Serviço · Conformidade
Conformidade para remetentes em massa
Gmail, Yahoo e Microsoft converteram as boas práticas em requisitos obrigatórios, e a tolerância se esgotou: o correio que não cumpre já não vai para o spam, é rejeitado no próprio SMTP. Deixamos você conforme com os três e o mantemos assim, sem vender uma plataforma.
A conformidade para remetentes em massa significa satisfazer os requisitos que Gmail, Yahoo e Microsoft impõem a qualquer domínio que envie 5.000 ou mais mensagens por dia às suas caixas de consumo — uma contagem por provedor, não no total. As obrigações são: autenticar com SPF, DKIM e DMARC alinhados ao domínio visível do From; adicionar um descadastro em um clique (RFC 8058) ao correio de marketing; manter a taxa de reclamações abaixo de 0,30% (o Gmail mira 0,10%); e publicar PTR (DNS reverso) e TLS válidos. Gmail e Yahoo aplicam desde fevereiro de 2024 e a Microsoft desde 5 de maio de 2025, com o Gmail passando a rejeições permanentes em novembro de 2025. O correio que falha é devolvido no nível SMTP com um código concreto — Gmail 550 5.7.26, Yahoo 550 5.7.9, Microsoft 550 5.7.515 — em vez de filtrado em silêncio para o spam, então um requisito não cumprido detém faturas e recibos, e não só marketing.
Em resumo
- → O limiar de 5.000 por dia é contado por provedor e os subdomínios se acumulam ao domínio pai, então um remetente que divide volume entre Gmail e Outlook pode ser em massa em cada um sem sentir, e a classificação não expira se o volume depois cair.
- → Ter SPF, DKIM e DMARC não é cumprir: os registros só contam quando SPF ou DKIM se alinham ao domínio visível do From, então os três podem estar e o DMARC falhar mesmo assim.
- → Os provedores divergem na aritmética — o Yahoo mede a taxa de reclamações só contra o correio entregue na caixa, então um envio idêntico pode passar no Gmail e falhar no Yahoo — por isso cada um é vigiado separadamente.
- → O descadastro em um clique (RFC 8058) é obrigatório no correio de marketing e um erro no transacional, onde deixaria um destinatário se descadastrar das redefinições de senha e recibos de que precisa.
- → A falha é uma devolução em vez de uma pasta de spam: o correio é recusado no nível SMTP com um código (Gmail 550 5.7.26, Yahoo 550 5.7.9, Microsoft 550 5.7.515), e desde novembro de 2025 o Gmail rejeita o correio em massa não conforme de forma permanente em vez de adiá-lo.
Durante anos, autenticar o correio, manter as listas limpas e facilitar o descadastro foram conselhos: coisas que um bom remetente fazia e um remetente descuidado pulava sem consequência imediata. Isso acabou. Google e Yahoo anunciaram os seus requisitos em outubro de 2023 e começaram a aplicá-los em fevereiro de 2024; ao longo de 2025 endureceram a aplicação até as rejeições permanentes, e a Microsoft se somou com o seu próprio calendário. Hoje o correio que não cumpre já não se infiltra na pasta de spam para que o destinatário o encontre se quiser: é rejeitado no momento da conexão SMTP, antes de entrar. Esta página explica o que os três grandes provedores pedem, onde divergem as letras miúdas e como deixamos você conforme com todos e o mantemos assim. O fazemos de uma posição simples de entender: não vendemos um ESP nem uma plataforma de envio, de modo que o único que temos que acertar é que o seu correio entre.
O que conta como remetente em massa?
O requisito se ativa ao enviar 5.000 mensagens ou mais por dia às contas de consumidor de um provedor, e a armadilha está no detalhe: conta-se por provedor, não sobre o seu volume total. Cinco mil correios diários a endereços do Gmail convertem você em remetente em massa diante do Gmail, com independência de quantos você envie a outras caixas. O Yahoo não publica uma cifra e fala de «volume significativo», que convém tratar como o mesmo patamar para não arriscar. A Microsoft fixa também o limiar em 5.000 diários a contas de consumidor dos seus domínios. A consequência prática é que o estatuto de remetente em massa não é um clube no qual você se inscreve: você o cruza, muitas vezes sem perceber, no dia em que uma campanha ou um pico de crescimento empurra o seu volume acima da linha com um único dos provedores. Por isso a pergunta útil deixa de ser «sou um remetente em massa?» e passa a «cumpriria se amanhã o fosse?», e a resposta sensata é se preparar antes de precisar.
