{"id":16129,"date":"2026-06-18T18:10:59","date_gmt":"2026-06-18T21:10:59","guid":{"rendered":"https:\/\/www.homehost.com.br\/blog\/?p=16129"},"modified":"2026-06-18T18:21:45","modified_gmt":"2026-06-18T21:21:45","slug":"spf-dkim-dmarc","status":"publish","type":"post","link":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/","title":{"rendered":"SPF, DKIM e DMARC: o que s\u00e3o e como funcionam"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>SPF, DKIM e DMARC s\u00e3o tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail que trabalham juntos para provar que uma mensagem realmente veio de quem diz ter enviado \u2014 protegendo o seu dom\u00ednio contra falsifica\u00e7\u00e3o e garantindo que seus e-mails cheguem \u00e0 caixa de entrada, e n\u00e3o ao spam.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa-1024x576.png\" alt=\"Os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail: SPF, DKIM e DMARC\" class=\"wp-image-16130\" width=\"1024\" height=\"576\" srcset=\"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa-1024x576.png 1024w, https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa-300x169.png 300w, https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa-768x432.png 768w, https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa-1536x864.png 1536w, https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png 1672w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Se voc\u00ea tem um dom\u00ednio e envia e-mails \u2014 de uma empresa, uma loja ou um site \u2014, esses tr\u00eas nomes s\u00e3o incontorn\u00e1veis. Eles deixaram de ser um detalhe t\u00e9cnico para virar requisito: desde 2024, provedores como Gmail e Yahoo passaram a exigir autentica\u00e7\u00e3o para quem envia em volume, e essa exig\u00eancia s\u00f3 se ampliou. Neste guia, voc\u00ea vai entender, sem juridiqu\u00eas t\u00e9cnico, o que \u00e9 cada um dos tr\u00eas, como eles funcionam em conjunto e por que configur\u00e1-los se tornou essencial. A parte do passo a passo de configura\u00e7\u00e3o fica para um tutorial espec\u00edfico, ao qual vamos remeter no fim.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_72 ez-toc-wrap-center counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Conte\u00fado<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#Por_que_o_e-mail_precisa_de_autenticacao\" title=\"Por que o e-mail precisa de autentica\u00e7\u00e3o?\">Por que o e-mail precisa de autentica\u00e7\u00e3o?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#O_que_e_SPF\" title=\"O que \u00e9 SPF?\">O que \u00e9 SPF?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#O_que_e_DKIM\" title=\"O que \u00e9 DKIM?\">O que \u00e9 DKIM?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#O_que_e_DMARC\" title=\"O que \u00e9 DMARC?\">O que \u00e9 DMARC?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#Como_os_tres_funcionam_juntos\" title=\"Como os tr\u00eas funcionam juntos\">Como os tr\u00eas funcionam juntos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#Alinhamento_o_detalhe_que_faz_o_DMARC_funcionar\" title=\"Alinhamento: o detalhe que faz o DMARC funcionar\">Alinhamento: o detalhe que faz o DMARC funcionar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#Por_que_isso_virou_obrigatorio_em_2026\" title=\"Por que isso virou obrigat\u00f3rio em 2026\">Por que isso virou obrigat\u00f3rio em 2026<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#Como_configurar_e_onde_aprofundar\" title=\"Como configurar (e onde aprofundar)\">Como configurar (e onde aprofundar)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#Perguntas_frequentes_sobre_SPF_DKIM_e_DMARC\" title=\"Perguntas frequentes sobre SPF, DKIM e DMARC\">Perguntas frequentes sobre SPF, DKIM e DMARC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#Conclusao\" title=\"Conclus\u00e3o\">Conclus\u00e3o<\/a><\/li><\/ul><\/nav><\/div>\n<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Por_que_o_e-mail_precisa_de_autenticacao\"><\/span>Por que o e-mail precisa de autentica\u00e7\u00e3o?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O e-mail nasceu, l\u00e1 nos anos 1980, sem nenhum mecanismo de verifica\u00e7\u00e3o de identidade. Por design, qualquer servidor pode enviar uma mensagem dizendo ser &#8220;de&#8221; qualquer endere\u00e7o \u2014 \u00e9 como mandar uma carta pelos Correios escrevendo no remetente um nome que n\u00e3o \u00e9 o seu. Essa falha estrutural \u00e9 o que permite o <strong>spoofing<\/strong> (falsifica\u00e7\u00e3o de remetente): um golpista pode enviar e-mails fingindo ser o seu banco, ou o seu dom\u00ednio, sem precisar invadir nada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c9 exatamente essa brecha que o phishing explora. Para fech\u00e1-la, foram criados os protocolos de autentica\u00e7\u00e3o de e-mail. Eles funcionam como um sistema de credenciais publicado no DNS do seu dom\u00ednio, que prova aos servidores de destino (Gmail, Outlook, Yahoo) que a mensagem \u00e9 leg\u00edtima. Se quiser entender como golpistas abusam dessa falha, veja nosso guia sobre <a href=\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/seguranca\/phishing\/\">phishing<\/a>.