Il documento unico che chiude la posta dell'ecosistema: dove vive ogni persona, ogni gruppo, ogni alias e ogni dominio. Una regola madre, tre livelli, zero ambiguità. Sostituisce le note sparse: questo è il riferimento da consegnare a chi configura il Workspace.
In Google Workspace la licenza si paga per casella, non per indirizzo: gruppi e alias sono gratis. Ogni indirizzo espresso come gruppo o come pura firma DNS è una licenza risparmiata. Da qui la regola madre.
Tutte su youmana.co. Mai una casella personale su un dominio-brand. Un tecnico è nel back dell'ecosistema, non nella vetrina di un brand.
Espongono solo alias-funzione (info@ spoc@ store@): mai un nome di persona. La funzione è pubblica, la persona sta dietro.
Lo stesso tecnico lavora su clienti OMEGAtech e PRAGMAcore. Il dominio neutro dice la verità: serve l'ecosistema, non un brand solo.
Tenere le persone su OMEGAtech farebbe sembrare OMEGAtech l'entità che ospita il team comune. Il cappello neutro evita questa lettura durante la procedura.
I brand pubblicano ruoli (spoc@), non identità. Le persone vivono dietro, sul cappello. Nessuno ha una personale su un brand.
I gruppi comuni (es. SPOC) non si sdoppiano per brand. Due gruppi distinti = doppia membership da allineare, doppio owner, doppio inoltro: è il fallimento "team duplicati". La struttura corretta è un gruppo unico con alias-brand davanti.
spoc@youmana.co è la stanza: una membership, un owner. Tutto il motore vive sul cappello.
spoc@omegatech.it e spoc@pragmacore.it sono alias di quel gruppo: le due porte. Una sola regola di inoltro.
I brand entrano nell'unico Workspace come domini secondari (non domain alias): crei solo gli indirizzi che servono, senza specchiare le persone.
spoc@omegatech.it e spoc@pragmacore.it) instradati sullo stesso technician group: il cliente vede il suo brand, dietro lavora un team solo.Il sistema non è "tutto sigla", e non deve esserlo. Un acronimo guadagna il suo posto solo se è più corto da usare e decodificabile al volo. Dove la parola piena è più chiara, vince la parola.
Convenzione dove esiste · parola piena dove è più chiara · acronimo solo se inevitabile e auto-evidente.
| Indirizzo | Famiglia | Perché |
|---|---|---|
| spoc@ · ops@ · hello@ · lab@ | Convenzione / standard | Riconosciuti ovunque (SPOC è standard ITSM, hello@ è la convenzione del primo contatto). Non si decodificano, non si toccano. |
| acquisti@ | Parola piena | Rivolto ai fornitori: chiarezza massima in italiano. Un bap@ sarebbe una sigla muta verso chi la riceve. Resta acquisti@. |
| bma@ · cse@ | Sigla di reparto | Interne e già radicate (Francesca, Andrea). Le sigle si permettono solo perché sono back-stage, usate solo dal team. |
Lo schema definitivo di caselle, gruppi, alias e membri, per livello. È così che si configura in Google Workspace.
| Casella | Persona | Ruolo / gruppi |
|---|---|---|
| simone@youmana.co | Simone | CEO · owner cse, hello · membro bma |
| francesca@youmana.co | Francesca | owner bma |
| andrea@youmana.co | Andrea | owner acquisti · membro cse, lab (PV) |
| gianmarco@youmana.co | Gianmarco | owner spoc · membro cse, hello |
| renato@youmana.co | Renato | coord ops · vice spoc · owner security |
| giacomo@youmana.co | Giacomo | owner lab · backup acquisti |
| giuseppe@youmana.co | Giuseppe | membro ops |
| emanuele@youmana.co | Emanuele | membro ops |
| carlo@youmana.co | Carlo | membro ops |
| Gruppo | Funzione | Membri | Owner |
|---|---|---|---|
| bma@youmana.co | Amministrazione, contabilità, fiscale | Francesca, Simone | Francesca |
| acquisti@youmana.co | Approvvigionamento / Buyer · riceve da fornitori | Andrea, Giacomo (backup) | Andrea |
| cse@youmana.co | Customer Success + commerciale + cross-sell | Simone, Gianmarco | Simone |
| hello@youmana.co | Discovery / contatto ecosistema / lead | Simone, Gianmarco | Simone |
| Gruppo | Alias-brand (domini secondari) | Funzione | Membri | Owner |
|---|---|---|---|---|
| spoc@youmana.co | spoc@omegatech.it spoc@pragmacore.it | Punto unico contatto / ticketing · inoltra a SuperOps | Gianmarco, Renato (vice) | Gianmarco |
| ops@youmana.co | nessuno (interno, mai pubblico) | Tecnici ITOps L2-L3 · dispatch da SPOC + fornitori | Renato (coord), Giuseppe, Emanuele, Carlo | Renato |
| lab@youmana.co | store@omegatech.it | Laboratorio, magazzino, punto vendita | Giacomo, Andrea (PV), junior | Giacomo |
| Indirizzo pubblico | Dominio (secondario) | È alias di → | Funzione |
|---|---|---|---|
| info@omegatech.it | omegatech.it | cse@ / hello@ | Primo contatto B2C / micro-SMB |
| spoc@omegatech.it | omegatech.it | spoc@youmana.co | Ticketing OMEGAtech |
| store@omegatech.it | omegatech.it | lab@youmana.co | Negozio / punto vendita |
| info@pragmacore.it | pragmacore.it | cse@ | Primo contatto B2B (10–300 utenti) |
| spoc@pragmacore.it | pragmacore.it | spoc@youmana.co | Ticketing gestito PRAGMAcore |
| hello@manazone.* | manazone.* | gruppo MANA → Simone | Percorsi, coaching, AI literacy (+ futuro Community Builder) |
| Gruppo | Alias-brand | Funzione | Membri | Owner |
|---|---|---|---|---|
| news@omegatech.it | — | Reply-to newsletter Brevo (2 segmenti) | Simone, Andrea | Simone |
| news@pragmacore.it | — | Reply-to newsletter Brevo | Simone, Gianmarco | Simone |
| news@manazone.* | — | Reply-to percorsi / community | Simone | Simone |
| security@youmana.co | security@omegatech.it security@pragmacore.it | Canale rapido emergenze / incident | Renato, Gianmarco | Renato |
Verifica chiusa sulla documentazione ufficiale: né SuperOps né Brevo richiedono caselle a pagamento. Entrambi spediscono dalla propria infrastruttura firmando il dominio in DNS, e ricevono dentro gruppi.
