Pontuação de entregabilidade de email: o que a compõe e como melhorá-la

⚡TL;DR

• Cinco pilares compõem a pontuação de entregabilidade de email: autenticação (SPF, DKIM, DMARC e alinhamento), reputação de IP e domínio, segurança de transporte (MTA-STS, DANE, TLS-RPT), BIMI e engajamento
• Limites ideais: taxa de entregabilidade entre 95 e 99%, reclamações de spam abaixo de 0,1%, bounces abaixo de 2%, Sender Score superior a 80
• Pontuação não é taxa: a taxa mede o percentual de emails entregues, a pontuação é uma nota preditiva composta que antecipa suas chances de alcançar a caixa de entrada
• Medir e depois monitorar: uma auditoria pontual fotografa o estado atual, um monitoramento contínuo detecta as regressões antes que custem uma campanha

Você envia emails legítimos, seu conteúdo é caprichado, sua lista está limpa. Mesmo assim, parte das suas mensagens termina no spam ou nunca chega. A causa raramente se esconde no conteúdo: ela está na sua pontuação de entregabilidade de email (em inglês, email deliverability score), uma nota composta que os provedores de email calculam continuamente a partir da sua configuração técnica e do seu comportamento como remetente.

Essa pontuação não é uma caixa-preta. É uma nota preditiva que agrega sinais mensuráveis: sua autenticação está implementada e alinhada? Seu IP e seu domínio têm boa reputação? Suas trocas são criptografadas de ponta a ponta? Seus destinatários abrem seus emails ou os marcam como indesejados? Entender esses sinais é poder melhorar a entregabilidade de forma duradoura, em vez de remediar pontualmente.

Este guia decompõe a pontuação em cinco pilares: autenticação, reputação, segurança de transporte, BIMI e engajamento. Para cada um, você encontrará o que é medido, por que importa e como melhorá-lo. Você sairá com limites numéricos (taxa de entregabilidade entre 95 e 99%, reclamações abaixo de 0,1%, bounces abaixo de 2%, Sender Score superior a 80) e um plano de ação concreto.

Este artigo é destinado aos responsáveis por marketing e CRM que querem entender o que pilota sua entregabilidade, aos administradores de sistema e DevOps encarregados de implementar os pilares técnicos, e aos gestores de PMEs preocupados com o retorno sobre o investimento do seu email. Cada seção permanece acionável, qualquer que seja seu nível técnico.

O que é uma pontuação de entregabilidade de email?

Uma pontuação de entregabilidade de email é uma nota preditiva composta que estima a probabilidade de suas mensagens alcançarem a caixa de entrada principal dos destinatários, em vez da pasta de spam ou de uma rejeição pura e simples. Ao contrário de uma métrica única, essa pontuação agrega várias categorias de sinais, cada uma ponderada conforme seu peso real na decisão dos provedores de email.

O importante a reter: essa pontuação é calculada a partir de critérios objetivos e verificáveis. Uma configuração de autenticação válida, um IP limpo, um transporte criptografado e uma baixa taxa de reclamações elevam a pontuação. Inversamente, um DMARC ausente, um IP em lista de bloqueio ou um pico de reclamações a fazem despencar. As ferramentas de auditoria confiam esse cálculo a um mecanismo do lado do servidor que aplica os mesmos critérios observados no Gmail, Microsoft e Yahoo.

Pontuação de entregabilidade ou taxa de entregabilidade?

A confusão entre os dois conceitos é frequente, mas eles medem coisas diferentes. A taxa de entregabilidade é uma medida retrospectiva: é o percentual de emails efetivamente entregues (na caixa de entrada ou no spam) sobre o total enviado, medido depois do envio. Uma taxa de 97% significa que 97% das suas mensagens foram aceitas pelos servidores destinatários.

A pontuação de entregabilidade é uma nota preditiva: ela antecipa suas chances de sucesso antes do envio, avaliando o estado da sua configuração e da sua reputação. Você pode ter uma boa taxa histórica e, ainda assim, ter uma pontuação que se degrada (por exemplo, após uma rotação de chave DKIM esquecida), sinal de que o próximo envio corre risco de dar problema. A pontuação é, portanto, um indicador de alerta precoce; a taxa, uma confirmação a posteriori.

Uma nota composta, não uma caixa-preta

A pontuação não cai do céu. Ela se decompõe em cinco pilares que este guia vai detalhar um a um:

1. Autenticação: SPF, DKIM, DMARC e, sobretudo, o alinhamento entre eles.
2. Reputação: a confiança atribuída ao seu IP e ao seu domínio.
3. Segurança de transporte: a criptografia das trocas entre servidores (MTA-STS, DANE, TLS-RPT).
4. BIMI: a confiança visual, condicionada a um DMARC em aplicação.
5. Engajamento e conteúdo: a forma como seus destinatários interagem com seus emails.

