A caixa de entrada do Gmail é o destino de bilhões de emails diários. Mas Google não deixa qualquer coisa passar. Desde fevereiro de 2024, a plataforma exige que remetentes em massa — agências, plataformas de automação, e-commerce, sistemas de notificação — atendam a um conjunto rigoroso de requisitos técnicos. A boa notícia? São regras simples, mas não negociáveis.
Neste guia, você vai aprender exatamente o que Google espera, por que importa, e como validar se sua operação está em conformidade.
Os três pilares: SPF, DKIM e DMARC
A base de qualquer remetente respeitável é a autenticação de email. Google exige que você configure — e mantenha — três protocolos de segurança:
- SPF (Sender Policy Framework) — declara quais servidores de mail estão autorizados a enviar emails do seu domínio.
- DKIM (DomainKeys Identified Mail) — assina criptograficamente cada email, permitindo que receptores verifiquem que você realmente o enviou.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) — camada de política que instrui receptores o que fazer com emails que falham em SPF ou DKIM.
O mínimo exigido:
- SPF — válido e configurado para seu domínio de origem.
- DKIM — assinado em cada email.
- DMARC — registro publicado com política de
p=none(no mínimo). Políticas mais rigorosas (p=quarantineoup=reject) são recomendadas, mas começar comp=noneenquanto você monitora é aceitável.
One-Click Unsubscribe: Obrigatório desde 2024
Google não quer que usuários se sintam presos. A partir de fevereiro de 2024, qualquer email comercial ou de newsletter enviado em massa para Gmail precisa incluir um botão de cancelamento de inscrição visível — não escondido no rodapé invisível ou em três cliques.
Isso é definido pelo RFC 8058 (List-Unsubscribe-Post). Na prática, significa:
- Um link de
List-Unsubscribeno cabeçalho do email (header HTTP). - Um botão ou link visível no corpo do email (ou rodapé) que direcione para uma página de cancelamento simples.
- Garantir que o cancelamento funcione em segundos, não em 24 horas ou após confirmação por email.
Se você não implementar isso, Gmail começará a mostrar seus emails em uma aba "Promoções" separada — ou pior, os usuários vão marcar como spam, destruindo sua reputação.
Taxa de Spam: Mantenha Abaixo de 0,3%
Google usa Postmaster Tools para monitorar quantos dos seus emails usuários marcam como spam. O limite é claro: menos de 0,3%. Se você ultrapassar, seus emails enfrentarão atrasos, redirecionamento para spam ou rejeição total.
Essa métrica é monitorada continuamente. Não é um teste único — é um padrão que você precisa manter semana após semana, mês após mês.
Como manter baixo:
- Envie apenas para contatos que pediu permissão (lista de consentimento).
- Remova endereços que retornam "user not found" ou "hard bounce".
- Honre desinscrições imediatamente.
- Use Postmaster Tools para monitorar seu score em tempo real.
Como Validar Se Você Está em Conformidade
Não é suficiente apenas acreditar que tudo está certo. Você precisa validar. Aqui está a checklist:
- Verifique SPF: Use
dig seu-dominio.com.br txte procure por registros que começam comv=spf1. Deve listar seus servidores de mail ou ESP autorizados. - Verifique DKIM: Seu provedor de email (Google Workspace, RD Station, Locaweb) fornecerá uma chave DKIM. Publique-a em DNS. Teste enviando um email e inspecionando os headers — deve haver um header
DKIM-Signature. - Verifique DMARC: Publique um registro
v=DMARC1; p=none; rua=mailto:seu-email@seu-dominio.com.br. Google enviará relatórios diários sobre falhas de autenticação para esse endereço. Após alguns dias de monitoramento, mude parap=quarantineoup=rejectconforme se sentir seguro. - Teste One-Click Unsubscribe: Envie um email de teste para si mesmo (ou use uma ferramenta de teste de inbox). Verifique se o link de cancelamento é visível e funciona instantaneamente.
- Monitore Postmaster Tools: Acesse
postmaster.google.com, adicione seu domínio, e veja relatórios de entrega, spam rate e autenticação em tempo real.
Google Workspace vs. ESP Externo: Qual a Diferença?
Se você envia via Google Workspace (o Gmail empresarial), a configuração é mais simples — Google gerencia SPF e DKIM para você. Você só precisa garantir que:
- Seu domínio está verificado no Google Workspace.
- Os MX records apontam para Google.
- DMARC está configurado.
- Você publica um link de unsubscribe visível em cada email.
Se você usa uma ESP externa (RD Station, Brevo, Mailchimp, WooCommerce + WP Mail SMTP), você é responsável por:
- Publicar registros SPF e DKIM fornecidos pela ESP em seu DNS.
- Configurar DMARC com uma política.
- Implementar one-click unsubscribe (a maioria das ESP modernas faz automaticamente).
- Monitorar taxa de spam em Postmaster Tools.
A vantagem do Google Workspace é simplicidade. A vantagem de uma ESP especializada (como RD Station) é recursos avançados de segmentação e automação — mas você terá mais configuração técnica inicial.
O Que Acontece Se Você Não Estiver em Conformidade?
Google não avisa gentilmente. Se seus emails não atenderem aos requisitos:
- Seus emails sofrem atrasos (horas, às vezes dias).
- São colocados na aba "Promoções" automaticamente.
- Alguns são rejeitados na recepção (bounce).
- Você pode ser colocado em uma lista cinzenta ("greylist") por dias ou semanas.
- Sua reputação de domínio sofre, afetando entrega a outros provedores também (Yahoo, Outlook, UOL, Terra).
A boa notícia: se você ficar em conformidade, a entrega geralmente melhora em dias, às vezes horas.
SPF, DKIM e DMARC são caros de implementar?
Não. SPF e DKIM são registros DNS gratuitos fornecidos pela maioria dos provedores de domínio e email. Você cria uma ou duas linhas de texto e publica em DNS. DMARC é uma política, também gratuita. O custo real é tempo — 30 minutos a 2 horas para configurar tudo, dependendo de sua familiaridade com DNS.
Posso usar a política p=none indefinidamente?
Tecnicamente sim, mas não é recomendado. p=none significa que você está apenas monitorando — Google, Yahoo e outros ainda aceitam emails que falham em DKIM ou SPF. Após 1–2 semanas de monitoramento com relatórios DMARC, migre para p=quarantine (quarentena) ou p=reject (rejeição). Isso protege seu domínio contra falsificação.
E se eu enviar via várias ESP diferentes?
Cada ESP fornecerá seus próprios registros SPF e DKIM. Você combina todos os SPF em um único registro no DNS (com múltiplas linhas include:). O DMARC permanece um — ele não importa qual ESP enviou, desde que todos passem em DKIM ou SPF.