e analizzate ogni singolo giorno. Non si tratta solo di marketer che cercano di misurare le prestazioni delle campagne, ma di un'infrastruttura di sorveglianza completa che influisce sulla corrispondenza personale, sulle domande di lavoro, sulle comunicazioni aziendali e persino sulle email da amici e familiari che potrebbero utilizzare strumenti di email con tracciamento senza rendersene conto.

Oltre il marketing: le applicazioni pericolose del tracciamento delle email

La ricerca di advocacy per la privacy di Secrets of Privacy documenta che il tracciamento delle email va ben oltre le analisi di marketing benigno, presentando seri rischi per la sicurezza che dovrebbero preoccupare ogni utente di email:

Doxxing e profilazione: Attori malintenzionati utilizzano pixel di tracciamento per confermare posizioni fisiche e incrociare con altre fonti di dati per identificare gli individui. Se apri un'email da un mittente sconosciuto, quel pixel di tracciamento può rivelare la tua posizione approssimativa, che può poi essere combinata con altre informazioni disponibili al pubblico per determinare la tua identità, il tuo luogo di lavoro o il tuo indirizzo di casa.

Preparazione al phishing: Gli attaccanti impiegano pixel per verificare che gli indirizzi email siano attivi e monitorati prima di lanciare campagne di phishing mirate. Quando apri un'email sospetta, anche senza cliccare su alcun link, confermi all'attaccante che il tuo indirizzo email è valido e attivamente usato, aumentando significativamente la probabilità di futuri attacchi più sofisticati.

Surveillance sul posto di lavoro: I datori di lavoro hanno utilizzato pixel di tracciamento per monitorare silenziosamente quali dipendenti interagiscono con le comunicazioni interne, creando un ambiente di monitoraggio silenzioso di cui i dipendenti potrebbero non essere nemmeno a conoscenza. Questo solleva gravi interrogativi sulla privacy e sulla fiducia sul posto di lavoro.

Monitoraggio politico: Le organizzazioni politiche tracciano l'engagement degli elettori con le email della campagna per costruire profili comportamentali senza consenso esplicito, potenzialmente usando queste informazioni per microtargetizzare messaggi o identificare sostenitori e avversari.

Perdita di dati e vulnerabilità della sicurezza

La ricerca sulla privacy di Mail.com sottolinea che "oltre a essere un problema di privacy dei dati, il tracciamento delle email può anche rappresentare un rischio per la sicurezza" poiché gli indirizzi email spesso fungono anche da credenziali di accesso per più servizi. Quando i dati di tracciamento vengono compromessi in violazioni—e le violazioni dei dati avvengono con una frequenza allarmante—può facilitare attacchi mirati contro quegli account.

Le vulnerabilità di sicurezza si estendono oltre i dati di tracciamento immediati. Il tuo indirizzo IP rivela la tua posizione fisica approssimativa e può essere utilizzato per identificare il tuo fornitore di servizi Internet. Il fingerprinting dei dispositivi consente l'identificazione cross-platform degli utenti, permettendo ai tracciatori di seguirti attraverso diversi servizi e dispositivi. La profilazione comportamentale costruisce immagini complete della tua attività online nel tempo, e la condivisione di dati di terze parti significa che le informazioni raccolte su di te possono essere vendute o condivise con ulteriori parti con cui non hai mai acconsentito a interagire.

Requisiti Stringenti del GDPR per il Tracciamento delle Email

Se sei in Europa o comunichi con contatti europei, devi sapere questo: il tracciamento delle email è "categoricamente vietato ai sensi del GDPR senza esplicito consenso dell'utente," secondo l'interpretazione ufficiale del GDPR pubblicata da GDPR EU. Il Gruppo di Lavoro dell'Articolo 29 (ora il Comitato Europeo per la protezione dei dati) ha espresso "la più forte opposizione a questo trattamento perché i dati personali sul comportamento dei destinatari vengono registrati e trasmessi senza un consenso chiaro e univoco del relativo destinatario."

Questa non è una mera questione tecnica—è un principio fondamentale della legge sulla privacy europea. La Dott.ssa Sonja Branskat del Commissario Federale tedesco per la protezione dei dati ha confermato nel maggio 2017 che il tracciamento delle email richiede consenso "ai sensi degli articoli 6, 7 e forse 8, se sono coinvolti minori, del GDPR." Ciò significa che le aziende i cui dipendenti inviano email tracciate devono dimostrare che i destinatari hanno dato un consenso chiaro al monitoraggio comportamentale attraverso pixel di tracciamento incorporati.

