Mandrill (Mailchimp Transactional): Guia técnico para email transacional
Por CaptainDNS
Publicado em 24 de janeiro de 2026
- Mandrill requer uma conta Mailchimp paga (Standard a $20/mês no mínimo) para ser ativado.
- A configuração DKIM requer 2 registros CNAME obrigatórios (
mte1._domainkeyemte2._domainkey) apontando para Mandrill. - SPF sozinho não é suficiente para DMARC: o Return-Path usa
mandrillapp.compor padrão. Personalize-o via CNAME para alinhamento completo. - Preços por blocos de 25.000 emails: $20/bloco até 500k, depois degressivo até $10/bloco a 4M+.
- IP dedicado disponível a $29,95/mês com warm-up automático integrado.
Introdução
Mandrill, agora oficialmente chamado Mailchimp Transactional Email, é o serviço de envio transacional da Intuit (via Mailchimp). Lançado em 2012 como produto standalone, tornou-se em 2016 um add-on pago acessível exclusivamente aos assinantes Mailchimp.
Com uma infraestrutura capaz de processar até 157 bilhões de emails por mês e um tempo médio de entrega inferior a 1 segundo, Mandrill continua sendo um ator importante do transacional. Mas sua integração estreita com Mailchimp impõe pré-requisitos e configurações específicas que este guia detalha.
Este guia destina-se a desenvolvedores, DevOps e administradores de sistemas que procuram integrar Mandrill para email transacional: confirmações de pedido, redefinições de senha, notificações e alertas de sistema.
Pré-requisitos: a conta Mailchimp paga obrigatória
Ao contrário da maioria dos ESP que oferecem um plano Free ou uma avaliação gratuita autônoma, Mandrill requer uma assinatura Mailchimp ativa.
Planos elegíveis
| Plano Mailchimp | Preço mínimo | Acesso Mandrill |
|---|---|---|
| Free | $0/mês | Não elegível |
| Essentials | $13/mês | Não elegível |
| Standard | $20/mês | Elegível |
| Premium | $350/mês | Elegível |
Custo efetivo mínimo: $20/mês (Mailchimp Standard) + $20/mês (1 bloco Mandrill de 25.000 emails) = $40/mês no mínimo.
Ativação do Mandrill
- Conecte-se à sua conta Mailchimp Standard ou Premium
- Navegue até Automations → Transactional Email
- Clique em Launch App para acessar o dashboard Mandrill
- O painel Mandrill está acessível em
mandrillapp.com
Avaliação gratuita limitada
Mandrill oferece 500 emails gratuitos para novos utilizadores, limitados a domínios verificados e sem compromisso. Esta quota permite testar a integração antes de subscrever um bloco pago.
API ou SMTP relay: qual escolha para email transacional?
Mandrill oferece dois métodos de integração, ambos com acesso completo às funcionalidades.
Comparação rápida
| Critério | API REST | SMTP relay |
|---|---|---|
| Endpoint | mandrillapp.com/api/1.0/ | smtp.mandrillapp.com |
| Autenticação | Chave API no body JSON | Chave API como senha SMTP |
| Método HTTP | POST apenas | N/A |
| Destinatários max | Sem limite fixo (< 10 MB payload) | 1.000 por mensagem |
| Agendamento | Parâmetro send_at (até 1 ano) | Header X-MC-SendAt |
| Templates | Parâmetro template_name | Header X-MC-Template |
| Tracking | Parâmetros track_opens, track_clicks | Headers X-MC-Track |
Quando escolher a API REST?
Privilegie a API se precisar de:
- Personalização avançada: templates armazenados, variáveis dinâmicas (
merge_vars), Handlebars ou sintaxe Mailchimp - Envio assíncrono: parâmetro
async: truepara respostas mais rápidas - Agendamento: programar envios até 1 ano no futuro
- Metadados: tags, metadata para rastreamento e segmentação
Endpoint principal: POST https://mandrillapp.com/api/1.0/messages/send.json
Exemplo de envio simples:
curl -sS -X POST "https://mandrillapp.com/api/1.0/messages/send.json" \
--header 'Content-Type: application/json' \
--data-raw '{
"key": "YOUR_API_KEY",
"message": {
"html": "<p>Olá {{nome}}, bem-vindo!</p>",
"text": "Olá, bem-vindo!",
"subject": "Confirmação da sua inscrição",
"from_email": "no-reply@captaindns.com",
"from_name": "SeuProduto",
"to": [{"email": "user@captaindns.com", "name": "John Doe", "type": "to"}],
"track_opens": true,
"track_clicks": true,
"tags": ["transactional", "signup"],
"metadata": {"user_id": "12345"}
}
}'
Quando escolher o SMTP relay?
