Checklist de Entregabilidade de E-mail: 15 Passos para Chegar à Caixa de Entrada

A entregabilidade de e-mail é a diferença entre sua mensagem chegar à caixa de entrada e desaparecer na pasta de spam, ou pior, ser silenciosamente rejeitada pelo servidor receptor. Não importa o quão bom seja seu conteúdo ou o quão segmentada esteja sua lista se seus e-mails nunca chegam.

Este checklist cobre 15 passos concretos organizados em cinco categorias: autenticação, infraestrutura, higiene da lista, conteúdo e monitoramento. Cada passo inclui a ação específica a tomar e por que ela importa.

Autenticação#

A autenticação é a base da entregabilidade. Sem ela, os provedores de caixa de entrada não têm como verificar se você é quem diz ser.

1. Configure o SPF (Sender Policy Framework)#

Ação: Publique um registro DNS TXT na raiz do seu domínio que liste todos os endereços IP e serviços autorizados a enviar e-mail em seu nome.

O SPF informa aos servidores receptores quais endereços IP estão autorizados a enviar e-mail pelo seu domínio. Sem ele, qualquer servidor pode alegar enviar a partir do seu domínio e ser tratado igualmente pelos filtros de spam.

Um registro SPF típico tem esta aparência:

v=spf1 include:_spf.google.com include:sendgrid.net -all

Considerações principais:

• Use -all (hard fail) em vez de ~all (soft fail). Um hard fail diz aos receptores para rejeitarem remetentes não autorizados imediatamente. Um soft fail apenas os marca como suspeitos, o que oferece proteção mais fraca.
• Mantenha-se dentro do limite de 10 consultas DNS. Cada mecanismo include, a, mx, redirect e exists conta como uma consulta. Se você exceder 10, a avaliação SPF retorna um erro permanente e falha efetivamente para todas as mensagens.
• Inclua todos os serviços que enviam e-mail como seu domínio: seu servidor de e-mail principal, plataformas de marketing, serviços de e-mail transacional, CRM, helpdesk, ferramentas de faturamento e qualquer outro produto SaaS que envie em seu nome.

2. Configure o DKIM (DomainKeys Identified Mail)#

Ação: Gere um par de chaves RSA de 2048 bits para cada serviço de envio de e-mail, publique as chaves públicas como registros DNS TXT e habilite a assinatura DKIM.

O DKIM anexa uma assinatura criptográfica a cada e-mail enviado. O servidor receptor consulta sua chave pública no DNS e verifica se a mensagem não foi adulterada em trânsito.

Considerações principais:

• Use chaves de 2048 bits. Chaves de 1024 bits são consideradas fracas.
• Configure o DKIM separadamente para cada serviço de envio. Google Workspace, SendGrid, Mailchimp e seu helpdesk precisam, cada um, de sua própria chave DKIM e seletor.
• Use canonicalização relaxed/relaxed para evitar que pequenas alterações de formatação durante o trânsito quebrem a assinatura.
• Rotacione as chaves a cada 6 a 12 meses. Use seletores diferentes para cada chave para que a rotação seja contínua.

Para um passo a passo detalhado, veja nosso guia completo de DKIM.

3. Implemente o DMARC (Domain-based Message Authentication, Reporting, and Conformance)#

Ação: Publique um registro DMARC TXT em _dmarc.seudominio.com e avance progressivamente do monitoramento para a aplicação.

O DMARC une SPF e DKIM com um requisito de alinhamento e uma política que diz aos receptores o que fazer com mensagens que falham. Ele também fornece relatórios para que você possa ver quem está enviando e-mail usando seu domínio.

Comece com monitoramento:

v=DMARC1; p=none; rua=mailto:dmarc@seudominio.com; fo=1;

Após 2 a 4 semanas revisando relatórios, avance por p=quarantine até p=reject. Veja nosso guia de progressão de política DMARC para o processo completo.

DMARC com p=reject agora é efetivamente exigido pelo Google e Yahoo para remetentes em massa.

4. Considere o BIMI (Brand Indicators for Message Identification)#

Ação: Assim que tiver DMARC em p=quarantine ou p=reject, publique um registro BIMI para exibir o logo da sua marca ao lado dos seus e-mails em caixas de entrada compatíveis.

O BIMI é um padrão mais novo que permite exibir um logo de marca verificado na caixa de entrada. Ele requer uma política DMARC de pelo menos p=quarantine e, para suporte completo, um Verified Mark Certificate (VMC) de uma autoridade certificadora.

