Skip to main content
A forma como seu domínio está configurado tem impacto direto sobre se seus emails chegam à caixa de entrada. Essas etapas são a base de uma identidade de remetente na qual os provedores de email confiam, os destinatários reconhecem e agentes mal-intencionados não conseguem se passar. Acertar isso protege sua marca, melhora sua entregabilidade e sinaliza ao ecossistema de email mais amplo que você é um remetente legítimo que vale a pena entregar.
Se sua conta de email do OneSignal foi negada durante a verificação, siga a autoverificação abaixo. A maioria das negativas remete a uma ou mais dessas áreas. Após fazer alterações, aguarde a propagação do DNS (até 24–48 horas), em seguida volte para Settings > Set up Email e clique em Verify Account novamente. Você pode tentar novamente uma semana após sua negativa inicial.

Autoverificação

Trabalhe cada item. Clique em qualquer link para ir até a seção relevante. Se tudo nesta lista de verificação passar, consulte as Perguntas frequentes para considerações adicionais antes de tentar a verificação novamente.

Autenticação de email (SPF, DKIM e DMARC)

Os registros de autenticação são muito importantes para a reputação de envio do seu domínio. Eles informam aos servidores de email receptores que seus emails realmente vêm de você e lhes dão instruções claras sobre o que fazer quando não vêm. Os três registros (SPF, DKIM e DMARC) precisam estar presentes e consistentes entre si. Uma lacuna em qualquer um deles enfraquece sua postura geral de autenticação e reduz a confiança dos provedores de caixa de entrada em seu email.

Configuração de DNS de email

Configure registros SPF, DKIM e DMARC para seu domínio de envio.
Uma política de p=none sem endereço de relatórios é um ponto de partida, não uma configuração finalizada. Para obter o benefício completo do DMARC:
  • Defina sua política como quarantine ou reject para proteger ativamente seu domínio em vez de apenas observá-lo.
  • Inclua um endereço de relatórios agregados ativo (tag rua) para que você possa monitorar resultados de autenticação e detectar problemas precocemente.
Organizações do setor, incluindo o M3AAWG, recomendam migrar do monitoramento para a aplicação assim que sua configuração de envio permitir. Consulte as M3AAWG Email Authentication Recommended Best Practices.

O alinhamento importa

O domínio em seu endereço From: deve alinhar-se com seu domínio de assinatura DKIM ou seu caminho de retorno SPF. O desalinhamento (em que esses domínios não correspondem) causa falhas de autenticação mesmo quando os três registros estão corretamente configurados, o que prejudica diretamente a entregabilidade. Por exemplo, se seu endereço From: é team@onesignal.com mas sua assinatura DKIM está configurada para mail.example.com, os provedores de caixa de entrada verão essa incompatibilidade e tratarão a autenticação como falha. Mesmo que ambos os registros possam ser válidos por si só, os domínios precisam corresponder para a autenticação ser bem-sucedida.

Configuração e integridade de DNS

Uma configuração de DNS saudável é a infraestrutura na qual seus registros de autenticação dependem. Problemas aqui podem minar tudo o mais. Para configuração passo a passo de registros DNS, consulte o guia Configuração de DNS de email. Além dos seus registros de autenticação, há algumas coisas que vale a pena verificar:
  • Registros A e AAAA conectam seu domínio a um servidor web. Domínios que não resolvem para nada não têm presença na web, o que afeta como os provedores de caixa de entrada e filtros de spam os avaliam.
  • Servidores de nomes precisam estar ativos e respondendo. Se as consultas DNS contra seu domínio estiverem falhando, seus registros de autenticação não podem ser verificados, e a autenticação não verificável é tratada da mesma forma que nenhuma autenticação.
Ferramentas gratuitas como MXToolbox e DNSChecker permitem inspecionar todos os seus registros DNS rapidamente e detectar lacunas de configuração antes que afetem seu envio.

Verifique seu status nas listas de bloqueio

Seu domínio — e quaisquer endereços IP associados a ele — pode aparecer em uma ou mais listas de bloqueio de reputação públicas por motivos que não têm nada a ver com você. Causas comuns incluem proprietários anteriores do domínio, histórico de hospedagem ou IP compartilhado, ou uma única reclamação de spam passada. Provedores de caixa de entrada e sistemas de verificação tratam domínios listados como de maior risco, o que significa que uma entrada em lista de bloqueio pode ser o fator decisivo em uma negativa mesmo quando todas as outras partes da sua configuração estão corretas. Verifique seu domínio e IPs contra as principais listas: Se você estiver listado, cada lista de bloqueio publica seu próprio processo de remoção. A remoção é gratuita e geralmente leva alguns dias. Verifique as listas novamente antes de tentar a verificação outra vez.

SSL/TLS e segurança do site

Um certificado SSL/TLS válido é um sinal básico de legitimidade que provedores de caixa de entrada, filtros de spam e destinatários procuram. Um certificado expirado, ausente ou mal configurado prejudica a confiança em seu domínio antes mesmo que um único email seja avaliado. Seu site deve carregar via HTTPS sem aviso de segurança do navegador. Seu certificado deve estar atualizado, corretamente configurado e emitido para o domínio correto. Certificados gratuitos de provedores como Let’s Encrypt são completamente aceitáveis, desde que sejam válidos e estejam corretamente instalados.
Audite sua configuração de SSL usando o SSL Labs.