Privilegie o SMTP se precisar de:
- Compatibilidade máxima: CMS, aplicações legacy, servidores de email existentes
- Configuração zero código: inserir host + porta + credenciais
- Funcionalidades via headers: todos os parâmetros API estão disponíveis via headers
X-MC-*
Configuração oficial:
SMTP server: smtp.mandrillapp.com
Port: 587 (recomendado), 25, 2525 (STARTTLS), 465 (SSL/TLS)
Username: Qualquer string (recomendado: email Mailchimp)
Password: Sua chave API Mandrill
Autenticação: PLAIN ou LOGIN
Ponto de atenção: A senha SMTP no Mandrill é a mesma chave API que para a API REST.
Headers SMTP proprietários (X-MC-*)
Mandrill permite controlar todas as funcionalidades via headers SMTP:
| Header | Uso | Exemplo |
|---|---|---|
X-MC-Track | Tracking opens/clicks | opens, clicks_htmlonly |
X-MC-Tags | Tags para segmentação | password_reset,transactional |
X-MC-Metadata | Metadados JSON | {"user_id": "123"} |
X-MC-Template | Template armazenado | welcome-email |
X-MC-MergeVars | Variáveis dinâmicas JSON | [{"rcpt":"a@b.com","vars":[...]}] |
X-MC-SendAt | Agendamento | 2026-02-01 10:00:00 (UTC) |
X-MC-IPPool | Pool IP dedicado | Main Pool |
X-MC-Subaccount | Subconta | client-123 |
Configuração DNS: DKIM, SPF e Return-Path
DKIM: dois registros CNAME obrigatórios
Mandrill usa um método CNAME para DKIM, permitindo a rotação automática das chaves sem intervenção da sua parte.
Registros DNS necessários:
Type: CNAME
Nome: mte1._domainkey.captaindns.com
Destino: dkim1.mandrillapp.com
Type: CNAME
Nome: mte2._domainkey.captaindns.com
Destino: dkim2.mandrillapp.com
Características:
- Tamanho da chave: 1024-bit RSA por padrão
- Rotação: automática, gerida pelo Mandrill
- Dois seletores:
mte1emte2para redundância
Método legacy (TXT): se tiver uma configuração mais antiga, pode ter um registro TXT direto com o seletor mandrill._domainkey. Este método está descontinuado em favor dos CNAME.
SPF: include obrigatório
Mandrill recomenda explicitamente adicionar seu include SPF:
v=spf1 include:spf.mandrillapp.com ~all
Porquê? Por padrão, o Return-Path usa mandrillapp.com, então SPF autentica esse domínio e não o seu. O include SPF valida os IP Mandrill, mas o alinhamento DMARC passa via DKIM (que assina seu domínio).
Return-Path personalizado: a chave do alinhamento SPF
Para um alinhamento SPF completo com DMARC, deve personalizar o Return-Path com o seu próprio subdomínio.
Configuração CNAME:
Type: CNAME
Nome: bounce.captaindns.com
Destino: mandrillapp.com
Impacto no DMARC:
| Configuração | SPF alinhado | DKIM alinhado | Resultado DMARC |
|---|---|---|---|
| Por padrão (sem personalização) | Não | Sim | PASS (via DKIM) |
| Com Return-Path personalizado | Sim | Sim | PASS (ambos) |
Limite: apenas um domínio Return-Path personalizado por conta Mandrill.
Tracking domain personalizado
Por padrão, os links de tracking usam mandrillapp.com. Para um branding consistente:
Type: CNAME
Nome: clicks.captaindns.com
Destino: mandrillapp.com
Atenção: Mandrill não fornece SSL/TLS automático para tracking domains personalizados. Para HTTPS, use um CDN como Cloudflare em proxy.
Verificação de domínio
Antes de enviar a partir do seu domínio, deve verificá-lo no Mandrill.
Método 1: Registro TXT
Crie um registro TXT com o código único fornecido pelo Mandrill:
Type: TXT
Nome: captaindns.com (ou @)
Valor: mandrill_verify.SEU_CODIGO_UNICO
Método 2: Validação por email
Mandrill envia um email de verificação para um endereço postmaster ou admin do seu domínio.
Tempo de propagação: geralmente 5-30 minutos, até 48h no máximo.