Um registro BIMI tem esta aparência:

v=BIMI1; l=https://seudominio.com/logo.svg; a=https://seudominio.com/vmc.pem;

O BIMI é opcional e nem todos os provedores de caixa de entrada o suportam ainda, mas oferece um sinal visual de confiança que pode melhorar as taxas de abertura. Gmail, Yahoo e Apple Mail suportam logos BIMI.

Infraestrutura#

Sua infraestrutura de envio afeta como os provedores de caixa de entrada avaliam sua reputação.

5. Use um IP de Envio Dedicado (para Alto Volume)#

Ação: Se você envia mais de 50.000 e-mails por mês, obtenha um endereço IP dedicado do seu provedor de serviços de e-mail em vez de usar um pool de IPs compartilhados.

Em um IP compartilhado, sua reputação é afetada por outros remetentes no mesmo IP. Se outro usuário no seu IP compartilhado envia spam, sua entregabilidade sofre. Um IP dedicado dá a você controle total sobre sua reputação de envio.

Este passo só é relevante para remetentes de alto volume. Remetentes de baixo volume (abaixo de 50.000/mês) geralmente obtêm melhor entregabilidade em um IP compartilhado com boa reputação do que em um IP dedicado que não foi devidamente aquecido.

6. Aqueça Novos IPs e Domínios#

Ação: Ao usar um novo endereço IP ou domínio de envio, aumente gradualmente o volume de envio ao longo de 2 a 4 semanas.

Os provedores de caixa de entrada são desconfiados de novos IPs e domínios que de repente começam a enviar grandes volumes de e-mail. Um cronograma de aquecimento pode ser assim:

• Semana 1: 50 a 200 e-mails por dia para seus contatos mais engajados.
• Semana 2: 500 a 1.000 e-mails por dia.
• Semana 3: 2.000 a 5.000 e-mails por dia.
• Semana 4: Volume total.

Durante o aquecimento, envie apenas para destinatários que provavelmente abrirão e se engajarão com seus e-mails. Sinais positivos de engajamento (aberturas, cliques, respostas) constroem sua reputação com os provedores de caixa de entrada.

7. Configure DNS Reverso (Registro PTR)#

Ação: Garanta que seu endereço IP de envio tenha um registro PTR válido que resolva de volta para seu domínio de envio.

O DNS reverso mapeia um endereço IP para um hostname. Muitos provedores de caixa de entrada verificam se o IP do servidor de envio tem um registro PTR e se o hostname corresponde ao domínio de envio. DNS reverso ausente ou incompatível é um sinal de spam.

Se você usa um serviço de e-mail hospedado (Google Workspace, SendGrid, etc.), eles cuidam disso para você. Se você opera seu próprio servidor de e-mail, precisa configurar o registro PTR através do seu provedor de hospedagem ou ISP.

Higiene da Lista#

Uma lista de e-mail limpa e engajada é um dos fatores mais fortes na entregabilidade. Enviar para endereços ruins ou destinatários desengajados prejudica sua reputação.

8. Use Double Opt-In#

Ação: Exija que novos assinantes confirmem seu endereço de e-mail clicando em um link em um e-mail de confirmação antes de serem adicionados à sua lista de e-mails.

O double opt-in garante que:

• O endereço de e-mail é real e válido.
• A pessoa que o inseriu realmente o possui.
• O assinante genuinamente quer receber seus e-mails.

Single opt-in (adicionar assinantes imediatamente sem confirmação) leva a taxas mais altas de endereços inválidos, spam traps e reclamações de abuso.

9. Lide com Bounces Imediatamente#

Ação: Remova automaticamente endereços com hard bounce após o primeiro bounce e suprima endereços com soft bounce após 3 a 5 bounces consecutivos.

Existem dois tipos de bounces:

• Hard bounces: O endereço não existe ou o domínio é inválido. Remova-os imediatamente. Continuar a enviar para endereços com hard bounce sinaliza aos provedores de caixa de entrada que você não está mantendo sua lista.
• Soft bounces: Falhas temporárias, como uma caixa de entrada cheia ou um servidor temporariamente indisponível. Tente reenviar algumas vezes e suprima se continuarem falhando.

A maioria dos provedores de serviços de e-mail lida com o processamento de bounces automaticamente, mas verifique se suas configurações estão corretamente configuradas.