O que cada provedor exige, lado a lado?
Os princípios rimam entre os três; os detalhes — limiares, datas, códigos e forma de medir — divergem, e nessas diferenças é onde falha o correio que parece conforme. A tabela resume o essencial; as seções seguintes desenvolvem cada ponto.
| Requisito | Gmail | Yahoo / AOL | Microsoft |
|---|---|---|---|
| Limiar de remetente em massa | 5.000/dia a contas Gmail | «Volume significativo» a Yahoo/AOL | 5.000/dia a contas de consumidor |
| Autenticação exigida | SPF + DKIM + DMARC alinhado | SPF + DKIM + DMARC alinhado | SPF + DKIM + DMARC alinhado |
| Taxa de reclamações | <0,10% alvo · 0,30% limite | <0,30% (só entregue na caixa) | Reputação de IP; sem cifra pública |
| Descadastro em um clique | RFC 8058 (marketing) | RFC 8058 (marketing) | Descadastro funcional e visível |
| Em vigor desde | Fev 2024 · rejeições permanentes nov 2025 | Fev 2024 | 5 mai 2025 |
| Código de rejeição típico | 550 5.7.26 / 5.7.350 | 550 / 554 5.7.9 | 550 5.7.515 |
| Onde se mede | Postmaster Tools v2 (cumpre / não cumpre) | Feedback loop próprio | SNDS e painéis próprios |
Fontes: diretrizes para remetentes de Google, Yahoo e Microsoft (2024–2026). A Microsoft aplica desde 5 de maio de 2025; o Google passou a rejeições permanentes em novembro de 2025.
Quais são as quatro obrigações, em linguagem clara?
Por baixo do jargão, o que os provedores exigem se reduz a quatro coisas. A primeira é autenticar: publicar SPF e DKIM para o seu domínio, e um registro DMARC válido cujo alinhamento passe por SPF ou por DKIM, de modo que o domínio que assina coincida com o que se vê no remetente. A segunda é não enviar correio não desejado, medido como uma taxa de reclamações abaixo de um limite que detalhamos mais abaixo. A terceira é facilitar o descadastro: um mecanismo de descadastro em um clique, legível por máquina, no correio de marketing, além de um link de descadastro visível no corpo. A quarta, menos comentada, é ter a infraestrutura em ordem: registro PTR de DNS reverso para os seus IPs, TLS nas conexões e um nome de saudação (HELO) válido e coerente. Três das quatro se configuram uma vez e se vigiam; a das reclamações depende de como e a quem você envia a cada dia, e é a que mais remetentes subestima. O detalhe técnico de cada uma o desenvolvemos na página de autenticação de e-mail.
SPF, DKIM e DMARC: o que cada provedor confere
A autenticação é a perna que mais confusão gera, porque passar cada protocolo por separado não basta. O SPF declara que servidores podem enviar em nome do seu domínio, e se confere contra o domínio do envelope (o «return-path»). O DKIM assina a mensagem com uma chave cuja pública vive no seu DNS, de modo que o receptor verifica que o conteúdo e o cabeçalho não se alteraram. O DMARC é a camada que ata as duas anteriores ao domínio que o destinatário vê no «De», e aqui está o matiz que derruba muitos remetentes corretos: o que os provedores exigem é alinhamento, ou seja, que o domínio que passa SPF ou DKIM coincida com o do remetente visível. Um correio pode passar SPF e DKIM e ainda assim falhar DMARC se esses domínios não alinham, que é o caso típico quando um provedor de terceiros envia com o próprio return-path. Os três grandes pedem o mesmo no fundo — SPF, DKIM e um DMARC válido que alinhe por uma das duas vias —, então o trabalho consiste em fechar o alinhamento, ler os relatórios agregados e subir a política quando os dados respaldam a mudança.
