E-mail sem autenticacao cai no spam
Enviar e-mail pelo dominio da empresa exige mais que caixa de correio. Provedores como Gmail e Outlook verificam se a mensagem e legitima. SPF, DKIM e DMARC sao tres pilares de autenticacao configurados no DNS. Sem eles, e-mails podem ir para spam ou ser rejeitados.
Configurar corretamente melhora entregabilidade e protege contra falsificacao.
SPF: quem pode enviar
Registro TXT no DNS lista servidores autorizados a enviar e-mail pelo dominio. Inclua servidor de e-mail, SMTP transacional, marketing e ferramentas que enviam em seu nome. Exemplo: v=spf1 include:_spf.google.com ~all. Evite multiplos registros SPF; combine em um so.
Teste com ferramentas online apos publicar.
DKIM: assinatura digital
Provedor de e-mail gera par de chaves. Chave publica vai em registro TXT _domainkey. Mensagens sao assinadas na saida. Destinatario valida assinatura. Configure no painel do Google Workspace, Microsoft 365 ou SMTP usado.
Se usa VPS para envio proprio, gere DKIM no servidor de e-mail ou use servico especializado.
DMARC: politica e relatorios
Registro _dmarc define o que fazer quando SPF ou DKIM falham: none para monitorar, quarantine ou reject para bloquear. Inclua e-mail para relatorios agregados. Comece com p=none, analise relatorios e endureca gradualmente.
Documente todos os servicos que enviam pelo dominio antes de reject.
Conclusao
SPF, DKIM e DMARC juntos autenticam e protegem seu dominio. Configure no DNS, teste envio e recebimento e monitore relatorios DMARC. Base para e-mail corporativo confiavel.
Nenhum comentário ainda. Seja o primeiro a comentar!