Outlook e Hotmail (que usam a mesma infraestrutura de email da Microsoft) são provedores críticos para qualquer campanha de email no Brasil. Hotmail.com ainda abriga uma base enorme de usuários — especialmente profissionais que criaram contas lá nos anos 2000. Outlook.com, mais novo, é igualmente importante em segmentos corporativos. Quando seus emails não chegam nesses provedores, você perde uma fatia significativa do seu público e coloca em risco toda a estratégia de comunicação.
A Microsoft implementou um sistema rigoroso de verificação de reputação conhecido como SNDS (Sender Network Diagnostic and Reporting Service) e JMRP (Junk Mail Reporting Program). Desde fevereiro de 2024, os requisitos ficaram mais rigorosos ainda. Este artigo te guia passo a passo para resolver o problema e garantir entrega eficaz.
Por que seus emails não chegam no Outlook/Hotmail
Existem várias razões pelas quais seus emails podem estar sendo bloqueados ou direcionados para spam na infraestrutura Microsoft:
- Falta de autenticação: SPF, DKIM ou DMARC não estão configurados ou estão incorretos. A Microsoft exige os três em conformidade desde 2024.
- Reputação de domínio baixa: Se você estiver enviando em volume alto sem histórico ou houver reclamações de spam, seu domínio fica marcado como não confiável.
- Registros DNS incorretos: Um simples erro de digitação na configuração SPF ou DKIM pode invalidar toda a autenticação e fazer seus emails serem rejeitados.
- Taxa de rejeição ou reclamação alta: Se usuários do Outlook marcam seus emails como spam, a Microsoft reduz a confiabilidade do seu domínio progressivamente.
- Falta de one-click unsubscribe: Desde 2024, é obrigatório implementar o cabeçalho List-Unsubscribe com um link de clique único (RFC 8058).
- Domínio novo sem histórico: Domínios recém-criados têm mais dificuldade de entrega até construir reputação sólida.
Verificar e configurar SPF, DKIM e DMARC corretamente
A autenticação de email é a fundação de toda entrega bem-sucedida. Vamos aos detalhes de cada um:
SPF (Sender Policy Framework): Este registro DNS diz aos servidores do Outlook que seu IP ou domínio está autorizado a enviar emails em nome do seu domínio. Um exemplo básico:
v=spf1 include:seuprovedoremail.com ~allO final ~all (soft fail) é mais seguro para começar; depois você pode mudar para -all (hard fail) quando estiver seguro de que todos os remetentes autorizados foram incluídos.
DKIM (DomainKeys Identified Mail): Este é uma assinatura criptográfica que você adiciona a cada email. A Microsoft verifica essa assinatura para confirmar que você autorizou o envio. Seu provedor de email deve fornecer a chave DKIM para adicionar aos registros DNS.
DMARC (Domain-based Message Authentication, Reporting and Conformance): Este é o maestro das três autenticações. Você cria uma política DMARC que diz: "Se um email disser que vem do meu domínio mas falhar SPF ou DKIM, rejeite" (p=reject), "coloque em quarentena" (p=quarantine) ou apenas "monitore" (p=none). Comece com p=none para monitorar, depois progrida para p=quarantine e finalmente p=reject.
Exemplo de registro DMARC básico:
v=DMARC1; p=none; rua=mailto:relatorio@seudominio.com.brAnalisar e melhorar a reputação do seu domínio
A Microsoft rastreia a reputação de cada domínio de remetente através do SNDS e JMRP. Se seu domínio estiver com reputação ruim, seus emails podem ser bloqueados completamente ou direcionados para spam.
Verifique seu domínio no SNDS: Visite postmaster.live.com e registre seu domínio. Você verá métricas como:
- Taxa de reclamação de spam (deve estar abaixo de 0,3%)
- Autenticação SPF e DKIM (deve estar em 100%)
- IPs que estão enviando em nome do seu domínio
Dicas para melhorar a reputação:
- Comece com volume baixo — não envie 1 milhão de emails no primeiro dia. Construa confiança gradualmente, aumentando volume a cada semana.
- Monitore a taxa de rejeição (bounce) — se muitos emails "bouncearem", isso prejudica sua reputação. Limpe sua base regularmente.
