Como Recuperar Acesso ao Domínio Quando o Dev Sumiu
Saiba como recuperar acesso ao domínio da sua empresa quando o desenvolvedor sumiu: passo a passo com registradoras, WHOIS e suporte técnico especializado.
E-mail Corporativo Caindo no Spam: Como Resolver
E-mail corporativo caindo no spam é um problema que começa silencioso e vai crescendo até virar uma crise operacional. No início, um cliente aqui ou ali comenta que não recebeu sua resposta. Depois você descobre que propostas comerciais, confirmações de pedido e comunicações importantes estão sumindo antes de chegar ao destinatário. A empresa está operando normalmente, mas parte das comunicações simplesmente não chega.
O problema quase sempre tem causa técnica identificável e solução direta. Este artigo explica o que verificar, em qual ordem, e o que cada configuração significa na prática.
Por Que E-mails Caem no Spam
Os filtros de spam modernos não bloqueiam e-mails apenas pelo conteúdo. Eles avaliam a reputação do servidor que enviou, a autenticidade do remetente e a consistência das configurações técnicas do domínio. Quando essas configurações estão ausentes ou incorretas, qualquer e-mail enviado pelo domínio da empresa vira suspeito, independente do que está escrito nele.
Existem três causas principais para e-mail corporativo cair no spam:
Configurações de autenticação ausentes ou incorretas: SPF, DKIM e DMARC são os três protocolos que provam para os servidores receptores que o e-mail realmente veio de quem diz ter vindo. Sem eles configurados corretamente, o Gmail, Outlook e outros grandes provedores tratam o e-mail como potencialmente fraudulento.
Reputação do IP do servidor de envio comprometida: se o servidor que envia os e-mails da empresa foi usado para spam anteriormente, ou se outros clientes do mesmo servidor de hospedagem enviam spam, a reputação do IP fica comprometida e afeta todos que compartilham aquele servidor.
Domínio em lista negra: domínios que foram usados para envio de spam em massa, phishing ou que tiveram alta taxa de rejeição acabam em listas negras consultadas pelos filtros de spam.
A Primeira Verificação: SPF
O SPF (Sender Policy Framework) é um registro DNS que lista quais servidores têm permissão para enviar e-mails em nome do seu domínio. Quando um servidor receptor recebe um e-mail dizendo ser de @suaempresa.com.br, ele consulta o SPF do domínio para verificar se o servidor que enviou está na lista autorizada.
Para verificar se o seu domínio tem SPF configurado, acesse mxtoolbox.com/spf.aspx e digite o seu domínio. O resultado vai mostrar se existe um registro SPF e se está válido.
Um registro SPF típico para empresa que usa Google Workspace fica assim no DNS:
v=spf1 include:_spf.google.com ~allPara empresa que usa Microsoft 365:
v=spf1 include:spf.protection.outlook.com ~allO ~all no final significa que e-mails de servidores não listados devem ser tratados como suspeitos mas não necessariamente rejeitados. O -all significa rejeição total de servidores não autorizados, que é mais restritivo.
Se o seu domínio não tem SPF ou tem um SPF incorreto, essa é provavelmente a causa principal do problema.
A Segunda Verificação: DKIM
O DKIM (DomainKeys Identified Mail) funciona como uma assinatura digital em cada e-mail enviado. O servidor de envio assina o e-mail com uma chave privada, e o servidor receptor verifica a assinatura usando a chave pública publicada no DNS do domínio. Se a assinatura bater, o e-mail é autêntico.
Para verificar o DKIM, você precisa saber o seletor usado pelo seu provedor de e-mail. Para Google Workspace, o seletor padrão é google. Para Microsoft 365, são selector1 e selector2.
No mxtoolbox.com/dkim.aspx, digite o domínio e o seletor para verificar se o DKIM está configurado e válido.
