Como comerciante, você pode passar horas ou até mesmo dias elaborando o e-mail perfeito. Entretanto, se sua mensagem acabar na pasta de spam, sua última campanha certamente estará condenada ao fracasso.

Felizmente, há uma maneira de contornar o temido buraco negro das pastas de spam. Ao implementar a autenticação de e-mails, você pode provar aos Provedores de Serviços de Internet (ISPs) que seus e-mails de marketing são legítimos e merecem um lugar nas caixas de entrada dos destinatários.

Este artigo explica o que é autenticação por e-mail, por que ela é essencial e como funciona. Mostraremos então como implementá-la em três das mais populares ferramentas de e-mail marketing.

Vamos lá!

O que é autenticação de e-mail (e como funciona)

Ninguém gosta de spam. Os ISPs estão constantemente tentando reduzir a quantidade de spam que recebemos em nossas caixas de entrada. Eles fazem isso examinando a fonte do e-mail e verificando se ele é um remetente legítimo – ou um potencial spammer.

É aqui que entra a autenticação por e-mail. É um conjunto de métodos que o servidor receptor pode utilizar para verificar se a mensagem não é falsa.

Como parte desta verificação, o servidor verificará se a mensagem vem da pessoa especificada no campo “De“. Desta forma, a autenticação de e-mail pode evitar roubo de identidade e golpes de phishing, onde um e-mail parece vir de um domínio legítimo, mas é enviado por um terceiro malicioso.

O servidor do destinatário também determinará se o e-mail foi modificado em trânsito. Isto pode proteger seus contatos de ataques machine-in-the-middle.

Há várias maneiras de implementar a autenticação de e-mail. Cada abordagem tem seu próprio processo de configuração e dá uma reviravolta única à autenticação. No entanto, você normalmente estabelecerá regras para autenticar e-mails enviados do seu domínio. Você então configurará seus servidores e infraestrutura de e-mail para implementar estas regras, e as publicará em seus registros do sistema de nomes de domínio (DNS) para cada domínio enviado.

Os servidores de recepção de e-mail podem se referir a estas regras ao autenticar mensagens recebidas. Se sua mensagem parecer legítima, o servidor a entregará na caixa de entrada do destinatário. Entretanto, se sua mensagem falhar nesta verificação, ela poderá ser rejeitada, colocada em quarentena ou enviada diretamente para spam.

Por que a autenticação de e-mail é importante

Para o destinatário, a autenticação por e-mail tem um propósito claro. Ele protege o indivíduo contra spam, phishing scams e outros e-mails maliciosos.

Sem autenticação, terceiros podem facilmente mudar a fonte dos e-mails para contornar os filtros de spam. Eles podem até mesmo copiar sua imagem de marca única para enganar seus clientes a pensar que se trata de uma comunicação legítima.

Qualquer ataque para imitar sua empresa representa uma ameaça significativa à confiança do cliente. É por isso que a autenticação de e-mail é uma ferramenta essencial para proteger sua reputação e construir lealdade.

A autenticação aumenta as chances de que o servidor receptor confie em seus e-mails. Por outro lado, se suas mensagens parecem vir de um domínio desconhecido ou inesperado, é provável que elas acabem nas pastas de spam.

Baixos índices de entregabilidade de e-mails quase inevitavelmente se traduzem em um baixo retorno sobre o investimento (ROI) para o seu marketing de conteúdo. Ao implementar a autenticação de e-mail, você deverá ver um impacto positivo em suas taxas de conversão de e-mail.

Atualmente, muitas empresas enviam seus e-mails utilizando uma plataforma de terceiros, como Mailchimp, Constant Contact ou outras ferramentas alternativas. Você pode usar estas plataformas para criar campanhas automatizadas e realizar segmentações.

Mailchimp
Mailchimp.

Ao autenticar seu domínio e endereço de e-mail, estas plataformas podem enviar mensagens em seu nome a partir do domínio do seu site. Por exemplo, Mailchimp removerá a informação padrão de autenticação (via mcsv.net ou em nome do mcsv.net) que aparece ao lado do campo “De” em sua campanha. Isto melhora a visibilidade de sua marca e pode encorajar seus contatos a abrir os seus e-mails.

Você pode estar preocupado em adicionar muito conteúdo complexo a seus e-mails. No entanto, a maioria das informações de autenticação é transmitida no cabeçalho da mensagem, portanto, não é visível. Isto significa que a autenticação não deve afetar a qualidade do conteúdo do seu e-mail.

