Uma pesquisa sobre estratégias de marketing por email ao redor do mundo descobriu que, para cada dólar gasto, o negócio americano médio fez $36. Na UE e no Reino Unido combinados, o retorno sobre investimento (ROI) é mais próximo de $41 para cada dólar — possivelmente devido a regulamentações rigorosas de privacidade que ajudam a prevenir spam.
Portanto, não é surpresa que o mesmo estudo tenha descoberto que impressionantes 87% das marcas consideram o email “muito crítico” para o sucesso de seus negócios em geral.
Se você ainda não explorou o mundo do email para atrair e reter uma base sólida de clientes, pare aqui e vá ler primeiro o nosso guia muito abrangente de marketing de email.
Quando você estiver pronto para refinar seu programa de marketing por email e aumentar ainda mais o ROI, mostraremos como neste guia para configurar a autenticação de email para melhorar a entregabilidade e proteger seus clientes.
O que é Autenticação de Email?
Primeiro, uma pequena clarificação antes de começarmos. Provedores de serviço de Inbox (ISPs), incluindo Gmail, Yahoo, etc., são por vezes confundidos com provedores de serviço de Email (ESPs) como o Mailchimp. No entanto, achamos importante diferenciar entre ISPs gratuitos que são destinados para uso pessoal e ESPs pagos que focam em marketing por email.
Certo, agora vamos mergulhar.
A autenticação de Email, ou validação de Email, é um processo que os ESPs implementam para filtrar o máximo possível de Spam, phishing, scams, spoofing e outras ações maliciosas antes de chegarem às caixas de correio.
Os passos envolvidos na edição das configurações do seu sistema de nomes de domínio (DNS) para habilitar os três métodos de autenticação de e-mail mais amplamente aceitos no seu site — SPF, DKIM e DMARC — colocam processos de segurança em prática para confirmar a fonte e a legitimidade do remetente e da mensagem de e-mail.
DNS
O protocolo Domain Name System (DNS) mantém registros de quais nomes de domínio correspondem a endereços IP específicos. O DNS permite que você navegue na web digitando URLs comuns em vez de endereços IP.
Leia MaisHoje, todos os ISPs legítimos e a maioria dos ESPs procuram por tantos dos protocolos acima mencionados quanto possível, anexados às mensagens de email antes de entregá-las. Se você não os implementar corretamente, isso levanta bandeiras vermelhas de que você pode não ser um remetente confiável. Isso pode fazer com que suas mensagens sejam relegadas à pasta de spam, ou nem mesmo entregues.
Parece exagero?
É fácil pensar assim quando você não tem ideia de quanto Spam está circulando na internet todos os dias — exatamente porque a autenticação de Email está funcionando conforme o esperado.
Preciso de Autenticação se Eu Usar uma Plataforma de Marketing por Email?
Vamos resolver isso logo no início. Simplesmente, sim, você ainda deve configurar a autenticação de email pelo seu site mesmo usando uma ESP confiável, também conhecida como plataforma de marketing por email.
Com o Mailchimp, por exemplo — voltamos a mencioná-lo porque é bem conhecido e possui muita documentação útil sobre este assunto — usuários com domínios que não são hospedados pelo Mailchimp são incentivados a configurar sua própria autenticação de email. Isso ocorre porque o Mailchimp habilita a autenticação de email em seus domínios hospedados por padrão, assim como muitas soluções de hospedagem de domínios, incluindo a DreamHost (Email da DreamHost na verdade funciona com qualquer domínio que você possua!).
Este é provavelmente o momento de observar que você deve verificar com o seu host de domínio se a autenticação de email já está configurada em seu site. Também devemos deixar claro que você só pode garantir a autenticação de email nos domínios que possui — não é possível autenticar endereços de Gmail, Yahoo e outros ISPs. Ser capaz de autenticar seus emails é apenas uma das várias razões pelas quais somos defensores de pequenas empresas terem endereços de email personalizados.