Os requisitos sem número: PTR, TLS e formato
Por baixo das quatro obrigações grandes há uma camada de higiene técnica que não leva uma cifra chamativa e que, precisamente por isso, se esquece. Os seus IPs de envio precisam de um registro PTR de DNS reverso que resolva a um nome coerente com o domínio de envio; um IP sem PTR, ou com um genérico do provedor de hospedagem, é um sinal de amador que os filtros penalizam. As conexões devem negociar TLS: o correio em claro entre servidores está, para efeitos práticos, descartado. O nome de saudação SMTP (HELO/EHLO) tem que ser um nome de domínio válido e estável, em vez de uma cadeia improvisada. E o formato da própria mensagem importa: cabeçalhos bem formados conforme os padrões, um «De» que não mude de um envio a outro e uma estrutura que não pareça a de um correio fabricado para esquivar filtros. Nada disso é difícil, mas a sua ausência mina a confiança acumulada pela autenticação bem-feita.
O descadastro em um clique, bem-feito
O descadastro em um clique conforme a RFC 8058 consiste em dois cabeçalhos — List-Unsubscribe e List-Unsubscribe-Post — que permitem à caixa mostrar um botão de descadastro nativo junto ao nome do remetente. Quando o destinatário o aperta, o provedor envia uma requisição POST ao seu servidor e a pessoa fica descadastrada sem passar por uma página de preferências. O sentido é dar a ela uma saída cômoda distinta do botão de «marcar como spam», porque um descadastro não danifica a sua reputação e uma reclamação de spam sim. Três matizes marcam a diferença entre cumprir e tropeçar. Primeiro, aplica-se ao correio de marketing e promocional; o transacional fica de fora, e convém não pôr esses cabeçalhos em recibos ou redefinições de senha, onde um descadastro acidental faria dano. Segundo, há que respeitar o descadastro em um prazo breve, da ordem de dois dias. Terceiro, o botão nativo não substitui o link de descadastro visível no corpo: os provedores seguem esperando ambos.
A taxa de reclamações, em detalhe
De todas as métricas, esta é a que manda sobre as demais: uma autenticação impecável não salva você se as pessoas marcam o seu correio como spam. A cifra de trabalho é manter-se abaixo de 0,10%; o 0,30% — três reclamações por cada mil correios — é a linha onde os provedores agem à margem de quão limpa esteja a sua configuração. Calcula-se a diário, dividindo as vezes que alguém aperta «marcar como spam» pelo correio entregue, de modo que um volume baixo é enganosamente frágil: a quem entrega 10.000 mensagens bastam 30 reclamações para tocar os 0,30%. O 0,10% não é uma aspiração elegante, é o teto de um remetente estável; viver entre 0,10% e 0,30% significa estar já em terreno de aviso, perdendo acesso às vias de mitigação antes de cruzar o precipício. Quando a taxa sobe, o primeiro reflexo correto é baixar o ritmo e revisar a quem se envia, em vez de empurrar mais volume contra uma reputação que se deteriora.
Onde os provedores divergem?
As cifras parecem idênticas; o cálculo por trás, não. O Yahoo mede a taxa de reclamações usando como denominador só o correio entregue na caixa, excluindo o que foi para a pasta de spam, enquanto o Google a calcula sobre todo o entregue. Com o mesmo número de reclamações, o denominador menor do Yahoo gera uma porcentagem maior, então um remetente correto no Google pode estar acima do limite no Yahoo com idêntico comportamento. A medição também difere: o Google retirou o seu painel clássico de Postmaster Tools em outubro de 2025 e o substituiu por uma versão nova com um estado de conformidade binário — cumpre ou não cumpre — que sinaliza exatamente que requisito você está falhando; o Yahoo trabalha com o seu próprio laço de retroalimentação de reclamações, e a Microsoft expõe dados através do SNDS e dos seus painéis. A lição operativa é vigiar cada painel por separado e não dar por bom um provedor a partir de outro.