5 Principais métodos de autenticação de e-mail

A autenticação de e-mail exige que os servidores de envio e recebimento coordenem e cooperem. Felizmente, os padrões de autenticação de e-mail garantem que todos os clientes e provedores de e-mail falem a mesma língua. Antes de mostrarmos como implementar a autenticação, vamos olhar para estas normas subjacentes.

1. DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM) fornece uma chave pública única que está associada a uma chave privada. Esta assinatura DKIM é um cabeçalho adicionado à mensagem e protegido por criptografia.

Desta forma, o DKIM pode verificar se o e-mail vem de um remetente legítimo. Uma assinatura DKIM também pode impedir que hackers alterem um e-mail em trânsito como parte de um ataque machine-in-the-middle.

Aqui está um exemplo de um registro DKIM que o Mailchimp usa para autenticação:

CNAME record: k1._domainkey.yourdomain.com

Valor (resolve para): dkim.mcsv.net

Enquanto isso, aqui está um exemplo de um registro DKIM com MailerLite usando um registro TXT:

TXT Name: ml._domainkey.yourdomain.com
TXT Value: k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdgIGns7EFVltvAkNNdbXD9KYSzAUNQky8POXwH6

Em geral, as assinaturas DKIM não são visíveis para o destinatário, já que a validação é feita no nível do servidor. Isto significa que adicionando registros DKIM pode melhorar seus índices de entregabilidade sem impactar a qualidade de seus e-mails.

2. Estrutura da Política do Remetente (SPF – Sender Policy Framework)

O Sender Policy Framework (SPF) é um padrão de autenticação que verifica sua identidade como remetente de e-mail. Esta política compara o endereço IP do servidor de e-mail do remetente com uma lista de endereços IP que podem enviar e-mail daquele domínio. O registro do SPF é adicionado ao DNS do remetente.

Toda vez que um servidor recebe um e-mail, seu provedor usa o registro SPF para verificar o endereço IP do remetente. Supondo que este valor corresponda ao registro do SPF, o e-mail será entregue.

Se você não fornecer autenticação SPF, o servidor receptor poderá rejeitar suas mensagens como provenientes de um endereço não verificado do remetente. Aqui está um exemplo do registro do TXT SPF que Mailchimp usa para realizar a autenticação de e-mail:

v=spf1 include:servers.mcsv.net ?all

Algumas das maiores empresas do mundo usam SFP, incluindo Google, Comcast, Verizon, Live.com e Cox.net.

3. Identificação do remetente

Desenvolvido pela Microsoft, o Sender ID é frequentemente equiparado ao SPF. Tanto o Sender ID quanto o SPF verificam o endereço IP do remetente contra o proprietário registrado do domínio. No entanto, suas abordagens são ligeiramente diferentes.

O ID do remetente usa o algoritmo Purported Responsible Address (PRA) para examinar o endereço do remetente visível na mensagem. Vejamos um exemplo de um registro de identificação do remetente:

v=spf1 include:servers.mcsv.net ?all spf2.0/pra include:servers.mcsv.net ?all

O ID do remetente era usado principalmente pelo Hotmail e pelo Windows Live Mail, que não existem mais. Como não foi amplamente adotado, a Microsoft removeu o site oficial de identificação do remetente.

Embora seja fácil considerar o Sender ID obsoleto, ele ainda é usado em algumas soluções, inclusive em servidores Microsoft Exchange no local. Alguns ISPs como a Comcast e a AT&T também usam o Sender ID.

4. Relatório de Autenticação e Conformidade de Mensagens de Domínio (DMARC)

DMARC (Domain Message Authentication Reporting and Conformance) é uma política para lidar com e-mails que falham na autenticação SPF ou DKIM. Isto permite que você controle melhor seu sistema de autenticação de e-mail e proteja o destinatário contra ataques de phishing e falsificação.

Com DMARC, você pode dizer ao servidor de recebimento de e-mail como ele deve reagir quando recebe uma mensagem que parece vir do seu domínio mas não atende aos requisitos de autenticação SPF ou DKIM. Aqui está um exemplo de um registro DMARC usando um registro TXT:

v=DMARC1;p=reject;pct=100;rua=mailto:yourdomain.com

Você também pode usar DMARC para solicitar relatórios dos servidores de e-mail sobre mensagens falhadas e possíveis falsificações do seu domínio. Estes relatórios podem ajudá-lo a identificar qualquer problema de autenticação e atividade maliciosa em relação às mensagens enviadas a partir do seu domínio.

5. Indicadores de marca para identificação de mensagens (BIMI)

O padrão BIMI (Brand Indicators for Message Identification) permite anexar o logo da sua marca ao seus e-mails autenticados. Nos bastidores, o BIMI é um registro de texto armazenado em seus registros DNS e contém a localização da logo da sua empresa.