10. Implemente uma Política de Sunset#

Ação: Defina uma regra baseada em tempo para remover ou reengajar assinantes que não abriram ou clicaram em nenhum e-mail em um período definido (tipicamente 90 a 180 dias).

Assinantes que nunca abrem seus e-mails prejudicam ativamente sua entregabilidade. Os provedores de caixa de entrada rastreiam taxas de engajamento. Se uma grande porcentagem dos seus destinatários ignora seus e-mails, o provedor conclui que suas mensagens são indesejadas e começa a roteá-las para o spam.

Uma política de sunset normalmente funciona em duas etapas:

1. Campanha de reengajamento: Envie um e-mail dedicado perguntando aos assinantes inativos se ainda querem ouvir você. Dê a eles 7 a 14 dias para responder.
2. Supressão: Se não responderem, remova-os da sua lista de envio ativa.

Isso parece contra-intuitivo porque sua lista fica menor, mas uma lista menor e engajada consistentemente entrega melhores resultados do que uma lista grande e desengajada.

Conteúdo#

Mesmo com autenticação perfeita e uma lista limpa, o conteúdo do seu e-mail pode acionar filtros de spam.

11. Escreva Linhas de Assunto Limpas#

Ação: Evite caixa alta total, pontuação excessiva e frases conhecidas como gatilhos de spam nas suas linhas de assunto.

As linhas de assunto são uma das primeiras coisas que os filtros de spam avaliam. Práticas que aumentam o risco de spam:

• CAIXA ALTA: "DINHEIRO GRÁTIS DENTRO" parece spam. "Seu relatório mensal está pronto" não.
• Pontuação excessiva: "Não perca isso!!!" ou "$$$ECONOMIZE AGORA$$$" acionarão filtros.
• Conteúdo enganoso: Linhas de assunto que não correspondem ao corpo do e-mail (por exemplo, "Re: Sua conta" quando é um e-mail de marketing) violam o CAN-SPAM e acionam reclamações de spam.

Escreva linhas de assunto que descrevam com precisão o conteúdo, usem capitalização normal e evitem táticas de pressão.

12. Mantenha uma Boa Proporção Texto-Imagem#

Ação: Garanta que seus e-mails contenham conteúdo de texto substancial e não sejam compostos inteiramente por imagens.

Filtros de spam são desconfiados de e-mails que são principalmente imagens, porque spammers usam imagens para esconder texto dos filtros de conteúdo. Uma boa regra é uma proporção texto-imagem de 60:40.

Adicionalmente:

• Sempre inclua texto alternativo nas imagens. Se as imagens forem bloqueadas (comum em e-mail corporativo), seu e-mail ainda deve ser legível.
• Não incorpore informações críticas (links de cancelamento, texto importante) apenas dentro de imagens.
• Mantenha o tamanho total do e-mail abaixo de 100KB para carregamento mais rápido e melhor entregabilidade.

13. Inclua uma Versão em Texto Plano#

Ação: Sempre envie e-mails multipart que incluam tanto uma versão HTML quanto uma versão em texto plano.

A maioria dos clientes de e-mail modernos renderiza a versão HTML, mas filtros de spam verificam a presença de uma alternativa em texto plano. Enviar e-mails apenas em HTML é um pequeno sinal negativo. A maioria dos provedores de serviços de e-mail gera a versão em texto plano automaticamente, mas verifique se o seu faz.

Monitoramento#

Autenticação, infraestrutura, higiene da lista e conteúdo levam você até a caixa de entrada. O monitoramento mantém você lá.

14. Monitore Blacklists Regularmente#

Ação: Verifique seus endereços IP de envio e domínio contra as principais blacklists DNS pelo menos semanalmente.

Estar listado em uma blacklist (também chamada de blocklist ou DNSBL) pode devastar sua entregabilidade da noite para o dia. Blacklists importantes incluem Spamhaus, Barracuda, SORBS e SpamCop.

Você pode verificar seu status de blacklist usando o Email Health Checker da Nova Uptime, que escaneia os IPs do seu servidor MX contra as principais blacklists como parte de sua análise abrangente de saúde de e-mail.

Se você se encontrar em uma blacklist:

1. Identifique a causa (conta comprometida, lista ruim, servidor mal configurado).
2. Corrija o problema subjacente.
3. Solicite a remoção através do processo de remoção da blacklist.
4. Monitore para garantir que você não seja relistado.