API Keys: standard vs test
Mandrill oferece dois tipos de chaves API:
| Tipo | Uso | Comportamento |
|---|---|---|
| Standard API Key | Produção | Envios reais, faturação ativa |
| Test API Key | Desenvolvimento/staging | Emails não enviados, máx 10.000/dia |
Criação de uma Test Key: marque "Test Key" durante a criação em Settings > API Keys.
Endereços de teste para simular cenários:
reject@test.mandrillapp.com: rejeiçãohard_bounce@test.mandrillapp.com: hard bouncesoft_bounce@test.mandrillapp.com: soft bouncespam@test.mandrillapp.com: reclamação spam
Importante: as chaves são exibidas apenas uma vez na criação. Armazene-as imediatamente num gestor de segredos.
Preços: o sistema de blocos
Mandrill usa um modelo de preços por blocos de 25.000 emails, com preço degressivo conforme o volume.
Tabela de preços
| Blocos | Emails/mês | Preço/bloco | Custo para 25k |
|---|---|---|---|
| 1-20 | 1 - 500.000 | $20 | $20 |
| 21-40 | 500k - 1M | $18 | $18 |
| 41-80 | 1M - 2M | $16 | $16 |
| 81-120 | 2M - 3M | $14 | $14 |
| 121-160 | 3M - 4M | $12 | $12 |
| 161+ | 4M+ | $10 | $10 |
Exemplos de custos:
- 25.000 emails/mês: $20 (1 bloco)
- 100.000 emails/mês: $80 (4 blocos × $20)
- 1.000.000 emails/mês: $720 (20 blocos × $20 + 20 blocos × $18)
Atenção: os emails não utilizados não acumulam de um mês para outro.
Custos adicionais
| Elemento | Custo |
|---|---|
| Assinatura Mailchimp | $20/mês mínimo (Standard) |
| IP dedicado | $29,95/mês por IP |
| Custo total mínimo | ~$40/mês (Mailchimp + 1 bloco) |
IP dedicado e warm-up automático
IP partilhado vs IP dedicado
| Aspeto | IP partilhado (padrão) | IP dedicado |
|---|---|---|
| Custo | Incluído | $29,95/mês por IP |
| Reputação | Partilhada | Isolada |
| Warm-up | Não necessário | Automático (30 dias) |
| Volume mínimo | Nenhum | Recomendado: 50k+/semana |
Warm-up automático
Mandrill oferece um warm-up automático para IPs dedicados:
- Duração: aproximadamente 30 dias
- Ativação: marcar "Start Warming Up IP Immediately" na compra
- Comportamento: aumento progressivo automático do volume
- API:
/ips/start-warmupe/ips/cancel-warmup
IP Pools
Se tiver vários IPs dedicados, pode organizá-los em pools:
- Pool padrão: "Main Pool"
- Uso por mensagem: parâmetro
ip_pool(API) ou headerX-MC-IPPool(SMTP) - Caso de uso: separar fluxo transacional e marketing
Limites técnicos
Limites por mensagem
| Elemento | Limite |
|---|---|
| Tamanho máx email | 25 MB (conteúdo + anexos) |
| Anexos prático | ~18,75 MB (overhead Base64 ~33%) |
| Destinatários SMTP | 1.000 por mensagem |
| Destinatários API | Sem limite fixo (< 10 MB payload) |
| CSS inlining | Mensagens ≤ 256 KB |
Rate limits
| Endpoint | Limite |
|---|---|
/messages/search | 20 chamadas/minuto |
| Envio geral | Baseado em quota horária (reputação) |
| Contas demo | 25 emails/hora fixo |
Retenção de dados
| Tipo de dados | Duração |
|---|---|
| Mensagens entregues (detalhes) | 30 dias |
| Mensagens bounced (detalhes) | 90 dias |
| Bounces brutos | 7 dias |
| Estatísticas conta/tags | Indefinidamente |
| Logs API | 100 últimas chamadas |
| Links export | 7 dias |
Webhooks e eventos
Mandrill oferece um sistema de webhooks completo para rastreamento em tempo real.