O marco brasileiro: CAPEM, LGPD e a porta 25
Aos requisitos dos três grandes provedores soma-se, no Brasil, uma camada própria que um remetente sério não pode ignorar, e que muitas vezes se passa por alto porque não chega em forma de código de rejeição. A primeira peça é o CAPEM, o Código de Autorregulamentação para a Prática de E-mail Marketing avalizado pelo CGI.br e subscrito por entidades do setor: exige bases opt-in ou soft opt-in, envio a partir de um domínio próprio, e um opt-out respeitado em no máximo dois dias úteis pelo link de descadastro e cinco por outros meios, com uma segunda alternativa de baixa que não seja um link clicável. Repare que isso conversa diretamente com o descadastro em um clique de Gmail e Yahoo, mas vai além ao pedir essa segunda via não clicável. A segunda peça é a LGPD, fiscalizada pela ANPD, que rege o tratamento dos dados pessoais dos seus contatos — a base legal do envio, o consentimento e a sua retirada, a higiene de listas — e que convive com o RGPD para quem também envia a Portugal e à Europa. E a terceira é a Gerência de Porta 25 do CGI.br: as redes residenciais brasileiras bloqueiam a saída pela porta 25, então um remetente de volume tem que operar de um datacenter ou nuvem com a porta 25 liberada e o DNS reverso em ordem, deixando a submissão de clientes na 587. Cumprir Gmail, Yahoo e Microsoft e descuidar essa camada brasileira é resolver metade do problema; deixamos você conforme com as duas ao mesmo tempo, porque para um remetente que escreve a um público lusófono ambas decidem se o correio chega e se ele o faz dentro da regra.
Os provedores locais e o feedback de reclamações
O mapa de reclamações não termina nos grandes provedores globais. No Brasil, parte relevante do seu público recebe em UOL, Terra e BOL, que mantêm os seus próprios critérios de aceitação, os seus contatos de abuse e, em alguns casos, os seus próprios mecanismos para reportar reclamações. Um remetente focado no mercado brasileiro que só vigia o painel do Google e o laço do Yahoo fica cego justamente para uma fatia da sua audiência. Tratá-los com a mesma seriedade — medir a colocação ali, atender os seus sinais e respeitar os seus prazos de descadastro — é parte de uma conformidade pensada para o público lusófono e não copiada do mercado anglófono. Montamos a vigilância também sobre esses destinos, de modo que uma deterioração nos provedores locais se veja com a mesma antecedência que uma no Gmail, em vez de descobri-la por uma queda de vendas sem explicação aparente.
Correio frio e prospecção individual
Convém dizê-lo com clareza porque gera confusão: estas regras não proíbem o correio frio. O que fazem é endurecer o ambiente onde o correio frio mais fácil descumpre. A prospecção fria produz mais reclamações que nenhuma outra categoria, pela simples razão de que o destinatário não pediu a mensagem; onde uma lista de marketing bem cuidada se mantém abaixo de 0,1%, uma campanha fria descuidada roça 0,5% ou 1% sem esforço. O limiar de 0,30% parece generoso até cair na conta desses números. Para quem faz prospecção legítima, o caminho passa por uma segmentação estreita, uma higiene de listas séria e um aquecimento prévio de domínios e IPs; o envio em massa frio a partir de infraestrutura nova e sem aquecer é a receita mais fiável para tocar o limite no primeiro dia. Operamos só na faixa limpa — opt-in legítimo e prospecção medida —, e dali a disciplina que estas regras exigem é, além disso, boa higiene comercial.
Como estas regras chegaram
Vale a pena situar as datas, porque explicam o tom de aplicação de hoje. Google e Yahoo anunciaram os seus requisitos juntos em outubro de 2023, com entrada em vigor em fevereiro de 2024; durante um tempo a aplicação foi gradual, com rejeições temporárias e avisos, até que a partir de novembro de 2025 o Google intensificou a aplicação com rejeições permanentes para o tráfego que não cumpre. A Microsoft anunciou o seu alinhamento em abril de 2025 e começou a aplicá-lo em 5 de maio de 2025, dezesseis meses depois dos outros dois, mas com o mesmo espírito. A consequência é que o período de carência acabou: o que em 2024 era um aviso com margem, no ambiente atual é a condição de entrada à caixa. Quem ainda trata estes requisitos como uma otimização opcional chega tarde a uma mudança que já é a linha de base.
O que custa de fato não cumprir?
