Como verificar as configurações de autenticação de e-mail

Estimado 5 min de leitura
|
Atualizado 17 de abr. de 2025, 15:12 EST
O que você vai aprender

O que você vai aprender

Saiba como verificar se os seus e-mails estão sendo autenticados com sucesso usando os registros SPF, DKIM e DMARC.

O Google e o Yahoo anunciaram novos requisitos de remetente que planejam começar a aplicar em fevereiro de 2024. Para as marcas que enviam mais de 5.000 e-mails por dia, a configuração da autenticação DMARC será um requisito fundamental para que o senhor consiga chegar às caixas de entrada do Gmail e do Yahoo. O Microsoft Outlook também começará a aplicar esses requisitos a partir de maio de 2025. 

Autenticação de e-mail

Autenticação de e-mail

A "autenticação de e-mail" refere-se aos padrões técnicos que permitem a verificação da identidade de um remetente de e-mail. Os padrões de autenticação de e-mail mais comumente usados são SPF, DKIM e DMARC. Os servidores de e-mail usam esses protocolos de autenticação para verificar se os e-mails recebidos são de remetentes legítimos, protegendo sua marca e seus clientes contra agentes mal-intencionados. Além de evitar tentativas de phishing e spoofing, a implementação desses protocolos pode ajudar a melhorar a capacidade de entrega, pois os provedores de caixas de correio poderão confirmar a identidade do remetente. 

Saiba mais sobre autenticação de e-mail e configure o DMARC antes de começar.

Verificar a autenticação usando cabeçalhos de e-mail

Verificar a autenticação usando cabeçalhos de e-mail

Sobre os cabeçalhos de e-mail

Sobre os cabeçalhos de e-mail

Um cabeçalho de e-mail contém metadados sobre um e-mail e o caminho de rede que ele percorreu. Isso inclui informações como endereço do remetente, linha de assunto, destinatário e detalhes importantes de autenticação. 

O senhor pode usar as informações de autenticação encontradas no cabeçalho de um e-mail enviado pela sua marca para verificar se o SPF, o DKIM e o DMARC estão sendo aprovados.

Saiba como obter o cabeçalho completo de seu e-mail em diferentes provedores de caixa de entrada.

Resumo do cabeçalho

Resumo do cabeçalho

Alguns provedores de caixa de entrada, como o Gmail, podem fornecer um resumo das principais informações de autenticação no cabeçalho do e-mail. 

Isso pode ser parecido com o seguinte: 

Resumo do cabeçalho do Gmail

Cabeçalho completo

Cabeçalho completo

No cabeçalho completo do e-mail, as principais informações de autenticação podem ter a seguinte aparência: 

Delivered-To: email@klaviyo.com
Recebido: por 2002:a59:9a44:0:b0:437:660e:55f2 com SMTP id a4csp4934052vqp;
Sun, 10 Dec 2023 16:03:01 -0800 (PST)
Authentication-Results: mx.google.com;
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domínio de
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
como remetente permitido)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com

O cabeçalho do e-mail que o senhor vê pode variar de acordo com o provedor da caixa de entrada, mas as principais informações de autenticação devem estar na seção denominada Authentication-Results (Resultados da autenticação).

FPS

FPS

O Sender Policy Framework (SPF) é um método de autenticação de e-mail projetado para detectar endereços de remetente falsos durante a entrega do e-mail. O SPF permite que o servidor de e-mail receptor verifique se os e-mails provenientes de um domínio específico foram enviados por meio de um endereço IP autorizado pelos administradores desse domínio.

Se o seu provedor de caixa de entrada tiver um resumo do cabeçalho, o senhor verá o SPF junto com um valor de aprovação ou reprovação e o endereço IP pelo qual o e-mail foi enviado.

Passagem SPF destacada no resumo do cabeçalho

No cabeçalho completo do e-mail, o senhor pode ver que o registro SPF está passando (spf=pass), indicando que o endereço IP usado para enviar o e-mail (ou seja, 000.000.00.000) tem permissão para enviar para o domínio de envio send.klaviyo.com (ou seja, o domínio SPF).

Authentication-Results: mx.google.com;
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domínio de
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
como remetente permitido)
smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
DKIM

DKIM

O DKIM (DomainKeys Identified Mail) atua como uma assinatura digital que é adicionada ao cabeçalho de um e-mail para verificar ainda mais a identidade do remetente. Os servidores de e-mail receptores verificarão se a assinatura DKIM corresponde à do domínio de envio associado. 