Domínio e presença na web

Sua configuração técnica diz aos provedores de caixa de entrada como seu domínio está configurado. Sua presença na web diz a eles, e a seus destinatários, quem está por trás dele. Um domínio com um site real e acessível que represente claramente sua organização é um remetente mais forte do que um com conteúdo de espaço reservado, uma página de hospedagem padrão ou nenhum site acessível. Uma presença consistente na web também torna mais difícil para agentes mal-intencionados se passarem por sua marca, já que há um ponto de referência estabelecido para mostrar como uma comunicação legítima de você se parece. Domínios registrados muito recentemente ou que mostram sinais de terem expirado e sido registrados novamente carregam menos confiança inerente com os provedores de caixa de entrada. Se seu domínio é novo, dê tempo para que essa confiança se desenvolva antes de aumentar o volume de envio.

Aquecimento de email

Use o recurso Auto Warm Up do OneSignal para aumentar gradualmente o volume de envio a partir de um novo domínio.

Construindo um perfil de confiança mais forte

Além do básico, algumas etapas adicionais fortalecem significativamente a reputação do seu domínio como remetente.

Torne o registro do seu domínio público

Registro público, com informações comerciais que são consistentes em seu registro, seu site e quaisquer perfis comerciais públicos, sinaliza legitimidade organizacional. A consistência entre essas fontes importa mais do que qualquer uma isoladamente, e torna seu domínio significativamente mais difícil de falsificar de forma convincente.

Cubra seu domínio organizacional

Se você envia a partir de um subdomínio (por exemplo, mail.yourdomain.com), certifique-se de que seu domínio organizacional também tenha registros SPF, DKIM e DMARC válidos. Um subdomínio de envio sustentado por um domínio pai vazio sem registros de autenticação é uma configuração incompleta que deixa sua marca exposta.

Mova o DMARC do monitoramento para a aplicação

Se sua política DMARC atualmente é p=none, você está coletando dados mas não agindo sobre eles. Mudar para p=quarantine ou p=reject com um endereço de relatórios ativo protege seus destinatários de email falsificado, protege sua reputação de marca e sinaliza aos provedores de caixa de entrada que você leva seu domínio a sério. Isso é considerado melhor prática tanto pelo M3AAWG quanto pelos principais provedores de caixa de entrada.

Manutenção contínua

A configuração de domínio não é uma tarefa única. Mantenha-a conforme sua infraestrutura muda:
  • Rotacione chaves DKIM periodicamente para limitar a exposição se uma chave for comprometida.
  • Revise relatórios DMARC regularmente para detectar uso não autorizado do seu domínio precocemente.
  • Atualize registros DNS sempre que mudar de provedores de email, hospedagem ou subdomínios.
  • Renove certificados SSL antes do vencimento; configure renovação automática quando possível.
  • Reverifique após grandes mudanças em sua infraestrutura de envio para confirmar que nada regrediu.

Perguntas frequentes

Por que minha conta foi negada?

O OneSignal usa um provedor terceirizado de reputação de domínio para manter a verificação resistente a manipulações e consistente entre todos os clientes. Para preservar a integridade desse sinal, não compartilhamos as pontuações subjacentes nem os fatores específicos avaliados para uma conta individual. O que podemos dizer: a verificação se baseia em sinais publicamente observáveis sobre seu domínio — registros de autenticação, integridade de DNS, status em listas de bloqueio, configuração SSL, presença na web e histórico de registro. A autoverificação acima permite que você inspecione cada um desses sinais usando as mesmas ferramentas gratuitas que os provedores de caixa de entrada utilizam. A maioria das negativas remete a um ou dois itens dessa lista.

Eu fiz a autoverificação e fui negado novamente. E agora?

Contate support@onesignal.com com um resumo de:
  • Quais itens da autoverificação você verificou e quais ferramentas usou (ex.: “O MXToolbox mostra todos os registros DNS aprovados, o Spamhaus mostra que meu domínio não está listado”).
  • Quaisquer mudanças que você fez entre as tentativas.
  • Seu domínio de envio.
O suporte pode revisar sua conta com base em categorias gerais de verificação e dar direção sobre o que focar, mesmo que não possamos compartilhar os dados de reputação subjacentes.

Quanto tempo as alterações de DNS levam para serem aplicadas?

As alterações de DNS normalmente se propagam em algumas horas, mas podem levar até 24–48 horas para serem aplicadas globalmente. Use o MXToolbox ou o DNSChecker para confirmar que seus registros estão visíveis antes de tentar a verificação novamente.

Quando posso tentar a verificação novamente?

Você pode solicitar reverificação uma semana após uma negativa inicial. Faça primeiro as alterações identificadas em sua autoverificação — tentar novamente sem alterações normalmente produz o mesmo resultado.

Preciso de um certificado SSL pago?

Não. Certificados gratuitos de provedores como Let’s Encrypt são totalmente aceitos, desde que sejam válidos, atuais e emitidos para o domínio correto.

Posso usar um domínio recém-criado?

Sim, mas domínios recém-registrados carregam menos confiança inerente com os provedores de caixa de entrada. Se seu domínio é novo, complete as etapas de configuração neste guia e considere usar o Aquecimento de email para construir gradualmente a reputação de envio antes de escalar o volume.

Páginas relacionadas

Configuração de DNS de email

Configure registros SPF, DKIM e DMARC para seu domínio de envio.

Entregabilidade de email

Entenda conceitos-chave como reputação, rejeições, armadilhas de spam e posicionamento na caixa de entrada.

Melhores práticas de reputação de email

Etapas práticas para construir e manter uma reputação de envio saudável.

Aquecimento de email

Aumente gradualmente o volume de envio para construir confiança com os provedores de caixa de entrada.