L'analisi sulla conformità al GDPR di Growleady evidenzia che il tracciamento delle aperture o dei clic delle email senza "consenso specifico, informato e univoco" costituisce una violazione del GDPR. La normativa richiede specificamente:

• Consenso esplicito prima che inizi il tracciamento—non sepolto nei termini di servizio
• Chiare informazioni su quali dati vengono raccolti e perché vengono raccolti
• Meccanismi di revoca del consenso che siano semplici quanto dare il consenso
• Documentazione di tutti gli sforzi di conformità per dimostrare che il consenso è stato ottenuto

Le sanzioni per la non conformità sono severe: multe fino a 20 milioni di sterline o il 4% del fatturato annuo dell'azienda, a seconda di quale sia maggiore. L'analisi legale di BriteBiz avverte che "le leggi sulla privacy stanno cambiando rapidamente, come in Canada, Australia e USA. Presto, il tracciamento delle email potrebbe essere illegale in tutte le giurisdizioni."

Legge CAN-SPAM negli Stati Uniti

La guida ufficiale della Federal Trade Commission sulla legge CAN-SPAM chiarisce che mentre la legge non vieta esplicitamente il tracciamento delle email, stabilisce requisiti importanti per tutti i messaggi email commerciali. Ogni email deve fornire un chiaro identificativo del mittente, includere un valido indirizzo postale fisico, offrire un meccanismo di opt-out facile da usare che deve essere rispettato entro 10 giorni lavorativi e evitare informazioni errate o fuorvianti nell'intestazione.

Le violazioni comportano sanzioni fino a ?.088 per email, rendendo la non conformità potenzialmente catastrofica per le aziende. Tuttavia, la legge CAN-SPAM non richiede consenso esplicito per il tracciamento come fa il GDPR, creando un significativo divario transatlantico nella protezione della privacy delle email. Questo significa che mentre gli utenti europei hanno forti protezioni legali contro il tracciamento delle email, gli utenti americani hanno molti meno diritti per controllare come il loro comportamento email viene monitorato.

Disabilita il Caricamento Automatico delle Immagini: La Tua Prima Linea di Difesa

La difesa più immediata ed efficace contro il tracciamento delle email è impedire il caricamento dei pixel di tracciamento fin dall'inizio. La documentazione di supporto ufficiale di Microsoft raccomanda agli utenti di bloccare i download automatici delle immagini in Outlook come principale difesa contro i pixel di tracciamento.

Quando disabiliti il caricamento automatico delle immagini, i pixel di tracciamento non possono eseguire la loro funzione di sorveglianza perché il tuo client di posta non richiede mai l'immagine dal server del mittente. Nessuna richiesta significa nessuna trasmissione di dati dal pixel di tracciamento al mittente. Microsoft nota esplicitamente che "bloccare le immagini può aiutare a proteggere il tuo computer" e che questo "ti aiuta a evitare i pixel di tracciamento: immagini invisibili che possono dire a un mittente che hai letto l'email."

Per gli utenti di Gmail, la situazione è leggermente diversa. Le immagini vengono caricate per impostazione predefinita tramite i server proxy di Google, che forniscono una certa protezione della privacy mascherando il tuo indirizzo IP reale. Tuttavia, conferma comunque che l'email è stata aperta, quindi non sei completamente protetto dal tracciamento—solo dal rivelare la tua posizione specifica.

Fornitori di Email Focalizzati sulla Privacy: Protezione Integrata

Se sei serio riguardo alla privacy delle email, considera di passare a un fornitore di email che blocca il tracciamento per impostazione predefinita. Proton Mail ha implementato "una protezione avanzata contro il tracciamento" che blocca automaticamente i tracker di email rimuovendo i pixel spia noti da ogni email in arrivo, pre-caricando immagini remote tramite un proxy con un indirizzo IP generico per nascondere la tua posizione reale, memorizzando in cache le immagini per un accesso più veloce e sicuro, e pulendo i link di tracciamento per rimuovere i parametri UTM e altri identificatori di tracciamento.

Ciò che rende l'approccio di Proton Mail particolarmente user-friendly è la trasparenza che fornisce. Il servizio visualizza un'icona a scudo che mostra quante tracker sono stati bloccati e quali link sono stati puliti in ogni messaggio, offrendoti una chiara visibilità sulla protezione applicata. Questa protezione avanzata contro il tracciamento è abilitata per impostazione predefinita per tutti gli utenti di Proton Mail su web, iPhone e iPad, il che significa che non devi ricordarti di attivarla—sta funzionando automaticamente per te.