<\/p>\n\n\n\n<div style=\"display:grid; grid-template-columns:repeat(auto-fit, minmax(240px, 1fr)); gap:14px; margin:28px 0; font-family:inherit;\">\n\n  <div style=\"background:#EEF4FB; border:1px solid #D2E2F2; border-top:3px solid #185FA5; border-radius:12px; padding:18px;\">\n    <div style=\"display:flex; align-items:center; gap:8px; margin-bottom:8px;\">\n      <svg width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#185FA5\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><path d=\"M9 12l2 2 4-4\"><\/path><path d=\"M21 12c-1 0-3-1-3-3s2-3 3-3-1-2-3-2-3 2-3 2-1-2-3-2-3 1-3 3 2 3 2 3-2 1-2 3 1 2 3 2 3-2 3-2 1 2 3 2z\"><\/path><\/svg>\n      <div style=\"font-weight:700; color:#0C447C;\">SPF<\/div>\n    <\/div>\n    <div style=\"color:#475569; font-weight:600; margin-bottom:4px;\">Quem pode enviar?<\/div>\n    <div style=\"color:#555; line-height:1.6;\">Define quais servidores est\u00e3o autorizados a enviar e-mails em nome do seu dom\u00ednio. Uma lista de remetentes aprovados no DNS.<\/div>\n  <\/div>\n\n  <div style=\"background:#F0F7F7; border:1px solid #D4E6E6; border-top:3px solid #2C7A7B; border-radius:12px; padding:18px;\">\n    <div style=\"display:flex; align-items:center; gap:8px; margin-bottom:8px;\">\n      <svg width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#2C7A7B\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><path d=\"M12 2l3 7h7l-5.5 4 2 7L12 17l-6.5 3 2-7L2 9h7z\"><\/path><\/svg>\n      <div style=\"font-weight:700; color:#1D5556;\">DKIM<\/div>\n    <\/div>\n    <div style=\"color:#475569; font-weight:600; margin-bottom:4px;\">\u00c9 aut\u00eantica e intacta?<\/div>\n    <div style=\"color:#555; line-height:1.6;\">Adiciona uma assinatura digital que prova que a mensagem partiu do dom\u00ednio e n\u00e3o foi alterada no caminho.<\/div>\n  <\/div>\n\n  <div style=\"background:#F4F0FB; border:1px solid #E0D6F2; border-top:3px solid #6B46C1; border-radius:12px; padding:18px;\">\n    <div style=\"display:flex; align-items:center; gap:8px; margin-bottom:8px;\">\n      <svg width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#6B46C1\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><path d=\"M12 22s8-4 8-10V5l-8-3-8 3v7c0 6 8 10 8 10z\"><\/path><\/svg>\n      <div style=\"font-weight:700; color:#4C2F94;\">DMARC<\/div>\n    <\/div>\n    <div style=\"color:#475569; font-weight:600; margin-bottom:4px;\">O que fazer se falhar?<\/div>\n    <div style=\"color:#555; line-height:1.6;\">Une SPF e DKIM, define a pol\u00edtica para mensagens que falham (ignorar, spam ou rejeitar) e gera relat\u00f3rios de uso do dom\u00ednio.<\/div>\n  <\/div>\n\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_que_e_SPF\"><\/span>O que \u00e9 SPF?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O <strong>SPF (Sender Policy Framework)<\/strong> define <strong>quais servidores est\u00e3o autorizados a enviar e-mails em nome do seu dom\u00ednio<\/strong>. Funciona como uma lista de remetentes aprovados, publicada como um registro no DNS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Na pr\u00e1tica: quando um servidor de destino recebe uma mensagem que diz vir do seu dom\u00ednio, ele consulta o registro SPF e verifica se o servidor que de fato enviou est\u00e1 na lista de autorizados. Se estiver, passa na verifica\u00e7\u00e3o; se n\u00e3o estiver, a mensagem fica suspeita. \u00c9 a resposta para a pergunta &#8220;este servidor tem permiss\u00e3o para enviar como este dom\u00ednio?&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A limita\u00e7\u00e3o do SPF: ele valida o servidor de envio, mas <strong>n\u00e3o verifica o conte\u00fado<\/strong> da mensagem \u2014 e pode falhar quando um e-mail \u00e9 encaminhado. Por isso ele n\u00e3o basta sozinho.<\/p>\n\n\n\n<div role=\"alert\" style=\"display:flex; gap:14px; align-items:flex-start; background:#FEF2F2; border:1px solid #FECACA; border-left:4px solid #DC2626; border-radius:10px; padding:16px 18px; margin:20px 0; font-family:inherit; color:#5B1A1A; line-height:1.55;\">\n  <svg width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#DC2626\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" style=\"flex:0 0 auto; margin-top:1px;\"><path d=\"M12 3L2 20h20L12 3z\"><\/path><path d=\"M12 10v4M12 17v.5\"><\/path><\/svg>\n  <div>\n    <strong style=\"display:block; font-weight:700; color:#B91C1C; margin-bottom:4px;\">O limite dos 10 lookups<\/strong>\n    <span>O SPF tem uma regra t\u00e9cnica que pega muita gente: ele s\u00f3 permite <strong>10 consultas de DNS<\/strong> por verifica\u00e7\u00e3o. Quem usa v\u00e1rios servi\u00e7os de envio (e-mail marketing, CRM, loja, e-mail corporativo) acumula v\u00e1rios <code>include:<\/code> e pode estourar esse limite \u2014 o que faz o SPF inteiro falhar. Se voc\u00ea usa muitos remetentes, vale checar quantos lookups o seu registro consome.