O provedor de e-mail recupera seu registro de texto BIMI usando uma busca DNS cada vez que recebe uma mensagem. Assim que o provedor encontra seu logotipo, ele anexa este gráfico ao e-mail na caixa de entrada do destinatário.

Esta simples verificação visual permite que os destinatários localizem sua mensagem e verifiquem sua autenticidade. Se eles receberem uma mensagem que não contenha sua logo, seus contatos saberão imediatamente que se trata de uma mensagem suspeita.

Ao contrário dos outros métodos de verificação que exploramos, o IMC é a única abordagem que fornece uma pista visual para os destinatários. Também deve reduzir o número de pessoas que erroneamente reportam suas mensagens como spam, o que pode aumentar suas taxas de entregabilidade.

O usuário típico da Internet recebe dezenas, se não centenas, de e-mails todos os dias. Ao exibir sua logo na caixa de entrada do destinatário, a BIMI pode ajudá-lo a capturar a atenção do destinatário e encorajá-lo a interagir com seus e-mails.

BIMI também pode ser uma forma de comercializar sua marca, quer a pessoa opte ou não por interagir com suas mensagens. Mesmo que a pessoa nunca abra seu e-mail, ela verá sua linha de assunto, o endereço do remetente e sua logo. Esta é uma ótima maneira de construir o reconhecimento da marca.

Como configurar a autenticação de e-mail

A autenticação de e-mail pode parecer complexa, mas é relativamente simples de ser configurada. Mesmo que você já tenha configurado a autenticação e esteja usando a mesma ferramenta de e-mail marketing há algum tempo, ainda assim é uma boa idéia garantir que os registros corretos estejam em vigor e validados.

Se você mudou recentemente seu provedor DNS, você vai querer verificar seus registros, pois isto pode facilmente afetar a autenticação de seus e-mails. Um de nossos clientes trocou recentemente de provedor DNS e seu newsletter foi direto para as pastas de spam por quase um mês antes que alguém notasse. Isto foi devido a um registro de autenticação ausente.

Como resultado deste deslize, sua taxa de abertura caiu 4,79% em comparação com o mês anterior, e sua taxa de cliques caiu 1,56. Este é um exemplo perfeito de porque você não pode correr o risco de enviar suas mensagens no spam.

Vamos nos certificar de que isso não aconteça com o seu e-mail. Veja aqui como configurar a autenticação para três das plataformas de e-mail mais populares.

1. Mailchimp

Mailchimp é uma das ferramentas de e-mail marketing mais conhecidas e mais usadas na web.

Por padrão, o Mailchimp aplica a autenticação DKIM a todas as suas campanhas. Entretanto, se você estiver usando um domínio de e-mail personalizado, faz sentido configurar sua própria autenticação DKIM. Mailchimp então exibirá suas informações de domínio no cabeçalho do e-mail. Isto pode aumentar suas taxas de entrega e instantaneamente fazer com que sua comunicação pareça mais profissional. Ele também se alinha com seu DMARC e permite que você use o BIMI.

Para autenticar seu domínio, você precisará copiar e colar as informações do Mailchimp nos registros CNAME do seu domínio. Caso ainda não o tenha feito, você também precisará autenticar seu domínio. Isto permite que Mailchimp verifique se você tem permissão para enviar e-mails a partir desse endereço.

Para autenticar o seu domínio, faça o login em sua conta Mailchimp. Em seguida, selecione o botão Web que aparece no lado esquerdo da tela.

Acesse o Mailchimp e selecione o botão
Acesse o Mailchimp e selecione o botão “Web”.

A seguir, vá para Domínios > Adicionar e verificar um domínio. Quando solicitado, digite o endereço de e-mail do domínio que você deseja verificar, e depois clique em Enviar e-mail de verificação.

Se você ainda não tem um endereço de e-mail comercial com um domínio personalizado, recomendamos o Google Workspace.

Verifique seu nome de domínio no Mailchimp
Verifique seu nome de domínio no Mailchimp.

O Mailchimp fornecerá então os registros DNS do DKIM e SPF. Para completar a autenticação do seu domínio, você precisará adicioná-los ao seu provedor DNS ou registrador de domínio.

Vamos ver como você pode conseguir isso usando o DNS premium da Kinsta. Para começar, acesse o seu painel MyKinsta e selecione Kinsta DNS.

Selecione Kinsta DNS
Selecione Kinsta DNS.

Encontre o domínio que você deseja associar com sua plataforma de e-mail e clique no link Gerenciar que o acompanha. No canto superior direito, clique em Adicionar registro DNS:

Clique no botão
Clique no botão “Adicionar registro DNS”.