Se o DKIM não está configurado, você precisa acessar o painel de administração do seu provedor de e-mail, gerar o registro DKIM e publicá-lo no DNS do domínio. O processo varia dependendo do provedor, mas o Google Workspace e o Microsoft 365 têm documentação clara sobre como fazer isso.
A Terceira Verificação: DMARC
O DMARC (Domain-based Message Authentication, Reporting and Conformance) é o protocolo que une SPF e DKIM e define o que deve acontecer com e-mails que falham na verificação. Ele também gera relatórios que mostram quem está enviando e-mails em nome do seu domínio.
Para verificar o DMARC, acesse mxtoolbox.com/dmarc.aspx e digite o seu domínio.
Um registro DMARC básico fica assim:
v=DMARC1; p=none; rua=mailto:dmarc@suaempresa.com.brO p=none significa que e-mails que falham na verificação são entregues normalmente, mas você recebe relatórios sobre eles. É o modo mais seguro para começar porque não bloqueia nada enquanto você ajusta as configurações.
Depois de confirmar que SPF e DKIM estão corretos, você pode mudar para p=quarantine (envia para spam) ou p=reject (rejeita completamente) e-mails que falham na autenticação.
Como Verificar Se o Domínio Está em Lista Negra
Se SPF, DKIM e DMARC estão configurados corretamente mas os e-mails continuam caindo no spam, o próximo passo é verificar se o domínio ou o IP do servidor de envio está em alguma lista negra.
O mxtoolbox.com/blacklists.aspx verifica o IP do servidor de envio contra dezenas de listas negras simultaneamente. Se aparecer alguma lista vermelha no resultado, o domínio ou IP está bloqueado nessa lista.
Para cada lista negra onde aparecer, existe um processo de remoção. A maioria das listas tem um formulário de solicitação de remoção no próprio site. Você preenche, descreve por que o IP não deveria estar na lista e aguarda a revisão. O processo leva de horas a alguns dias dependendo da lista.
Se o IP está em muitas listas ao mesmo tempo, o problema pode ser mais profundo: o servidor de hospedagem pode ter sido comprometido, ou outros usuários do mesmo servidor podem estar enviando spam. Nesse caso, trocar de servidor de envio ou usar um serviço dedicado de entrega de e-mail transacional como SendGrid ou Amazon SES pode ser necessário.
Verificando a Reputação do Domínio no Google
O Gmail é o cliente de e-mail mais usado no mundo e tem seu próprio sistema de reputação de domínio. O Google Postmaster Tools permite que você monitore a reputação do seu domínio especificamente para envios ao Gmail.
Para usar, você precisa verificar o domínio na ferramenta (processo similar à verificação do Google Search Console) e aguardar alguns dias para que dados comecem a aparecer. Os relatórios mostram a reputação do domínio, a taxa de spam reportado pelos usuários e outros indicadores que influenciam a entregabilidade no Gmail.
Se a reputação estiver baixa, significa que destinatários do Gmail estão marcando seus e-mails como spam com frequência. Isso pode ser porque os e-mails estão chegando para pessoas que não queriam recebê-los, ou porque o conteúdo está sendo interpretado como spam pelos filtros.
Problemas de Conteúdo Que Acionam Filtros de Spam
Mesmo com autenticação perfeita e domínio com boa reputação, alguns padrões de conteúdo acionam filtros de spam. Os mais comuns:
Excesso de imagens e pouco texto: e-mails que são basicamente uma imagem grande com pouco texto são tratados como suspeitos porque spammers usam imagens para esconder conteúdo dos filtros.
Links encurtados ou para domínios suspeitos: encurtadores de URL como bit.ly em e-mails corporativos levantam suspeita. Use sempre links diretos para o domínio da empresa.
Palavras e frases que acionam filtros: termos como “grátis”, “urgente”, “clique aqui”, “ganhe dinheiro”, excesso de letras maiúsculas e pontuação excessiva aumentam a pontuação de spam do e-mail.