15. Acompanhe Métricas de Entregabilidade Continuamente#

Ação: Configure monitoramento automatizado do seu status de autenticação de e-mail, status de blacklist e pontuação de saúde de e-mail. Revise as métricas pelo menos mensalmente.

As métricas que mais importam para a entregabilidade são:

• Taxa de bounce: Deve ficar abaixo de 2%. Acima de 5% indica problemas sérios de higiene da lista.
• Taxa de reclamação de spam: Deve ficar abaixo de 0,1%. Google e Yahoo começarão a fazer throttling ou bloquear seu e-mail acima de 0,3%.
• Taxas de aprovação de autenticação: SPF, DKIM e DMARC devem todos passar para virtualmente 100% do seu e-mail legítimo. Quaisquer falhas indicam má configuração.
• Status de blacklist: Deve estar limpo em todas as principais blacklists.
• Pontuação de saúde de e-mail: Uma pontuação composta que reflete sua autenticação geral de e-mail e reputação.

A Nova Uptime oferece monitoramento automatizado de saúde de e-mail para usuários registrados, executando verificações periódicas dos registros MX, SPF, DKIM, DMARC e status de blacklist do seu domínio. Você recebe uma nota de A a F com recomendações específicas para quaisquer problemas encontrados. Você também pode rodar uma verificação única com o Email Health Checker grátis sem se cadastrar.

Juntando Tudo#

Aqui está o checklist completo em um formato pelo qual você pode trabalhar sistematicamente:

Autenticação

• Registro SPF publicado com todos os remetentes autorizados e política -all
• DKIM configurado com chaves de 2048 bits para cada serviço de envio
• DMARC publicado e progredindo em direção a p=reject
• Registro BIMI publicado (opcional, requer aplicação de DMARC)

Infraestrutura

• IP de envio dedicado (se o volume exceder 50.000/mês)
• Novos IPs e domínios aquecidos ao longo de 2 a 4 semanas
• DNS reverso (registro PTR) configurado para IPs de envio

Higiene da Lista

• Double opt-in habilitado para novos assinantes
• Hard bounces removidos automaticamente após a primeira ocorrência
• Política de sunset ativa (supressão por inatividade de 90 a 180 dias)

Conteúdo

• Linhas de assunto estão limpas (sem caixa alta, pontuação excessiva ou conteúdo enganoso)
• Proporção texto-imagem é de pelo menos 60:40
• Versão em texto plano incluída em todos os e-mails

Monitoramento

• Status de blacklist verificado semanalmente
• Métricas de entregabilidade acompanhadas e revisadas mensalmente

Ordem de Prioridade#

Se você está começando do zero, aborde estes passos na seguinte ordem:

1. SPF, DKIM, DMARC: A autenticação é a base. Sem ela, nada mais importa.
2. Tratamento de bounces e higiene da lista: Pare imediatamente de enviar para endereços ruins.
3. Otimização de conteúdo: Corrija as linhas de assunto e as proporções texto-imagem.
4. Monitoramento: Configure verificações automatizadas para identificar problemas antes que eles aumentem.
5. Infraestrutura: IPs dedicados, aquecimento e DNS reverso.
6. BIMI: O polimento final depois que tudo o mais estiver no lugar.

Pontos-Chave#

A entregabilidade de e-mail não é um projeto único. Ela requer atenção contínua a autenticação, qualidade da lista, conteúdo e monitoramento. Os 15 passos neste checklist cobrem as práticas essenciais que determinam se seus e-mails chegam à caixa de entrada ou são filtrados para o spam.

Comece com a autenticação (SPF, DKIM, DMARC), garanta que sua lista esteja limpa e engajada, escreva conteúdo que não acione filtros de spam e monitore sua reputação continuamente. Use o Email Health Checker da Nova Uptime para avaliar seu estado atual e identificar o que precisa ser corrigido primeiro.

Cada passo que você completa move o ponteiro em direção a melhor entregabilidade, maior engajamento e menos e-mails perdidos para pastas de spam.

Leitura Relacionada#

• Meu E-mail Está em Blacklist? Como Verificar e Corrigir — Verificação grátis de blacklist e passos de remoção
• Guia de Configuração e Verificação de Registro SPF — Configuração SPF passo a passo
• DKIM Explicado: Guia Completo — Configuração e troubleshooting de DKIM
• Configuração DMARC: De None a Reject — Guia de progressão de política DMARC
• Guia do Email Health Checker — Auditoria completa de autenticação de e-mail
• Blacklist Checker Grátis — Escaneie 60+ blacklists instantaneamente