<\/span>\n  <\/div>\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\">H\u00e1 um caso em que at\u00e9 e-mails leg\u00edtimos quebram: o <strong>encaminhamento<\/strong>. Quando uma mensagem \u00e9 reenviada, o servidor intermedi\u00e1rio pode alterar o caminho (quebrando o SPF) ou o conte\u00fado (invalidando o DKIM), fazendo um e-mail honesto falhar no DMARC. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A solu\u00e7\u00e3o para isso \u00e9 o <strong>ARC (Authenticated Received Chain)<\/strong>: um protocolo complementar que <strong>preserva o resultado da autentica\u00e7\u00e3o original<\/strong> ao longo dos encaminhamentos. Servidores intermedi\u00e1rios &#8220;assinam&#8221; o hist\u00f3rico de autentica\u00e7\u00e3o, e o destinat\u00e1rio final pode confiar nessa cadeia para aceitar uma mensagem que, de outra forma, falharia. Nem todo provedor usa ARC, mas os grandes (como Google e Microsoft) o suportam \u2014 e ele \u00e9 a pe\u00e7a que resolve o problema cl\u00e1ssico do encaminhamento.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_que_e_DKIM\"><\/span>O que \u00e9 DKIM?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O <strong>DKIM (DomainKeys Identified Mail)<\/strong> adiciona uma <strong>assinatura digital<\/strong> \u00e0 mensagem, que prova duas coisas: que ela realmente partiu do dom\u00ednio declarado e que <strong>n\u00e3o foi alterada no caminho<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Funciona com um par de chaves criptogr\u00e1ficas. O servidor de envio assina partes da mensagem (cabe\u00e7alho e corpo) com uma <strong>chave privada<\/strong>; o servidor de destino consulta a <strong>chave p\u00fablica<\/strong>, publicada no DNS do dom\u00ednio, e confere se a assinatura \u00e9 v\u00e1lida. Se o conte\u00fado tiver sido modificado em tr\u00e2nsito, a assinatura n\u00e3o bate, e a verifica\u00e7\u00e3o falha. \u00c9 a resposta para &#8220;esta mensagem \u00e9 aut\u00eantica e est\u00e1 intacta?&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A limita\u00e7\u00e3o do DKIM: ele garante a autenticidade da assinatura, mas sozinho n\u00e3o diz ao servidor de destino <strong>o que fazer<\/strong> se a verifica\u00e7\u00e3o falhar. Falta uma camada de pol\u00edtica.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_que_e_DMARC\"><\/span>O que \u00e9 DMARC?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O <strong>DMARC (Domain-based Message Authentication, Reporting and Conformance)<\/strong> \u00e9 a camada que <strong>une o SPF e o DKIM e define a pol\u00edtica<\/strong>: o que o servidor de destino deve fazer quando uma mensagem falha na autentica\u00e7\u00e3o. Al\u00e9m disso, ele gera <strong>relat\u00f3rios<\/strong> sobre quem est\u00e1 enviando e-mails usando o seu dom\u00ednio \u2014 \u00fateis para detectar tentativas de falsifica\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O DMARC tem tr\u00eas pol\u00edticas poss\u00edveis, definidas pelo dono do dom\u00ednio:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>none<\/strong> (<code>p=none<\/code>): n\u00e3o toma nenhuma a\u00e7\u00e3o \u2014 s\u00f3 monitora e envia relat\u00f3rios. \u00c9 o ponto de partida, para observar antes de endurecer.<\/li>\n\n\n\n<li><strong>quarantine<\/strong> (<code>p=quarantine<\/code>): as mensagens que falham v\u00e3o para a <strong>pasta de spam<\/strong>.<\/li>\n\n\n\n<li><strong>reject<\/strong> (<code>p=reject<\/code>): as mensagens que falham s\u00e3o <strong>recusadas<\/strong> e nem chegam ao destinat\u00e1rio. \u00c9 o n\u00edvel m\u00e1ximo de prote\u00e7\u00e3o.<\/li>\n<\/ul>\n\n\n\n<div style=\"margin:24px 0; overflow-x:auto; font-family:inherit; color:#1E293B;\">\n  <div style=\"font-weight:700; color:#0F172A; margin-bottom:8px;\">As principais tags de um registro DMARC<\/div>\n  <table style=\"width:100%; border-collapse:separate; border-spacing:0; border:1px solid #E2E8F0; border-radius:12px; overflow:hidden; min-width:520px;\">\n    <thead>\n      <tr style=\"background:#4C2F94; color:#fff; text-align:left;\">\n        <th style=\"padding:12px 14px;\">Tag<\/th>\n        <th style=\"padding:12px 14px;\">O que faz<\/th>\n      <\/tr>\n    <\/thead>\n    <tbody>\n      <tr style=\"background:#F8FAFC;\"><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; font-weight:700; color:#4C2F94; font-family:monospace;\">p<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">A pol\u00edtica principal: none, quarantine ou reject.