Estensioni del Browser per Ulteriore Protezione

Se non sei pronto a cambiare fornitore di email ma desideri comunque protezione, le estensioni del browser possono aggiungere capacità di rilevamento e blocco del tracciamento al tuo servizio email esistente. Email Privacy Protector è un'estensione di Chrome che blocca i tentativi di tracciamento delle email in Gmail, visualizzando un'icona a scudo quando trova e blocca tentativi di tracciamento. Gli utenti possono facoltativamente sbloccare il tracciamento se desiderano notificare al mittente che hanno aperto l'email, dandoti controllo su quando sei visibile e quando non lo sei.

Un'altra opzione popolare è Email Tracker + Pixelblock Detector & Blocker, che ha accumulato oltre 1.100 valutazioni e rileva e blocca automaticamente i pixel di tracciamento delle email. Questa estensione offre anche le proprie capacità di tracciamento delle email, rendendola popolare tra gli utenti che vogliono sia protezione della privacy che capacità di tracciamento selettivo per le proprie email inviate.

Protezione della Privacy di Apple Mail: Un Cambiamento Fondamentale

Apple ha introdotto la Protezione della Privacy di Mail (MPP) in iOS 15, iPadOS 15 e macOS Monterey, interrompendo fondamentalmente il tracciamento tradizionale delle email. Secondo la guida completa di Twilio, l'MPP funziona caricando in anticipo tutte le immagini delle email sui server proxy di Apple prima che gli utenti aprano effettivamente le email, nascondendo gli indirizzi IP in modo che i mittenti non possano determinare la posizione degli utenti e attivando i pixel di tracciamento prima delle aperture effettive, rendendo i dati del tracciamento delle aperture inaffidabili.

Per gli utenti, questa è un'ottima notizia—la tua privacy è protetta automaticamente se utilizzi Apple Mail. Per i marketer, questo significa che le email inviate agli utenti di Apple Mail appariranno come aperte anche quando non lo sono state, minando fondamentalmente le metriche delle aperture come indicatore di performance. Questo ha costretto a un cambiamento significativo nel modo in cui viene misurata l'efficacia del marketing via email.

Alias Email: Compartmentalizza la Tua Esposizione

Proton Mail raccomanda di utilizzare alias email per limitare l'esposizione al tracciamento. Servizi come SimpleLogin (di proprietà di Proton) ti consentono di creare indirizzi email casuali per diversi servizi, mantenendo il tuo vero indirizzo privato. Se un alias viene divulgato o venduto agli spammer, puoi disattivarlo rapidamente senza influenzare il tuo indirizzo email principale.

Questo approccio fornisce sia protezione della privacy che responsabilità. Quando un alias riceve spam o email tracciate, sai esattamente quale servizio ha divulgato o venduto le tue informazioni, permettendoti di prendere decisioni informate su quali aziende fidarti con i tuoi dati in futuro.

Archiviazione locale e architettura sicura

Rispetto ai servizi di email basati sul web che memorizzano i tuoi dati su server remoti, Mailbird opera come un'applicazione locale sul tuo computer con tutti i dati sensibili memorizzati esclusivamente sulla tua macchina locale. Secondo la documentazione ufficiale sulla sicurezza di Mailbird, "Mailbird funziona come un client locale sul tuo computer e tutti i dati sensibili sono memorizzati solo sul tuo computer," il che significa che il team di Mailbird non può leggere le tue email o accedere al contenuto delle email.

Tutti i dati trasmessi tra Mailbird e il suo server di licenze avvengono tramite connessioni HTTPS sicure, implementando il Transport Layer Security (TLS) che "proteggere i dati in transito da intercettazioni e manomissioni." Questo standard di crittografia è ampiamente utilizzato da istituzioni finanziarie e organizzazioni attente alla sicurezza in tutto il mondo, fornendo una protezione di livello enterprise per le comunicazioni email.

Tracciamento opzionale con controllo da parte dell'utente

Mailbird adotta un approccio trasparente e controllato dall'utente al tracciamento delle email. Secondo la documentazione ufficiale di supporto di Mailbird, la funzione di tracciamento delle email è opzionale e deve essere abilitata manualmente per ogni email o impostata come predefinita nelle impostazioni. Questo approccio di opt-in significa che scegli deliberatamente quando tracciare le email piuttosto che avere tutte le email tracciate per impostazione predefinita.