Cada pilar contribui para o total, e um único elo fraco basta para limitar o conjunto. Um domínio perfeitamente autenticado, mas hospedado em um IP em lista de bloqueio, nunca alcançará uma boa pontuação. É justamente esse o valor da decomposição: ela indica precisamente onde agir.

Pilar 1: Autenticação (SPF, DKIM, DMARC e o alinhamento)

A autenticação é a base. Sem ela, os provedores não conseguem verificar que você é mesmo o remetente que alega ser, e tratam seus emails com desconfiança. Desde 2024, Gmail e Yahoo tornaram SPF e DKIM obrigatórios para todos os remetentes, e o DMARC obrigatório para remetentes em massa (mais de 5.000 emails por dia). A autenticação, portanto, não é mais opcional: é um pré-requisito.

O ponto que a maioria dos guias deixa passar: não é a simples presença de SPF, DKIM e DMARC que conta, mas o alinhamento entre eles. Um email pode passar no SPF e no DKIM e, mesmo assim, falhar no DMARC, porque o domínio verificado não corresponde ao domínio exibido no campo From. É o alinhamento que transforma três protocolos isolados em uma cadeia de autenticação coerente.

Na prática, os três protocolos respondem a três perguntas distintas. O SPF verifica qual servidor tem o direito de enviar pelo domínio. O DKIM verifica que a mensagem não foi modificada e que vem de quem detém a chave. O DMARC verifica que a identidade exibida corresponde à identidade autenticada e, em seguida, dita a conduta a adotar em caso de falha. Um mecanismo de pontuação rigoroso valoriza, portanto, a coerência do conjunto: um SPF perfeito, mas um DKIM ausente, ou um DMARC em simples observação, deixam uma brecha explorável e limitam o pilar. É por isso que uma auditoria séria não se contenta em marcar "presente / ausente": ela verifica que cada elo é válido e alinhado.

SPF: autorizar os servidores certos

O SPF (Sender Policy Framework, RFC 7208) publica no DNS a lista dos servidores autorizados a enviar pelo seu domínio, por meio de um registro TXT:

v=spf1 include:_spf.captaindns.com -all

O mecanismo final é decisivo para a pontuação. Um -all (hardfail) indica firmemente que todo servidor não listado deve ser rejeitado. Um ~all (softfail) ainda é tolerado para uma fase de transição, mas sinaliza uma política incompleta: os provedores o consideram um sinal fraco. Já ?all (neutral) não oferece nenhuma proteção e não tem valor defensivo: um mecanismo de pontuação rigoroso o trata como ausência de política. Mire em -all assim que seu inventário de remetentes estiver completo.

Atenção ao limite da RFC 7208: um registro SPF só pode acionar 10 consultas DNS durante sua avaliação. Os mecanismos include, a, mx, redirect e exists contam cada um. Acima de 10, o servidor retorna um PermError e seu SPF se torna inválido, o que faz desmoronar o pilar de autenticação. Se você acumula prestadores, consulte nosso guia sobre o problema das consultas DNS em excesso no SPF para achatar seu registro.

DKIM: assinar criptograficamente

O DKIM (DomainKeys Identified Mail, RFC 6376) adiciona uma assinatura criptográfica a cada email, verificável por meio de uma chave pública publicada no DNS em selector._domainkey.captaindns.com. A assinatura garante que a mensagem não foi alterada em trânsito e que vem mesmo de um servidor que detém a chave privada.

Para a pontuação, dois parâmetros contam. A robustez da chave, em primeiro lugar: uma chave RSA de 2048 bits é hoje o mínimo recomendado, uma chave de 1024 bits é considerada fraca. O Ed25519 também é suportado pelos provedores modernos e oferece assinaturas mais compactas. A rotação, em seguida: uma chave DKIM não deve permanecer em uso indefinidamente. Uma rotação regular limita o impacto de um comprometimento. Para enquadrar essa prática, veja o guia de rotação de chaves DKIM. Se você está conhecendo a assinatura DKIM agora, comece entendendo o que é um registro DKIM.

DMARC e o alinhamento: o elo decisivo

O DMARC (RFC 7489, em revisão com o DMARCbis) se apoia em SPF e DKIM, mas adiciona a peça que falta: a verificação do alinhamento entre o domínio autenticado e o domínio do campo From visível ao destinatário. É o alinhamento que impede um terceiro de passar no SPF com o próprio domínio e, ao mesmo tempo, usurpar o seu na exibição.

