O que é DMARC SPF DKIM?

O que são DMARC, SPF e DKIM?

Está a perguntar-se: "O que são DMARC, SPF e DKIM?"

Em suma, estas 3 linhas na sua zona DNS trabalham em conjunto para impedir que os seus e-mails do WordPress sejam enviados para spam.

Neste artigo, explicaremos como o DMARC, o SPF e o DKIM funcionam em conjunto para verificar o seu correio de saída.

Corrija seus e-mails do WordPress agora

Como é que configuro o DMARC, o SPF e o DKIM?

Para configurar DMARC, SPF e DKIM, terá de editar os registos DNS do seu domínio.

Os seus registos DNS existem provavelmente num dos seguintes locais:

  • O painel de controlo do seu alojamento web, se tiver comprado o domínio e o alojamento em conjunto, ou se o seu anfitrião lhe tiver dado um domínio gratuito.
  • O painel de controlo do seu fornecedor de serviços de registo de domínios, caso tenha adquirido o alojamento e o domínio separadamente.
  • O seu painel de controlo de gestão de CDN ou DNS, se utilizar um destes serviços para gerir o seu domínio.

Aqui está um exemplo da Cloudflare:

O que são DMARC, SPF e DKIM

DMARC, SPF e DKIM são importantes, mas nem todos os fornecedores exigem os 3. E aqui está a boa notícia: uma vez configurados, os seus e-mails serão corrigidos e pode (quase) esquecê-los.

O que são DMARC, SPF e DKIM?

O que é DMARC?

O DMARC ajuda a evitar a falsificação de domínios e gera relatórios de correio eletrónico se for detectada atividade suspeita. A sigla significa Domain-based Authentication, Reporting, and Conformance, pelo que a pista está, em parte, no nome.

Exemplo de um registo DMARC válido

A um nível básico, o seu registo DMARC funciona como a cola entre os seus registos SPF e DKIM. E faz 3 coisas:

  • Ele compara o IP de envio com o remetente autorizado para o domínio, observando o SPF e o DKIM. É assim que estes 3 registos trabalham em conjunto para impedir que os e-mails do WordPress sejam enviados para spam.
  • Se essa verificação falhar, indica ao servidor de correio eletrónico o que fazer. Por exemplo, o correio eletrónico pode ser rejeitado ou colocado em quarentena.
  • O DMARC também pode gerar relatórios de correio eletrónico se detetar correio eletrónico que não esteja devidamente autenticado. No registo DMARC, pode especificar o endereço de correio eletrónico que receberá estes relatórios. Estes serão enviados para si como ficheiros XML.

Se receber relatórios DMARC, não se preocupe. O seu registo DMARC está a fazer o trabalho que é suposto fazer. É importante não ignorar os relatórios, pois podem ser um sinal de que alguém está a abusar do seu domínio para enviar spam. Pode reencaminhar o relatório para o seu fornecedor de serviços de correio eletrónico se precisar de ajuda para compreender o conteúdo.

E-mails de phishing e spam

Como adicionar um registo DMARC

Se o seu fornecedor de correio eletrónico lhe fornecer um registo DMARC específico, deve adicioná-lo ao seu DNS. Se o seu fornecedor não lhe disser o que deve incluir, consulte o nosso artigo sobre o que é um registo DMARC e como criar um. Inclui um registo DMARC genérico que pode copiar e colar e que funcionará em qualquer domínio.

A única vez que não O DMARC é necessário quando está a enviar a partir de um domínio que não controla. Por exemplo, uma conta do Gmail com um domínio @gmail.com não precisa de DMARC, mas uma conta do Google Workspace com um nome de domínio personalizado precisa.

O que é o SPF?

O registo SPF é um registo TXT no seu DNS. O nome significa Sender Policy Framework.

O SPF é responsável por verificar se um endereço IP está autorizado a enviar e-mails a partir do domínio de envio. Funciona um pouco como um endereço de retorno numa carta.

Verifique o estado SPF do seu domínio em SMTP com

Se não tiver um registo SPF, os seus e-mails do WordPress serão provavelmente marcados como spam. Em alguns casos, eles serão descartados. Por exemplo, o Gmail bloqueia e-mails sem autenticação SPF. Portanto, um registo SPF em falta é uma causa comum para o WordPress não enviar e-mails.

De facto, o WordPress pode estar a gerar emails e a enviá-los sem qualquer problema. Mas é provável que os emails sejam descartados mais à frente porque não existe um registo SPF para os validar.

Não utilize mais do que 1 registo SPF

A criação de um registo SPF é importante e o seu fornecedor dar-lhe-á instruções sobre o que deve adicionar exatamente ao seu DNS.

Quando o fizer, não se esqueça de que também é importante que tenha apenas um registo SPF no seu domínio, pelo que deve verificar primeiro se existem regras.

Por exemplo, pode já ter criado um registo SPF para o seu fornecedor de marketing por correio eletrónico. Se depois quiser adicionar outro para o seu fornecedor de correio eletrónico transacional, terá de combinar esses registos SPF num só.