Custom outgoing address: imposti spoc@omegatech.it come mittente, pubblichi CNAME+TXT. Autenticazione di dominio, non casella.
Forwarding address di SuperOps tra i membri del gruppo spoc@: fan-out al team + apertura ticket. Zero casella.
Si autentica il dominio: Brevo code (TXT) + DKIM + DMARC. I sender (news@) ne discendono. Niente SPF include.
include:spf.sendinblue.com farebbe fallire l'autenticazione SPF perché l'Envelope From non coincide col dominio From. L'allineamento DMARC lo regge il DKIM.I record da pubblicare. I valori tra [parentesi blu] li genera la piattaforma al setup: chi gestisce la zona li incolla come forniti. Il resto è fisso.
| Sistema | Tipo | Host / Nome | Valore | Note |
|---|---|---|---|---|
| Google Workspace | TXT | google._domainkey.<dominio> | [chiave da Admin > Gmail > Autentica email] | DKIM caselle persona. Selettore distinto. |
| Brevo · verifica | TXT | <dominio> | brevo-code:[codice Brevo] | Verifica proprietà dominio. |
| Brevo · firma | TXT (DKIM) | [host Brevo]._domainkey.<dominio> | [valore DKIM Brevo] | Fa passare DMARC. Niente SPF include. |
| SuperOps | CNAME | [host SuperOps].<dominio> | [target SuperOps] | Verifica invio come spoc@. |
| SuperOps | TXT | [host SuperOps].<dominio> | [valore SuperOps] | Completa la verifica d'invio. |
| DMARC | TXT | _dmarc.<dominio> | v=DMARC1; p=none; rua=mailto:dmarc@youmana.co | Parti in p=none, poi quarantine → reject. |
| Dominio | Google DKIM | Brevo | SuperOps | DMARC |
|---|---|---|---|---|
| youmana.co | ✓ | ✓ | — | ✓ |
| omegatech.it | ✓ | ✓ | ✓ | ✓ |
| pragmacore.it | ✓ | ✓ | ✓ | ✓ |
| manazone.* | ✓ | ✓ | — | ✓ |
Simone sole admin del Workspace e di Brevo. Un solo punto di controllo mentre l'impianto si stabilizza.
Owner per brand sui gruppi (Gianmarco/SPOC, Andrea/commerciale). Delega progressiva, governance distribuita.
Aggiungi al Workspace pragmacore.it e manazone.* (omegatech.it c'è già) come secondari, non domain alias.
omegatech.it per l'invio firmato è solo posta in uscita col brand giusto: non fa di OMEGAtech un'entità di coordinamento o billing. La leva tecnica non tocca la procedura.| # | Azione |
|---|---|
| 1 | Crea le 9 caselle persona su youmana.co; spegni le vecchie @omegatech.it personali con inoltro temporaneo. |
| 2 | Aggiungi pragmacore.it e manazone.* come domini secondari del Workspace. |
| 3 | Crea i gruppi (trasversali, delivery, broadcast) con membri e owner della tabella; aggiungi gli alias-brand ai gruppi giusti. |
| 4 | Brevo: per i 4 domini pubblica Brevo code + DKIM + DMARC. Nessun SPF include. Reply-to su news@. |
| 5 | SuperOps: Custom outgoing spoc@omegatech.it e spoc@pragmacore.it (CNAME+TXT); forwarding inbound nei gruppi spoc@. |
| 6 | DMARC coerente per dominio (accoglie i 3 DKIM). Avvia p=none, poi stringi. |
| 7 | Test: invii di prova da Gmail, Brevo e SuperOps; controlla header — DKIM e DMARC allineati al From. Zero caselle nuove. |
spoc@ sta in Configurazione SuperOps. Le regole di chi-vede-cosa e l'impianto Cloudflare sono in Accessi & Riservatezza.