email smtp segurança tutorial

Como melhorar a entregabilidade dos seus e-mails com SPF, DKIM e DMARC

Aprenda a configurar SPF, DKIM e DMARC para garantir que seus e-mails cheguem na caixa de entrada e não no spam.

MW Network 5 min de leitura

Seus e-mails estão caindo no spam?

Se você já enviou um e-mail importante e ele foi parar na caixa de spam do destinatário, sabe o quanto isso é frustrante. A boa notícia é que existem configurações de DNS que podem resolver esse problema de forma definitiva.

O que são SPF, DKIM e DMARC?

Esses três protocolos trabalham juntos para autenticar seus e-mails e provar aos servidores de destino que as mensagens enviadas pelo seu domínio são legítimas.

SPF (Sender Policy Framework)

O SPF é um registro DNS que lista quais servidores estão autorizados a enviar e-mails em nome do seu domínio.

Como funciona: quando um servidor recebe um e-mail do seu domínio, ele verifica o registro SPF para confirmar se o servidor de origem está na lista de autorizados. Se não estiver, o e-mail é marcado como suspeito.

Exemplo de registro SPF:

v=spf1 include:amazonses.com ~all

DKIM (DomainKeys Identified Mail)

O DKIM adiciona uma assinatura digital criptográfica a cada e-mail enviado. Essa assinatura é verificada pelo servidor de destino usando uma chave pública publicada no DNS do seu domínio.

Benefício: garante que o conteúdo do e-mail não foi alterado durante o trânsito.

DMARC (Domain-based Message Authentication)

O DMARC é uma política que define o que fazer quando um e-mail falha nas verificações SPF e DKIM. Ele pode:

  • Monitorar — apenas registrar falhas sem tomar ação
  • Quarentena — enviar para spam
  • Rejeitar — bloquear completamente

Exemplo de registro DMARC:

v=DMARC1; p=quarantine; rua=mailto:dmarc@seudominio.com

Impacto na entregabilidade

Domínios com SPF, DKIM e DMARC configurados corretamente têm taxas de entregabilidade significativamente maiores. Os principais provedores (Gmail, Outlook, Yahoo) verificam esses registros antes de decidir se o e-mail vai para a caixa de entrada ou para o spam.

Passo a passo para configurar

  1. Identifique seus servidores de envio — quais sistemas enviam e-mails pelo seu domínio?
  2. Configure o SPF — adicione um registro TXT no DNS listando todos os servidores autorizados
  3. Ative o DKIM — gere as chaves e publique a chave pública no DNS
  4. Configure o DMARC — defina a política e o endereço para relatórios
  5. Teste — use ferramentas online para validar as configurações

Precisa de ajuda?

Na MW Network, oferecemos o serviço de Relay SMTP com AWS SES que inclui a configuração completa de SPF, DKIM e DMARC para o seu domínio. Entre em contato e garanta que seus e-mails cheguem onde devem.

WhatsApp