Consulte o nosso guia sobre como fundir vários registos SPF para obter a forma mais fácil de o fazer.

O que é o DKIM?

O seu registo DKIM é responsável pela verificação do seu domínio através de uma chave. A sigla significa DomainKeys Identified Mail.

O principal objetivo do DKIM é provar que o conteúdo não foi alterado entre o remetente e o destinatário. Assim, o DKIM é um pouco como colocar a sua própria assinatura em cada correio eletrónico que envia.

Registo DKIM na Sendinblue

No seu DNS, terá uma parte do registo DKIM: a chave pública. E o servidor de correio eletrónico possui a chave privada correspondente. Ao comparar estas duas chaves, os servidores de correio eletrónico podem verificar se a mensagem de correio eletrónico veio realmente de si.

Posteriormente, o registo DMARC verifica esta verificação e decide se o correio eletrónico é legítimo.

Como adicionar um registo DKIM

Para adicionar um registo DKIM ao seu DNS, deverá contactar o seu fornecedor de correio eletrónico para saber o que deve incluir. A maioria dos fornecedores inclui instruções na sua documentação de configuração.

Se estiver a utilizar o WP Mail SMTP, também temos instruções detalhadas para todos os nossos fornecedores de correio eletrónico suportados:

Mailers disponíveis em todas as versões Mailers no WP Mail SMTP Pro
SendLayer Amazon SES
SMTP.com Microsoft 365 / Outlook.com
Brevo (anteriormente Sendinblue) Zoho Mail
Google Workspace / Gmail
Pistola de correio
Carimbo do correio
SendGrid
SparkPost
Outros SMTP

Por vezes, pode ser necessário dividir um registo DKIM em duas linhas. Temos um guia sobre como dividir um registo DKIM que explica como fazer isso.

Por fim, vamos dar uma olhadela rápida a uma forma fácil de verificar os seus registos DNS no WordPress.

Como verificar DMARC, SPF, DKIM no WP Mail SMTP

Se estiver a enviar emails a partir do WordPress, deve certificar-se de que o DMARC, o SPF e o DKIM estão corretamente configurados no seu domínio.

O WP Mail SMTP torna isto fácil.

Pode enviar um e-mail de teste a qualquer momento para se certificar de que os seus e-mails do WordPress estão a funcionar, o que também irá verificar estes 3 registos DNS importantes ao mesmo tempo.

Enviar um e-mail de teste a partir do WordPress

Se o plugin detetar que algum dos seus registos DNS está em falta ou avariado, avisa-o imediatamente.

Verificar DMARC, SPF e DKIM no WordPress

E para total tranquilidade, verá também os alertas do Verificador de domínios no ecrã Saúde do site.

E é isso! Agora já sabe como o DMARC, o SPF e o DKIM funcionam em conjunto para melhorar a capacidade de entrega do correio eletrónico.

Corrija seus e-mails do WordPress agora

FAQ sobre registos SPF, DKIM e DMARC

Tem mais perguntas sobre registos DNS e capacidade de entrega de correio eletrónico? Iremos abordá-las abaixo.

Como posso criar um registo DMARC?

Pode copiar e colar um registo DMARC e adicioná-lo à zona DNS do seu domínio. Existe um exemplo de registo DMARC no nosso guia sobre como criar um registo DMARC e adicioná-lo ao seu domínio.

O DMARC é um registo TXT?

Sim, o DMARC é normalmente adicionado ao seu DNS como um registo TXT.

O DMARC exige o DKIM?

Não, o DMARC não exige o DKIM. O DMARC funcionará sem um registo DKIM. No entanto, se o seu fornecedor recomendar a criação de um registo DKIM, deve fazê-lo. Este registo ajudará o DMARC a isolar os e-mails de spam e a deixar passar os legítimos.

Em seguida, verifique o seu registo PTR

Enquanto verifica o seu DNS, é uma boa ideia verificar o seu registo PTR. O registo PTR é um tipo especial de registo que também desempenha um papel na prevenção de spam.

Para saber mais, consulte o nosso artigo sobre O que é um registo PTR (e preciso de um?)

Pronto para corrigir os seus e-mails? Comece hoje mesmo com o melhor plugin SMTP para WordPress. O WP Mail SMTP Elite inclui uma configuração completa de luva branca e oferece uma garantia de reembolso de 14 dias.

Se este artigo o ajudou, siga-nos no Facebook e no Twitter para obter mais dicas e tutoriais sobre o WordPress.

Divulgação: O nosso conteúdo é apoiado pelos leitores. Isso significa que se você clicar em alguns de nossos links, podemos ganhar uma comissão. Veja como o WPForms é financiado, por que isso é importante e como você pode nos apoiar.

Claire Broadley

A Claire é a Gestora de Conteúdos da equipa do WP Mail SMTP. Ela tem mais de 13 anos de experiência escrevendo sobre WordPress e hospedagem na web.Saiba mais

Experimente o nosso plugin gratuito WP Mail SMTP

Use seu provedor SMTP favorito para enviar seus e-mails do WordPress de forma confiável.

Active o JavaScript no seu browser para preencher este formulário.