<\/td><\/tr>\n      <tr><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; font-weight:700; color:#4C2F94; font-family:monospace;\">rua<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">E-mail que recebe os relat\u00f3rios agregados (vis\u00e3o geral de quem envia pelo seu dom\u00ednio).<\/td><\/tr>\n      <tr style=\"background:#F8FAFC;\"><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; font-weight:700; color:#4C2F94; font-family:monospace;\">ruf<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">E-mail que recebe os relat\u00f3rios forenses (detalhes de mensagens que falharam).<\/td><\/tr>\n      <tr><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; font-weight:700; color:#4C2F94; font-family:monospace;\">pct<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">Aplica a pol\u00edtica a uma porcentagem do tr\u00e1fego (ex.: pct=50). \u00datil para implantar aos poucos.<\/td><\/tr>\n      <tr style=\"background:#F8FAFC;\"><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; font-weight:700; color:#4C2F94; font-family:monospace;\">sp<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">Define uma pol\u00edtica espec\u00edfica para os subdom\u00ednios.<\/td><\/tr>\n      <tr><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; font-weight:700; color:#4C2F94; font-family:monospace;\">adkim \/ aspf<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">Definem o modo de alinhamento (relaxed ou strict) para DKIM e SPF.<\/td><\/tr>\n      <tr style=\"background:#F8FAFC;\"><td style=\"padding:11px 14px; font-weight:700; color:#4C2F94; font-family:monospace;\">fo<\/td><td style=\"padding:11px 14px; color:#334155;\">Controla em que casos os relat\u00f3rios forenses s\u00e3o gerados.<\/td><\/tr>\n    <\/tbody>\n  <\/table>\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c9 a resposta para &#8220;o que fazer com as mensagens que n\u00e3o passam na verifica\u00e7\u00e3o, e quem anda usando meu dom\u00ednio?&#8221;.<\/p>\n\n\n\n<div style=\"margin:24px 0; overflow-x:auto; font-family:inherit; color:#1E293B;\">\n  <div style=\"font-weight:700; color:#0F172A; margin-bottom:8px;\">As tr\u00eas pol\u00edticas do DMARC<\/div>\n  <table style=\"width:100%; border-collapse:separate; border-spacing:0; border:1px solid #E2E8F0; border-radius:12px; overflow:hidden; min-width:520px;\">\n    <thead>\n      <tr style=\"background:#1E3A8A; color:#fff; text-align:left;\">\n        <th style=\"padding:12px 14px;\">Pol\u00edtica<\/th>\n        <th style=\"padding:12px 14px;\">O que faz com quem falha<\/th>\n        <th style=\"padding:12px 14px;\">Quando usar<\/th>\n      <\/tr>\n    <\/thead>\n    <tbody>\n      <tr style=\"background:#F8FAFC;\"><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; border-left:4px solid #64748B; font-weight:700; color:#475569;\">p=none<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">Nada \u2014 apenas monitora e envia relat\u00f3rios.<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#475569;\">No come\u00e7o, para observar antes de endurecer.<\/td><\/tr>\n      <tr><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; border-left:4px solid #B45309; font-weight:700; color:#B45309;\">p=quarantine<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">Envia as mensagens reprovadas para o spam.<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#475569;\">N\u00edvel intermedi\u00e1rio de prote\u00e7\u00e3o.<\/td><\/tr>\n      <tr style=\"background:#F8FAFC;\"><td style=\"padding:11px 14px; border-left:4px solid #DC2626; font-weight:700; color:#B91C1C;\">p=reject<\/td><td style=\"padding:11px 14px; color:#334155;\">Recusa as mensagens \u2014 nem chegam ao destinat\u00e1rio.<\/td><td style=\"padding:11px 14px; color:#475569;\">Prote\u00e7\u00e3o m\u00e1xima, depois de validar tudo.<\/td><\/tr>\n    <\/tbody>\n  <\/table>\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Vale entender que essas tr\u00eas pol\u00edticas n\u00e3o s\u00e3o apenas alternativas \u2014 elas formam uma <strong>jornada de implementa\u00e7\u00e3o<\/strong> recomendada. O caminho seguro \u00e9: come\u00e7ar em <strong><code>none<\/code><\/strong>, apenas monitorando os relat\u00f3rios para descobrir todos os seus remetentes leg\u00edtimos; depois subir para <strong><code>quarantine<\/code><\/strong>, mandando para o spam o que falhar; e s\u00f3 ent\u00e3o chegar a <strong><code>reject<\/code><\/strong>, recusando tudo que n\u00e3o autentica \u2014 mas apenas <strong>depois<\/strong> de confirmar que todos os seus e-mails leg\u00edtimos est\u00e3o passando. Pular direto para <code>reject<\/code> sem essa valida\u00e7\u00e3o \u00e9 o erro que faz empresas bloquearem os pr\u00f3prios e-mails.