Por Que Você Deve Autenticar Emails (Uma Palavra: Spam!)
Como mencionamos acima, há uma grande quantidade de spam sendo enviada todos os dias.
E não é só isso, existem ainda mais mensagens maliciosas tentando se infiltrar na sua caixa de correio.
O Gmail sozinho bloqueia mais de 100 milhões de tentativas de phishing diariamente.
Phishing é uma estratégia de engano onde o remetente finge ser uma pessoa ou marca confiável para obter informações sensíveis do destinatário, como detalhes de cartão de crédito, informações de segurança social, entre outros. Spoofing é o elemento do phishing onde o atacante se faz parecer confiável ao ocultar seu verdadeiro endereço de email, endereço IP, nome de domínio ou outras informações atrás de um nome ou endereço mais confiável. Isso faz com que os destinatários sejam mais propensos a responder ou clicar em algo e serem puxados ainda mais para o golpe.
Com isso, é fácil ver por que a autenticação de email é crítica. Mas vamos detalhar como eliminar o spam e as fraudes é ideal tanto para os destinatários (seus clientes) quanto para os remetentes (você!)
Proteja Seus Assinantes e Reputação da Marca
Se a autenticação de email não existisse, spammers poderiam alterar a verdadeira origem dos emails, facilmente evitando filtros de spam e enchendo caixas de correio de forma irritante.
Pior, golpes de phishing que manipulam coisas como o endereço de email do remetente, marca e até links para fazê-los parecer uma empresa legítima — como sua empresa — seriam ainda mais frequentes.
Caso um ataque de phishing consiga se passar por você ou pela sua empresa e roubar senhas ou números de contas de clientes, isso poderia impactar seriamente a vida deles e levar à perda de confiança na sua marca, vendas, retenção e sucesso geral do negócio.
Pontuação de Remetente Seguro para Melhorar a Entregabilidade de Email
A pontuação do remetente, ou reputação do remetente, é uma nota que ISPs e ESPs dão às organizações que enviam email.
A reputação do email do remetente desempenha um papel crucial para determinar se o provedor da caixa de correio entregará os emails diretamente ou os relegará para as pastas de Spam. Quanto maior essa pontuação, mais forte é a reputação e mais provável é que o email do remetente seja entregue conforme esperado.
Quando um email é marcado como spam ou uma tentativa de phishing, isso prejudica essa pontuação — mas quando um email é entregue na caixa de correio, aberto e interagido, essa pontuação aumenta.
A autenticação de Email é um fator crucial nesta pontuação e para conseguir que os ISPs e ESPs entreguem seu correio em primeiro lugar. É o primeiro passo para melhorar a entregabilidade. A entregabilidade é crítica porque se os clientes não estiverem realmente vendo seus emails de marketing, o tempo e dinheiro gastos neles são um desperdício total.
E se os seus emails estiverem sendo enviados para as pastas de Spam em vez de suas caixas de entrada, as pessoas têm menos chances de vê-los.
Leitura relacionada: Diga Adeus ao Spam! Um Guia Completo Para o reCAPTCHA
Os 3 Elementos Principais da Autenticação de Email
Agora, vamos realmente conhecer as peças essenciais do quebra-cabeça que, quando montadas corretamente (mais sobre isso na próxima seção), criam um forte escudo de autenticação de email.
Sender Policy Framework
Originando-se no início dos anos 2000, o sender policy framework (SPF) foi o protocolo inicial de autenticação de email. Ele verifica se o servidor de email que está enviando um email está autorizado a enviar esse email do domínio que alega ser.
DomainKeys Identified Mail
DomainKeys identified mail (DKIM) utiliza uma chave privada armazenada no seu domínio e uma chave pública registrada no DNS. O servidor de email que recebe o email verifica com o seu domínio se a chave pública que receberam corresponde à chave privada. Se elas coincidirem, isso verifica que ninguém está se passando por você ou pelo seu site através de um esquema de spoofing. Chaves que não correspondem geralmente levam a que o email seja marcado como spam.
