Porque auditar a entregabilidade do seu domínio?
Cada email enviado passa por uma série de verificações DNS antes de chegar à caixa de entrada. Se um único registro estiver em falta ou mal configurado, as suas mensagens podem acabar no spam - ou ser rejeitadas silenciosamente pelos servidores destinatários.
Este teste de entregabilidade email online (também chamado "verificador de domínio email", "teste de configuração email" ou "diagnóstico DMARC") permite verificar a configuração email do seu domínio e identificar os erros a corrigir para melhorar sua entregabilidade. A auditoria verifica os 5 pilares da autenticação de email:
| Protocolo | Função | Impacto se ausente ou inválido |
|---|---|---|
| MX | Indica onde receber emails | Domínio considerado como não destinado a email |
| SPF | Autoriza servidores a enviar em nome do seu domínio | Risco de rejeição ou classificação como spam |
| DKIM | Assina criptograficamente as suas mensagens | Autenticação fraca, risco de spoofing |
| DMARC | Define a política quando SPF/DKIM falha | Sem proteção contra usurpação de identidade |
| BIMI | Exibe o seu logótipo nas caixas de entrada | Opcional, reforça a confiança visual |
Três casos de uso principais:
- Antes de uma campanha de email → Valide que o seu domínio está pronto para enviar
- Após problemas de entregabilidade → Identifique qual configuração está a falhar
- Após uma mudança de plataforma → Verifique que os novos seletores DKIM estão publicados
Como usar a auditoria de entregabilidade em 3 passos
Passo 1: Introduza o seu domínio
Digite o seu domínio de envio (exemplo.com). Se envia através de várias plataformas (Mailchimp, Brevo, Google Workspace), adicione os seletores DKIM correspondentes para uma verificação completa.
Onde encontrar os seus seletores DKIM:
- Mailchimp:
k1(configurações → domínio → autenticação) - Brevo:
mail(configurações → remetentes → DKIM) - Google Workspace:
google(Consola de Admin → Apps → Gmail → Autenticação) - Microsoft 365:
selector1,selector2(Admin → Domínios → Registros DNS)
Passo 2: Execução da análise
A ferramenta consulta automaticamente os seus registros DNS:
- ✅ MX: Presença, resolução, redundância
- ✅ SPF: Sintaxe, limite de 10 lookups, mecanismo
-all - ✅ DKIM: Seletores válidos, chave ≥2048 bits
- ✅ DMARC: Política, relatórios configurados
- ✅ BIMI: Registro válido, logótipo acessível
Passo 3: Leitura dos resultados
Obtém:
- Pontuação global de 100 com distintivo de entregabilidade (Excelente, Bom, Médio, Insuficiente)
- Diagnósticos por protocolo com estado pass/fail
- Ações corretivas classificadas por prioridade
- Exportação JSON para partilhar com a sua equipa técnica
Como funciona a pontuação de entregabilidade?
A auditoria atribui pontos a cada protocolo com base na sua configuração:
- Excelente (90-100%): Todos os protocolos estão corretamente configurados
- Bom (75-89%): Configuração sólida com algumas otimizações possíveis
- Médio (55-74%): Erros ou avisos que impactam a entregabilidade
- Insuficiente (<55%): Bloqueios maiores, envio comprometido
Detalhe de pontos por componente
| Componente | Pontos | Critérios principais |
|---|---|---|
| MX | 12 | Presença, resolução, redundância |
| SPF | 24 | Sintaxe válida, limite de 10 lookups respeitado, mecanismo -all |
| DKIM | 29 | Seletores válidos, chave ≥2048 bits, assinatura funcional |
| DMARC | 23 | Política p=reject ou quarantine, relatórios rua configurados |
| BIMI | 12 | Registro válido, logótipo SVG acessível, VMC presente |
Erros frequentes detetados pela auditoria
SPF: demasiadas consultas DNS (permerror)
O SPF está limitado a 10 lookups DNS. Para além disso, os resolvers devolvem permerror e ignoram a sua política. A auditoria conta os seus lookups e sinaliza os excessos.
Sintoma: Pontuação SPF baixa apesar do registro presente
Diagnóstico:
- Número de lookups = 12 ❌
include:aninhados detetados
Ação: Substitua as diretivas include: por intervalos IP diretos ou use nosso SPF Flattener para achatar automaticamente seu registro.
DKIM: seletor não encontrado
Cada plataforma de envio usa um seletor DKIM diferente. Se o seletor não estiver publicado no seu DNS, a assinatura DKIM falha sistematicamente.
Sintoma: DKIM falha mesmo tendo configurado
Diagnóstico:
- Seletor
k1._domainkey.seudominio.com= ❌ NXDOMAIN - Chave não encontrada
Ação: Obtenha o seletor correto do seu ESP e publique o registro TXT correspondente.
DMARC: política demasiado permissiva
Uma política p=none não oferece nenhuma proteção contra usurpação de identidade. Os fornecedores de email não bloqueiam emails não autenticados.
Sintoma: DMARC presente mas sem proteção ativa
Diagnóstico:
- Política =
p=none⚠️ - Relatórios = não configurados
Ação: Passe progressivamente para p=quarantine e depois para p=reject enquanto monitoriza os relatórios DMARC (rua).
MX: registro ausente ou inválido
Sem registro MX, o seu domínio não pode receber emails. Alguns filtros também consideram que um domínio sem MX não é legítimo para envio.
Sintoma: Pontuação MX a 0
Diagnóstico:
- MX = ❌ Nenhum registro encontrado
Ação: Publique pelo menos um MX válido, ou um null MX (0 .) se o domínio não deve receber emails.