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Como_os_tres_funcionam_juntos\"><\/span>Como os tr\u00eas funcionam juntos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A for\u00e7a est\u00e1 na combina\u00e7\u00e3o \u2014 cada um cobre o que o outro n\u00e3o cobre. Pense em uma analogia de correspond\u00eancia segura: o <strong>SPF<\/strong> confere se a ag\u00eancia que postou a carta est\u00e1 autorizada a enviar em seu nome; o <strong>DKIM<\/strong> \u00e9 o lacre que prova que a carta \u00e9 sua e n\u00e3o foi violada no caminho; e o <strong>DMARC<\/strong> \u00e9 a instru\u00e7\u00e3o que diz ao carteiro o que fazer caso a carta chegue sem o remetente autorizado ou com o lacre rompido \u2014 e ainda te manda um relat\u00f3rio de tudo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Em uma frase: <strong>o SPF verifica de onde veio, o DKIM verifica se est\u00e1 \u00edntegra, e o DMARC decide o que acontece quando algo falha<\/strong> (e fornece visibilidade). Sozinho, cada um tem brechas; juntos, formam um sistema robusto que dificulta enormemente a falsifica\u00e7\u00e3o do seu dom\u00ednio e melhora a sua reputa\u00e7\u00e3o de remetente.<\/p>\n\n\n\n<div style=\"border:1px solid #E2E8F0; border-radius:12px; padding:22px 18px; margin:28px 0; background:#F8FAFC; font-family:inherit; color:#1E293B;\">\n  <div style=\"text-align:center; font-weight:700; color:#475569; letter-spacing:.03em; text-transform:uppercase; margin-bottom:18px;\">O que acontece quando um e-mail chega<\/div>\n  <div style=\"display:flex; flex-direction:column; gap:10px; max-width:520px; margin:0 auto;\">\n\n    <div style=\"display:flex; align-items:center; gap:12px; background:#fff; border:1px solid #E2E8F0; border-radius:10px; padding:12px 14px;\">\n      <div style=\"flex:0 0 32px; height:32px; border-radius:50%; background:#185FA5; color:#fff; display:flex; align-items:center; justify-content:center; font-weight:700;\">1<\/div>\n      <div style=\"color:#334155; line-height:1.5;\"><strong style=\"color:#0C447C;\">SPF<\/strong> \u2014 o servidor de destino confere se quem enviou est\u00e1 autorizado pelo dom\u00ednio.<\/div>\n    <\/div>\n\n    <div style=\"text-align:center; color:#94A3B8;\">\n      <svg width=\"20\" height=\"20\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#94A3B8\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><path d=\"M12 5v14M6 13l6 6 6-6\"><\/path><\/svg>\n    <\/div>\n\n    <div style=\"display:flex; align-items:center; gap:12px; background:#fff; border:1px solid #E2E8F0; border-radius:10px; padding:12px 14px;\">\n      <div style=\"flex:0 0 32px; height:32px; border-radius:50%; background:#2C7A7B; color:#fff; display:flex; align-items:center; justify-content:center; font-weight:700;\">2<\/div>\n      <div style=\"color:#334155; line-height:1.5;\"><strong style=\"color:#1D5556;\">DKIM<\/strong> \u2014 verifica a assinatura digital: a mensagem \u00e9 aut\u00eantica e n\u00e3o foi alterada?<\/div>\n    <\/div>\n\n    <div style=\"text-align:center; color:#94A3B8;\">\n      <svg width=\"20\" height=\"20\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#94A3B8\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><path d=\"M12 5v14M6 13l6 6 6-6\"><\/path><\/svg>\n    <\/div>\n\n    <div style=\"display:flex; align-items:center; gap:12px; background:#fff; border:1px solid #E2E8F0; border-radius:10px; padding:12px 14px;\">\n      <div style=\"flex:0 0 32px; height:32px; border-radius:50%; background:#6B46C1; color:#fff; display:flex; align-items:center; justify-content:center; font-weight:700;\">3<\/div>\n      <div style=\"color:#334155; line-height:1.5;\"><strong style=\"color:#4C2F94;\">DMARC<\/strong> \u2014 se SPF ou DKIM falham, aplica a pol\u00edtica definida: ignorar, spam ou rejeitar.<\/div>\n    <\/div>\n\n    <div style=\"text-align:center; color:#94A3B8;\">\n      <svg width=\"20\" height=\"20\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#94A3B8\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><path d=\"M12 5v14M6 13l6 6 6-6\"><\/path><\/svg>\n    <\/div>\n\n    <div style=\"display:flex; align-items:center; gap:12px; background:#F0FDF4; border:1px solid #BBF7D0; border-radius:10px; padding:12px 14px;\">\n      <div style=\"flex:0 0 32px; height:32px; border-radius:50%; background:#16A34A; color:#fff; display:flex; align-items:center; justify-content:center;\">\n        <svg width=\"18\" height=\"18\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#fff\" stroke-width=\"3\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><polyline points=\"20 6 9 17 4 12\"><\/polyline><\/svg>\n      <\/div>\n      <div style=\"color:#14532D; line-height:1.5;\">Passou nas verifica\u00e7\u00f5es? O e-mail chega \u00e0 <strong>caixa de entrada<\/strong>.