SPF. DKIM. DMARC. Três siglas que fazem os olhos de qualquer não-técnico vidrar.
Mas aqui está a verdade: se você manda emails pra sua lista e essas três coisas não estão configuradas, seus emails podem estar indo pro spam. Sem que você saiba. Sem que ninguém te avise.
Vou explicar cada uma da forma mais simples possível. Sem jargão desnecessário.
Por que isso importa
Quando você manda um email, o servidor que recebe (Gmail, Outlook, Yahoo) precisa verificar: "esse email realmente veio de quem diz que veio?"
SPF, DKIM e DMARC são as três formas de provar que sim, é você mesmo mandando. Sem elas, o servidor trata seu email como suspeito. E email suspeito vai pro spam.
Pense assim: é como um documento de identidade pro seu email. Sem documento, não entra.
SPF — Quem pode mandar em seu nome
SPF (Sender Policy Framework) diz pros provedores: "esses são os servidores autorizados a mandar emails usando meu domínio."
Quando você usa Kit, Mailchimp, ou qualquer ferramenta de email, ela manda emails "como se fosse" seu domínio. O SPF é o registro que diz "essa ferramenta tem minha permissão".
Analogia: É como uma lista de pessoas autorizadas a assinar em seu nome. Se alguém tenta assinar e não está na lista, é rejeitado.
Como configurar:
- Acesse o painel DNS do seu domínio (onde comprou o domínio — Registro.br, GoDaddy, Cloudflare, etc.)
- Adicione um registro TXT com o valor que sua ferramenta de email fornece
- Geralmente é algo como:
v=spf1 include:ferramenta.com ~all
Sua ferramenta de email tem um guia específico pra isso. Kit, por exemplo, tem um passo-a-passo no suporte.
DKIM — Assinatura digital do email
DKIM (DomainKeys Identified Mail) é uma assinatura digital. Cada email que sai carrega uma "impressão digital" que prova que não foi alterado no caminho.
O servidor que recebe verifica essa assinatura. Se bate, o email é legítimo. Se não, é suspeito.
Analogia: É como um selo de cera numa carta. Se o selo está intacto, a carta não foi aberta por ninguém no caminho.
Como configurar:
- Sua ferramenta de email gera as chaves DKIM
- Você adiciona os registros CNAME ou TXT no painel DNS do seu domínio
- A ferramenta faz o resto automaticamente
Novamente: cada ferramenta tem seu guia. O processo leva 5-10 minutos.
DMARC — A regra de proteção
DMARC (Domain-based Message Authentication, Reporting and Conformance) é a política que diz o que fazer quando um email falha nas verificações de SPF e DKIM.
Basicamente: "se alguém tentar mandar email fingindo ser meu domínio e falhar na autenticação, faça isso: [rejeite / coloque em quarentena / não faça nada]."
Analogia: É a regra do segurança. "Se alguém sem crachá tentar entrar, barre na porta."
Como configurar:
Adicione um registro TXT no seu DNS:
Host: _dmarc
Valor: v=DMARC1; p=none; rua=mailto:seuemail@seudominio.com
p=none é o nível básico (só monitora). Com o tempo, pode mudar pra p=quarantine ou p=reject pra mais proteção.
O que acontece sem cada um
| Sem... | Consequência |
|---|---|
| SPF | Provedores não sabem se a ferramenta tem permissão pra mandar em seu nome |
| DKIM | Emails podem ser marcados como "não verificados" |
| DMARC | Qualquer pessoa pode mandar emails fingindo ser você (spoofing) |
| Os três | Entregabilidade severamente prejudicada. Spam quase garantido. |
O passo-a-passo simplificado
1. Descubra o que sua ferramenta de email precisa
No painel da ferramenta (Kit, Mailchimp, etc.), procure por "Autenticação de domínio" ou "Domain authentication". Lá terá as instruções com os registros exatos que você precisa adicionar.
2. Acesse o painel DNS do seu domínio
Se comprou no Registro.br, entre no Registro.br. Se usa Cloudflare, entre no Cloudflare. Procure a seção "DNS" ou "Zona DNS".
3. Adicione os registros
Copie e cole os registros fornecidos pela ferramenta de email. Geralmente são 2-4 registros do tipo TXT ou CNAME.
4. Aguarde propagação
Alterações de DNS levam de 15 minutos a 48 horas pra propagar. Na prática, geralmente funciona em 1-2 horas.
5. Verifique
Volte no painel da ferramenta de email e clique em "Verificar" ou equivalente. Se tudo estiver certo, aparece um check verde.
"Mas eu não sou técnico..."
Você não precisa ser. Os passos são:
- Copiar texto da ferramenta de email
- Colar no painel DNS do domínio
- Salvar
Se sabe copiar e colar, sabe configurar SPF, DKIM e DMARC. Leva 15-30 minutos na primeira vez.
Se mesmo assim travar, o suporte da sua ferramenta de email ajuda. Ou peça pra quem configurou seu domínio.
Quanto isso impacta na prática
Configurar autenticação é a diferença entre seus emails chegarem na caixa de entrada ou irem pro spam.
Conheço profissionais que passaram meses mandando emails que ninguém lia — porque estavam no spam. Configuraram SPF, DKIM e DMARC, e a taxa de abertura dobrou do dia pra noite.
Não é exagero. É assim que funciona.
Faça hoje
Se você manda emails pra uma lista e nunca configurou essas três siglas, pare o que está fazendo e configure agora. Antes do próximo email.
De nada adianta escrever o melhor email do mundo se ele não chega. Primeiro garanta a entrega. Depois foque no conteúdo.
15 minutos. Uma vez. E seus emails finalmente vão chegar onde devem.