Nada prejudica mais a reputação de uma loja online do que um cliente que fez um pedido, mas não recebeu o email de confirmação. A mensagem some em spam, fica pendurada na fila de envio ou desaparece completamente — e logo o comprador aparece no chat preocupado. Em plataformas como WooCommerce, Shopify, VTEX e Nuvemshop isso é tão comum que parece um problema sem solução. Mas a boa notícia: a maioria dos casos tem resposta simples. Nesta guia prática, vamos entender por que emails de confirmação de pedido não chegam e como verificar a entrega com ferramentas gratuitas.
Por que o email de confirmação não chegou?
Um email de confirmação de pedido é uma mensagem transacional crítica: o cliente espera recebê-la quase imediatamente após finalizar a compra. Se não chegar, ele perde a prova do pedido e começa a desconfiar. As principais causas são:
- Domínio de envio não verificado: Você está mandando de um domínio (ex:
pedidos@minhalojareal.com.br) que não tem SPF ou DKIM configurado. Gmail, Outlook e outros filtram essas mensagens automaticamente. - Reputação baixa do IP ou domínio: Se você (ou alguém que usou seu servidor SMTP) mandou muita mensagem de spam antes, os filtros vão desconfiar de qualquer coisa vinda desse IP.
- Conteúdo do email parece spam: Palavras como "clique aqui agora", muitos links, imagens sem texto — disparam alerta nos filtros.
- Configuração errada da plataforma: Se você usa WooCommerce, VTEX ou RD Station, uma configuração de SMTP errada faz o email ir direto pro spam ou não sair nunca.
- Filtros rigorosos de provedores locais: UOL, BOL e Terra têm bases de reputação separadas. Um domínio pode estar perfeito para Gmail, mas bloqueado na UOL.
Qual provedor está bloqueando?
A primeira coisa a fazer é descobrir: você está sendo bloqueado em todos os provedores, ou só em alguns? Na Brasil, os principais são:
- Gmail — o mais importante, usado em bilhões de contas pessoais e corporativas (Google Workspace).
- Outlook/Hotmail — outlook.com e hotmail.com ainda têm muita penetração, especialmente entre usuários mais antigos.
- UOL e BOL — provedores clássicos da UOL, muito populares em segmentos conservadores e entre gerações antigas. Têm reputação separada do Gmail.
- Terra — provedor legado, infraestrutura parecida com UOL, filtros podem ser rigorosos com domínios novos.
- iCloud Mail — crescendo com a adoção de iPhones. Apple é bem restritivo com reputação de domínio.
Cada um tem seus próprios critérios. É totalmente possível que seu email chegue em Gmail, mas caia em spam em UOL. Por isso, testar em cada um é essencial.
SPF, DKIM e DMARC: o tripé da autenticação
Estes são os três protocolos que dizem ao servidor receptor: "este email é realmente de minhalojareal.com.br, não é falsificação". Sem eles, você é automaticamente suspeito.
- SPF (Sender Policy Framework): Você publica um registro TXT no DNS dizendo quais IPs podem enviar email em nome do seu domínio. Sem isso, receptores não sabem se você é legítimo.
- DKIM (DomainKeys Identified Mail): Assinatura criptográfica. Cada email sai com um código que prova que veio de você. Muito mais seguro que SPF.
- DMARC (Domain-based Message Authentication and Conformance): Política de autenticação. Você diz: "se o email falhar SPF e DKIM, rejeite ou coloque em quarentena". Gmail, Outlook e outros agora exigem pelo menos DMARC configurado.