Para o método de autenticação DKIM, selecione a aba CNAME. Agora você pode adicionar o registro CNAME usando os valores fornecidos pelo Mailchimp.

Selecione a aba CNAME
Selecione a aba CNAME.

No campo Hostname, digite o seguinte: k1._domainkey. Esteja ciente de que a maioria das ferramentas de gerenciamento do DNS adicionará automaticamente o domínio. Portanto, tenha cuidado para não inserir todo o valor fornecido pelo Mailchimp.

No campo Apontar para, digite o seguinte: dkim.mcsv.net. Em seguida, clique em Adicionar registro DNS.

Você adicionará um registro TXT usando os valores do Mailchimp para o método de autenticação do SPF. Isto significa clicar novamente em Adicionar registro DNS e selecione TXT.

Selecione TXT
Selecione TXT.

Você pode deixar o campo Hostname em branco. No campo Conteúdo, digite o seguinte: v=spf1 include:servers.mcsv.net ?all.

Em seguida, clique em Adicionar registro DNS. Voltar ao painel do Mailchimp e selecionar Autenticar Domínio. Os registros DNS podem levar algum tempo para se propagar, portanto, você precisará ser paciente. Você pode verificar o status de seus registros usando whatsmydns.

Página inicial do whatsmydns.net
Página inicial do whatsmydns.net.

Assim que estes registros se propagarem, seu e-mail e seu domínio serão autenticados. Neste ponto, recomendamos que você mude o endereço “De” em sua lista para corresponder ao seu nome de domínio. Isto evitará confusão e suas mensagens serão marcadas incorretamente como spam.

2. Constant Contact

Constant Contact é um aplicativo popular de e-mail marketing que é uma ótima alternativa do Mailchimp. Esta ferramenta possui uma ampla gama de modelos otimizados para celulares e ferramentas de edição intuitivas.

Uma vez lançada sua campanha, você pode monitorá-la em tempo real com as ferramentas internas de análise e relatórios da Constant Contact.

Constant Contact
Constant Contact.

Todos os e-mails do Constant Contact já estão assinados pelo DKIM e devem passar por um cheque SPF. Entretanto, a empresa recomenda que você ative o recurso de autenticação da Constant Contact. Isto permite que você se registre como remetente autorizado do domínio de envio de Constant Contact.

A autenticação por contato constante pode fortalecer a imagem de sua marca e tornar sua mensagem reconhecível para os destinatários. Ele pode minimizar o número de pessoas que denunciam suas mensagens como spam.

Acesse o painel de controle do Constant Contact e selecione Minha Conta para ativar este recurso. Na seção Meu perfil, vá para Configurações de autenticação da campanha de e-mail > Habilitar autenticação com o Constant Contact.

Agora você pode digitar o endereço de e-mail que deseja autenticar, incluindo endereços de webmail gratuitos, como Gmail e Outlook. Após digitar o seu endereço, clique em Salvar. Note que pode levar até 24 horas para fornecer uma conta com autenticação, portanto você pode ter que esperar.

O ISP verá o endereço do cabeçalho do remetente no e-mail toda vez que você enviar um e-mail. Em seguida, ele analisará seus registros de autenticação publicados e confirmará que você é um remetente legítimo.

Basta estar ciente de que o endereço do cabeçalho do remetente será visível para o destinatário, embora sua aparência possa variar dependendo do cliente de e-mail. No entanto, o valor do seu Reply-To-Address permanece o mesmo para que qualquer resposta seja enviada diretamente para seu endereço de e-mail e não para o servidor Constant Contact.

3. HubSpot

Movido pelo famoso CRM (Customer Relationship Management), les outils de marketing par e-mail da HubSpot tem tudo o que você precisa para criar campanhas com aparência profissional. Após projetar seus e-mails, o HubSpot fornece testes e análises A/B que você pode usar para otimizar suas campanhas para obter os melhores resultados.

Se você quiser enviar mensagens do seu domínio usando autenticação DKIM, você pode conectar seu domínio de e-mailing ao HubSpot. O primeiro passo é autenticar seu domínio em sua conta HubSpot. No painel do HubSpot, clique no ícone Configurações na barra de navegação principal.

Clique em
Clique em “Configurações” no painel do HubSpot.

Em seguida, vá para Website > Domínios e URLs > Conectar Domínio. Na próxima caixa de diálogo, selecione Enviar e-mail e clique em Conectar. Agora você será direcionado para a tela de login do domínio.

Quando solicitado, digite o endereço de e-mail que você deseja usar para todos os e-mails que você enviar deste domínio. Em seguida, clique em Next.