O castigo mudou de natureza, e aí está o sério. Antes, o correio duvidoso se filtrava para o spam e ainda tinha uma oportunidade de ser visto; agora, o correio que falha os requisitos é rejeitado no nível SMTP, devolvido com um código de erro em vez de entregue em algum lugar. Você verá respostas como 550 5.7.26 ou 5.7.350 no Gmail, 550 ou 554 5.7.9 no Yahoo, e 550 5.7.515 na Microsoft, cada uma apontando para uma falha de autenticação ou de conformidade. Para um negócio que depende do correio — confirmações, avisos, campanhas — isso deixa de ser um problema de entregabilidade e passa a ser de continuidade: se o correio volta na saudação, não há pasta de spam para revisar nem recuperação tardia. O custo vai além das mensagens perdidas e atinge a reputação de domínio e IP que custa meses reconstruir uma vez que os provedores deixam de confiar em você. E a recuperação não é simétrica com a queda: perder reputação é questão de dias de mau comportamento, recobrá-la exige semanas de envio impecável a volume reduzido, aquecendo de novo o que se queimou. No painel renovado do Google o golpe é além disso visível e binário — você passa de um estado de conformidade a outro —, sem os matizes intermediários que antes davam margem para reagir devagar. Para uma operação que fatura por correio, assumir esse risco em troca de poupar umas horas de configuração é um mau negócio difícil de justificar.
# Obrigação 1: há DMARC publicado e avançando além de p=none?
$ dig +short TXT _dmarc.exemplo.com
"v=DMARC1; p=none; rua=mailto:[email protected]"
# presente, mas p=none — cumpre a letra, não protege nada
# Obrigação 2: o cabeçalho de descadastro em um clique está no marketing?
$ grep -i list-unsubscribe amostra-marketing.eml
List-Unsubscribe-Post: List-Unsubscribe=One-Click # RFC 8058, correto
# Obrigação 4: PTR válido no IP de envio?
$ dig +short -x 203.0.113.45
mail.exemplo.com. # FCrDNS resolve nos dois sentidos — bomp=none — que cumpre a letra de hoje sem proteger nada e atrai um escrutínio crescente da Microsoft e do Yahoo. A quarta obrigação, a taxa de reclamações, não se lê do DNS de modo algum; vive no Postmaster Tools, no feedback loop do Yahoo e no SNDS, por isso uma verificação completa é em parte consulta e em parte painel.Uma verificação antes de cada campanha
O momento de maior risco é o envio grande: uma campanha a uma lista ampla após semanas de pouco volume. Convém uma verificação breve antes de apertar enviar, que percorra o que os provedores olham:
- Autenticação viva: SPF, DKIM e DMARC publicam e alinham, e a assinatura DKIM é a do domínio visível, em vez da de um terceiro sem alinhar.
- Política DMARC consciente: você sabe se está em monitoração ou em aplicação, e o salto está respaldado por relatórios limpos, não improvisado na véspera.
- Descadastro no lugar: os cabeçalhos de descadastro em um clique estão no correio de marketing e fora do transacional, e há um link de descadastro visível no corpo.
- Taxa de reclamações com margem: os últimos dias vêm abaixo de 0,10% nos painéis, com folga suficiente para absorver um envio grande sem se aproximar de 0,30%.
- Higiene de lista: os bounces duros estão suprimidos, os endereços inativos há muito tempo foram apartados e o destino não é uma lista comprada nem recém-importada sem verificar.
- Infraestrutura aquecida: se você envia de um IP ou um subdomínio novos, o volume sobe em degrau e não de uma vez.
Nenhum desses pontos é exótico, e precisamente por isso a falha quase nunca está em não conhecê-los, mas em não revisá-los quando uma pressa empurra a pular o passo.
O que não exigem, e convém igual
Os requisitos publicados marcam o piso, e abaixo desse piso vivem práticas que nenhum provedor obriga mas que decidem se você fica confortavelmente acima da linha ou flertando com ela. A segmentação por interação é a primeira: enviar mais a quem abre e clica, e menos — ou nada — a quem leva meses em silêncio, baixa as reclamações mais que qualquer ajuste técnico. Uma política de retirada para endereços inativos, que os aparte antes de virarem reclamações ou armadilhas de spam, protege a reputação a longo prazo. A cadência importa: um ritmo previsível ensina aos filtros o que esperar de você, enquanto os picos erráticos parecem comportamento de remetente comprometido. E a qualidade da captação — dupla confirmação onde fizer sentido, formulários sem caixas pré-marcadas — determina a saúde da lista muito antes de um correio sair. Operar assim não o pede a norma; o pede o querer se entregar de forma estável, que é o objetivo real por trás da norma.