O alinhamento pode ser relaxed (mesmo domínio organizacional, por exemplo uma assinatura d=mail.captaindns.com alinhada com um From @captaindns.com) ou strict (correspondência exata). O modo relaxed atende à maioria das implantações.

A política DMARC determina o peso desse pilar. Uma política p=none apenas observa: ela coleta relatórios, mas não protege, e um mecanismo de pontuação rigoroso a limita, porque não oferece nenhuma defesa efetiva contra a usurpação. É uma etapa de transição, não um destino. Para elevar a pontuação, passe para p=quarantine e depois p=reject assim que seus relatórios estiverem limpos:

v=DMARC1; p=reject; rua=mailto:dmarc@captaindns.com; adkim=r; aspf=r

Para a implementação completa e a migração para a nova revisão do padrão, consulte o guia do DMARCbis. Note também que os relés intermediários (listas de discussão, encaminhamentos) podem quebrar SPF e DKIM; o protocolo ARC (Authenticated Received Chain) preserva os resultados de autenticação ao longo desses relés e limita as falhas falsas de DMARC.

Pilar 2: Reputação de IP e reputação de domínio

A autenticação prova quem você é. A reputação determina se você é confiável. Dois remetentes perfeitamente autenticados podem obter pontuações radicalmente diferentes conforme o histórico do IP e do domínio. A reputação é um capital que se constrói devagar e se destrói rápido.

Reputação de IP ou reputação de domínio?

A reputação de IP está atrelada ao endereço do servidor que envia seus emails. Em um IP compartilhado (caso frequente nos provedores de envio), sua reputação também depende do comportamento dos outros remetentes que o utilizam. Em um IP dedicado, você controla sua reputação, mas precisa aquecê-la progressivamente: começar um grande volume em um IP novo aciona imediatamente a desconfiança.

A reputação de domínio acompanha seu nome de domínio, independentemente do IP. É o componente mais duradouro: trocar de IP não reinicia uma má reputação de domínio. Os provedores privilegiam cada vez mais o domínio, porque ele é mais difícil de manipular do que um IP. Cuidar da reputação de domínio é, portanto, um investimento de longo prazo.

A fase de aquecimento (warmup) merece atenção especial, pois é nela que se ganham os primeiros pontos. Disparar 50.000 emails de um IP ou de um domínio sem histórico aciona imediatamente os filtros antispam: um remetente confiável não surge do nada com um grande volume. A boa prática consiste em aumentar progressivamente os volumes ao longo de várias semanas. Comece pelos destinatários mais engajados, os que abrem e clicam, para construir um sinal positivo antes de ampliar. Um subdomínio dedicado ao marketing, distinto do domínio transacional, também isola as reputações: uma campanha que sai dos trilhos não mancha, assim, seus emails de serviço crítico (faturas, confirmações, redefinições de senha).

Ler sua pontuação de reputação de remetente

O Sender Score da Validity é uma nota de reputação de IP em uma escala de 0 a 100, calculada a partir de um histórico de envio de 30 dias móveis. Uma pontuação superior a 80 é considerada boa; entre 70 e 80, a situação merece atenção; abaixo de 70, seus emails sofrem filtragens maiores. É um barômetro externo útil para situar seu IP em relação ao ecossistema.

O Sender Score não é o único indicador, mas converge com os demais sinais de reputação: uma pontuação de remetente em queda quase sempre acompanha um aumento das reclamações ou uma entrada em lista de bloqueio.

Listas de bloqueio: o impacto imediato

Um IP ou um domínio listado em uma lista de bloqueio (DNSBL) vê sua entregabilidade despencar instantaneamente. As principais listas (Spamhaus, Barracuda, SpamCop) são consultadas pela maioria dos servidores de recepção. Uma única entrada no Spamhaus ZEN pode bloquear uma parcela enorme dos seus envios. Para entender as diferenças entre essas listas e sua severidade, veja nosso comparativo Spamhaus, Barracuda e SpamCop.

Se você descobrir uma inscrição, a saída não é automática: cada lista tem seu procedimento. Nosso guia de remoção de listas de bloqueio de IP detalha o passo a passo lista por lista. Monitorar o status continuamente evita descobrir o problema só quando uma campanha falha.

Pilar 3: Segurança de transporte (MTA-STS, DANE, TLS-RPT)

Eis o pilar que os concorrentes quase sempre esquecem. A maioria dos guias de entregabilidade para em SPF/DKIM/DMARC. No entanto, a segurança de transporte, ou seja, a criptografia garantida das trocas entre servidores de email, é um sinal de confiança crescente e um fator de proteção contra interceptação. Um domínio que força o TLS de entrada envia um sinal de seriedade que os provedores valorizam.