Eventos disponíveis
| Evento | Descrição |
|---|---|
send | Mensagem enviada |
deferral | Mensagem adiada |
hard_bounce | Bounce permanente |
soft_bounce | Bounce temporário |
delivered | Mensagem entregue |
open | Email aberto |
click | Link clicado |
spam | Marcado como spam |
unsub | Cancelamento de subscrição |
reject | Mensagem rejeitada |
Configuração e segurança
| Parâmetro | Valor |
|---|---|
| Frequência batching | ~1 minuto |
| Máx eventos/batch | 1.000 ou 1 MB |
| Tentativas retry | Até 20 |
| Duração total retry | 6-8 horas |
| Header assinatura | X-Mandrill-Signature |
| Algoritmo | HMAC-SHA1 + Base64 |
Templates e personalização
Linguagens suportadas
| Linguagem | Sintaxe | Ativação |
|---|---|---|
| Handlebars | {{variable}} | merge_language: "handlebars" |
| Mailchimp | *|VARIABLE|* | merge_language: "mailchimp" |
Sintaxe Handlebars
Variáveis:
{{variable_name}} <!-- Variável simples -->
{{{html_content}}} <!-- HTML não escapado -->
{{object.nested.property}} <!-- Notação por pontos -->
Condições:
{{#if user_name}}
Olá, {{user_name}}!
{{else}}
Olá!
{{/if}}
Loops:
{{#each products}}
<p>{{name}}: {{price}} EUR</p>
{{/each}}
Helpers inline
| Helper | Função |
|---|---|
{{upper "text"}} | Maiúsculas |
{{lower "text"}} | Minúsculas |
{{title "text"}} | Title case |
{{date "Y-m-d"}} | Data atual |
{{url "..."}} | URL-encode |
SDKs oficiais e comunitários
SDKs oficiais
| Linguagem | Pacote | Instalação |
|---|---|---|
| Python | mailchimp-transactional | pip install mailchimp-transactional |
| Node.js | @mailchimp/mailchimp_transactional | npm install @mailchimp/mailchimp_transactional |
| PHP | mailchimp/transactional | composer require mailchimp/transactional |
| Ruby | mailchimp_transactional | gem install mailchimp_transactional |
SDKs comunitários
- .NET:
Mandrill.net - Java:
lutung - Go:
keighl/mandrill
Segurança e conformidade
Certificações
| Certificação | Estado |
|---|---|
| ISO 27001:2013 | Certificado (desde 09/02/2022) |
| SOC 2 Type II | Conforme (relatórios via NDA) |
| SOC 3 | Conforme |
RGPD e dados
| Elemento | Estado |
|---|---|
| DPA disponível | Sim |
| Localização dados | Estados Unidos |
| Data Privacy Framework | Certificado (EU-US, UK, Swiss) |
| URL DPA | mailchimp.com/legal/data-processing-addendum/ |
HIPAA
| Elemento | Estado |
|---|---|
| Conformidade HIPAA | NÃO suportado |
| BAA disponível | NÃO disponível |
Importante: não utilize Mandrill para emails contendo informações de saúde protegidas (PHI).
Criptografia
| Elemento | Valor |
|---|---|
| TLS mínimo | TLS 1.2+ |
| TLS oportunístico | Ativado (fallback gracioso) |
| SSLv3 | Desativado desde outubro 2014 |
Plano de ação: início em 6 etapas
1. Verificar os pré-requisitos Mailchimp
- Ter uma conta Mailchimp Standard ($20/mês) ou Premium ($350/mês)
- Os planos Free e Essentials não são elegíveis
2. Ativar Mandrill
- Ir a Automations → Transactional Email → Launch App
- Aceder ao dashboard
mandrillapp.com - Aproveitar os 500 emails gratuitos de teste
3. Verificar e autenticar o domínio
Criar os seguintes registros DNS:
# Verificação de domínio
TXT @ mandrill_verify.SEU_CODIGO
# DKIM (2 CNAME obrigatórios)
CNAME mte1._domainkey dkim1.mandrillapp.com
CNAME mte2._domainkey dkim2.mandrillapp.com
# SPF (adicionar o include)
TXT @ v=spf1 include:spf.mandrillapp.com ~all
# Return-Path personalizado (opcional mas recomendado)
CNAME bounce mandrillapp.com
# Tracking personalizado (opcional)
CNAME clicks mandrillapp.com
4. Gerar as API Keys
- Ir a Settings → API Keys
- Criar uma Standard Key para produção
- Criar uma Test Key (marcar "Test Key") para desenvolvimento
- Armazenar imediatamente as chaves (exibidas apenas uma vez)
5. Escolher e configurar o método de envio
Opção A: API REST
curl -X POST "https://mandrillapp.com/api/1.0/messages/send.json" \
-H "Content-Type: application/json" \
-d '{"key": "YOUR_KEY", "message": {...}}'
Opção B: SMTP relay
Host: smtp.mandrillapp.com
Port: 587
User: seu-email@mailchimp.com
Password: YOUR_API_KEY
6. Configurar os webhooks
- Ir a Settings → Webhooks
- Adicionar a URL do seu endpoint
- Selecionar os eventos a receber
- Implementar a verificação de assinatura (
X-Mandrill-Signature)
Guias tecnicos: outras plataformas de email transacional
Descubra nossos guias completos para outras solucoes de email transacional:
- Postmark: configuracao DKIM e REST API - Especialista em deliverability, DKIM 1024 bits, Message Streams
- SendGrid: autenticacao de dominio e Web API v3 - DKIM 2048 bits com rotacao, IP dedicado a partir de 50k/mes
- Mailgun: DKIM com rotacao automatica - Return-Path nativo, rotacao DKIM 120 dias
- Amazon SES: Easy DKIM e Custom MAIL FROM - $0.10/1000 emails, 7 regioes EU
- Mailjet: API v3.1 e configuracao DKIM - DKIM 2048/4096 bits, aquisicao Sinch
- Brevo: configuracao DKIM e SPF - 300 emails/dia gratis, DKIM TXT ou CNAME
FAQ
Posso usar Mandrill sem conta Mailchimp?