Hoje, o DKIM é considerado o padrão que os emails precisam atender para serem confiáveis pela maioria dos ISPs e ESPs. Mensagens enviadas sem SPF e/ou DKIM geralmente levantarão bandeiras vermelhas e requererão uma análise adicional antes da entrega.
Autenticação de Mensagem de Domínio, Relatório e Conformidade
O protocolo de autenticação de mensagem de domínio e conformidade (DMARC) capacita os proprietários de domínios simplificando a gestão de SPF e DKIM.
Um proprietário de site cria o que é chamado de política DMARC e a instala como um registro DNS. Esta política sinaliza para o destinatário que SPF e DKIM estão configurados para o email recebido. Se um email falhar na autenticação, o DMARC indica aos destinatários o que fazer com o email — como entregá-lo na pasta de spam ou não entregá-lo de todo. Ele também solicita ao destinatário que notifique o remetente sobre como o email foi entregue. Por meio desses relatórios, você pode ver como seus protocolos de autenticação de email estão sendo executados e fazer os ajustes necessários para garantir a entregabilidade.
Como Configurar Autenticação de Email (4 Passos)
Agora que você tem o conhecimento sobre como os blocos de construção da autenticação de email funcionam, é hora de aprender como instalá-los na ordem correta e testar sua funcionalidade.
Etapa 1. Adicione Registro SPF ao Seu DNS
Primeiro, vamos adicionar um registro SPF ao seu DNS. O registro SPF é o que indicará quais endereços IP e domínios podem enviar emails do seu domínio.
Primeiro, reúna todos os endereços IP que estarão enviando emails do seu domínio. Você também deve incluir quaisquer domínios de terceiros que enviem emails em seu nome — como o Mailchimp.
Agora, é hora de adicionar um registro DNS TXT. Este processo será diferente dependendo do seu provedor de hospedagem. Para clientes da DreamHost, aqui estão as instruções sobre como adicionar registros DNS.
Certifique-se de selecionar TXT como o tipo de registro. Para o valor do registro, você vai começar com este snippet de código: v=spf1 ip4:[IP ADDRESS] -all
Substitua [IP ADDRESS] por qualquer endereço IP que tenha permissão para enviar emails a partir do seu domínio. Para adicionar mais de um, faça um espaço após o primeiro endereço IP, comece com ip4: novamente e insira o próximo endereço IP. Após o(s) endereço(s) IP, você deve incluir o domínio para qualquer ESP que esteja enviando email em seu nome. Por exemplo, isso é “spf.mandrillapp.com” para o Mailchimp. Seu ESP deverá fornecer essa informação.
No total, o valor do seu registro deve parecer algo como:
v=spf1 ip4:00.00.00.00 ip4:00.00.00.00 include:spf.example.com -all
Salve o registro e reinicie o servidor de DNS para instalar esta primeira etapa de autenticação de email.
Etapa 2. Configure as chaves DKIM e adicione ao DNS
Implementar DKIM é um bom próximo passo, pois ele se baseia em SPF e, como mencionado, é praticamente esperado quando se trata de segurança moderna de email.
O processo de criação das chaves que você precisa começa com seu ESP, e variará dependendo de qual você usa.
Geralmente, o que acontece é que você será solicitado pelo seu ESP para completar algum tipo de autenticação de domínio, que apenas confirma que você e seu domínio são legítimos e que você está autorizado a usar seu site para enviar emails. Após isso, você deverá conseguir acessar uma chave de domínio pública, que é uma sequência muito longa de números, letras e símbolos. Como o DKIM é todo sobre combinar duas chaves, o ESP provavelmente manterá uma versão privada, mas correspondente, desta chave.
Com isso, estamos voltando às suas configurações de DNS e adicionando outro registro TXT.
O valor para este registro será a chave pública que você acabou de obter do seu ESP.
Pronto! Como sempre, salve seu novo registro e reinicie seu DNS para que as alterações entrem em vigor.
