NovoVeja como
FirstSales
Início/Tutoriais/Como Configurar SPF, DKIM e DMARC no FirstSales
Entregabilidade

Como Configurar SPF, DKIM e DMARC no FirstSales

Autentique seu domínio de envio com SPF, DKIM e DMARC para que seu cold email seja confiável, chegue à caixa de entrada e não seja rejeitado como spoofed.

8 min de leitura·Intermediário·5 etapas
  1. 1

    Abra a aba Technical

    Abra sua caixa de e-mail de envio na página Connectors e vá até a aba Technical. É aqui que o FirstSales verifica os três registros de DNS que comprovam que você tem permissão para enviar a partir do seu domínio: SPF, DKIM e DMARC.

    Sem eles, os provedores de caixa de entrada tratam seu e-mail como suspeito — o alerta "Email authentication not set up" avisa que os e-mails "may land in spam or be rejected" (podem cair no spam ou ser rejeitados). Esta é a configuração de maior alavancagem para entregabilidade.

    Abra a aba Technical
  2. 2

    Adicione os três registros ao seu DNS

    A aba lista um registro para cada protocolo a ser adicionado no provedor de DNS do seu domínio:

    • SPF — Sender Policy Framework: "Declares which servers may send mail for your domain" (declara quais servidores podem enviar e-mail pelo seu domínio).
    • DKIM — DomainKeys Identified Mail: assina criptograficamente os e-mails enviados para que não possam ser forjados.
    • DMARC — Domain-based Message Authentication: "Tells receivers what to do when SPF or DKIM fail" (informa aos destinatários o que fazer quando SPF ou DKIM falham).

    Copie cada registro no seu provedor de DNS (GoDaddy, Namecheap, Cloudflare, etc.). Uma barra de pontuação ponderada acompanha o progresso — SPF 34%, DKIM 33%, DMARC 33% — para você ver o quanto já avançou.

  3. 3

    Está na Cloudflare? Adicione registros em um clique

    Se o FirstSales detectar que seu domínio roda na Cloudflare, a aba mostra "This domain is on Cloudflare" e um botão Add to Cloudflare que escreve os registros para você depois de autorizar — sem copiar e colar manualmente.

    Para conectores de senha/relay, também há o Managed DKIM (Enable Managed DKIM), no qual o FirstSales cuida da chave de assinatura DKIM.

  4. 4

    Verifique se os registros estão ativos

    Depois de adicionar os registros, role até Verify DNS Records — "After adding the records above, click below to confirm they are live" (depois de adicionar os registros acima, clique abaixo para confirmar que estão ativos). Clique em Check DNS Records. Cada protocolo mostra sucesso ou falha; quando os três passam, você verá "All checks passed!"

    Se algo falhar, não entre em pânico — "DNS changes can take up to 48 hours to propagate" (mudanças de DNS podem levar até 48 horas para propagar). Espere e use Re-check DNS Records.

  5. 5

    Alto volume? A autenticação é obrigatória

    Se uma caixa de e-mail envia mais de 5.000 e-mails/dia, a aba mostra um banner vermelho: a autenticação é "Required for senders over 5,000 emails/day" (obrigatória para remetentes que enviam mais de 5.000 e-mails por dia). Gmail e Yahoo vão rejeitar e-mail em massa não autenticado com o erro 550-5.7.26.

    Abaixo desse limite, é "Strongly recommended for all senders" (fortemente recomendado para todos os remetentes) — o que significa: faça de qualquer forma. O cold outreach vive ou morre pela entregabilidade, e esses três registros são a base.

Dicas de especialista

Atalhos conquistados na prática que mantêm o aquecimento nos trilhos.

1

Os três, não apenas um

SPF, DKIM e DMARC cobrem cada um um terço da pontuação por um motivo — os provedores querem os três. Autenticação parcial ainda te faz ser filtrado; complete o conjunto.

2

Dê tempo ao DNS antes de verificar novamente

Uma checagem que falha logo depois de adicionar os registros geralmente é só propagação. As mudanças podem levar até 48 horas — espere e depois clique em Re-check antes de assumir que o registro está errado.

3

O modo um clique da Cloudflare poupa o copiar e colar

Se o seu domínio está na Cloudflare, use 'Add to Cloudflare' — ele escreve todos os registros para você e elimina a fonte mais comum de erros de digitação.

4

Acima de 5 mil/dia isso deixa de ser opcional

Gmail e Yahoo rejeitam e-mail em massa não autenticado (550-5.7.26). Se você envia em volume, a autenticação não é opcional — configure antes de escalar os envios.

Perguntas frequentes

Onde eu configuro SPF, DKIM e DMARC?

Na aba Technical do conector. Ela lista os registros exatos de SPF, DKIM e DMARC para adicionar no provedor de DNS do seu domínio e depois verifica se estão ativos.

O que cada registro faz?

SPF declara quais servidores podem enviar pelo seu domínio; DKIM assina criptograficamente seu e-mail para que não possa ser forjado; DMARC informa aos destinatários o que fazer quando SPF ou DKIM falham. Juntos, eles comprovam que seu e-mail é legítimo.

Como a pontuação de autenticação é calculada?

É ponderada: SPF 34%, DKIM 33%, DMARC 33%. A autenticação completa (os três passando) chega a 100%; a aba Details rotula os níveis 'Fully Authenticated', 'Partially Protected' e 'Not Secured'.

Eu adicionei os registros, mas a checagem falha — por quê?

Na maioria das vezes o DNS ainda não propagou: as mudanças podem levar até 48 horas. Espere e clique em Re-check DNS Records. Se ainda falhar depois disso, copie o registro novamente exatamente como mostrado.

Meu domínio está na Cloudflare — tem um atalho?

Sim. Quando o FirstSales detecta a Cloudflare, use o botão Add to Cloudflare para escrever os registros automaticamente depois de autorizar, em vez de adicioná-los manualmente.

O que é Managed DKIM?

Para conectores de senha/relay, Enable Managed DKIM permite que o FirstSales cuide da chave de assinatura DKIM para você, em vez de você gerenciar o registro DKIM manualmente.

A autenticação é obrigatória?

Para remetentes com mais de 5.000 e-mails/dia, sim — Gmail e Yahoo rejeitam e-mail em massa não autenticado com 550-5.7.26. Abaixo disso é fortemente recomendado para todos; pular essa etapa manda seu e-mail para o spam.

Uma configuração não verificada me impede de enviar?

Não — a checagem é apenas consultiva e nunca te impede de sair da página ou de enviar. Mas o e-mail não autenticado cai no spam ou é rejeitado, então trate isso como obrigatório na prática.

Pronto para colocar isso em prática?

Comece seu teste do FirstSales e lance uma caixa de e-mail aquecida e autenticada em minutos.

Comece por $1