O Tiny ERP é uma ferramenta popular para gerenciar pedidos, notas fiscais e operações de e-commerce no Brasil. Mas emails de confirmação de pedido, comprovantes de pagamento e avisos de entrega frequentemente caem na pasta de spam — deixando clientes frustrados e prejudicando a experiência de compra.
O culpado? A infraestrutura padrão do Tiny não configura autenticação de email (SPF, DKIM e DMARC) automaticamente. Desde fevereiro de 2024, Gmail, Yahoo e Outlook exigem essas autenticações de todos os remetentes em massa. Sem elas, seus emails são marcados como suspeitos antes mesmo do cliente ver.
A boa notícia: resolver isso leva poucos minutos. Vamos ao passo a passo.
Por que emails do Tiny ERP caem no spam?
Quando você envia um email de pedido pelo Tiny ERP, a mensagem parte de um servidor da infraestrutura Tiny. Sem autenticação adequada, o email chega ao provedor do cliente (Gmail, Outlook, UOL, etc.) sem prova de que é realmente de você.
Os filtros de spam veem um email que:
- Não possui registro SPF válido (provando que aquele IP está autorizado a enviar por seu domínio)
- Não possui assinatura DKIM (comprovando que você de fato criou a mensagem)
- Não alinha com DMARC (política que agrupa as duas verificações acima)
Mesmo que o conteúdo seja legítimo, a falta de autenticação é um sinal de alerta. Spammers não se dão ao trabalho de configurar essas records — então provedores de email usam autenticação como critério de segurança essencial.
Provedores brasileiros legados como UOL, BOL e Terra têm filtros ainda mais rigorosos. Se você quer garantir que seus emails chegam para todos os clientes — independente de qual email usam — é obrigatório validar autenticação.
Requisitos de autenticação obrigatórios em 2024+
Google e Yahoo publicaram requisitos estritos para senders em massa. A regra principal: SPF e DKIM são obrigatórios. DMARC é recomendado (pelo menos com policy p=none).
Além disso:
- Taxa de spam menor que 0,3% (monitorar no Google Postmaster Tools)
- Desinscrição com um clique (RFC 8058 — obrigatória em emails comerciais)
- Domínio verificado (SPF/DKIM alinhados ao domínio que você mostra ao cliente)
Como configurar SPF e DKIM para Tiny ERP
A boa notícia: a maioria dos hosters e registradores de domínio torna isso simples. Seguem os passos.
- Obtenha os dados do Tiny. No painel do Tiny ERP, procure por "Configurações de Email" ou "SMTP". Você precisa do:
- IP ou hostname do servidor SMTP que o Tiny usa
- Domínio de envio (Ex:
noreply@suaempresa.com.br)
- Acesse o painel DNS do seu registrador. Geralmente é GoDaddy, NameCheap, Locaweb, UOL ou iG (registradores populares no Brasil).
- Adicione o registro SPF. Crie ou edite o registro TXT chamado
@(ou o domínio raiz) com o conteúdo fornecido pelo Tiny. Um exemplo típico:Exemplo de registro SPF para Tiny ERP - Adicione a assinatura DKIM. O Tiny deve fornecer uma chave pública. Você cria um registro TXT com nome algo como
default._domainkey(ou conforme indicado pelo Tiny) e cola a chave:v=DKIM1; k=rsa; p=MIGfMA0BCg...(truncado para exemplo) - Aguarde propagação. Registros DNS levam alguns minutos a horas para se propagar globalmente. Use um checker como check.live-direct-marketing.online para validar.
Validando domínio e reputação do sender
Depois de configurar SPF e DKIM, confirme que tudo está alinhado:
- SPF alinhado: O domínio do seu email de envio (Ex:
noreply@suaempresa.com.br) deve estar no SPF record. Se você usarinclude:tiny.com.brmas enviar de outro domínio, não há alinhamento. - DKIM válido: A assinatura DKIM no cabeçalho da mensagem deve corresponder à chave pública que você adicionou ao DNS.
- Monitorar taxa de spam: Google Postmaster Tools mostra quantos emails seus são marcados como spam. Mantenha abaixo de 0,3%.
Se a taxa de spam estiver alta, verifique:
- Seu texto tem palavras que acionam filtros? (Ex: "ganhador", "clique aqui", muitos links)
- Seus clientes marcam seus emails como spam? (Isso treina o filtro contra você)
- Você está respeitando frequência de envio? (Muito spam em pouco tempo prejudica reputação)
O papel dos provedores brasileiros legados (UOL, BOL, Terra)
UOL, BOL e Terra são provedores históricos no Brasil. Muitos clientes ainda usam esses endereços. O desafio: possuem infraestrutura de spam-filter independente de Gmail/Yahoo.
Para esses provedores:
- SPF e DKIM são ainda mais importantes — eles não confiam em reputação global de IP tanto quanto Gmail.
- Volume lento no início ajuda — comece com poucos emails e aumente gradualmente.
- Conteúdo precisa ser impecável — cumpra LGPD, tenha link de desinscrição óbvio, evite palavras spam.
Se ainda assim emails caem no spam para esses provedores após configurar SPF/DKIM, considere usar um ESP (como RD Station ou Brevo) que já possui reputação pré-estabelecida com esses provedores.
Verificando se seus emails chegam ao Inbox
Não confie em testes pessoais (seu próprio Gmail). Use uma ferramenta que simule como seu email chega em diferentes provedores.
O teste gratuito de inbox placement permite que você:
- Envie um email de teste para seed-addresses em 20+ provedores (Gmail, Outlook, UOL, BOL, Terra, iCloud, etc.)
- Veja em qual pasta ele chega (Inbox vs Spam vs Promotions)
- Verifique alinhamento SPF/DKIM/DMARC
- Obtenha screenshots do email em light/dark mode, como vai aparecer para o cliente
Se o teste mostrar "Inbox" em 80%+ dos provedores, você está pronto para escala. Se houver muito spam, revise a seção anterior (reputação e DMARC).
Como saber se meu SPF está configurado corretamente?
Use o teste de inbox placement. Ele verifica automaticamente se seu SPF record existe e está válido. Você também pode checar manualmente procurando pelo registro TXT @ (domínio raiz) no seu painel DNS. Se aparecer algo como v=spf1 include:..., está lá. A ferramenta de teste vai confirmar se está alinhado.
Posso usar o SMTP padrão do Tiny ERP ou preciso de um domínio específico para enviar?
Você pode usar o SMTP padrão do Tiny, mas deve ter um domínio seu configurado como "From" (remetente). Exemplo: se sua empresa é "Minha Loja" e domínio é minhaloja.com.br, configure emails saindo de noreply@minhaloja.com.br ou pedidos@minhaloja.com.br. Aí sim configure SPF/DKIM para minhaloja.com.br. Nunca use domínios alheios ou genéricos.
Quanto tempo leva para os emails chegarem ao Inbox depois de configurar autenticação?
O SPF/DKIM começam a valer assim que os registros DNS se propagam (tipicamente 15 minutos a 1 hora). Provedores como Gmail reconhecem a autenticação quase imediatamente. Porém, reputação de sender leva dias. Se você acabou de ativar e manda 10.000 emails no primeiro dia, provedores podem marcar como spam por volume suspeito. Comece lentamente — alguns centenas, depois milhares. Ao longo de dias, a reputação melhora.