Você está se perguntando: "O que são DMARC, SPF e DKIM?"
Em resumo, essas três linhas em sua zona DNS trabalham juntas para impedir que seus e-mails do WordPress sejam enviados para spam.
Neste artigo, explicaremos como o DMARC, o SPF e o DKIM trabalham juntos para verificar seus e-mails enviados.
Corrija seus e-mails do WordPress agora
Como configurar DMARC, SPF e DKIM?
Para configurar DMARC, SPF e DKIM, será necessário editar os registros DNS do seu domínio.
Seus registros DNS provavelmente existem em um dos seguintes locais:
- Seu painel de controle de hospedagem na Web, se você comprou o domínio e a hospedagem juntos, ou se o host lhe deu um domínio gratuito.
- O painel de controle do registrador de domínios, caso tenha adquirido a hospedagem e o domínio separadamente.
- Seu painel de controle de gerenciamento de CDN ou DNS, se você usar um desses serviços para gerenciar seu domínio.
Aqui está um exemplo da Cloudflare:
DMARC, SPF e DKIM são importantes, mas nem todo provedor exigirá todos os 3. E aqui está a boa notícia: depois de configurados, seus e-mails serão corrigidos e você poderá (na maioria das vezes) esquecê-los.
O que são DMARC, SPF e DKIM?
Neste artigo
O que é DMARC?
O DMARC ajuda a evitar falsificação de domínio e gera relatórios de e-mail se for detectada atividade suspeita. A sigla significa Domain-based Authentication, Reporting, and Conformance (autenticação baseada em domínio, relatórios e conformidade), portanto, a pista está parcialmente no nome.
Em um nível básico, o registro DMARC funciona como a cola entre os registros SPF e DKIM. E ele faz três coisas:
- Ele compara o IP de envio com o remetente autorizado para o domínio, observando o SPF e o DKIM. É assim que esses três registros trabalham juntos para impedir que os e-mails do WordPress sejam enviados para spam.
- Se essa verificação falhar, ele informa ao servidor de e-mail o que fazer. Por exemplo, o e-mail pode ser rejeitado ou colocado em quarentena.
- O DMARC também pode gerar relatórios de e-mail se detectar e-mails que não estejam devidamente autenticados. No registro DMARC, é possível especificar o endereço de e-mail que receberá esses relatórios. Eles serão enviados a você como arquivos XML.
Se você receber relatórios DMARC, não se preocupe. Seu registro DMARC está fazendo o trabalho que deveria fazer. É importante não ignorar os relatórios, pois eles podem ser um sinal de que alguém está abusando do seu domínio para enviar spam. Você pode encaminhar o relatório ao seu provedor de serviços de e-mail se precisar de ajuda para entender o conteúdo.
Como adicionar um registro DMARC
Se o seu provedor de e-mail fornecer um registro DMARC específico, você deverá adicioná-lo ao seu DNS. Se o seu provedor não informar o que incluir, consulte nosso artigo sobre o que é um registro DMARC e como criar um. Ele inclui um registro DMARC genérico que pode ser copiado e colado, e funcionará em qualquer domínio.
A única vez que você não O DMARC é necessário quando você está enviando de um domínio que não controla. Por exemplo, uma conta do Gmail com um domínio @gmail.com não precisa de DMARC, mas uma conta do Google Workspace com um nome de domínio personalizado precisa.
O que é FPS?
O registro SPF é um registro TXT no seu DNS. O nome significa Sender Policy Framework.
O SPF é responsável por verificar se um endereço IP está autorizado a enviar e-mails do domínio de envio. Ele funciona um pouco como o endereço de retorno em uma carta.
Se você não tiver um registro SPF, seus e-mails do WordPress provavelmente serão marcados como spam. Em alguns casos, eles serão descartados. Por exemplo, o Gmail bloqueia e-mails sem autenticação SPF. Portanto, um registro SPF ausente é uma causa comum para o WordPress não enviar e-mails.
Na verdade, o WordPress pode estar gerando e-mails e enviando-os sem nenhum problema. Mas os e-mails provavelmente estão sendo descartados mais adiante porque não há registro SPF para validá-los.
Não use mais de um registro SPF
A criação de um registro SPF é importante, e seu provedor fornecerá instruções sobre o que exatamente deve ser adicionado ao seu DNS.
Ao fazer isso, lembre-se de que também é importante ter apenas um registro SPF no seu domínio, portanto, verifique primeiro se há regras existentes.