Por padrão, o SMTP negocia a criptografia de forma oportunista via STARTTLS: se o servidor destinatário anuncia TLS, a troca é criptografada; caso contrário, segue em texto puro. Um atacante em posição de interceptação pode suprimir o anúncio STARTTLS e forçar um envio em texto puro (ataque de downgrade). MTA-STS e DANE existem para fechar essa brecha.

Por que esse pilar pesa na entregabilidade, e não apenas na segurança? Porque os grandes provedores agora publicam relatórios de transporte e observam quem força o TLS. Um domínio que ainda aceita conexões em texto puro envia um sinal de negligência. Ao contrário, um domínio que impõe a criptografia de entrada demonstra um domínio técnico que os filtros levam em conta na sua avaliação de confiança. A segurança de transporte também é um pré-requisito de conformidade em muitos setores regulados: é, portanto, um argumento junto aos gestores tanto quanto uma alavanca de entregabilidade.

MTA-STS: forçar o TLS de entrada

O MTA-STS (SMTP MTA Strict Transport Security, RFC 8461) publica uma política que diz aos servidores remetentes: para me escrever, o TLS é obrigatório, recuse-se a me enviar um email em texto puro. A política é servida em um host HTTPS dedicado e referenciada por um registro DNS. Um modo enforce é protetor; um modo testing apenas gera relatórios sem bloquear; um modo none desativa a proteção e não acrescenta nada à pontuação. Para a implementação completa, veja o guia do MTA-STS.

DANE e TLSA: ancorar o certificado no DNS

O DANE (DNS-based Authentication of Named Entities, RFC 7672 para SMTP) atinge o mesmo objetivo do MTA-STS por um caminho diferente: ele publica uma impressão digital do certificado TLS do servidor em um registro DNS do tipo TLSA, protegido por DNSSEC. O servidor remetente verifica que o certificado apresentado corresponde à impressão publicada. O DANE exige DNSSEC, o que limita sua adoção, mas oferece uma garantia criptográfica forte. Veja o guia DANE/TLSA. MTA-STS e DANE não são exclusivos: eles respondem a restrições diferentes, como explica nosso comparativo MTA-STS versus DANE.

TLS-RPT: medir o transporte

O TLS-RPT (SMTP TLS Reporting, RFC 8460) fecha o ciclo: ele pede aos servidores remotos que retornem relatórios agregados sobre os sucessos e fracassos de negociação TLS no envio para o seu domínio. Sem o TLS-RPT, você ativa MTA-STS ou DANE às cegas; com ele, você sabe se uma política provoca falhas de entrega. É o instrumento de medição indispensável, detalhado no guia do TLS-RPT.

Pilar 4: BIMI e a confiança visual

O BIMI (Brand Indicators for Message Identification) exibe o logotipo da sua marca ao lado dos seus emails nas caixas de entrada compatíveis (Gmail, Yahoo, Apple Mail). É um pilar à parte: ele não aumenta diretamente suas chances de alcançar a caixa de entrada, mas reforça a confiança visual e o engajamento, que por sua vez alimentam a pontuação a médio prazo.

O BIMI exige um DMARC em aplicação

O BIMI só está acessível aos domínios cuja política DMARC está em aplicação (p=quarantine ou p=reject, nunca p=none). É uma exigência rigorosa: sem DMARC em enforcement, o logotipo não será exibido, qualquer que seja a qualidade do seu arquivo. Essa dependência faz do BIMI uma excelente alavanca de motivação para concluir o trabalho no pilar de autenticação. Para começar, veja o guia BIMI para pequenas empresas.

VMC, CMC e impacto no engajamento

Para exibir o logotipo no Gmail e na maioria dos provedores, um certificado é exigido: o VMC (Verified Mark Certificate), baseado em uma marca registrada, ou o CMC (Common Mark Certificate), uma alternativa mais acessível para logotipos não registrados. O detalhe das duas opções está no guia dos certificados VMC e CMC.

O efeito do BIMI é indireto, mas real: um logotipo de marca visível aumenta a taxa de abertura e reduz o risco de o destinatário marcar o email como spam, porque ele identifica imediatamente o remetente. Esses melhores sinais de engajamento sobem, em seguida, no pilar 5. Encare-o como um amplificador de confiança, não como um atalho para a caixa de entrada.

Pilar 5: Engajamento e conteúdo

Os quatro primeiros pilares são técnicos. O quinto é comportamental: ele mede como seus destinatários reagem aos seus emails. É hoje um dos sinais mais poderosos, porque é muito difícil de falsificar. Um provedor observa que seus assinantes abrem, clicam e respondem? Ele deduz que seus emails são desejados e os entrega na caixa de entrada. Eles excluem sem abrir ou clicam em "spam"? A punição é imediata.

