...
  1. Início
  2. /
  3. Blog
  4. /
  5. Estratégias de Vendas
  6. /
  7. Como configurar registros DMARC, DKIM e SPF para seu domínio?

Como configurar registros DMARC, DKIM e SPF para seu domínio?

5 min ler . 15 de agosto de 2025 Estratégias de Vendas

Imagem do Autor

Riya

Riya é uma especialista em marketing e estrategista de conteúdo. Seu habitat atual é o mundo da automação e ela tem como objetivo compreender conceitos difíceis e passá-los aos seus leitores em termos mais simples.

como configurar o registro DMARC
Tempo de leitura: 5 minutos

Como configurar registros DMARC, DKIM e SPF para seu domínio

Você já enviou um e-mail perfeitamente elaborado e o encontrou enterrado na caixa de spam do destinatário — ou pior, não entregue? Isso geralmente é um sinal de que seu domínio não possui autenticação de e-mail adequada. Para corrigir isso, você precisa configurar DMARC, DKIM e SPF Registros. Esses protocolos essenciais funcionam nos bastidores para verificar se os e-mails enviados do seu domínio são legítimos e autorizados. Eles impedem que cibercriminosos se passem pelo seu domínio (uma tática conhecida como spoofing) e melhoram significativamente a entregabilidade dos seus e-mails. Neste guia, explicaremos o que cada um desses registros faz e como você pode configurá-los passo a passo, mesmo que não seja um especialista em tecnologia.

🔐 O que são DMARC, DKIM e SPF?

  • SPF (Estrutura de Política do Remetente): O SPF é como uma lista de convidados para os remetentes de e-mail do seu domínio. Ele informa aos servidores destinatários quais endereços IP ou serviços de terceiros (como Google Workspace, Zoho, Mailchimp, etc.) estão autorizados a enviar e-mails em seu nome. Quando um e-mail chega, o servidor receptor verifica o registro SPF no seu DNS. Se o IP do remetente corresponder à lista, o e-mail passa pelo SPF. Caso contrário, é sinalizado como suspeito ou rejeitado. Isso ajuda a bloquear e-mails falsos que fingem vir do seu domínio.

como configurar o registro DMARC

  • DKIM (correio identificado por DomainKeys): O DKIM adiciona uma assinatura criptografada exclusiva a cada e-mail enviado pelo seu domínio. Essa assinatura é gerada usando uma chave privada e verificada pelos destinatários usando a chave pública armazenada no seu DNS. Se o conteúdo do e-mail tiver sido adulterado, a verificação da assinatura DKIM falha. Pense nisso como selar seu e-mail com um selo de cera à prova de violação, garantindo que ele não foi alterado durante o transporte.

como configurar o registro DMARC

  • DMARC (Autenticação, Relatórios e Conformidade de Mensagens Baseadas em Domínio): O DMARC vincula o SPF e o DKIM sob uma única política e informa aos servidores receptores como lidar com e-mails que falham na autenticação. Você pode configurar o DMARC para executar uma das três ações: não fazer nada (p=none), enviar para spam/quarentena (p=quarantine), ou rejeitar o e-mail imediatamente (p=reject). O DMARC também permite que você receba relatórios sobre quem está enviando e-mails usando seu domínio, ajudando a monitorar abusos e identificar tentativas de representação.

como configurar o registro DMARC

🛠️ Guia passo a passo para configurar SPF, DKIM e DMARC

Etapa 1: localize seu painel de gerenciamento de DNS

Acesse o registrador do seu domínio ou provedor de DNS (por exemplo, GoDaddy, Namecheap, Cloudflare). Você adicionará registros TXT de DNS aqui.

Etapa 2: adicionar um registro SPF

O registro SPF é um tipo de registro TXT que lista servidores de envio de e-mail aprovados.

Exemplo de registro SPF:
v=spf1 include:_spf.google.com ~all

Isso significa que os servidores do Google estão autorizados a enviar e-mails em nome do seu domínio.

  • Faça login no seu provedor de DNS
  • Escolha seu domínio
  • Adicionar um novo registro TXT
  • Nome/Anfitrião: @
  • Valor: v=spf1 include:_spf.google.com ~all
  • TTL: Automático ou 3600 segundos

como configurar o registro DMARC

Etapa 3: Configurar DKIM

O DKIM geralmente é gerado pelo seu provedor de e-mail (como Google Workspace, Zoho Mail, etc.).