Etapa 3. Configurar Registro DNS DMARC para Autenticação Segura
DMARC deve ser configurado 48 horas após a instalação do SPF e DKIM. Portanto, quando você estiver a alguns dias de distância, aqui está o último registro DNS que você precisa adicionar para completar a tríade de autenticação.
O tipo de registro DNS será novamente TXT. Se houver um campo de tempo de vida (TTL), sugerimos configurá-lo para uma hora.
O campo de valor é onde você vai colocar sua política. Se você é novo nisso, recomendamos seguir o guia do Google para implementação do DMARC e usar uma política sem aplicação, como:
v=DMARC1; p=none; rua=mailto:[EMAIL ADDRESS]
Preencha um endereço de e-mail que você confia que será verificado regularmente.
Quando você terminar, pode salvar o registro e reiniciar seu servidor DNS pela última vez por um tempo.
Seguir a política de exemplo acima permitirá que você obtenha relatórios sobre o desempenho do email sem que as mensagens sejam marcadas como spam. Esses relatórios lhe dirão o quão bem seus emails estão passando pelas verificações de autenticação e se você precisa fazer algum ajuste. O Google diz para manter essa política leniente por pelo menos uma semana. Quando se sentir confortável, você pode lentamente mudar sua política para ser mais específica. Para aprender mais sobre o tempo e a estruturação de suas políticas DMARC, recomendamos verificar o tutorial do Google sobre DMARC.
Etapa 4. Verifique se seus Emails estão Autenticados
Finalmente, é hora de verificar o status de autenticação do email!
Você pode fazer isso enviando um Email do domínio onde adicionou todos os registros DNS, e então observando se as mensagens corretas de SPF, DKIM e DMARC estão anexadas.
No Gmail, abra a mensagem, olhe para o canto superior direito (onde o horário de envio é exibido) e procure pelo menu de três pontos. Após clicar nisso, encontre e selecione <> Mostrar original.
Uma nova aba será aberta com todos os detalhes do email, incluindo qualquer informação anexada de SPF, DKIM e DMARC no topo.
Nota Final: E sobre o BIMI?
Uma última coisa. Você pode ter ouvido falar de indicadores de marca para identificação de mensagens (BIMI).
Este é mais um protocolo de autenticação de email que permite ao remetente incluir uma imagem de marca com um email para mais um selo de legitimidade.
Essa prática foi introduzida em 2020, mas não ganhou adoção generalizada. Por quê? Por causa do custo.
Alguns serviços de email (incluindo o Gmail) exigem que um registro BIMI contenha um certificado de marca verificada (VMC). Atualmente, esses certificados custam mais de $1K por ano, então entre pequenas e até médias empresas que não sentem a necessidade dessa quarta camada de proteção cara, o BIMI não é uma prioridade.
Se você tem interesse em aprender mais sobre este novo método de autenticação de email e como ele é implementado, a Selzy tem um guia robusto sobre BIMI.
Precisa de ajuda na sua jornada de autenticação de Email?
Uau, se você nos acompanhou durante todo este guia e agora configurou sua autenticação de email, parabéns!
Isso é uma enorme conquista e investimento no sucesso de suas campanhas de marketing por email.
Mas, se você se encontrou preso e procurando mais orientação, isso é mais do que compreensível.
Construímos a DreamHost para remover as barreiras à propriedade de sites empresariais. É por isso que, além de opções de Hospedagem rápidas e confiáveis, também temos uma equipe de serviços profissionais que pode ajudá-lo com qualquer tarefa técnica que você não pode — ou não quer — lidar.
Precisa de um pouco de suporte para iniciar a autenticação de email, para manter as vendas em alta e os clientes seguros contra ameaças maliciosas? Marque um horário em nosso calendário, adoraríamos conhecê-lo!
Tenha um Email Profissional @seudomínio
Promova seu site com cada mensagem que você envia ao configurar um email profissional que corresponda ao seu domínio com DreamHost.
Inscreva-se Agora