Aberturas, cliques e respostas

A taxa de abertura, a taxa de cliques e, sinal forte, a taxa de respostas alimentam a reputação de engajamento. Os provedores também monitoram ações negativas: exclusão sem abertura, movimentação manual para o spam. Manter uma lista de assinantes realmente engajados vale mais do que uma grande lista inativa: enviar para endereços que nunca abrem degrada a pontuação do conjunto. Se suas mensagens, ainda assim, terminam como indesejadas, nosso guia sobre as razões pelas quais os emails vão para o spam detalha as causas mais frequentes.

Reclamações de spam e bounces: os limites críticos

Duas métricas pesam muito e têm limites precisos. A taxa de reclamações (proporção de destinatários que marcam seus emails como spam) deve permanecer abaixo de 0,1%. O Gmail tolera até 0,3% antes de uma punição pesada, mas mirar em 0,1% protege sua margem. Acima disso, a entregabilidade desmorona rapidamente.

A taxa de bounces (emails rejeitados) deve permanecer abaixo de 2%. Uma taxa alta sinaliza uma lista mal mantida, o que os provedores interpretam como um comportamento de spammer. Distinga os hard bounces (endereço inexistente, a remover imediatamente) dos soft bounces (caixa cheia, problema temporário).

O conteúdo também conta

O conteúdo em si envia sinais. Uma proporção texto/imagem muito desequilibrada (um email composto inteiramente de uma única imagem grande, sem texto aproveitável) é um clássico dos filtros antispam. Da mesma forma, links encurtados genéricos, anexos inesperados ou um assunto em letras maiúsculas com uma avalanche de pontos de exclamação degradam a percepção da mensagem. Os filtros modernos não se contentam mais em procurar palavras-chave "proibidas". Eles avaliam a coerência global entre o remetente, o assunto, o corpo e o comportamento histórico. Um conteúdo limpo, um assunto honesto e uma chamada para ação clara reduzem o risco de classificação como indesejado e sustentam o engajamento, que por sua vez alimenta a pontuação.

A consistência de envio também conta: um remetente regular, que mantém um ritmo estável para uma audiência que interage, inspira mais confiança do que um remetente errático que envia 100 emails em um mês e 100.000 no seguinte. A regularidade é, ela também, um sinal de legitimidade.

Listas limpas e exigências para remetentes em massa

Uma higiene de lista rigorosa (validação dos endereços, remoção dos inativos, double opt-in, descadastramento em um clique) é o meio mais eficaz de manter engajamento e reclamações no verde. Desde 2024, Gmail e Yahoo impõem, além disso, exigências estritas aos remetentes em massa: autenticação completa, cabeçalho de descadastramento em um clique e taxa de reclamações controlada. Nosso guia sobre as exigências do Gmail e do Yahoo para remetentes em massa detalha a checklist completa.

O que é uma boa pontuação de entregabilidade?

Uma boa pontuação se traduz em métricas mensuráveis. Em vez de um número abstrato, raciocine em limites por indicador. A tabela a seguir indica as referências a mirar, a monitorar e a corrigir com urgência.

Métrica	Bom	A monitorar	Crítico
Taxa de entregabilidade	95-99%	90-95%	Abaixo de 90%
Taxa de reclamações de spam	Abaixo de 0,1%	0,1-0,3%	Acima de 0,3%
Taxa de bounces	Abaixo de 2%	2-5%	Acima de 5%
Sender Score (Validity)	Superior a 80	70-80	Abaixo de 70
Política DMARC	p=reject	p=quarantine	p=none ou ausente
Segurança de transporte	MTA-STS enforce ou DANE	MTA-STS testing	Nenhuma

Esses limites são coerentes com os critérios aplicados pelos principais provedores. Um domínio que marca todas as colunas "Bom" obtém uma nota elevada e uma entrega na caixa de entrada confiável. Um único indicador em "Crítico" basta para limitar o conjunto: é a lógica do elo fraco.

Para além dos números brutos, uma leitura útil consiste em distinguir os limites de configuração (DMARC, segurança de transporte) dos limites de desempenho (taxa de entregabilidade, reclamações, bounces, Sender Score). Os primeiros estão sob seu controle direto e se corrigem de uma vez por todas: publicar um DMARC em p=reject ou ativar o MTA-STS é uma ação pontual. Os segundos refletem um comportamento contínuo e exigem manutenção permanente: podem se degradar de uma campanha para outra. É precisamente por isso que a medição não deve ser um evento único, mas uma rotina, como aborda a última seção deste guia.