  • Acesse o console de administração do seu provedor de e-mail
  • Encontre as configurações do DKIM (geralmente em "Autenticação de e-mail")
  • Gerar um registro DKIM
  • Adicione o registro TXT fornecido ao seu DNS com:

como configurar o registro DMARC

Nome/Anfitrião: google._domainkey
Valor: Começa com v=DKIM1; k=rsa; p=...

Depois de adicionado, volte ao seu provedor de e-mail e clique em “Iniciar autenticação” ou “Verificar”.

Etapa 4: Configurar DMARC

O DMARC informa aos servidores receptores como lidar com mensagens que não passam nas verificações SPF e DKIM. Ele também fornece relatórios.

Registro DMARC básico:
v=DMARC1; p=none; rua=mailto:postmaster@yourdomain.com

  • Entrar no DNS
  • Adicionar um registro TXT
  • Nome/Anfitrião: _dmarc
  • Valor: v=DMARC1; p=none; rua=mailto:postmaster@yourdomain.com

Você pode alterar a política mais tarde para quarantine or reject depois de revisar os relatórios.

Leia mais—-> Como decidir entre e-mail frio e ligação fria?

✅ Verificação dos Registros

Depois de adicionar os registros SPF, DKIM e DMARC ao DNS do seu domínio, é importante verificar se tudo está configurado corretamente. Registros mal configurados podem levar a falhas na entrega de e-mails, redução da reputação do remetente ou até mesmo vulnerabilidades de segurança. Veja como você pode testar cada protocolo:

  • SPF: Use ferramentas como
    Verificador SPF do MXToolbox Para consultar o registro SPF do seu domínio, ele validará se a sintaxe está correta e se todos os IPs ou serviços de e-mail autorizados (como Google, Microsoft, Mailgun) estão incluídos. Se você vir vários registros SPF, corrija-os imediatamente — o SPF permite apenas um registro válido por domínio.
  • DKIM: Para verificar se a assinatura DKIM está ativa e válida, envie um e-mail de teste para
    DKIMValidator.com. Ele analisará os cabeçalhos do seu e-mail para verificar se a assinatura DKIM está presente e passa nas verificações criptográficas. Certifique-se de enviar o e-mail de teste do mesmo domínio e serviço que você está autenticando.
  • DMARC: Uso
    Dmarciano or
    Verificador DMARC do MXToolbox para validar seu registro DMARC. Essas ferramentas verificam se sua política DMARC está estruturada corretamente, confirmam se seus endereços de e-mail de relatórios são válidos e destacam quaisquer problemas de configuração. Com o tempo, você também pode revisar os relatórios DMARC enviados para seu e-mail para ver quem está usando seu domínio para enviar e-mails e se eles estão passando nas verificações SPF/DKIM.

Dica: Sempre espere alguns minutos ou algumas horas após editar os registros DNS antes de testar, pois as alterações de DNS podem levar algum tempo para serem propagadas.

Leia mais—> Como se apresentar em um e-mail? 

🧠 Melhores práticas para autenticação de e-mail

Para garantir que sua configuração de autenticação de e-mail seja eficaz e segura, siga estas práticas recomendadas para SPF, DKIM e DMARC:

como configurar o registro DMARC

  • Use apenas um registro SPF por domínio:
    O SPF não oferece suporte a múltiplos registros. Se você precisar autorizar vários serviços de e-mail (como Google Workspace, Mailchimp e um serviço de e-mail transacional), combine-os em um único registro usando o comando include: mecanismo. Ter mais de um registro SPF resultará em falha, o que pode afetar a entrega do e-mail.
  • Monitore regularmente seus relatórios DMARC:
    O DMARC permite que você receba relatórios detalhados (enviados para o e-mail especificado no rua= tag) que mostram como os e-mails enviados do seu domínio estão sendo processados. Esses relatórios ajudam a identificar uso não autorizado, tentativas de spoofing ou configurações incorretas. Use ferramentas como DMARCian, Postmark ou Google Postmaster Tools para visualizar esses relatórios XML em um formato legível.
  • Configure as chaves DKIM para girar a cada 6 a 12 meses:
    O DKIM usa chaves criptográficas para assinar seus e-mails e, assim como as senhas, essas chaves devem ser rotacionadas periodicamente para reduzir o risco de comprometimento. Alguns provedores de e-mail fazem isso automaticamente, mas se você estiver gerenciando manualmente, defina um lembrete no calendário para atualizar e republicar seus registros DKIM pelo menos uma vez por ano.
  • Mova-se gradualmente de p=none para p=quarantine or p=reject:
    Ao implementar o DMARC pela primeira vez, é mais seguro começar com p=noneIsso significa que você está apenas monitorando e não impactando o fluxo de e-mails. Assim que tiver certeza de que seus registros SPF e DKIM estão funcionando corretamente, faça a transição para p=quarantine (enviar falhas para spam) e, eventualmente, para p=reject (bloqueie completamente e-mails não autenticados). Essa abordagem em fases reduz o risco de bloquear acidentalmente mensagens legítimas, ao mesmo tempo que melhora a segurança de e-mail do seu domínio ao longo do tempo.