Por exemplo, talvez você já tenha criado um registro SPF para o seu provedor de e-mail marketing. Se quiser adicionar outro para o seu provedor de e-mail transacional, será necessário combinar esses registros SPF em um só.
Consulte nosso guia sobre como mesclar vários registros SPF para obter a maneira mais fácil de fazer isso.
O que é DKIM?
Seu registro DKIM é responsável por verificar seu domínio usando uma chave. Ela significa DomainKeys Identified Mail (Correio Identificado por Chaves de Domínio).
O principal objetivo do DKIM é provar que o conteúdo não foi alterado entre o remetente e o destinatário. Portanto, o DKIM é um pouco como colocar sua própria assinatura em cada e-mail que você envia.
No seu DNS, você terá uma parte do registro DKIM: a chave pública. E o servidor de e-mail tem a chave privada correspondente. Ao comparar essas duas chaves, os servidores de e-mail podem verificar se o e-mail realmente veio de você.
Posteriormente, o registro DMARC verifica essa verificação e decide se o e-mail é legítimo.
Como adicionar um registro DKIM
Para adicionar um registro DKIM ao seu DNS, entre em contato com seu provedor de e-mail para saber o que deve ser incluído. A maioria dos provedores inclui instruções em sua documentação de configuração.
Se estiver usando o WP Mail SMTP, também temos instruções detalhadas para todos os provedores de e-mail compatíveis:
| Mailers disponíveis em todas as versões | Remetentes no WP Mail SMTP Pro |
|---|---|
| SendLayer | Amazon SES |
| SMTP.com | Microsoft 365 / Outlook.com |
| Brevo (anteriormente Sendinblue) | Zoho Mail |
| Google Workspace / Gmail | |
| Pistola de correio | |
| Carimbo do correio | |
| SendGrid | |
| SparkPost | |
| Outros SMTP |
Às vezes, pode ser necessário dividir um registro DKIM em duas linhas. Temos um guia sobre como dividir um registro DKIM que explica como fazer isso.
Por fim, vamos dar uma olhada rápida em uma maneira fácil de verificar seus registros DNS no WordPress.
Como verificar DMARC, SPF, DKIM no WP Mail SMTP
Se estiver enviando e-mails do WordPress, certifique-se de que DMARC, SPF e DKIM estejam configurados corretamente em seu domínio.
O WP Mail SMTP torna isso fácil.
Você pode enviar um e-mail de teste a qualquer momento para se certificar de que seus e-mails do WordPress estão funcionando, e isso também verificará esses três registros DNS importantes ao mesmo tempo.
Se o plug-in detectar que algum dos seus registros DNS está ausente ou quebrado, ele o informará imediatamente.
E para sua total tranquilidade, você também verá os alertas do Domain Checker na tela Site Health.
E é isso! Agora você sabe como o DMARC, o SPF e o DKIM trabalham juntos para melhorar a capacidade de entrega de e-mails.
Corrija seus e-mails do WordPress agora
Perguntas frequentes sobre registros SPF, DKIM e DMARC
Você tem mais perguntas sobre registros DNS e capacidade de entrega de e-mail? Nós as abordaremos a seguir.
Como faço para criar um registro DMARC?
Você pode copiar e colar um registro DMARC e adicioná-lo à zona DNS do seu domínio. Há um exemplo de registro DMARC em nosso guia sobre como criar um registro DMARC e adicioná-lo ao seu domínio.
O DMARC é um registro TXT?
Sim, o DMARC normalmente é adicionado ao seu DNS como um registro TXT.
O DMARC exige o DKIM?
Não, o DMARC não exige o DKIM. O DMARC funcionará sem um registro DKIM. No entanto, se o seu provedor recomendar a criação de um registro DKIM, você deve fazê-lo. Isso ajudará o DMARC a isolar os e-mails de spam e a permitir a passagem dos legítimos. Isso ajudará o DMARC a isolar os e-mails de spam e a permitir a passagem dos legítimos.
Em seguida, verifique seu registro PTR
Enquanto estiver verificando o DNS, é uma boa ideia verificar o registro PTR. O registro PTR é um tipo especial de registro que também desempenha um papel na prevenção de spam.
Para saber mais, confira nosso artigo sobre O que é um registro PTR (e eu preciso de um?)
Pronto para corrigir seus e-mails? Comece hoje mesmo com o melhor plug-in de SMTP para WordPress. O WP Mail SMTP Elite inclui uma configuração completa de luva branca e oferece uma garantia de reembolso de 14 dias.
Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.
