O que você vai aprender
Saiba como verificar se os seus e-mails estão sendo autenticados com sucesso usando os registros SPF, DKIM e DMARC.
O Google e o Yahoo anunciaram novos requisitos de remetente que planejam começar a aplicar em fevereiro de 2024. Para as marcas que enviam mais de 5.000 e-mails por dia, a configuração da autenticação DMARC será um requisito fundamental para que o senhor consiga chegar às caixas de entrada do Gmail e do Yahoo. O Microsoft Outlook também começará a aplicar esses requisitos a partir de maio de 2025.
Autenticação de e-mail
A "autenticação de e-mail" refere-se aos padrões técnicos que permitem a verificação da identidade de um remetente de e-mail. Os padrões de autenticação de e-mail mais comumente usados são SPF, DKIM e DMARC. Os servidores de e-mail usam esses protocolos de autenticação para verificar se os e-mails recebidos são de remetentes legítimos, protegendo sua marca e seus clientes contra agentes mal-intencionados. Além de evitar tentativas de phishing e spoofing, a implementação desses protocolos pode ajudar a melhorar a capacidade de entrega, pois os provedores de caixas de correio poderão confirmar a identidade do remetente.
Saiba mais sobre autenticação de e-mail e configure o DMARC antes de começar.
Verificar a autenticação usando cabeçalhos de e-mail
Sobre os cabeçalhos de e-mailSobre os cabeçalhos de e-mail
Um cabeçalho de e-mail contém metadados sobre um e-mail e o caminho de rede que ele percorreu. Isso inclui informações como endereço do remetente, linha de assunto, destinatário e detalhes importantes de autenticação.
O senhor pode usar as informações de autenticação encontradas no cabeçalho de um e-mail enviado pela sua marca para verificar se o SPF, o DKIM e o DMARC estão sendo aprovados.
Saiba como obter o cabeçalho completo de seu e-mail em diferentes provedores de caixa de entrada.
Resumo do cabeçalho
Alguns provedores de caixa de entrada, como o Gmail, podem fornecer um resumo das principais informações de autenticação no cabeçalho do e-mail.
Isso pode ser parecido com o seguinte:
Cabeçalho completo
No cabeçalho completo do e-mail, as principais informações de autenticação podem ter a seguinte aparência:
Delivered-To: email@klaviyo.com
Recebido: por 2002:a59:9a44:0:b0:437:660e:55f2 com SMTP id a4csp4934052vqp;
Sun, 10 Dec 2023 16:03:01 -0800 (PST)
Authentication-Results: mx.google.com;
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domínio de
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
como remetente permitido)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
O cabeçalho do e-mail que o senhor vê pode variar de acordo com o provedor da caixa de entrada, mas as principais informações de autenticação devem estar na seção denominada Authentication-Results (Resultados da autenticação).
FPS
O Sender Policy Framework (SPF) é um método de autenticação de e-mail projetado para detectar endereços de remetente falsos durante a entrega do e-mail. O SPF permite que o servidor de e-mail receptor verifique se os e-mails provenientes de um domínio específico foram enviados por meio de um endereço IP autorizado pelos administradores desse domínio.
Se o seu provedor de caixa de entrada tiver um resumo do cabeçalho, o senhor verá o SPF junto com um valor de aprovação ou reprovação e o endereço IP pelo qual o e-mail foi enviado.
No cabeçalho completo do e-mail, o senhor pode ver que o registro SPF está passando (spf=pass), indicando que o endereço IP usado para enviar o e-mail (ou seja, 000.000.00.000) tem permissão para enviar para o domínio de envio send.klaviyo.com (ou seja, o domínio SPF).
Authentication-Results: mx.google.com;DKIM
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domínio de
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
como remetente permitido)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
DKIM
O DKIM (DomainKeys Identified Mail) atua como uma assinatura digital que é adicionada ao cabeçalho de um e-mail para verificar ainda mais a identidade do remetente. Os servidores de e-mail receptores verificarão se a assinatura DKIM corresponde à do domínio de envio associado.
Se o seu provedor de caixa de entrada tiver um resumo de cabeçalho, o senhor deverá ver o DKIM junto com um valor de aprovação ou reprovação para o domínio do qual o e-mail foi enviado.
No cabeçalho completo do e-mail, é possível ver que o registro DKIM é aprovado (dkim=pass), indicando que a assinatura digital definida pelo DKIM corresponde à do domínio de envio associado.
Authentication-Results: mx.google.com;DMARC
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domínio de
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
como remetente permitido) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
DMARC
DMARC significa autenticação, relatório e conformidade de mensagens baseadas em domínio. É um protocolo que usa SPF e DKIM para determinar a autenticidade de um e-mail, dando aos proprietários de domínios a capacidade de proteger seus domínios contra o uso não autorizado.
O DMARC fornece instruções aos servidores de recebimento sobre como lidar com os e-mails recebidos. Para serem entregues, as mensagens precisam passar pelas verificações de alinhamento DKIM e SPF de acordo com os requisitos definidos pela política DMARC. As mensagens que não passam nas verificações DMARC podem ser permitidas, rejeitadas ou colocadas na pasta de spam.
Se o seu provedor de caixa de entrada tiver um resumo de cabeçalho, o senhor deverá ver DMARC junto com um valor de aprovação ou reprovação.
No cabeçalho completo do e-mail, o senhor pode ver que o DMARC está sendo aprovado (dmarc=pass), indicando que o e-mail foi aprovado na verificação de DMARC do domínio de envio. Além disso, o senhor pode ver a política DMARC específica que está definida no domínio de envio (ou seja, p=reject).
Authentication-Results: mx.google.com;Verificar a autenticação usando ferramentas de terceiros
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domínio de
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
como remetente permitido) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
Verificar a autenticação usando ferramentas de terceiros
Outra maneira de verificar se sua política DMARC foi publicada com êxito é usar uma ferramenta de terceiros, como o verificador DMARC oferecido pelo EasyDMARC. Com essa ferramenta, o senhor pode simplesmente inserir o domínio raiz da sua marca e o registro DMARC será retornado, se houver um.
Se sua política DMARC estiver definida como p=none, o Status aparecerá como Warning (Aviso ) ao usar o EasyDMARC. O aviso aparece com a política p=none porque ela não protege seu domínio contra spoofing e permite que os e-mails cheguem à caixa de entrada principal do destinatário mesmo que haja um desalinhamento entre o domínio de envio e o domínio amigável do endereço de origem. Tanto o status de Warning (Aviso ) quanto o de Valid (Válido ) no EasyDMARC indicam que a política DMARC de sua marca atende aos requisitos de remetente do Gmail e do Yahoo.
O senhor pode desconsiderar os resultados do EasyDMARC Reporting, a menos que esteja usando os serviços de relatório do EasyDMARC.
Recursos adicionais
Entendendo a autenticação de e-mail
Como configurar um domínio de envio de marca