💡 Considerações Finais

A autenticação de e-mail pode parecer técnica, mas, uma vez configurada, melhora significativamente a entregabilidade e a segurança dos e-mails do seu domínio. Se você usa e-mail para marketing, comunicação empresarial ou divulgação, DMARC, DKIM e SPF são proteções essenciais contra phishing e spoofing.

Ainda está inseguro ou com pouco tempo? Muitas plataformas de e-mail marketing (como Google Workspace, Zoho Mail, SendGrid ou Mailchimp) possuem assistentes ou guias integrados que geram os registros necessários para você. Tudo o que você precisa fazer é copiá-los e colá-los no seu painel DNS.

como configurar o registro DMARC

Aumente seu alcance no LinkedIn em 11x com
Automação e IA Gen

Aproveite o poder do LinkedIn Automation e Gen AI para ampliar seu alcance como nunca antes. Envolva milhares de leads semanalmente com comentários orientados por IA e campanhas direcionadas — tudo a partir de uma plataforma poderosa de geração de leads.

Agende uma Demo Comece o teste gratuito

Avalie esta postagem:

😡 0???? 0???? 0❤ ️ 0

Perguntas frequentes

O SPF verifica quais servidores de e-mail têm permissão para enviar em nome do seu domínio.
O DKIM verifica se o e-mail foi alterado durante o trânsito validando uma assinatura criptográfica.
O DMARC usa resultados SPF e DKIM para decidir o que fazer com e-mails suspeitos e fornece relatórios.

Sim. Embora cada protocolo adicione uma camada de segurança, usar os três juntos oferece a proteção mais forte contra falsificação de e-mails, phishing e problemas de entrega.

Sim. A maioria dos principais provedores, como Google Workspace, Microsoft 365, Zoho, etc., oferecem instruções passo a passo e geram os registros DNS necessários para você adicionar ao seu registrador de domínio.

Você precisa adicioná-los como registros TXT nas configurações de DNS do seu domínio. Isso pode ser feito por meio do seu registrador de domínio (como GoDaddy, Namecheap, Cloudflare, etc.).

As alterações de DNS podem levar de alguns minutos a até 48 horas para se propagarem completamente pela Internet.

Não. Você só pode ter um registro SPF por domínio. Se precisar autorizar vários serviços, combine-os usando o mecanismo include: em um único registro SPF.

Use ferramentas como:

MXToolbox para pesquisas SPF e DMARC

DKIMValidator.com para verificação de DKIM

Dmarcian ou Postmark para visualizar relatórios DMARC

p=nenhum: apenas monitorar e coletar relatórios (nenhuma ação tomada)

p=quarentena: sinalizar ou mover e-mails suspeitos para spam

p=reject: Bloqueia completamente e-mails não autenticados

Sim. É uma boa prática rotacionar suas chaves DKIM a cada 6 a 12 meses para minimizar os riscos de segurança.

E-mails do seu domínio podem:

Aterrissar em pastas de spam

Não entregue ou seja falsificado por invasores ou sempre teste seus registros após a configuração e monitore os relatórios regularmente.

Neste artigo

Obtenha percepções valiosas

Estamos aqui para facilitar e agilizar suas operações comerciais, tornando-as mais acessíveis e eficientes!

Saiba mais Insignts
Participe do nosso boletim  

Receba nossas últimas atualizações, artigos de especialistas, guias e muito mais em seu  caixa de entrada!