Um email de redefinição de palavra-passe é a mensagem automática enviada quando um utilizador clica « esqueci-me da palavra-passe ». Contém um link de uso único e com tempo limitado, que permite definir uma nova palavra-passe sem passar pelo suporte — e é provavelmente o email mais crítico para a segurança do seu produto.
Porquê importa: se o email atrasa, é bloqueado ou cai no spam, o utilizador fica bloqueado. A fiabilidade desta mensagem impacta diretamente churn e carga de suporte.
O que deve conter
- Assunto claro: « Redefina a palavra-passe de <produto> ».
- Mensagem curta dirigida ao utilizador.
- Um único botão/link visível que abre a página de reset.
- Tempo de validade, ex. « válido 1 hora ».
- Nota: « Se não pediu, ignore ».
- Remetente do seu domínio real.
Porque às vezes vai para o spam
São emails transacionais, mas os provedores não sabem — veem « clique neste link » com um URL novo, o que parece phishing. Sem autenticação forte e boa reputação, costumam ser filtrados.
Não trate como mais um email: tem de chegar sempre, em segundos, e parecer claramente da sua marca. Teste numa caixa nova depois de cada alteração de infraestrutura.
Checklist de fiabilidade
- SPF, DKIM e DMARC bem configurados.
- Rate limits razoáveis contra abuso sem bloquear utilizadores reais.
- Monitoramento de entrega, abertura e bounce para este template.
- Alerta se o tempo médio até à caixa exceder 30 segundos.
Garanta que os emails de reset chegam sempre
Autentique o seu remetente com a nossa guia para configurar SPF.