Note também que a noção de "boa pontuação" depende do tipo de envio. Um remetente transacional (faturas, confirmações) mira limites ainda mais rigorosos do que um remetente de marketing, pois suas mensagens são esperadas e críticas: um email de redefinição de senha perdido no spam é um incidente, não uma estatística. Inversamente, um envio de marketing aceita uma margem um pouco mais ampla, desde que respeite imperativamente os tetos de reclamações e de bounces.

Por que 100% não existe?

Nenhum remetente alcança de forma duradoura 100% de entrega na caixa de entrada, e mirar nesse número é contraproducente. Os provedores guardam uma parcela de imprevisibilidade proposital para impedir que os spammers calibrem perfeitamente seus envios. Além disso, parte das não entregas vem de fatores fora do seu controle: caixas cheias, filtros corporativos específicos, endereços que se tornaram inválidos. Uma taxa estável entre 95 e 99% com métricas de engajamento saudáveis é o objetivo realista e excelente.

Como medir sua pontuação de entregabilidade?

Só se melhora o que se mede. Duas abordagens se complementam: as ferramentas dos provedores, que mostram como eles percebem você, e uma auditoria técnica, que verifica cada pilar em uma única passagem.

O que revela a ferramenta Google Postmaster

O Google Postmaster Tools dá acesso à reputação de domínio e de IP tal como o Gmail a mede, assim como à taxa de reclamações real dos seus destinatários Gmail. É uma fonte de verdade valiosa, pois o Gmail representa uma parcela importante das caixas. A contrapartida: esses dados cobrem apenas o Gmail, só aparecem acima de um certo volume e chegam com atraso. É um termômetro, não um diagnóstico completo.

Uma auditoria técnica em uma única passagem

Para avaliar os cinco pilares de uma vez (autenticação, reputação, transporte, BIMI, engajamento), uma auditoria técnica do domínio é o método mais direto. Ela verifica em poucos segundos a validade e o alinhamento de SPF, DKIM e DMARC, o status de lista de bloqueio, a presença de MTA-STS/DANE/TLS-RPT e a configuração BIMI, e então devolve uma pontuação com as correções prioritárias. É precisamente o que faz a auditoria de entregabilidade apresentada no início do artigo.

Se seu objetivo é especificamente validar a colocação na caixa de entrada antes de um envio de campanha, um teste de envio dedicado complementa a auditoria: nosso guia para testar a entregabilidade de email antes do envio detalha esse método por email de teste. A auditoria fotografa a configuração; o teste mede o resultado em um envio real.

🎯 Plano de melhoria e monitoramento contínuo

Melhorar de forma duradoura a pontuação segue uma ordem lógica: primeiro se assegura a base, depois se otimiza. Eis o plano em cinco etapas.

1. Autenticar completamente: publicar SPF com -all, assinar em DKIM (chave RSA 2048 bits ou Ed25519), publicar DMARC. Verificar sobretudo o alinhamento, não apenas a presença.
2. Passar o DMARC para aplicação: analisar os relatórios DMARC ao longo de algumas semanas, identificar as fontes legítimas, depois passar de p=none para p=quarantine e, por fim, para p=reject. É também o pré-requisito para ativar o BIMI.
3. Proteger o transporte: implantar o MTA-STS em modo enforce (ou DANE se você tiver DNSSEC) e ativar o TLS-RPT para medir as negociações TLS sem voar às cegas.
4. Limpar as listas e reduzir as reclamações: remover os endereços inativos e os hard bounces, impor o double opt-in, oferecer um descadastramento em um clique, segmentar para enviar apenas aos destinatários engajados.
5. Monitorar continuamente: a entregabilidade nunca está garantida. Um prestador adiciona um include SPF, uma chave DKIM expira, um IP compartilhado entra em lista de bloqueio, são todas regressões silenciosas. Um monitoramento automatizado detecta esses desvios e alerta antes que uma campanha sofra com isso.

É a diferença entre a medição pontual e o monitoramento: a auditoria lhe dá uma foto no instante T, o monitoramento contínuo o avisa quando algo muda. Um monitoramento com alerta em formato digest reúne as mudanças detectadas e as sinaliza por email, sem que você precise reiniciar uma auditoria manualmente.

Para cobrir o conjunto dos pilares sem multiplicar as assinaturas, nossa suíte gratuita de segurança de email gerenciada reúne auditoria, hospedagem de políticas e monitoramento em um mesmo ambiente.

FAQ

O que é uma pontuação de entregabilidade de email?