Se você usa WooCommerce com SMTP padrão, Nuvemshop, Shopify ou qualquer serviço hospedado, verifique a documentação: normalmente eles têm passos claros para adicionar registros SPF/DKIM.
noreply@hosting-gratuito.com.br, pode esquecer — vai sempre pra spam. Use pedidos@minhalojareal.com.br. Isso custa pouco ou nada (apenas SPF/DKIM) e aumenta a confiança em muito. A maioria das plataformas permite isso — verifique a documentação de SMTP personalizado.Erros comuns em plataformas de e-commerce
Cada plataforma tem sua pegadinha:
- WooCommerce: Usa
wp_mail()por padrão, que manda via servidor do host — sem SPF/DKIM configurado. Solução: instale um plugin como WP Mail SMTP e aponte para um SMTP externo (Brevo, RD Station, até Gmail com senha de app). - RD Station: Ótima plataforma, mas se você não verificar o domínio na seção de Configurações, os emails saem com domínio @rdstation.com, não o seu. Procure "Verificar domínio" e siga os passos de SPF/DKIM.
- VTEX: Permite enviar com domínio próprio, mas exige a configuração completa de SPF e DKIM. Procure Infraestrutura > Email e adicione os registros do VTEX no seu DNS.
- Nuvemshop: Limite: só oferece envio via seus próprios servidores. Você pode customizar apenas o nome de exibição ("De:"), não o domínio real. Isso restringe a reputação, então teste bem.
- Shopify: Semelhante à Nuvemshop — você configura SPF/DKIM do lado do Shopify, mas o domínio real é compartilhado. Faça o teste antes de lançar.
Como testar sua entrega de emails
A maneira mais rápida e confiável é usar um teste de inbox placement: você envia seu email para endereços teste em vários provedores e vê exatamente para onde cada um foi parar (inbox, spam, promotions).
Nosso teste gratuito de inbox placement faz exatamente isso: você cola o email de confirmação (ou qualquer mensagem), envia para seed-addresses que fornecemos, e em segundos vê:
- Pasta de chegada em cada provedor (Gmail, UOL, BOL, Outlook, iCloud, Terra, etc.)
- Status de SPF, DKIM e DMARC
- Vereditos de motores de antispam
- Captura de tela do email renderizado em cada um
Tudo de graça, sem cadastro. Use isso sempre que mudar de domínio, atualizar SPF/DKIM ou antes de lançar uma nova loja.
LGPD e conformidade: o que não esquecer
A Lei Geral de Proteção de Dados (LGPD) brasileira exige que você:
- Identifique claramente quem você é no email (nome da empresa, nome do responsável).
- Inclua um link de opt-out em emails de marketing. Emails de confirmação de pedido são transacionais, então tecnicamente não precisa, mas é boa prática adicionar.
- Tenha consentimento válido para manter o contato (você tem isso quando o cliente comprou).
Provedores como Gmail e Outlook agora cobram conformidade. Um email com falta de identificação clara é penalizado nos filtros. Verifique sua plataforma: RD Station, VTEX e Shopify têm checkboxes para adicionar footer de conformidade automaticamente.
Posso enviar emails de confirmação diretamente do SMTP do meu servidor?
Tecnicamente sim, mas não recomendado. Servidores SMTP genéricos (especialmente de hostings compartilhados) têm reputação comprometida — muitos compartilham IP com spammers. A solução: use um ESP especializado (Brevo, RD Station, Mailchimp) ou um SMTP gerenciado. Custos são baixos, e você ganha estabilidade de entrega + logs.
Meu email chega em Gmail, mas cai em spam em UOL. Por quê?
UOL, BOL e Terra mantêm bases de reputação independentes de Gmail. Um domínio novo ou sem histórico pode ser confiável para Google, mas suspeito para UOL. Solução: (1) Teste SPF/DKIM em UOL especificamente com nosso teste de inbox placement. (2) Monitore se UOL listou seu IP em alguma blacklist. (3) Considere aumentar o volume lentamente em UOL (warmup).
Preciso configurar DMARC para emails transacionais?
Emails de confirmação de pedido são transacionais, não marketing. Mas DMARC é benéfico: protege seu domínio contra falsificação. O mínimo é uma política de monitoramento. Muitos ESPs (RD Station, VTEX) suportam DMARC nativamente. Consulte sua plataforma — se oferecer, ative com configuração inicial, depois migre para políticas mais restritivas.