Ciò che è particolarmente importante per gli utenti attenti alla privacy è l'approccio di Mailbird alla protezione dei dati. L'azienda dichiara esplicitamente che "solo tu hai accesso ai tuoi dati di tracciamento" e che "le tue email tracciate non sono visibili a nessun altro tranne te." Mentre Mailbird raccoglie informazioni che fornisci, i dati raccolti automaticamente (come informazioni sul dispositivo, analisi dell'uso e cookie) e informazioni da servizi di terze parti a cui ti colleghi, la funzione di tracciamento delle email registra solo chi ha aperto l'email e quando è stata aperta—questi dati di tracciamento rimangono privati per te.

La funzione di tracciamento è anche basata su licenza, con diversi livelli che offrono diverse funzionalità:

• Mailbird Free: Non include il tracciamento delle email
• Mailbird Standard: Fino a 5 email tracciate al mese
• Mailbird Premium: Email tracciate illimitate al mese

La documentazione di Mailbird riconosce anche i limiti della tecnologia di tracciamento, notando che il tracciamento potrebbe non funzionare se i destinatari disabilitano le immagini remote nel loro client email, se Apple Mail con la Protezione della Privacy mostra falsi positivi o se gli account Microsoft Exchange inviano a più destinatari. Questa trasparenza aiuta gli utenti a capire esattamente cosa può e non può fare la funzione di tracciamento.

Raccolta minima di dati e telemetria anonimizzata

Le pratiche di privacy di Mailbird riflettono un approccio equilibrato tra miglioramento del prodotto e privacy degli utenti. L'azienda raccoglie solo il tuo nome e il tuo indirizzo email per scopi di account, oltre a dati anonimizzati sull'uso delle funzionalità di Mailbird inviati a Mixpanel analytics.

È importante notare che i dati inviati a Mixpanel sono "principalmente aggiunti come proprietà incrementale, il che significa che il contatore di una particolare funzionalità aumenta di uno quando usi quella funzionalità in Mailbird" senza identificare utenti specifici. Ad esempio, quando utilizzi la funzionalità Lettore Veloce di Email, il contatore aumenta di uno senza trasmettere informazioni identificabili personalmente. Questo approccio di telemetria anonimizzata è in linea con le migliori pratiche di sicurezza, pur consentendo a Mailbird di capire quali funzionalità sono più preziose per gli utenti.

Funzionalità Blocca Mittente per email indesiderate

Mailbird offre una funzionalità "Blocca Mittente" che reindirizza automaticamente le email indesiderate nelle cartelle spam o posta indesiderata, aiutandoti a mantenere una casella di posta più pulita ed evitare email da mittenti da cui non vuoi ricevere messaggi. Secondo la documentazione di supporto di Mailbird, questa funzione richiede che Mailbird sia attivamente in esecuzione—se l'applicazione è chiusa, le email bloccate arriveranno ancora nella tua casella di posta. Puoi gestire la tua lista dei mittenti bloccati tramite Impostazioni > Filtri, fornendo il pieno controllo sulle tue preferenze di blocco.

Il declino del tracciamento dei tassi di apertura

Molte analisi di settore dichiarano che il tracciamento tradizionale dei tassi di apertura delle email è sempre più inaffidabile o addirittura obsoleto. L'analisi di tracciamento del 2025 di Warmup Inbox afferma chiaramente: "I tassi di apertura delle email non sono più un metro di misura affidabile." La combinazione della Protezione Privacy di Apple Mail che gonfia le aperture e il proxy delle immagini di Gmail che blocca i mittenti sconosciuti ha reso i tassi di apertura "fuzzy al meglio."

BriteBiz va oltre, sostenendo che "gli strumenti di tracciamento delle email sono una cosa del passato (e spesso illegali)." La loro analisi sottolinea la "brutale verità" che le protezioni della privacy e le restrizioni legali stanno minando fondamentalmente il modello di business del tracciamento su cui il marketing via email si è basato per anni.

Passaggio a metriche di coinvolgimento alternative

Man mano che il tracciamento delle aperture diventa inaffidabile, gli esperti del settore raccomandano di concentrarsi su metriche di coinvolgimento più significative. Warmup Inbox consiglia che "i veri segnali—risposte, clic, incontri prenotati e persino disiscrizioni—ti danno un'immagine molto più chiara di ciò che funziona." Queste metriche misurano il reale coinvolgimento e i risultati aziendali piuttosto che il semplice atto di aprire un'email, che potrebbe o meno indicare un interesse genuino.

