Contato
(31)97301-0555
Emergência Cibernética
Close
Suporte 24h: (31)97301-0555
Emergência Cibernética
Emergência Cibernética

SPF, DKIM e DMARC

Configurações Técnicas · Mautic Hub

Guia Prático de Autenticação: Como Configurar SPF, DKIM e DMARC no seu Domínio

Impeça que criminosos usem seu nome e garanta sua autoridade máxima perante o Gmail, Yahoo e Outlook com a trindade da autenticação.

11 min de leitura Atualizado em junho de 2026 Mautic Master Guide

No artigo introdutório sobre Entregabilidade de E-mail, nós vimos que o envio de e-mails profissionais funciona como um ecossistema rigoroso. Os provedores de e-mail não confiam em ninguém por padrão.

Imagine que qualquer pessoa pode configurar um servidor de disparos e fingir ser o CEO da sua empresa ou mandar mensagens usando o seu domínio. Para evitar esse tipo de fraude (conhecido como *spoofing* ou *phishing*), a indústria de tecnologia criou três camadas cruciais de segurança: SPF, DKIM e DMARC.

Se você utiliza o Mautic ou qualquer outra plataforma de automação conectada a um SMTP profissional (como SES, SendGrid, Mailgun), configurar essas chaves na zona de DNS do seu domínio não é opcional — é o requisito básico para não cair direto na caixa de spam.

Os Três Cavaleiros da Segurança de E-mail

Para simplificar o entendimento técnico, pense nessas três chaves como os documentos de identificação oficiais da sua empresa perante a internet:

1

SPF

O crachá de autorização. Diz publicamente quais servidores e IPs têm autorização real para enviar mensagens usando o seu nome de domínio.

2

DKIM

O lacre de cera criptográfico. Insere uma assinatura digital oculta em cada e-mail para provar que a mensagem não foi adulterada no caminho.

E onde entra o terceiro elemento? O DMARC funciona como o xerife do sistema. Ele instrui o Gmail ou o Outlook sobre o que fazer caso o SPF ou o DKIM de um e-mail falhem (bloquear, mandar para o spam ou apenas monitorar).

1. Como Configurar o SPF (Sender Policy Framework)

O SPF é um registro do tipo TXT que você adiciona no painel da sua hospedagem ou provedor de domínio (como Cloudflare, Registro.br, Hostgator).

Atenção: Você só pode ter **UM** registro SPF por domínio. Se você usa o Google Workspace para e-mails do dia a dia e um servidor SMTP contratado na IBRCloud para os disparos em lote do Mautic, você deve mesclar os dois no mesmo registro.

Um exemplo de registro SPF unificado e correto se parece com isto:

v=spf1 include:_spf.google.com include:ibrcloudsmtp.com ~all
  • `v=spf1`: Indica o início do protocolo de segurança.
  • `include:_spf.google.com`: Autoriza o Google Workspace a enviar e-mails pelo seu domínio.
  • `include:ibrcloudsmtp.com`: Autoriza o servidor SMTP da sua automação.
  • `~all`: (SoftFail) Informa que e-mails vindos de fora dessa lista devem ser analisados com cuidado (mas não necessariamente descartados de imediato).

2. Como Configurar o DKIM (DomainKeys Identified Mail)

O DKIM utiliza um par de chaves criptográficas (uma pública e uma privada). O seu servidor de e-mails assina digitalmente a mensagem com a chave privada, e o destinatário confere a autenticidade usando a chave pública que você deixou exposta no seu DNS.

Diferente do SPF, você pode ter múltiplos registros DKIM rodando no mesmo domínio (um para cada ferramenta externa que você utiliza).

Para configurá-lo, sua provedora de SMTP fornecerá uma chave parecida com esta para criar um registro TXT:

Nome/Host: mautic._domainkey
Valor: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA0...

3. Como Configurar o DMARC (O Toque Final Obrigatório)

Desde 2024, gigantes como Google e Yahoo exigem obrigatoriamente um registro DMARC válido para qualquer remetente que envie volumes comerciais de e-mail.

Se você não tiver essa linha configurada no seu DNS, suas taxas de rejeição vão disparar de forma agressiva.

Para iniciar de forma segura sem bloquear e-mails legítimos por engano, você deve criar um registro do tipo TXT com o host chamado `_dmarc` usando a política de monitoramento (`p=none`):

Nome/Host: _dmarc.seudominio.com.br
Valor: v=DMARC1; p=none; rua=mailto:[email protected]

Dica de evolução: O parâmetro `p=none` serve para você apenas receber relatórios no e-mail indicado. Após algumas semanas monitorando e garantindo que tudo está correto, mude a política para `p=quarantine` (manda falhas para o spam) ou `p=reject` (bloqueia completamente mensagens falsas).

Checklist de Validação de Configuração

Depois de adicionar as linhas no painel de DNS do seu domínio, utilize o seguinte checklist técnico para validar os passos:

  • Aguarde a propagação: Alterações de DNS podem levar de 2 a 24 horas para surtirem efeito completo na internet.
  • Verifique registros duplicados de SPF: Garanta que você não criou duas linhas separadas de SPF. Se sim, junte-as em uma só utilizando o comando `include:`.
  • Use ferramentas de teste externas: Utilize utilitários gratuitos como o Mail-tester ou o MxToolbox enviando um e-mail de teste a partir do seu Mautic para checar se as três chaves estão passando com nota máxima.

Conclusão e Próximos Passos

Autenticar o seu domínio com SPF, DKIM e DMARC é como pavimentar uma estrada segura entre os seus servidores e a caixa de entrada dos seus clientes. Sem essa base técnica sólida, nenhuma campanha de marketing digital conseguirá obter o retorno financeiro esperado.

Com as chaves de segurança validadas, o próximo passo crítico para garantir uma reputação impecável para o seu domínio é realizar o processo correto de aquecimento técnico de infraestrutura.