Como medir a sua taxa de reclamações hoje
Você não pode gerir o que não vê, e cada provedor oferece a sua própria janela. No Google, o painel renovado de Postmaster Tools mostra a taxa de spam que os usuários do Gmail reportam e, desde a sua mudança de outubro de 2025, um estado de conformidade que diz sem rodeios se você passa ou falha cada requisito; convém ter o domínio verificado e olhá-lo com regularidade. O Yahoo expõe as reclamações através do seu laço de retroalimentação, ao qual você se inscreve com os seus domínios e IPs para receber os avisos. A Microsoft publica dados de reputação e volume mediante o SNDS e as suas ferramentas para remetentes. E, como vimos, no Brasil convém somar a leitura dos provedores locais. A armadilha é se fiar de um único painel: como cada provedor calcula e mostra de forma distinta, uma imagem tranquila no Google não garante a mesma leitura no Yahoo. Montar a vigilância de todos, e revisá-la com uma cadência fixa, converte um problema que você fica sabendo pelas rejeições em um sinal que você vê subir com tempo para frear.
Por que a conformidade é um estado contínuo e não uma casinha?
É tentador tratar tudo isto como um projeto com fim: configurar SPF, DKIM e DMARC, ligar o descadastro em um clique, marcar a casinha e esquecer. A realidade é que a conformidade é uma condição que se mantém ou se perde a diário. A taxa de reclamações se recalcula cada dia; uma troca de ESP pode deixar de adicionar os cabeçalhos de descadastro sem que ninguém perceba; um IP ou um subdomínio novos arrancam sem reputação e, se forem usados sem aquecer, afundam a entrega do conjunto; um cliente de alinhamento de DMARC que muda quebra a coincidência de domínios que ontem passava. Por isso o trabalho não termina com a configuração inicial. A diferença entre um remetente que cumpre e um que aparenta cumprir está na vigilância contínua dos sinais que os provedores olham.
Como se cai um remetente que cumpria?
Os descumprimentos raramente nascem da ignorância; nascem da mudança. O padrão se repete. Uma lista cresce depressa com contatos menos engajados e a taxa de reclamações sobe por baixo do radar. Adiciona-se um subdomínio ou um IP para um fluxo novo e se envia a volume sem aquecer, e a reputação fria arrasta todo o domínio. Migra-se de ESP ou de plataforma e a nova configuração deixa de inserir os cabeçalhos RFC 8058 que a anterior punha sozinha. Um provedor muda a sua forma de medir — como fez o Google com o seu painel — e o que antes passava despercebido agora aparece marcado como falha. Em todos os casos, o remetente cumpria e deixou de cumprir sem tocar de propósito nada do que importava. Detectar essas derivas a tempo é justo o que separa um susto de uma interrupção.
Separar marketing e transacional por subdomínio
Uma decisão de arquitetura protege a conformidade mais do que qualquer ajuste de última hora: separar o correio de marketing do transacional em subdomínios distintos, cada um com a sua autenticação e a sua reputação. A razão liga-se diretamente à métrica que manda, a taxa de reclamações. O correio de marketing é o que gera reclamações; o transacional — recibos, confirmações, redefinições de senha — quase não as gera e é o que não pode falhar de jeito nenhum. Se ambos saem do mesmo domínio e dos mesmos IPs, uma campanha com reclamações altas arrasta a reputação dos seus correios críticos, e de repente as redefinições de senha começam a cair no spam por culpa de uma promoção. Isolar por subdomínio constrói um muro entre os dois: o marketing pode ter um dia ruim sem comprometer a entrega do transacional, e cada fluxo acumula a sua própria reputação diante dos provedores. Para um remetente em massa, essa separação é uma das formas mais baratas de manter o correo que importa acima da linha enquanto o de marketing assume o risco que lhe é próprio. Desenhá-la bem desde o começo evita ter que desemaranhar reputações já misturadas quando o volume já não perdoa.
Como deixamos você cumprindo e o mantemos assim
Começamos por medir onde você está de verdade: a auditoria gratuita de 25 pontos confere a sua autenticação e o seu alinhamento, a sua reputação e a sua colocação frente aos requisitos dos três provedores — e à camada brasileira de CAPEM, LGPD e porta 25 —, e diz a você exatamente o que falha e o que custa arrumar. A partir daí, o trabalho é ordenado: deixar SPF, DKIM e DMARC corretos e alinhados; subir a política de DMARC de monitoração para aplicação quando os relatórios estão limpos; ligar o descadastro em um clique nos fluxos de marketing e deixá-lo fora dos transacionais; e montar a vigilância da taxa de reclamações em cada painel — o novo do Google, o laço do Yahoo, os dados da Microsoft e os provedores locais — para vê-lo chegar em vez de ficar sabendo pelas rejeições. Depois você pode levar as rédeas com um plano claro, ou deixá-las conosco como operação contínua. Em ambos os casos, a relação se fatura pelo trabalho, sem um produto de envio para vender do outro lado da mesa, que é o que mantém o conselho honesto.