Não, desde abril de 2016, Mandrill é exclusivamente um add-on para contas Mailchimp pagas. Deve ter uma assinatura Mailchimp Standard ($20/mês) ou Premium ($350/mês) para aceder ao Mandrill. Os planos Free e Essentials não são elegíveis.
Qual é a diferença entre as chaves API Standard e Test?
As chaves Standard enviam emails reais e são faturadas normalmente. As chaves Test simulam o envio sem realmente entregar as mensagens, com um limite de 10.000 mensagens/dia. Use as chaves Test para desenvolvimento e testes de integração.
Por que preciso de 2 registros CNAME para DKIM?
Mandrill usa dois seletores DKIM (mte1 e mte2) para permitir a rotação automática das chaves sem interrupção de serviço. Os dois registros CNAME apontam para a infraestrutura Mandrill que gere a rotação de forma transparente.
SPF é necessário se já tenho DKIM configurado?
SPF é recomendado mas não estritamente necessário para DMARC no Mandrill. Por padrão, o Return-Path usa mandrillapp.com, então apenas DKIM alinha com seu domínio From. Para um alinhamento SPF completo, personalize o Return-Path com um CNAME para seu subdomínio.
Como funciona o warm-up automático dos IPs dedicados?
Mandrill oferece um warm-up automático de aproximadamente 30 dias para IPs dedicados. Ative-o marcando "Start Warming Up IP Immediately" na compra. O sistema aumenta progressivamente o volume autorizado para estabelecer uma boa reputação junto dos ISP.
Os emails não utilizados acumulam de um mês para outro?
Não, os blocos de emails Mandrill expiram no final de cada período de faturação. Se comprar 1 bloco (25.000 emails) e usar apenas 10.000, os 15.000 restantes são perdidos. Ajuste seus blocos de acordo com seu volume real.
Mandrill é conforme HIPAA para emails médicos?
Não, Mandrill não é conforme HIPAA e não oferece BAA (Business Associate Agreement). Não use Mandrill para enviar emails contendo informações de saúde protegidas (PHI). Procure um ESP certificado HIPAA se tiver essa necessidade.
Como separar meus fluxos transacionais e de marketing?
Use as subaccounts Mandrill para isolar reputações e quotas. Cada subaccount tem sua própria denylist e suas próprias estatísticas. Também pode usar IP pools se tiver vários IPs dedicados.
Glossário
-
Mandrill: Serviço de email transacional da Intuit/Mailchimp, lançado em 2012. Tornou-se add-on pago em 2016, acessível apenas aos assinantes Mailchimp Standard ou Premium.
-
DKIM (DomainKeys Identified Mail): Protocolo de assinatura criptográfica de emails. Mandrill usa 2 seletores CNAME (
mte1emte2) para rotação automática das chaves. -
Return-Path: Endereço técnico usado para bounces. Por padrão
mandrillapp.com, personalizável via CNAME para alinhamento SPF com DMARC. -
Bloco: Unidade de faturação Mandrill = 25.000 emails. Preço de $20 a $10 conforme o volume mensal.
-
Test API Key: Chave API especial para desenvolvimento. Os emails não são realmente enviados, limite de 10.000 mensagens/dia.
-
Warm-up: Processo de aumento gradual de carga de um IP dedicado novo. Automático no Mandrill (~30 dias).
-
Subaccount: Conta filha que permite isolar a reputação, as quotas e a denylist para diferentes fluxos ou clientes.
-
X-MC-*: Prefixo dos headers SMTP proprietários Mandrill para controlar as funcionalidades (tracking, tags, templates, etc.).