Se o seu provedor de caixa de entrada tiver um resumo de cabeçalho, o senhor deverá ver o DKIM junto com um valor de aprovação ou reprovação para o domínio do qual o e-mail foi enviado.

Passagem DKIM destacada no resumo do cabeçalho

No cabeçalho completo do e-mail, é possível ver que o registro DKIM é aprovado (dkim=pass), indicando que a assinatura digital definida pelo DKIM corresponde à do domínio de envio associado.

Authentication-Results: mx.google.com;
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domínio de
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
como remetente permitido) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
DMARC

DMARC

DMARC significa autenticação, relatório e conformidade de mensagens baseadas em domínio. É um protocolo que usa SPF e DKIM para determinar a autenticidade de um e-mail, dando aos proprietários de domínios a capacidade de proteger seus domínios contra o uso não autorizado.

O DMARC fornece instruções aos servidores de recebimento sobre como lidar com os e-mails recebidos. Para serem entregues, as mensagens precisam passar pelas verificações de alinhamento DKIM e SPF de acordo com os requisitos definidos pela política DMARC. As mensagens que não passam nas verificações DMARC podem ser permitidas, rejeitadas ou colocadas na pasta de spam.

Se o seu provedor de caixa de entrada tiver um resumo de cabeçalho, o senhor deverá ver DMARC junto com um valor de aprovação ou reprovação.
Aprovação DMARC destacada no resumo do cabeçalho

No cabeçalho completo do e-mail, o senhor pode ver que o DMARC está sendo aprovado (dmarc=pass), indicando que o e-mail foi aprovado na verificação de DMARC do domínio de envio. Além disso, o senhor pode ver a política DMARC específica que está definida no domínio de envio (ou seja, p=reject).

Authentication-Results: mx.google.com;
dkim=pass header.i=@klaviyo.com header.s=s1 header.b=kBByyR4j;
spf=pass (google.com: domínio de
bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com designates 000.000.00.000
como remetente permitido) smtp.mailfrom="bounces+27486840-770f-email=klaviyo.com@send.klaviyo.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=klaviyo.com
Verificar a autenticação usando ferramentas de terceiros 

Verificar a autenticação usando ferramentas de terceiros 

Outra maneira de verificar se sua política DMARC foi publicada com êxito é usar uma ferramenta de terceiros, como o verificador DMARC oferecido pelo EasyDMARC. Com essa ferramenta, o senhor pode simplesmente inserir o domínio raiz da sua marca e o registro DMARC será retornado, se houver um.

Exemplo de pesquisa no EasyDMARC para o domínio klaviyo.com

Se sua política DMARC estiver definida como p=none, o Status aparecerá como Warning (Aviso ) ao usar o EasyDMARC. O aviso aparece com a política p=none porque ela não protege seu domínio contra spoofing e permite que os e-mails cheguem à caixa de entrada principal do destinatário mesmo que haja um desalinhamento entre o domínio de envio e o domínio amigável do endereço de origem. Tanto o status de Warning (Aviso ) quanto o de Valid (Válido ) no EasyDMARC indicam que a política DMARC de sua marca atende aos requisitos de remetente do Gmail e do Yahoo.

O senhor pode desconsiderar os resultados do EasyDMARC Reporting, a menos que esteja usando os serviços de relatório do EasyDMARC.

Recursos adicionais

Recursos adicionais

Entendendo a autenticação de e-mail 

Como configurar um domínio de envio de marca

 

Esse artigo foi útil?
Use esse formulário somente para dar feedback sobre os artigos. Saiba como entrar em contato com o suporte.

Saiba mais sobre a Klaviyo

Community
Conecte-se com colegas, parceiros e especialistas da Klaviyo para ter ideias, compartilhar insights e tirar dúvidas.
Treinamentos ao vivo
Participe de uma sessão ao vivo com especialistas da Klaviyo para conhecer práticas recomendadas, saber como configurar os principais recursos e muito mais.
Suporte

Acesse o suporte na sua conta.

Suporte por e-mail (teste gratuito e contas pagas) Disponível 24 horas

Chat/assistência virtual
A disponibilidade varia conforme o local e o tipo de plano