Se você não vir nenhuma configuração de domínio, talvez não tenha permissão para visualizar essa parte do portal HubSpot. Para remediar esta situação, entre em contato com seu super administrador, que deverá lhe conceder as permissões necessárias.

Agora que você criou sua assinatura DKIM, você pode conectá-la aos seus registros DNS. Os clientes Kinsta podem entrar no painel MyKinsta e escolher Kinsta DNS a partir do menu à esquerda. Você pode então encontrar o domínio em questão e clicar no link Gerenciar que o acompanha.

No canto superior direito, clique em Adicionar registro DNS. Em seguida, selecione a aba TXT. Agora você pode inserir todas as informações fornecidas pela HubSpot para autenticar seu domínio de envio.

Monitore a saúde da sua autenticação de e-mail

A autenticação do seu e-mail funcionará em segundo plano na maior parte do tempo, sem necessidade de manutenção diária. Entretanto, a autenticação pode fazer a diferença entre sua última campanha gerando taxas de cliques muito altas (CTR) ou terminando em spam.

Com as apostas tão altas, faz sentido monitorar a saúde de sua autenticação de e-mail. Isto significa ficar de olho em suas medidas de marketing.

Picos em suas taxas de rejeição, ou uma queda repentina em seu engajamento, podem indicar que há um problema com a implementação da autenticação do seu e-mail. Felizmente, todas as plataformas de e-mail marketing que abordamos neste artigo apresentam análises integradas.

Se você estiver usando Mailchimp, você pode visualizar informações detalhadas sobre sua última campanha por e-mail. Para começar, selecione o ícone Campanhas.

Selecione o botão
Selecione o botão “Campanhas” no Mailchimp.

A seguir, encontre o e-mail que você deseja revisar e selecione o botão Ver Relatório que o acompanha. O Mailchimp exibirá então todas as informações para essa campanha, incluindo as taxas de rejeição e abertura.

Clique no botão
Clique no botão “Ver Relatório” no Mailchimp.

Se você usar o Constant Contact, seu painel de controle tem uma aba dedicada para “Relatórios”. Aqui você pode visualizar suas análises durante um período específico.

Isto permite que você verifique se suas campanhas sofreram uma mudança repentina nos níveis de engajamento ou um pico preocupante nas taxas de ressalto. Se você descobrir um problema, você pode determinar exatamente quando ele ocorreu, explorando diferentes intervalos de datas.

Se você é um seguidor HubSpot, você pode visualizar as métricas de desempenho de qualquer e-mail fazendo login no painel do seu HubSpot indo para Marketing > Email.

Vá para Marketing e depois enviar e-mail no HubSpot
Vá para Marketing e depois enviar e-mail no HubSpot.

Selecione o e-mail que você deseja revisar na próxima tela e clique em Ver detalhes. Isto abre a aba Desempenho, onde você pode obter uma visão geral de alto nível sobre o engajamento daquele e-mail.

Resumo

O e-mail marketing é uma ótima maneira de aumentar o conhecimento da marca e mover seus contatos através do túnel de vendas. Entretanto, se você não autenticar os e-mails, suas campanhas cuidadosamente elaboradas podem acabar nas pastas de spam dos destinatários.

Vamos resumir rapidamente os cinco principais métodos de autenticação de e-mail:

  1. DomainKeys Identified Mail (DKIM): Este método adiciona uma assinatura criptografada ao cabeçalho de suas mensagens de marketing.
  2. Sender Policy Framework (SPF): Um padrão técnico que permite publicar um registro DNS de todos os domínios que você utiliza para enviar seus e-mails de marketing.
  3. Identificação do remetente: Promovido pela Microsoft, este padrão é atualmente utilizado apenas por algumas tecnologias selecionadas para detectar roubo de identidade.
  4. Relatório de Autenticação e Conformidade de Mensagens de Domínio (DMARC): Diz ao servidor como responder se ele receber uma mensagem que afirma ser do seu domínio, mas falha na autenticação SPF ou DKIM.
  5. Indicadores de marca para identificação de mensagens (BIMI): Este método único adiciona sua logo às mensagens autenticadas na caixa de entrada do destinatário.

Você tem perguntas sobre a implementação da autenticação de e-mail? Informe-nos na seção de comentários abaixo!

Salman Ravoof

Salman Ravoof é um desenvolvedor web autodidata, escritor, criador e grande admirador de Software Livre e de Código Aberto (FOSS). Além de tecnologia, ele se entusiasma com ciência, filosofia, fotografia, artes, gatos e comida. Saiba mais sobre ele em seu site e conecte-se com Salman no X.