<\/div>\n    <\/div>\n\n  <\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Alinhamento_o_detalhe_que_faz_o_DMARC_funcionar\"><\/span>Alinhamento: o detalhe que faz o DMARC funcionar<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Aqui est\u00e1 um conceito que confunde muita gente e que \u00e9 a causa n\u00ba 1 de e-mails leg\u00edtimos falharem no DMARC. O SPF ou o DKIM podem <strong>passar<\/strong> e, ainda assim, o e-mail <strong>falhar no DMARC<\/strong> \u2014 por causa do <strong>alinhamento<\/strong> (<em>alignment<\/em>).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O motivo: SPF e DKIM, sozinhos, n\u00e3o verificam o endere\u00e7o que <strong>voc\u00ea v\u00ea<\/strong> no campo &#8220;De:&#8221; (o <em>From<\/em>). O SPF valida um dom\u00ednio &#8220;dos bastidores&#8221; (o Return-Path), e o DKIM valida o dom\u00ednio da assinatura (<code>d=<\/code>). O DMARC exige que esse dom\u00ednio verificado <strong>bata com o dom\u00ednio do &#8220;De:&#8221;<\/strong> que aparece para o destinat\u00e1rio. Esse &#8220;bater&#8221; \u00e9 o alinhamento \u2014 e \u00e9 o que impede um golpista de passar na autentica\u00e7\u00e3o usando um dom\u00ednio pr\u00f3prio enquanto exibe o seu no &#8220;De:&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Existem dois modos de alinhamento:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Relaxed (relaxado):<\/strong> aceita que os dom\u00ednios sejam da mesma &#8220;fam\u00edlia&#8221; \u2014 ou seja, um subdom\u00ednio (como <code>mkt.suaempresa.com<\/code>) alinha com o dom\u00ednio principal (<code>suaempresa.com<\/code>). \u00c9 o modo mais flex\u00edvel e o padr\u00e3o recomendado para a maioria, porque muitos servi\u00e7os leg\u00edtimos enviam por subdom\u00ednios.<\/li>\n\n\n\n<li><strong>Strict (estrito):<\/strong> exige correspond\u00eancia <strong>exata<\/strong> entre os dom\u00ednios. Mais seguro, por\u00e9m mais fr\u00e1gil \u2014 qualquer varia\u00e7\u00e3o de subdom\u00ednio reprova.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Na pr\u00e1tica: se os seus e-mails leg\u00edtimos est\u00e3o falhando no DMARC mesmo com SPF e DKIM &#8220;verdes&#8221;, o problema quase sempre \u00e9 alinhamento \u2014 geralmente um dom\u00ednio de envio (de uma ferramenta de e-mail marketing, por exemplo) que n\u00e3o alinha com o seu dom\u00ednio do &#8220;De:&#8221;.<\/p>\n\n\n\n<div style=\"margin:24px 0; overflow-x:auto; font-family:inherit; color:#1E293B;\">\n  <div style=\"font-weight:700; color:#0F172A; margin-bottom:8px;\">Alinhamento: relaxed vs strict<\/div>\n  <table style=\"width:100%; border-collapse:separate; border-spacing:0; border:1px solid #E2E8F0; border-radius:12px; overflow:hidden; min-width:520px;\">\n    <thead>\n      <tr style=\"background:#1E3A8A; color:#fff; text-align:left;\">\n        <th style=\"padding:12px 14px;\">Dom\u00ednio do &#8220;De:&#8221;<\/th>\n        <th style=\"padding:12px 14px;\">Dom\u00ednio verificado<\/th>\n        <th style=\"padding:12px 14px;\">Relaxed<\/th>\n        <th style=\"padding:12px 14px;\">Strict<\/th>\n      <\/tr>\n    <\/thead>\n    <tbody>\n      <tr style=\"background:#F8FAFC;\"><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">suaempresa.com<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">suaempresa.com<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#15803D; font-weight:700;\">\u2713 Passa<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#15803D; font-weight:700;\">\u2713 Passa<\/td><\/tr>\n      <tr><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">suaempresa.com<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#334155;\">mkt.suaempresa.com<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#15803D; font-weight:700;\">\u2713 Passa<\/td><td style=\"padding:11px 14px; border-bottom:1px solid #EEF2F7; color:#B91C1C; font-weight:700;\">\u2717 Falha<\/td><\/tr>\n      <tr style=\"background:#F8FAFC;\"><td style=\"padding:11px 14px; color:#334155;\">suaempresa.com<\/td><td style=\"padding:11px 14px; color:#334155;\">outrodominio.com<\/td><td style=\"padding:11px 14px; color:#B91C1C; font-weight:700;\">\u2717 Falha<\/td><td style=\"padding:11px 14px; color:#B91C1C; font-weight:700;\">\u2717 Falha<\/td><\/tr>\n    <\/tbody>\n  <\/table>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Por_que_isso_virou_obrigatorio_em_2026\"><\/span>Por que isso virou obrigat\u00f3rio em 2026<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Houve uma mudan\u00e7a importante que tornou esse tema urgente para qualquer empresa. A partir de 2024, <strong>Gmail e Yahoo passaram a exigir autentica\u00e7\u00e3o<\/strong> (SPF, DKIM e, para remetentes em volume, DMARC) como condi\u00e7\u00e3o para entregar e-mails \u2014 come\u00e7ando por quem envia mais de alguns milhares de mensagens por dia. Em 2026, a r\u00e9gua s\u00f3 subiu, e a autentica\u00e7\u00e3o passou a ser esperada praticamente de todo remetente comercial.