Para que os emails de redefinição de palavra-passe não caiam no spam, precisa de combinar três coisas: autenticação técnica, disciplina de conteúdo e uma reputação de envio realmente reconhecida pelos provedores. Cada camada conta — falhar uma costuma chegar para estragar a entrega.
Porque é difícil: os emails de reset contêm « clique neste link » com um URL novo, exatamente o padrão que os filtros antispam procuram. A autenticação é o que diz « isto é legítimo ».
Camada 1: autenticar cada envio
- SPF — lista os IPs autorizados a enviar pelo seu domínio.
- DKIM — assinatura criptográfica de cada mensagem.
- DMARC — o que fazer se SPF/DKIM falharem, com relatórios.
Camada 2: o próprio email
- Envie do seu domínio real ([email protected]).
- Assunto claro, ligado à marca, sem clickbait.
- Uma só CTA, link visível no topo.
- Sem anexos, texto escondido ou excesso de imagens.
- Indique a validade e a frase « se não pediu, ignore ».
Sem encurtadores de URL: bit.ly e similares são muito usados por phishing. Use links curtos próprios da marca ou o URL completo.
Camada 3: cuide da reputação
- Subdomínios separados para transacional e marketing.
- Valide os endereços no registo.
- Monitorize Postmaster Tools e SNDS.
- Limite abusos sem prejudicar utilizadores reais.
Autentique o seu remetente agora
Configure SPF, DKIM e DMARC — e reveja o conteúdo do email de redefinição.