Anexos executáveis: arquivos .exe, .zip com executáveis e outros formatos associados a malware são bloqueados pela maioria dos filtros independente da reputação do remetente.
Alta frequência de envio para listas grandes: se você está enviando e-mail marketing pelo mesmo servidor do e-mail corporativo, os envios em massa podem comprometer a reputação do domínio para os e-mails individuais. Separe sempre o e-mail transacional do e-mail de marketing.
O Que Fazer Quando Tudo Parece Correto Mas o Problema Persiste
Se SPF, DKIM e DMARC estão configurados, o domínio não está em lista negra e o conteúdo dos e-mails é limpo, mas os e-mails continuam caindo no spam, existe mais uma verificação relevante.
Teste com diferentes provedores: verifique se o problema é universal ou específico de um provedor. Se os e-mails chegam normalmente no Outlook mas caem no spam do Gmail, o problema pode ser específico da reputação do domínio no Gmail. Se o problema é em todos os provedores, a causa é mais fundamental.
Verifique o cabeçalho dos e-mails bloqueados: peça para um destinatário que recebeu o e-mail no spam abrir a mensagem e verificar o cabeçalho completo. No Gmail, isso é feito clicando nos três pontos ao lado do e-mail e selecionando “Mostrar original”. O cabeçalho mostra exatamente qual regra de spam foi acionada e por qual servidor o e-mail passou.
Considere um serviço dedicado de entrega: para empresas que dependem muito de e-mail, usar um serviço especializado em entregabilidade como Google Workspace, Microsoft 365 ou Zoho Mail resolve a maioria dos problemas de configuração porque esses provedores já têm reputação estabelecida e configurações otimizadas para entregabilidade.
Se a sua empresa ainda não usa um desses provedores e está operando com e-mail da própria hospedagem do site, essa é provavelmente a mudança com maior impacto na entregabilidade.
Como Evitar Que o Problema Volte
Depois de resolver o problema imediato, algumas práticas evitam reincidência:
Monitore a reputação do domínio regularmente usando o Google Postmaster Tools e alertas do MXToolbox. Configure alertas para listas negras que notificam por e-mail quando o IP aparece em alguma lista.
Nunca use o servidor de e-mail transacional para campanhas de e-mail marketing em massa. Mantenha os dois fluxos separados com domínios de envio diferentes quando possível.
Implemente e monitore os relatórios DMARC. Eles mostram quando alguém está tentando usar o seu domínio para enviar e-mails fraudulentos, o que compromete a reputação mesmo sem nenhuma ação da sua parte.
Um suporte de TI para pequenas empresas que inclui monitoramento de e-mail garante que esses indicadores sejam verificados regularmente e que qualquer problema seja identificado antes de virar uma crise de comunicação.
Conclusão
E-mail corporativo caindo no spam tem solução técnica clara na maioria dos casos. O caminho é verificar SPF, DKIM e DMARC na sequência, checar listas negras, avaliar a reputação do domínio e revisar os padrões de envio. Cada um desses elementos tem ferramentas gratuitas para diagnóstico e processo documentado para correção.
O problema que parece misterioso na superfície quase sempre tem uma causa específica identificável. E uma vez resolvido com as configurações corretas, o e-mail corporativo volta a funcionar com confiabilidade sem precisar de atenção constante.
Se você precisa de apoio para fazer esse diagnóstico e configurar tudo corretamente de uma vez, é exatamente o tipo de problema que resolvo no meu suporte de TI para pequenas empresas.
Leia também
Artigos Relacionados
Site Fora do Ar: O Que Fazer Enquanto Espera Suporte
Site fora do ar? Veja o que fazer agora mesmo: como confirmar o problema, verificar a hospedagem, comunicar clientes e minimizar o impacto enquanto resolve.
Hospedagem Expirou e o Site Sumiu: Como Recuperar
Hospedagem expirou e o site sumiu? Veja como recuperar os arquivos, renovar o plano, restaurar o site e evitar que isso aconteça de novo na sua empresa.