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Na pr\u00e1tica, isso significa que um dom\u00ednio <strong>sem<\/strong> esses protocolos hoje enfrenta dois problemas: seus e-mails leg\u00edtimos t\u00eam muito mais chance de cair no spam (ou serem rejeitados), e o dom\u00ednio fica vulner\u00e1vel a ser usado por golpistas em ataques de phishing contra terceiros. Configurar os tr\u00eas deixou de ser &#8220;boa pr\u00e1tica&#8221; e virou requisito de funcionamento.<\/p>\n\n\n\n<div role=\"note\" style=\"display:flex; gap:14px; align-items:flex-start; background:#FFFBEB; border:1px solid #FDE68A; border-left:4px solid #D97706; border-radius:10px; padding:16px 18px; margin:20px 0; font-family:inherit; color:#5B3A0A; line-height:1.55;\">\n  <svg width=\"22\" height=\"22\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#D97706\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\" style=\"flex:0 0 auto; margin-top:1px;\"><circle cx=\"12\" cy=\"12\" r=\"10\"><\/circle><path d=\"M12 8v4M12 16h.01\"><\/path><\/svg>\n  <div>\n    <strong style=\"display:block; font-weight:700; color:#B45309; margin-bottom:4px;\">Virou requisito, n\u00e3o recomenda\u00e7\u00e3o<\/strong>\n    <span>Desde 2024, Gmail e Yahoo exigem autentica\u00e7\u00e3o (SPF, DKIM e DMARC) para entregar e-mails de quem envia em volume \u2014 e em 2026 a r\u00e9gua se ampliou para praticamente todo remetente comercial. Sem os tr\u00eas, seus e-mails leg\u00edtimos t\u00eam muito mais chance de cair no spam.<\/span>\n  <\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Como_configurar_e_onde_aprofundar\"><\/span>Como configurar (e onde aprofundar)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Os tr\u00eas protocolos s\u00e3o configurados como <strong>registros no DNS<\/strong> do seu dom\u00ednio: o SPF e o DMARC como registros TXT, e o DKIM como um registro (TXT ou CNAME) com a chave p\u00fablica. Depois de publicados, \u00e9 preciso aguardar a <strong>propaga\u00e7\u00e3o do DNS<\/strong> (de algumas horas at\u00e9 24-48h) e testar o envio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Depois de configurar, vale <strong>testar e monitorar<\/strong>. Ferramentas gratuitas ajudam: o <strong>MXToolbox<\/strong> verifica se os registros SPF, DKIM e DMARC est\u00e3o corretos; o <strong>mail-tester.com<\/strong> d\u00e1 uma nota de entregabilidade enviando um e-mail de teste; e o <strong>Google Postmaster Tools<\/strong> acompanha a reputa\u00e7\u00e3o do seu dom\u00ednio junto ao Gmail ao longo do tempo. Fa\u00e7a essa verifica\u00e7\u00e3o ap\u00f3s cada altera\u00e7\u00e3o no DNS, lembrando de aguardar a propaga\u00e7\u00e3o antes de concluir que algo est\u00e1 errado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O passo a passo detalhado, com o exemplo pr\u00e1tico no painel, est\u00e1 no nosso tutorial de <a href=\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/email-marketing\/como-configurar-spf-e-dkim-no-cpanel\/\">como configurar SPF e DKIM no cPanel<\/a>. E, para dimensionar o tamanho do problema \u2014 quantos dom\u00ednios ainda est\u00e3o expostos por n\u00e3o fazerem isso \u2014, vale ler <a href=\"https:\/\/www.homehost.com.br\/blog\/servidores-de-e-mail\/77-dos-dominios-na-internet-ainda-estao-desprotegidos-o-que-spf-dkim-e-dmarc-tem-a-ver-com-isso\/\">por que tantos dom\u00ednios na internet ainda est\u00e3o desprotegidos<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vale lembrar que, se voc\u00ea usa mais de um servi\u00e7o para enviar e-mails (a plataforma de e-mail marketing, o sistema da loja, o e-mail corporativo), <strong>cada um precisa estar autenticado<\/strong> sob o seu dom\u00ednio.<\/p>\n\n\n\n<div style=\"margin:28px 0; font-family:inherit;\">\n  <div style=\"font-weight:700; color:#0F172A; margin-bottom:8px;\">Como os tr\u00eas registros se parecem no DNS<\/div>\n  <div style=\"background:#0F172A; border-radius:12px; padding:18px 20px; overflow-x:auto;\">\n    <div style=\"font-family:'SFMono-Regular',Consolas,'Liberation Mono',Menlo,monospace; line-height:1.9; white-space:pre; color:#E2E8F0;\"><span style=\"color:#7DD3FC; font-weight:700;\">SPF<\/span>   <span style=\"color:#64748B;\">(TXT)<\/span>   v=spf1 include:<span style=\"color:#FCD34D;\">_spf.seuprovedor.com<\/span> ~all\n<span style=\"color:#6EE7B7; font-weight:700;\">DKIM<\/span>  <span style=\"color:#64748B;\">(TXT)<\/span>  v=DKIM1; k=rsa; p=<span style=\"color:#FCD34D;\">MIGfMA0GCSq&#8230;<\/span> <span style=\"color:#64748B;\">(chave p\u00fablica)<\/span>\n<span style=\"color:#C4B5FD; font-weight:700;\">DMARC<\/span> <span style=\"color:#64748B;\">(TXT)<\/span> v=DMARC1; p=<span style=\"color:#FCD34D;\">quarantine<\/span>; rua=mailto:<span style=\"color:#FCD34D;\">relatorios@seudominio.com<\/span><\/div>\n  <\/div>\n  <div style=\"color:#64748B; line-height:1.5; margin-top:10px; font-family:inherit;\">Exemplos ilustrativos. Os valores reais variam conforme o seu provedor de e-mail \u2014 o passo a passo de configura\u00e7\u00e3o est\u00e1 no tutorial logo abaixo.