A entregabilidade dos seus e-mails depende de uma combinação de fatores técnicos e comportamentais que determinam se a mensagem chega à caixa de entrada ou vai direto para o spam. Dominar os protocolos de autenticação SPF, DKIM e DMARC, além de cuidar da reputação do seu domínio, é essencial para qualquer estratégia de e-mail marketing bem-sucedida.
Neste guia, você vai entender em profundidade cada protocolo, como eles se complementam e quais práticas garantem que seus e-mails sejam entregues de forma consistente.
O Que São Protocolos de Autenticação de E-mail
Protocolos de autenticação são mecanismos que provam aos servidores de destino que o e-mail enviado realmente vem do domínio que afirma representar. Sem eles, qualquer pessoa pode falsificar o remetente e enviar mensagens em nome do seu domínio — prática conhecida como spoofing.
Os três principais protocolos são:
| Protocolo | Função Principal | O Que Verífica |
|---|---|---|
| SPF | Autorização de servidores | Se o IP de envio está autorizado pelo domínio |
| DKIM | Assinatura digital | Se o conteúdo não foi alterado no trajeto |
| DMARC | Política de alinhamento | Se SPF e DKIM estão alinhados e o que fazer em caso de falha |
Quando os três estão configurados corretamente, a taxa de entrega pode aumentar em até 30%, segundo dados do setor.
SPF: Sender Policy Framework
Como o SPF Funciona
O SPF é um registro DNS do tipo TXT que lista todos os servidores autorizados a enviar e-mails em nome do seu domínio. Quando o servidor de destino recebe uma mensagem, ele consulta o registro SPF do domínio remetente e verífica se o IP de origem está na lista permitida.
Se o IP não estiver autorizado, o servidor pode rejeitar a mensagem ou marcá-la como suspeita.
Estrutura de um Registro SPF
Um registro SPF típico tem a seguinte estrutura:
v=spf1 include:_spf.marketek.com.br include:outroservico.com ~all
- v=spf1 — versão do protocolo
- include: — domínios cujos servidores também estão autorizados
- ~all — instrução sobre o que fazer com servidores não listados (softfail)
- -all — rejeitar e-mails de servidores não autorizados (hardfail)
Erros Comuns no SPF
- Incluir mais de 10 lookups DNS (limite do protocolo)
- Usar múltiplos registros SPF no mesmo domínio (deve haver apenas um)
- Esquecer de incluir todos os serviços que enviam e-mail pelo domínio
DKIM: DomainKeys Identified Mail
Como o DKIM Funciona
O DKIM adiciona uma assinatura criptográfica ao cabeçalho de cada e-mail enviado. O servidor de destino usa a chave pública publicada no DNS do domínio remetente para verificar se a assinatura é válida e se o conteúdo não foi alterado durante o trajeto.
Chaves Pública e Privada
O DKIM utiliza criptografia assimétrica:
- Chave privada: fica no servidor de envio e é usada para assinar cada mensagem
- Chave pública: fica no DNS do domínio e é usada pelo destinatário para verificar a assinatura
Na Marketek, a chave DKIM é gerada automaticamente ao configurar o domínio de envio. Você só precisa adicionar o registro CNAME ou TXT indicado no painel.
Verificação e Alinhamento
Para que o DKIM passe na verificação, o domínio da assinatura (d=) deve estar alinhado com o domínio do remetente. Existem dois modos de alinhamento:
- Relaxed: aceita subdomínios (ex.: mail.seudominio.com.br alinhado com seudominio.com.br)
- Strict: exige correspondência exata do domínio
DMARC: Política de Alinhamento
O Que o DMARC Faz
O DMARC une SPF e DKIM em uma política única. Ele define o que o servidor de destino deve fazer quando um e-mail falha nas verificações de autenticação e permite que você receba relatórios sobre tentativas de envio.
As Três Políticas do DMARC
| Política | Comportamento | Recomendação |
|---|---|---|
| none | Apenas monitora, não bloqueia nada | Fase inicial de implementação |
| quarantine | Envia para spam e-mails que falham | Fase intermediária, após validar relatórios |
| reject | Rejeita completamente e-mails não autenticados | Fase final, máxima proteção |
Registro DMARC Exemplo
v=DMARC1; p=quarantine; rua=mailto:dmarc@seudominio.com.br; pct=100
- p= — política aplicada (none, quarantine, reject)
- rua= — endereço para receber relatórios agregados
- pct= — percentual de mensagens ao qual a política se aplica
💡 Dica: comece com
p=nonepara coletar dados sem impactar a entrega. Após analisar os relatórios por 2 a 4 semanas, migre gradualmente paraquarantinee depois parareject.
Reputação do Domínio e do IP
Fatores Que Influenciam a Reputação
A reputação é uma pontuação que provedores como Gmail, Outlook e Yahoo atribuem ao seu domínio e IP de envio. Os principais fatores são:
- Taxa de bounce: percentual de e-mails que retornam por endereços inválidos
- Reclamações de spam: quando destinatários marcam sua mensagem como spam
- Taxa de engajamento: aberturas, cliques e respostas positivas
- Volume de envio: picos repentinos levantam suspeitas
- Idade do domínio: domínios novos têm reputação neutra ou baixa
- Presença em blacklists: listas públicas de domínios e IPs reportados como spam
IP Warming: Aquecimento de IP
Quando você começa a usar um novo IP ou domínio de envio, é fundamental fazer o aquecimento gradual:
- Semana 1: envie para 100-500 contatos mais engajados
- Semana 2: aumente para 1.000-2.500 contatos
- Semana 3: expanda para 5.000-10.000 contatos
- Semana 4 em diante: aumente 30-50% por semana até atingir o volume desejado
Sender Score
O Sender Score é uma métrica de 0 a 100 atribuída ao seu IP de envio. Pontuações acima de 80 são consideradas boas, e acima de 90, excelentes. Você pode verificar seu score em ferramentas como Sender Score by Validity.
Ferramentas de Monitoramento
Para manter a entregabilidade sob controle, utilize estas ferramentas regularmente:
- Google Postmaster Tools: mostra reputação do domínio e IP no Gmail
- MXToolbox: verífica registros DNS, blacklists e configuração de autenticação
- Mail Tester: envia um e-mail de teste e recebe uma nota de 0 a 10
- DMARC Analyzer: interpreta relatórios DMARC e mostra quem está enviando em nome do seu domínio
- Painel da Marketek: em Configurações > E-mail > Domínios, você encontra o status de autenticação e alertas de problemas
Erros Comuns que Prejudicam a Entregabilidade
- Não configurar autenticação: enviar sem SPF, DKIM e DMARC é praticamente garantir a ida para o spam
- Lista desatualizada: manter e-mails inválidos ou inativos aumenta bounces e reclamações
- Picos de volume: enviar 50.000 e-mails de uma vez em um domínio que envia 500 por semana
- Conteúdo com palavras-gatilho: excesso de palavras como “grátis”, “promoção imperdível”, “clique aqui” no assunto
- Falta de link de descadastro: obrigatório por lei e pelos provedores
- Ignorar relatórios DMARC: os relatórios mostram problemas que, se corrigidos, melhoram a entrega significativamente
Artigos Relacionados:
🤖 Ficou com alguma dúvida?
Converse com o TekBot, nosso assistente IA especialista em Marketek. Ele pode te ajudar com configurações, dúvidas técnicas e melhores práticas — 24h por dia.