Uma pontuação de entregabilidade de email é uma nota preditiva composta que estima a probabilidade de suas mensagens alcançarem a caixa de entrada, em vez da pasta de spam. Ela agrega cinco famílias de sinais: autenticação (SPF, DKIM, DMARC e alinhamento), reputação de IP e domínio, segurança de transporte (MTA-STS, DANE, TLS-RPT), BIMI e engajamento. Ao contrário de uma métrica única, ela antecipa suas chances de sucesso antes do envio.

O que é uma boa pontuação de entregabilidade?

Uma boa pontuação se traduz em limites mensuráveis: uma taxa de entregabilidade entre 95 e 99%, uma taxa de reclamações de spam abaixo de 0,1%, uma taxa de bounces abaixo de 2% e um Sender Score superior a 80. Do lado da configuração, isso pressupõe uma política DMARC em aplicação (p=reject) e uma segurança de transporte ativa (MTA-STS em enforce ou DANE). Um único indicador em zona crítica basta para limitar o conjunto.

Como a pontuação de entregabilidade é calculada?

A pontuação é calculada por um mecanismo do lado do servidor que pondera cada pilar conforme seu peso real na decisão dos provedores de email. A autenticação válida e alinhada, um IP e um domínio limpos, um transporte criptografado forçado e uma baixa taxa de reclamações elevam a pontuação; um DMARC em p=none, um IP em lista de bloqueio ou um pico de reclamações a fazem cair. O cálculo aplica os mesmos critérios observados no Gmail, Microsoft e Yahoo.

Qual a diferença entre pontuação de entregabilidade e taxa de entregabilidade?

A taxa de entregabilidade é retrospectiva: é o percentual de emails efetivamente entregues sobre o total enviado, medido depois do envio. A pontuação de entregabilidade é preditiva: ela antecipa suas chances de sucesso antes do envio, avaliando configuração e reputação. Você pode ter uma boa taxa histórica e uma pontuação que se degrada, sinal de uma regressão por vir. A pontuação é um indicador de alerta precoce, a taxa uma confirmação a posteriori.

Quais fatores afetam a entregabilidade?

Cinco famílias de fatores: a autenticação e seu alinhamento (SPF, DKIM, DMARC), a reputação do IP e do domínio (incluindo o status de lista de bloqueio), a segurança de transporte (MTA-STS, DANE, TLS-RPT), a confiança visual (BIMI) e o engajamento dos destinatários (aberturas, cliques, reclamações, bounces). O conteúdo e a higiene de lista também desempenham um papel importante por meio dos sinais de engajamento.

SPF, DKIM e DMARC bastam para uma boa pontuação?

Não, mas são indispensáveis. A autenticação é a base: sem ela, a pontuação permanece baixa. Por outro lado, um domínio perfeitamente autenticado, mas hospedado em um IP em lista de bloqueio, sem segurança de transporte e com uma alta taxa de reclamações, nunca alcançará uma boa pontuação. A autenticação é necessária, mas não suficiente: os cinco pilares contam, e o elo fraco limita o conjunto.

Como verificar sua reputação de remetente e de domínio?

Três fontes se complementam. O Google Postmaster Tools mostra a reputação de domínio e de IP tal como o Gmail a mede, com a taxa de reclamações real. O Sender Score da Validity avalia a reputação do IP em uma escala de 0 a 100. Por fim, uma verificação de lista de bloqueio detecta uma inscrição no Spamhaus, Barracuda ou SpamCop. Uma auditoria técnica do domínio reúne esses controles em uma única passagem.

MTA-STS, DANE e TLS-RPT melhoram a entregabilidade?

Sim, indiretamente, mas realmente. Forçar o TLS de entrada via MTA-STS ou DANE protege contra a interceptação e envia um sinal de seriedade que os provedores valorizam. O TLS-RPT permite medir as negociações TLS e evitar as falhas de entrega ligadas a uma política mal configurada. É um pilar diferenciador que a maioria dos remetentes negligencia, embora pese cada vez mais na confiança concedida.

O BIMI melhora a entregabilidade?

O BIMI não aumenta diretamente suas chances de alcançar a caixa de entrada, mas reforça a confiança visual: exibir o logotipo da sua marca aumenta a taxa de abertura e reduz o risco de o destinatário marcar o email como spam. Esses melhores sinais de engajamento alimentam a pontuação a médio prazo. O BIMI exige uma política DMARC em aplicação (p=quarantine ou p=reject) e, na maioria das vezes, um certificado VMC ou CMC.

Como melhorar sua pontuação de entregabilidade?

