Fale com um especialista
Infraestrutura e cloud

E-mail caindo no spam ou não entregue? Provavelmente é culpa do seu DNS

04 de junho de 2026 5 min de leitura

Você manda um e-mail comercial importante e o cliente nunca recebe. Ou pior: ele cai direto no spam. A equipe de vendas não entende o que está acontecendo. O problema raramente está no conteúdo do e-mail — na maioria das vezes, a causa é técnica e fica escondida no DNS do domínio.

O que é o DNS e o que ele tem a ver com e-mail

O DNS (Domain Name System) é o sistema que traduz domínios em endereços IP. Mas além disso, ele armazena registros que os servidores de e-mail do mundo usam para verificar se um e-mail que diz vir do seu domínio realmente veio do seu domínio. Quando esses registros estão ausentes ou errados, os servidores receptores (Gmail, Outlook, etc.) tratam seus e-mails como suspeitos.

As três siglas que você precisa conhecer: SPF, DKIM e DMARC

SPF — Sender Policy Framework

O SPF é um registro DNS que define quais servidores têm permissão para enviar e-mails pelo seu domínio. Se o Gmail recebe um e-mail de [email protected] mas esse e-mail foi enviado por um servidor que não está na lista SPF do seu domínio, ele provavelmente vai para o spam ou é rejeitado.

Exemplo de registro SPF: v=spf1 include:_spf.google.com include:mailgun.org ~all

DKIM — DomainKeys Identified Mail

O DKIM assina digitalmente cada e-mail enviado. O servidor receptor verifica se a assinatura bate com a chave pública publicada no DNS do seu domínio. Se bater, o e-mail é autêntico. Se não bater ou a chave não existir, suspeito.

DMARC — Domain-based Message Authentication

O DMARC usa o SPF e o DKIM juntos e define o que deve acontecer quando um e-mail falha na verificação: rejeitar, colocar em quarentena (spam) ou apenas monitorar. Também envia relatórios para o endereço que você configurar, permitindo que você veja tentativas de falsificação do seu domínio.

Situações que causam problema no DNS de e-mail

  • Troca de hospedagem sem atualizar os registros DNS — o servidor de e-mail mudou mas o SPF ainda aponta para o antigo
  • Uso de plataformas de marketing (Mailchimp, RD Station, HubSpot) sem adicionar os registros de autenticação delas no DNS
  • Múltiplos registros SPF (só pode existir um por domínio)
  • DKIM configurado no painel de e-mail mas não publicado no DNS
  • DMARC ausente — não é obrigatório, mas o Gmail e o Yahoo passaram a exigir para domínios que enviam mais de 5.000 e-mails por dia

Como diagnosticar o problema agora

Use estas ferramentas gratuitas para verificar seus registros:

  • MXToolbox (mxtoolbox.com) — verifica SPF, DKIM e DMARC do seu domínio
  • Mail Tester (mail-tester.com) — você envia um e-mail de teste e recebe um score detalhado
  • Google Postmaster Tools — para monitorar a reputação do seu domínio especificamente no Gmail

Como corrigir

  1. Acesse o painel DNS do seu domínio (onde o domínio foi registrado ou no Cloudflare)
  2. Crie ou corrija o registro SPF com os servidores autorizados a enviar pelo seu domínio
  3. Gere e publique a chave DKIM no painel do seu provedor de e-mail (Google Workspace, Microsoft 365, Zoho, etc.)
  4. Adicione um registro DMARC básico: v=DMARC1; p=none; rua=mailto:[email protected]
  5. Aguarde até 48h para propagação e teste novamente no mail-tester.com

Uma configuração correta de SPF + DKIM + DMARC não garante que seus e-mails nunca cairão no spam (o conteúdo também importa), mas elimina o principal motivo técnico de bloqueio.