Perguntas frequentes
FAQ
Common questions
A partir de quantos correios essas regras me afetam?
O limiar é de 5.000 mensagens por dia às contas de consumidor de um mesmo provedor, e se conta por provedor, não no total. Ou seja, 5.000 ao Gmail convertem você em remetente em massa diante do Gmail ainda que o seu volume global seja maior ou menor. O Yahoo não publica uma cifra exata e fala de «volume significativo», o que na prática convém tratar como o mesmo patamar. E como o limiar se cruza com um pico de crescimento, o prudente é cumprir antes de chegar: um remetente que hoje envia 4.000 está a uma boa campanha de ficar sujeito a todo o conjunto de requisitos de um dia para o outro.
Basta publicar um DMARC em p=none?
Cumpre a letra da norma, porque o que os três provedores exigem é um registro DMARC válido com alinhamento de SPF ou de DKIM, e o p=none o satisfaz. Mas protege muito pouco: em p=none ninguém rejeita nem põe em quarentena o correio que falha a autenticação em seu nome, então um falsificador pode seguir enviando. Recomendamos publicar em p=none para começar a medir, ler os relatórios agregados até ter a imagem completa e subir para quarentena e depois para rejeição quando os dados estiverem limpos. O requisito deixa você parado no primeiro degrau; a proteção real chega no final.
O descadastro em um clique vai em todos os correios?
Não. O descadastro em um clique conforme a RFC 8058 é obrigatório no correio de marketing e promocional dos remetentes em massa, e o correio transacional fica excluído. De fato, convém não pôr os cabeçalhos de descadastro em um clique em confirmações de compra, recibos ou redefinições de senha: se um cliente os apertar por engano, poderia se descadastrar de avisos que precisa receber. A regra busca dar ao destinatário uma saída fácil distinta do botão de spam, e isso se aplica ao correio que a pessoa pode não querer, que é o comercial.
Por que cumpro no Gmail mas o Yahoo me rejeita?
Quase sempre por como cada um calcula a taxa de reclamações. O Google a mede sobre todo o correio entregue, incluído o que cai no spam; o Yahoo a mede só sobre o correio entregue na caixa, excluindo o que foi para o spam. Com o mesmo número de reclamações, o denominador menor do Yahoo dá uma porcentagem maior, então um remetente tecnicamente correto no Google pode estar acima do limite no Yahoo com idêntico comportamento. Por isso há que vigiar os dois painéis por separado e não dar por bom um a partir do outro.
Essas regras proíbem o correio frio?
Não o proíbem, mas é o terreno onde mais fácil se descumprem. O correio frio gera mais reclamações que qualquer outra categoria — os destinatários não pediram a sua mensagem —, e onde uma lista de marketing bem cuidada se move abaixo de 0,1%, uma campanha fria descuidada roça com facilidade 0,5% ou 1%, muito acima do limite de 0,30% que dispara a aplicação. Quem faz prospecção fria deve extremar a segmentação, a higiene de listas e o aquecimento; as regras não lhe fecham a porta, mas lhe exigem mais disciplina, não menos.
Por que confiar em vocês para isto?
Porque não revendemos uma plataforma de marketing nem um ESP, então o conselho aponta para deixar o seu correio conforme e se entregando, e não para meter você em um produto com margem. Operamos a camada de infraestrutura — autenticação, alinhamento, cabeçalhos de descadastro, vigilância de reclamações em cada painel — e deixamos a você as rédeas ou as levamos nós, conforme você prefira. Ganhamos o mesmo use você o ESP que usar, o que faz a recomendação ser honesta por design.
Confira se você cumpre antes de o fazer uma rejeição.
A auditoria gratuita de 25 pontos mede a sua autenticação, a sua reputação e a sua colocação frente aos requisitos de Gmail, Yahoo e Microsoft — e à camada brasileira —, e diz a você o que arrumar primeiro.