Como melhorar a entregabilidade email do seu domínio?
Aqui estão as ações prioritárias para melhorar sua entregabilidade, classificadas por impacto:
| Prioridade | Ação | Impacto |
|---|---|---|
| 1. Crítica | Configurar SPF com -all e manter-se abaixo de 10 lookups | Evita rejeição do servidor |
| 2. Alta | Publicar DKIM com chave ≥2048 bits para cada ESP | Assinatura autêntica do email |
| 3. Alta | Passar DMARC para p=quarantine depois p=reject | Proteção contra spoofing |
| 4. Média | Configurar relatórios DMARC (rua) | Monitorização de falhas |
| 5. Opcional | Adicionar BIMI com logótipo certificado | Reforça a confiança visual |
Dica: Use esta ferramenta regularmente (antes de cada campanha, após alterações de ESP) para detetar problemas antes que impactem seus envios.
Casos de uso concretos
Caso 1: Campanha de marketing com 80% no spam
Sintoma: Envia uma newsletter via Mailchimp, mas a maioria vai para o spam.
Diagnóstico da auditoria:
- MX = ✅ Pass
- SPF = ❌ Fail → 14 lookups (limite ultrapassado)
- DKIM = ❌ Fail → Seletor
k1não encontrado - DMARC = ⚠️
p=none
Ações prioritárias:
- Aplanar o SPF para ficar abaixo de 10 lookups
- Publicar o CNAME DKIM do Mailchimp
- Passar DMARC para
p=quarantine
Caso 2: Emails B2B rejeitados pelo Microsoft 365
Sintoma: Os seus emails profissionais são rejeitados por clientes que usam Outlook/Microsoft 365.
Diagnóstico da auditoria:
- SPF = ✅ Pass
- DKIM = ✅ Pass
- DMARC = ❌ Fail → Política
p=rejectmas alinhamento falhou
Ações prioritárias:
- Verificar que o domínio From corresponde ao domínio DKIM (alinhamento estrito)
- Configurar
aspf=readkim=rpara alinhamento relaxado
Caso 3: Migração para Google Workspace
Sintoma: Após a migração para Google Workspace, os emails vão para o spam.
Diagnóstico da auditoria:
- SPF = ⚠️ Warning →
include:_spf.google.comem falta - DKIM = ❌ Fail → Seletor
googlenão publicado
Ações prioritárias:
- Adicionar
include:_spf.google.comao SPF - Gerar e publicar a chave DKIM na Consola de Admin
FAQ - Perguntas frequentes
P: O que verifica exatamente a auditoria de entregabilidade?
R: A auditoria analisa 5 protocolos essenciais:
- MX: Servidores de receção de email
- SPF: Servidores autorizados a enviar
- DKIM: Assinatura criptográfica das mensagens
- DMARC: Política de autenticação
- BIMI: Logótipo da marca nas caixas de entrada
P: Como funciona a pontuação de entregabilidade?
R: A pontuação de 100 é calculada assim:
- MX: 12 pontos
- SPF: 24 pontos
- DKIM: 29 pontos
- DMARC: 23 pontos
- BIMI: 12 pontos
Uma pontuação superior a 90% indica uma configuração ótima para a entregabilidade.
P: Porque é que o meu SPF mostra "demasiados lookups"?
R: O SPF está limitado a 10 resoluções DNS (RFC 7208). Cada include:, a:, mx: ou redirect= conta como um lookup. Se usar vários ESP (Mailchimp + Brevo + Google), pode facilmente ultrapassar este limite.
Solução: Use nosso SPF Flattener para resolver os includes em IPs diretos.
P: Como adiciono um seletor DKIM?
R: Cada ESP usa um seletor diferente:
- Mailchimp:
k1 - Brevo:
mail - Google Workspace:
google - Microsoft 365:
selector1,selector2
Adicione o seletor ao formulário de auditoria para verificar que está corretamente publicado.
P: Que política DMARC devo usar?
R: Progressão recomendada:
p=none: Monitorização sem ação (início)p=quarantine: Enviar emails suspeitos para spamp=reject: Rejeitar emails não autenticados (proteção máxima)
Configure sempre os relatórios (rua) para acompanhar as falhas de autenticação.
P: A auditoria é gratuita?
R: Sim, a auditoria de entregabilidade é 100% gratuita e sem registo. Introduza o seu domínio e obtenha os resultados imediatamente.
P: Os meus dados são armazenados?
R: A auditoria apenas consulta os registros DNS públicos do seu domínio. Esta informação é acessível a qualquer pessoa através de consultas DNS padrão. Não armazenamos os seus dados.
Ferramentas complementares
| Ferramenta | Utilidade |
|---|---|
| Analisador de cabeçalhos de email | Verificar os vereditos SPF/DKIM/DMARC num email recebido |
| Inspetor SPF | Analisar o seu registro SPF em detalhe |
| SPF Flattener | Achatar seu SPF para ficar dentro do limite de 10 DNS lookups |
| Inspetor DKIM | Validar as suas chaves DKIM seletor por seletor |
| Inspetor DMARC | Analisar e testar a sua política DMARC |
| Verificador de propagação DNS | Confirmar que os seus registros DNS estão propagados globalmente |
| Verificador blacklist IP | Verificar se seu IP está em uma blacklist |
| Verificador blacklist domínio | Verificar se seu domínio está em blacklist |
Recursos úteis
- RFC 7208 - SPF (especificação oficial SPF)
- RFC 6376 - DKIM (especificação oficial DKIM)
- RFC 7489 - DMARC (especificação oficial DMARC)
- Google - Autenticação de email (guia Gmail)
- Microsoft - Autenticação de email (guia Microsoft 365)