Siga uma ordem lógica: autenticar completamente (SPF em -all, DKIM robusto, DMARC) verificando o alinhamento, passar o DMARC para aplicação (p=reject), proteger o transporte (MTA-STS enforce ou DANE, mais TLS-RPT), limpar as listas para reduzir reclamações e bounces, e então monitorar continuamente. O monitoramento é essencial: a entregabilidade se degrada silenciosamente quando um prestador muda um include SPF ou quando uma chave DKIM expira.

Que taxa de reclamações de spam e de bounces não ultrapassar?

A taxa de reclamações deve permanecer abaixo de 0,1%. O Gmail tolera até 0,3% antes de uma punição pesada, mas mirar em 0,1% protege sua margem. A taxa de bounces deve permanecer abaixo de 2%; acima de 5%, é crítico. Remova imediatamente os hard bounces (endereços inexistentes) e monitore os soft bounces (caixas cheias, problemas temporários). Uma taxa alta sinaliza uma lista mal mantida, interpretada como um comportamento de spammer.

O que é o Sender Score da Validity?

O Sender Score é uma nota de reputação de IP fornecida pela Validity, em uma escala de 0 a 100, calculada a partir de um histórico de envio de 30 dias móveis. Uma pontuação superior a 80 é boa; entre 70 e 80, merece atenção; abaixo de 70, seus emails sofrem filtragens maiores. Ela converge com os demais sinais: uma queda da pontuação de remetente quase sempre acompanha um aumento das reclamações ou uma entrada em lista de bloqueio.

O que é a regra dos 3 emails?

A regra dos 3 emails é uma boa prática de aquecimento e de frequência: evita-se sobrecarregar um novo contato ou um segmento reativado, limitando os envios para observar a reação antes de aumentar o ritmo. A ideia subjacente é privilegiar o engajamento em vez da frequência: melhor poucos emails abertos do que muitos ignorados, pois os provedores punem os envios massivos para destinatários inativos.

O que é a taxa de entregabilidade de um email?

A taxa de entregabilidade de um email é o percentual de mensagens efetivamente aceitas pelos servidores destinatários (na caixa de entrada ou no spam) sobre o total enviado. Ela é medida depois do envio. Uma boa taxa fica entre 95 e 99%. Não confundir com a taxa de colocação na caixa de entrada (que exclui o spam) nem com a pontuação de entregabilidade, que é uma nota preditiva e não uma medida retrospectiva.

Baixe as tabelas comparativas

Assistentes conseguem reutilizar os números consultando os arquivos JSON ou CSV abaixo.

• Baixar os limites de entregabilidade (CSV)
• Baixar os limites de entregabilidade (JSON)

📖 Glossário

• Entregabilidade: capacidade de um email de alcançar a caixa de entrada do destinatário, em vez da pasta de spam ou de uma rejeição. Depende da autenticação, da reputação, do transporte e do engajamento.
• Pontuação de entregabilidade: nota preditiva composta que estima a probabilidade de entrega na caixa de entrada, calculada a partir dos cinco pilares (autenticação, reputação, transporte, BIMI, engajamento).
• Alinhamento: no contexto DMARC, correspondência entre o domínio autenticado por SPF ou DKIM e o domínio do campo From visível. Pode ser relaxed (mesmo domínio organizacional) ou strict (correspondência exata).
• Sender Score: nota de reputação de IP da Validity em uma escala de 0 a 100, baseada em um histórico de 30 dias. Uma pontuação superior a 80 é considerada boa.
• Reputação de domínio: confiança atribuída a um nome de domínio independentemente do IP. Componente duradouro da entregabilidade, privilegiado pelos provedores por ser difícil de manipular.
• MTA-STS: política (RFC 8461) que força a criptografia TLS dos emails de entrada para um domínio e protege contra os ataques de downgrade do STARTTLS.
• BIMI: padrão (Brand Indicators for Message Identification) que exibe o logotipo de uma marca ao lado dos seus emails, condicionado a uma política DMARC em aplicação e, muitas vezes, a um certificado VMC ou CMC.
• Taxa de reclamações: proporção de destinatários que marcam um email como spam. Deve permanecer abaixo de 0,1% para preservar a entregabilidade.

📚 Guias de entregabilidade de email relacionados

• Pontuação de entregabilidade de email: o que a compõe e como melhorá-la: este artigo (pilar da série).
• Reputação de remetente: como construí-la e protegê-la (em breve)
• Fatores que afetam a entregabilidade: a checklist completa (em breve)

Fontes

• RFC 7208 - Sender Policy Framework (SPF)
• RFC 6376 - DomainKeys Identified Mail (DKIM)
• RFC 7489 - Domain-based Message Authentication, Reporting, and Conformance (DMARC)
• Google - Email sender guidelines
• Validity - Sender Score