Se você usa Bling como ERP para sua loja online e nota que os emails de nota fiscal não chegam à caixa de entrada dos clientes (ou chegam apenas na aba Spam do Gmail), você não está sozinho. Essa é uma reclamação comum entre lojistas que usam Bling sem configuração de autenticação. O problema está no fato de o Bling, por padrão, enviar esses emails direto do servidor da sua hospedagem, sem passar pelos protocolos de segurança que Gmail, Outlook e outros provedores agora exigem — SPF, DKIM e DMARC.
Por que emails de nota fiscal do Bling caem em spam?
Desde fevereiro de 2024, Google e Yahoo começaram a exigir rigorosamente o cumprimento de três protocolos de autenticação de email: SPF, DKIM e DMARC. Bling, como muitos ERPs brasileiros, envia emails de pedidos, notas fiscais e NF-e diretamente da infraestrutura do seu servidor de hospedagem. Se esse servidor não está configurado para autenticar o domínio do seu negócio, os filtros de spam interpretam o email como suspeito e o bloqueiam.
O cenário é este: você coloca seu domínio (exemplo: loja.com.br) como remetente no Bling, mas quando o email sai, a infraestrutura que o envia não prova, via DNS, que você tem permissão para enviar desse domínio. Resultado: Gmail marca como spam, Outlook questiona, e seus clientes nunca veem a NF-e.
O que são SPF, DKIM e DMARC (e por que Bling precisa deles)
Esses três protocolos funcionam como um passaporte de segurança para seus emails:
- SPF (Sender Policy Framework) — você publica um registro no seu DNS dizendo: "esses servidores têm permissão para enviar email em nome do meu domínio".
- DKIM (DomainKeys Identified Mail) — seu servidor assina digitalmente cada email com uma chave criptográfica. Os provedores verificam a assinatura e confirmam que o email realmente saiu do seu servidor autorizado.
- DMARC (Domain-based Message Authentication) — você define uma política: "se um email falhar na autenticação SPF/DKIM, rejeite-o". Isso protege seu domínio contra spoofing.
Bling, por padrão, não configura esses registros para você. Você precisa fazer isso manualmente no painel da sua hospedagem (ou pedir ajuda ao suporte).
Como configurar SPF, DKIM e DMARC para Bling
O processo varia conforme sua hospedagem, mas o princípio é o mesmo. Você precisa acessar o gerenciador de DNS da sua hospedagem e criar ou editar três registros DNS.
Passo 1: Configurar SPF
No seu painel de DNS, procure por "Registros" ou "DNS Zone" e adicione um registro TXT chamado SPF. O valor depende de onde seu Bling está hospedado:
- Se Bling/sua hospedagem usa Locaweb: pergunte ao suporte qual é o IP ou domínio do servidor SMTP. Exemplo:
v=spf1 include:locaweb.com.br ~all - Se usa outro provedor: peça ao suporte Bling ou da hospedagem o endereço do servidor de saída (outgoing SMTP) e inclua assim:
v=spf1 ip4:123.45.67.89 ~all
Se você já tem um SPF (de outras ferramentas), adicione o novo servidor à lista, separado por espaço: v=spf1 include:locaweb.com.br include:rd.com.br ~all
Passo 2: Configurar DKIM
DKIM é mais complexo. Seu provedor de hospedagem (ou Bling, se oferece) gera um par de chaves — pública e privada. A chave pública vai para o DNS; a privada fica no servidor. Siga assim:
- Acesse o painel de controle da sua hospedagem e procure por "Email" → "DKIM" ou "Chaves de autenticação".
- Gere uma nova chave DKIM para seu domínio (exemplo:
defaultoubling). - Copie o valor da chave pública e adicione como um registro TXT no DNS. O nome será algo como
default._domainkey.loja.com.br. - Salve e espere 24h para propagação.
Se sua hospedagem não oferece DKIM, você pode usar um serviço externo (veja próxima seção).
Passo 3: Configurar DMARC
DMARC é o mais simples. Crie um registro TXT chamado _dmarc com o seguinte valor:
v=DMARC1; p=none; rua=mailto:seu-email@loja.com.brComece com p=none (apenas monitora) para não quebrar nada. Depois de 1–2 semanas, mude para p=quarantine (isola suspeitos) e eventualmente p=reject (rejeita falhas).
Alternativa: usar SMTP externo para Bling
Se sua hospedagem é complicada ou Bling não oferece suporte fácil a SPF/DKIM, há uma saída: configurar um servidor SMTP externo. Plataformas como RD Station, Brevo e até Mailchimp funcionam como relé — você aponta Bling para o SMTP delas, e elas se encarregam da autenticação.
Vantagens:
- Relatórios de entrega (quantos emails chegaram, quantos foram bloqueados).
- Sem se preocupar com registros DNS — a plataforma já tem infraestrutura pronta.
- Suporte ao novo padrão de desinscrição (RFC 8058) para conformidade com Google/Yahoo e LGPD.
No Bling, procure por "Integrações" ou "Configurações de Email" e escolha a opção de SMTP customizado. Insira as credenciais do serviço externo e teste.
Teste sua configuração
Depois de configurar SPF, DKIM e DMARC, não confie só na esperança. Teste enviando um email de nota fiscal para check.live-direct-marketing.online. O sistema vai te mostrar:
- Se o email chegou na Caixa de Entrada, Spam ou outra aba (em Gmail, Outlook, UOL, BOL, etc.).
- Quais registros estão presentes (SPF, DKIM, DMARC).
- Se há avisos de renderização (letras cortadas, imagens quebradas).
- Screenshots de como o email aparece em dispositivos reais (light/dark mode).
É a forma mais rápida e confiável de confirmar que seus emails vão para onde devem.
Armadilhas comuns ao configurar Bling
Evite estes erros:
- Usar o domínio da hospedagem como remetente. Exemplo: "noreply@servidor123.locaweb.com.br" em vez de "noreply@loja.com.br". Provedores bloqueiam isso. Sempre use seu próprio domínio.
- Esquecer o "~" no SPF. O símbolo
~all(soft fail) é importante. Sem ele, alguns provedores rejeitam de primeira. - Configurar DKIM errado. Certifique-se de que a chave privada está no servidor de saída e a pública no DNS.
- Não incluir unsubscribe link. LGPD exige e Google/Yahoo agora cobram. Bling deve ter opção para isso; ative.