I marketer via email orientati al futuro stanno ora monitorando i tassi di clic (più affidabili delle aperture), i tassi di conversione legati a risultati aziendali reali, il valore della vita dell'abbonato, l'attribuzione dei ricavi dalle campagne email e i tassi di risposta per le vendite. Queste metriche forniscono una visione genuina dell'efficacia delle email senza richiedere una sorveglianza invasiva del comportamento dei destinatari.

Crescente consapevolezza della privacy da parte dei consumatori

La consapevolezza dei consumatori in merito alle questioni di privacy sta alimentando la domanda di una migliore protezione. Le ricerche mostrano che 9 americani su 10 considerano la privacy online una questione importante, mentre l'85% degli adulti a livello globale desidera fare di più per proteggere la propria privacy online. Oltre due terzi degli adulti stanno proteggendo proattivamente la propria privacy dei dati attraverso azioni come la modifica delle impostazioni di privacy predefinite sui dispositivi, l'abilitazione dell'autenticazione a più fattori, la disabilitazione dei cookie di terze parti nei browser e l'uso di servizi VPN.

Questa crescente consapevolezza sulla privacy sta costringendo i fornitori di servizi email e gli sviluppatori di client email a dare priorità alla protezione della privacy come funzionalità fondamentale piuttosto che come un pensiero secondario. Gli utenti stanno sempre più scegliendo servizi in base alle loro protezioni della privacy, creando una pressione di mercato per standard di privacy migliori in tutto il settore.

Implementa una Strategia di Difesa Multilivello

Gli esperti di privacy raccomandano di implementare più strati di protezione piuttosto che fare affidamento su una soluzione singola. Una strategia di difesa completa dovrebbe includere:

1. Difesa Primaria: Utilizza fornitori di email incentrati sulla privacy come Proton Mail che bloccano il tracciamento per impostazione predefinita, o client email come Mailbird che ti danno il controllo sul tracciamento e memorizzano i dati localmente
2. Difesa Secondaria: Disabilita il caricamento automatico delle immagini nel tuo client email per prevenire l'esecuzione di pixel di tracciamento
3. Difesa di Rete: Utilizza servizi VPN per mascherare il tuo indirizzo IP e i dati sulla posizione
4. Difesa Organizzativa: Utilizza alias email e indirizzi usa e getta per scopi diversi per compartmentalizzare l'esposizione
5. Difesa Comportamentale: Fai attenzione a quali email apri e a quali link clicchi, specialmente da mittenti sconosciuti

Considerazioni sulla Sicurezza Email Organizzativa

Per le imprese e le organizzazioni, la sicurezza email richiede un approccio politico completo. Le migliori pratiche includono l'implementazione del protocollo S/MIME per messaggi firmati digitalmente e crittografati, l'implementazione della certificazione DMARC per prevenire il phishing email, la richiesta di utilizzo della VPN per l'accesso alle email della forza lavoro remota, e l'applicazione dell'autenticazione a più fattori per l'accesso a tutti gli account email.

Le organizzazioni dovrebbero anche stabilire chiare politiche su quando il tracciamento delle email sia appropriato e garantire che qualsiasi tracciamento sia conforme alle normative sulla privacy applicabili, in particolare il GDPR per i contatti europei. La trasparenza con i dipendenti e i clienti riguardo alle pratiche di tracciamento email costruisce fiducia e aiuta a evitare complicazioni legali.

Comprendere l'Email Transazionale vs. Email di Marketing

È importante comprendere che i diversi tipi di email hanno requisiti legali diversi. Le email transazionali—ricevute d'ordine, ripristini di password, notifiche di spedizione—sono generalmente esenti dalle normative di marketing e non dovrebbero includere tracciamento. Queste email servono a uno scopo funzionale nel completare una transazione o fornire informazioni essenziali sull'account.

Tuttavia, qualsiasi email con contenuto commerciale deve rispettare i requisiti normativi completi, inclusa l'informativa corretta dell'intestazione, chiara identificazione del mittente, un indirizzo postale fisico valido, un meccanismo di disiscrizione facile, e onorare rapidamente le richieste di disiscrizione. Mescolare contenuti transazionali e di marketing nella stessa email può soggiogare l'intero messaggio alle normative di marketing, quindi è importante mantenere separate queste comunicazioni.