- Implemente one-click unsubscribe — facilite para os usuários se desinscreverem, reduzindo marcações como spam.
- Responda a reclamações rapidamente — se receber alertas do JMRP, segmente melhor seus destinatários ou revise o conteúdo.
- Não reutilize IPs com histórico ruim — se seu IP anterior foi bloqueado, peça um IP novo ao seu provedor.
Conformidade com requisitos de segurança Microsoft (desde fevereiro de 2024)
Em fevereiro de 2024, Microsoft e Google alinharam seus requisitos para o envio em volume. Os principais são:
- SPF + DKIM obrigatórios: Ambos devem passar em 100% dos emails. Outlook não perdoa mais emails com falha de autenticação.
- DMARC com p=none no mínimo: Você precisa ter uma política DMARC, nem que seja apenas para monitorar.
- Taxa de spam < 0,3% em Postmaster Tools: Se ultrapassar, seu domínio entra em lista de bloqueio.
- One-click unsubscribe (RFC 8058): Todo email comercial deve ter o cabeçalho List-Unsubscribe-Post com um link de clique único.
- Identificação clara do remetente: O email deve deixar claro quem está enviando e por quê, em conformidade com LGPD.
Esses requisitos são globais, mas Microsoft é especialmente rigorosa com emails enviados para Outlook e Hotmail.
Teste sua entrega com check.live (gratuito e sem registro)
A forma mais rápida de diagnosticar por que seus emails não chegam é testá-los em tempo real. check.live é um testador de inbox placement gratuito que mostra exatamente onde seu email cai no Outlook/Hotmail e outras plataformas.
Como funciona:
- Você abre check.live (sem criar conta)
- Recebe um endereço de email temporário
- Você envia seu email real para esse endereço através de sua ferramenta de mailing
- O check.live mostra: qual pasta chegou (Inbox, Spam, Promotions), resultado de autenticação SPF/DKIM/DMARC, resultado de spamfilters, e screenshots do email em light e dark mode
Com isso, você vê exatamente onde está o problema: bloqueio total antes de chegar? Pasta de spam? Falha de autenticação? Cada teste gera um diagnóstico claro.
Passo a passo: resolvendo o problema agora
- Verifique seus registros SPF, DKIM e DMARC usando uma ferramenta de verificação DNS.
- Corrija qualquer erro nos registros (espere 24-48 horas pela propagação DNS).
- Registre seu domínio no postmaster.live.com e monitore as métricas regularmente.
- Teste um email através do check.live para confirmar que agora passa na autenticação.
- Comece a enviar em volume baixo (algumas centenas por dia), aumentando gradualmente ao longo de 2-3 semanas.
- Monitore a taxa de reclamação e bounce; se ultrapassar 0,3% de spam rate, revise seu segmento e conteúdo.
Por que meus emails foram para spam no Hotmail mas chegam bem em Gmail?
Cada provedor tem seu próprio sistema de filtro. Gmail usa algoritmos diferentes de Outlook/Hotmail. Microsoft é mais rigorosa com reputação de domínio — ela consulta SNDS e JMRP constantemente. Se você tem um domínio novo ou com taxa de spam alta, Microsoft bloqueia antes de Gmail notar. Além disso, Outlook/Hotmail mantém listas específicas de IPs bloqueados que Gmail não usa.
Preciso realmente de DMARC se já tenho SPF e DKIM?
Sim. SPF e DKIM são necessários, mas DMARC é o que diz à Microsoft como agir se algo falhar. Sem DMARC, você não tem uma política clara — a Microsoft pode aceitar, bloquear ou colocar em spam conforme achar melhor. Com DMARC em p=reject, você tem controle total e também recebe relatórios de falhas. DMARC é obrigatório desde fevereiro de 2024 para passar nos filtros mais rigorosos.
Quanto tempo leva para a reputação do meu domínio melhorar depois que fixo os problemas?
A propagação DNS leva 24-48 horas. Mas a reputação junto à Microsoft leva mais: geralmente 3-7 dias de envio limpo antes que você veja melhoria significativa em Postmaster Tools. Se você teve um histórico muito ruim (muitos spams), pode levar 2-4 semanas. O importante é manter a consistência — taxa de spam abaixo de 0,3%, autenticação em 100%, e processo de unsubscribe fácil.