Um formulário de contato é essencial para qualquer site de negócio em Brasil. Mas quando os emails não chegam — ou caem na pasta de spam — você perde leads e prejudica a reputação da sua marca. Este artigo explica por que isso acontece e como resolver de uma vez por todas.
Por que emails de formulário não chegam?
A maioria dos problemas com entrega de emails de formulário tem uma única causa raiz: falta de autenticação de email. Quando seu site usaphp mail() para enviar mensagens, o servidor de hospedagem envia sem verificação de identidade — SPF, DKIM e DMARC são os três protocolos que Gmail, Outlook, UOL, BOL e iCloud usam para decidir se confia no remetente.
Resultado: o email é marcado como spam, bloqueado ou rejeitado completamente. Segundo as políticas atuais do Gmail e Yahoo (desde fevereiro de 2024), SPF e DKIM são obrigatórios para quem envia em volume — incluindo formulários de contato que recebem dezenas de mensagens por dia.
Além disso, há exigências da LGPD (Lei Geral de Proteção de Dados Pessoais): o email deve identificar claramente quem é o remetente e incluir uma forma de o destinatário se comunicar com você. Um email de formulário sem essas informações não apenas falha em chegar, como pode resultar em multa.
O problema: PHP mail() sem autenticação
Plataformas como WordPress, WooCommerce, Shopify BR e muitos CMS usamwp_mail() ou mail() por padrão. Esse comando envia diretamente pelo SMTP do servidor de hospedagem, frequentemente compartilhado com outros sites. Provedores como Locaweb raramente configuram SPF/DKIM por site — então seu email sai como se fosse de um endereço genérico, perdendo confiança.
O cenário clássico: um site em WordPress recebe um pedido de contato, envia confirmação pelo mail() padrão, e a mensagem cai direto em Spam no Gmail ou Outlook do cliente. O negócio não vê a resposta e fica sem saber por quê.
SPF, DKIM e DMARC — o trio essencial
Esses três protocolos trabalham em conjunto para provar ao servidor do destinatário que você é quem diz ser:
SPF (Sender Policy Framework): você cria um registro DNS que diz "apenas esses servidores podem enviar emails do meu domínio". Por exemplo:
Se você usa um SMTP externo, substitui os provedores. Se envia do seu próprio servidor, adiciona o IP do servidor.
DKIM (DomainKeys Identified Mail): assina cada email com uma chave criptográfica única do seu domínio. O servidor do destinatário verifica a assinatura — se passar, a confiança aumenta. Configuração típica: você adiciona um par de chaves DNS ao seu domínio via painel de hosting ou SMTP externo (Brevo, RD Station, SendGrid).
DMARC (Domain-based Message Authentication, Reporting and Conformance):você define a política: "se SPF ou DKIM falhar, rejeite" (p=reject), ou "envie para spam" (p=quarantine), ou "apenas monitore" (p=none). Esse registro também fornece relatórios diários sobre tentativas de falsificação do seu domínio.
p=none primeiro por uma semana e monitore o relatório. Após verificar que 100% dos emails legítimos passam em SPF/DKIM, mude para p=quarantine oup=reject. Isso evita rejeitar email legítimo por erro de configuração.Soluções: SMTP plugins e serviços externos
A forma mais segura é deixar de usar php mail() e adotar umSMTP externo autenticado. Aqui estão as opções mais comuns:
- WP Mail SMTP (WordPress/WooCommerce): plugin gratuito que substitui
wp_mail()por SMTP de qualidade. Você conecta sua conta Brevo, SendGrid, Mailgun ou outro provedor. Os emails saem com SPF/DKIM do provedor, aumentando confiança. - Brevo (ex-Sendinblue): popular em Brasil, oferece SMTP no plano gratuito. Você cria uma conta, gera credenciais SMTP, e adiciona no plugin. Emails saem autenticados com a reputação do Brevo.
- RD Station: plataforma brasileira de marketing automation; além de SMTP, oferece análise de cliques, aberturas e integração com CRM. Ideal para campanhas e automações.
- SendGrid / Mailgun: internacionais, muito confiáveis. Ambos possuem planos gratuitos e cobram apenas por volume. Ambos assinam com DKIM e SPF.
- Configuração SMTP direto no servidor (avançado): se você tem hosting próprio (VPS), pode instalar Postfix ou Exim com autenticação, configurar SPF/DKIM/DMARC no DNS e enviar pelos próprios servidores. Requer conhecimento técnico e atenção à reputação do IP.
Recomendação: comece com WP Mail SMTP + Brevo. É a solução mais acessível, não requer código e funciona com WordPress, WooCommerce e qualquer CMS que use wp_mail().
Testando sua configuração
Depois de configurar SPF, DKIM e DMARC, sempre teste antes de concluir. Aqui está o passo a passo:
- Registros DNS: use MXToolbox ou similar para verificar se SPF e DKIM estão publicados. SPF deve ser válido, DKIM deve retornar a chave pública.
- Envie um email de teste: abra seu formulário de contato, preencha com seu email pessoal e envie. Verifique se chega na Inbox.
- Verifique com check.live-direct-marketing.online: ferramenta gratuita ideal para isso. Gere um email a partir do seu formulário e envie para os endereços seed fornecidos. A ferramenta mostra a pasta (Inbox, Spam, Promotions), veredito dos filtros, e até screenshot do email em cada provedor (Gmail, Outlook, UOL, BOL, iCloud, etc.). Sem registro, sem limites.
- Logs: se o email não chegar, verifique os logs do WordPress em /wp-content/debug.log (ative DEBUG primeiro se não estiver ligado).
Se o email cair em Spam mesmo com SPF/DKIM correto, o problema pode ser: conteúdo (palavras gatilho), imagens grandes, ou reputação do IP. Teste comcheck.live-direct-marketing.online para ver o feedback específico de cada provedor.
LGPD e boas práticas
Além de técnica, há um aspecto legal. A LGPD exige:
- Identificação clara do remetente: o campo "De" deve ser seu nome ou empresa, não um endereço genérico ou IP.
- Contato acessível: seu email deve incluir telefone, endereço ou link de contato no rodapé.
- Direito de resposta: certifique-se de que respostas sejam monitoradas ou reenviadas automaticamente.
- Política de privacidade: seu site deve ter uma, explicando como você usa os dados do formulário.
Emails de formulário não exigem double opt-in como marketing, mas respeitá-los ajuda na entregabilidade e confiança dos clientes.
Qual é a diferença entre SPF e DKIM?
SPF diz "quais IPs podem enviar"; é verificado primeiro, é mais simples, mas pode falhar se você usar múltiplos provedores SMTP.
DKIM assina o email com chave privada; não depende de IP, só do domínio. É mais robusto, mas exige mais setup. Use ambos.
Quanto tempo leva para SPF/DKIM fazer efeito após publicar no DNS?
SPF e DKIM geralmente fazem efeito em minutos a algumas horas. Depende do cache de DNS do seu registrador e dos servidores de email dos destinatários. Teste imediatamente após publicar; se não funcionar, aguarde 30 minutos e tente novamente.
Preciso usar Brevo ou posso enviar direto do servidor da Locaweb?
Você pode enviar do servidor da Locaweb, mas precisa configurar SPF/DKIM/DMARC no DNS. Locaweb fornece suporte, mas muitas vezes é mais simples usar um serviço como Brevo: menos configuração, mais confiável, e você não se preocupa com IP bloqueado.
Para formulários pequenos (até 100/dia), qualquer opção funciona. Para volume maior, use SMTP externo.