<?
session_start();
if ($_SESSION["tipo"] <> "admin") {
header("location:login.php");
} else {
$db = mysql_connect(DB_HOST,DB_USER,DB_PASSWORD) or die(mysql_error()); //connessione al database
mysql_select_db(DB_NAME,$db) or die(mysql_error());
$sezione = "mailing";
(isset($_REQUEST["action"])) ? $action = $_REQUEST["action"] : $action = 'mailing';
if ($action) {
include "module/$sezione/$action.php";
}
mysql_close($db);
}
?>

Il problema è che con il primo if() tu sbatti fuori l'utente se non è 'admin' ed il resto dello script non viene eseguito.
fai così

if ($_SESSION["tipo"] != "admin" || $_SESSION["tipo"] != "dirigente") {
header("location:login.php");
}