Artigos sobre: Os Emails
Este artigo também está disponível em:

Porquê e como configurar SPF, DKIM e DMARC para os seus emails?

Este artigo é para ti se utilizas o teu próprio nome de domínio para enviar e-mails (ex: contact@meuestudio.com)


Por que é que os teus e-mails estão a ir para o spam?


Se estiveres a usar um endereço de e-mail personalizado (ex: contact@meuestudio.com) para enviar e-mails aos teus clientes, é possível que alguns desses e-mails acabem no spam. Isso normalmente acontece porque os servidores de correio (Gmail, Outlook, Yahoo, etc.) não reconhecem o remetente como legítimo.


Para evitar isso, é essencial configurar três protocolos de autenticação de e-mail:


🔹 SPF (Sender Policy Framework)


🔹 DKIM (DomainKeys Identified Mail)


🔹 DMARC (Domain-based Message Authentication, Reporting, and Conformance)


Estes protocolos ajudam a provar que és realmente o remetente dos e-mails e reduzem o risco de serem marcados como spam.


O que são SPF, DKIM e DMARC?


🔹 SPF (Sender Policy Framework): Define uma lista de servidores autorizados a enviar e-mails em teu nome.


🔹 DKIM (DomainKeys Identified Mail): Adiciona uma assinatura criptográfica aos teus e-mails para provar que eles não foram modificados.


🔹 DMARC (Domain-based Message Authentication, Reporting and Conformance): Indica aos servidores de correio como tratar os e-mails que não passam pelo SPF ou DKIM.


Com estes três protocolos configurados, os teus e-mails têm menos probabilidade de ser considerados spam e serão melhor recebidos pelos teus clientes.


Como configurar o SPF, DKIM e DMARC com o teu fornecedor?


📌 1. Verifique o teu domínio e o acesso aos DNS


Antes de começares, deves ter acesso à gestão dos DNS do teu domínio. É aqui que vais adicionar ou modificar os registos TXT.


🔹 Configuração para Google Workspace (ex: Gmail profissional)


1️⃣ Configurar SPF:


Adiciona este registo TXT no teu gestor DNS:


v=spf1 include:_spf.google.com ~all


➡️ Isto indica que o Google está autorizado a enviar e-mails para o teu domínio.


2️⃣ Configurar DKIM:


Vai a Admin Console → Apps → Google Workspace → Gmail → Autenticação de e-mails.


Ativa o DKIM e segue as instruções para adicionar o registo TXT fornecido pelo Google.


3️⃣ Configura DMARC:


Adiciona este registo TXT:


v=DMARC1; p=quarantine; rua=mailto:teuemail@teudominio.com


➡️ Podes ajustar p=none, p=quarantine ou p=reject conforme o nível de controlo desejado.


🔹 Configuração para OVH


1️⃣ Configurar SPF:


Adiciona este registo TXT nos teus DNS:


v=spf1 include:mx.ovh.com ~all


➡️ Isto permite que os servidores OVH enviem e-mails em teu nome.


2️⃣ Configurar DKIM:


Vai até Webmail OVH → Emails → Configuração avançada → DKIM.


A OVH fornece-te uma chave DKIM para adicionares como um registo TXT nos teus DNS.


3️⃣ Configurar DMARC:


Adiciona este registo TXT:


v=DMARC1; p=quarantine; rua=mailto:teuemail@teudominio.com


➡️ Isto permite monitorizar e relatar e-mails não conformes.


Como testar se o SPF, DKIM e DMARC estão bem configurados?


Depois de adicionares esses registos, testa a tua configuração com estas ferramentas:


✅ Mail-Tester: https://www.mail-tester.com/


✅ Google Postmaster Tools: https://postmaster.google.com/


✅ MXToolBox: https://mxtoolbox.com/


Sobre o DMARC e os seus relatórios


O DMARC (Domain-based Message Authentication, Reporting & Conformance) é um protocolo que ajuda a proteger o teu domínio contra usurpação de identidade (spoofing) e phishing. Quando ativares o DMARC, podes configurar a receção de relatórios que te dão informações sobre o uso do teu domínio no envio de e-mails.


Por que é que devo receber relatórios DMARC?


Os relatórios DMARC permitem:


  • Verificar se os teus e-mails estão corretamente autenticados através do SPF e DKIM.
  • Detetar se terceiros não autorizados estão a usar o teu domínio para enviar e-mails fraudulentos.
  • Otimizar os teus registos SPF, DKIM e DMARC para evitar que os teus e-mails legítimos sejam marcados como spam.


Como analisar os relatórios DMARC?


Os relatórios DMARC são enviados na forma de ficheiros XML. Existem várias ferramentas online que permitem converter e interpretar esses relatórios (ex. dmarcian, Postmark, etc.). Eles vão indicar se configuraste corretamente o SPF e DKIM, mas também se houver tentativas de usurpação de identidade a usar o teu domínio.


Como deixar de receber relatórios DMARC?


Cada serviço de correio que recebe pelo menos um e-mail da tua parte vai enviar-te um relatório DMARC. Isto pode ser bastante. Uma vez que a tua configuração DMARC esteja no lugar e tudo esteja a funcionar corretamente, podes parar de receber os relatórios ao modificar o teu registo DMARC: remove as tags rua e ruf do teu registro DMARC.


FAQ - Problemas comuns e soluções


❓ O meu e-mail ainda está a ir para spam, porquê?


➡️ Certifica-te de que os registros DNS estão bem propagados (isso pode demorar 24-48h).

➡️ Verifica o conteúdo do teu email: evita palavras típicas de spam, muitos links ou imagens sem texto.

➡️ Encoraja os destinatários a marcar os teus emails como seguros.


❓ Não tenho acesso à gestão dos DNS do meu domínio, o que faço?


➡️ Contacta o teu host ou o administrador do domínio para adicionar os registos.


❓ Como saber se o DMARC está a bloquear os meus emails?


➡️ Configura um e-mail de relatório (rua=mailto:teuemail@teudominio.com) para receber notificações DMARC.


🎯 Conclusão: Garante a boa recepção dos teus e-mails


Ao configurares o SPF, DKIM e DMARC, reduces significativamente o risco de os teus e-mails irem parar ao spam. Estas configurações são essenciais para garantir uma boa comunicação com os teus clientes e manter uma imagem profissional.


💡 Se tiveres perguntas ou precisares de ajuda para configurar estes registos, contacta o nosso suporte técnico!

Actualizado em: 08/04/2026

Esse artigo foi útil?

Partilhe o seu feedback

Cancelar

Obrigado!