<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Perguntas_frequentes_sobre_SPF_DKIM_e_DMARC\"><\/span>Perguntas frequentes sobre SPF, DKIM e DMARC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>O que s\u00e3o SPF, DKIM e DMARC em palavras simples?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e3o tr\u00eas protocolos que provam que um e-mail realmente veio de quem diz ter enviado. O SPF define quais servidores podem enviar em nome do seu dom\u00ednio; o DKIM adiciona uma assinatura digital que garante que a mensagem \u00e9 aut\u00eantica e n\u00e3o foi alterada; e o DMARC define o que fazer com mensagens que falham nessas verifica\u00e7\u00f5es, al\u00e9m de gerar relat\u00f3rios. Juntos, protegem o dom\u00ednio contra falsifica\u00e7\u00e3o e melhoram a entrega.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Qual a diferen\u00e7a entre SPF, DKIM e DMARC?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O SPF verifica de onde o e-mail foi enviado (o servidor de origem). O DKIM verifica se a mensagem \u00e9 aut\u00eantica e n\u00e3o foi alterada no caminho (por uma assinatura digital). O DMARC une os dois, define o que fazer quando a verifica\u00e7\u00e3o falha (ignorar, mandar para spam ou rejeitar) e fornece relat\u00f3rios. S\u00e3o complementares: cada um cobre uma brecha que o outro n\u00e3o cobre.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Preciso dos tr\u00eas ou s\u00f3 de um?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O ideal \u00e9 ter os tr\u00eas. Sozinho, o SPF n\u00e3o verifica o conte\u00fado e pode falhar com e-mails encaminhados; o DKIM n\u00e3o diz o que fazer quando algo falha; e o DMARC depende dos outros dois para funcionar. \u00c9 a combina\u00e7\u00e3o que forma uma prote\u00e7\u00e3o real e atende \u00e0s exig\u00eancias dos provedores como Gmail e Yahoo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>O que significam none, quarantine e reject no DMARC?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e3o as tr\u00eas pol\u00edticas do DMARC para mensagens que falham na autentica\u00e7\u00e3o. &#8220;none&#8221; n\u00e3o toma a\u00e7\u00e3o, apenas monitora e gera relat\u00f3rios (bom para come\u00e7ar). &#8220;quarantine&#8221; envia as mensagens reprovadas para a pasta de spam. &#8220;reject&#8221; recusa as mensagens reprovadas, que nem chegam ao destinat\u00e1rio \u2014 \u00e9 o n\u00edvel m\u00e1ximo de prote\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Onde se configura SPF, DKIM e DMARC?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nos registros DNS do seu dom\u00ednio: SPF e DMARC como registros TXT, e DKIM como um registro com a chave p\u00fablica. Ap\u00f3s publicar, \u00e9 preciso aguardar a propaga\u00e7\u00e3o do DNS (de algumas horas a 24-48h) antes de testar. No painel de hospedagem, como o cPanel, h\u00e1 ferramentas que facilitam essa configura\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Por que meus e-mails v\u00e3o para o spam mesmo sendo leg\u00edtimos?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uma das causas mais comuns \u00e9 justamente a falta de autentica\u00e7\u00e3o. Sem SPF, DKIM e DMARC configurados, os provedores n\u00e3o conseguem confirmar que o e-mail \u00e9 seu, e o tratam com desconfian\u00e7a. Configurar os tr\u00eas \u00e9 o primeiro passo para melhorar a entrega \u2014 somado a boas pr\u00e1ticas de envio, como manter a lista limpa e enviar s\u00f3 para quem autorizou.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>SPF, DKIM e DMARC impedem todo spam e phishing?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e3o totalmente, mas ajudam muito. Eles impedem que terceiros falsifiquem o seu dom\u00ednio e melhoram a sua reputa\u00e7\u00e3o de remetente, o que reduz golpes em seu nome e melhora a entrega. N\u00e3o impedem, por\u00e9m, que voc\u00ea receba spam de outros dom\u00ednios \u2014 para isso valem os filtros anti-spam e a aten\u00e7\u00e3o do destinat\u00e1rio.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Quanto tempo leva para a configura\u00e7\u00e3o fazer efeito?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ap\u00f3s publicar os registros no DNS, \u00e9 preciso aguardar a propaga\u00e7\u00e3o, que costuma levar de algumas horas at\u00e9 24 a 48 horas. S\u00f3 depois disso vale testar o envio e verificar se os tr\u00eas protocolos est\u00e3o validando corretamente, usando ferramentas de teste de autentica\u00e7\u00e3o de e-mail.<\/p>\n\n\n\n<div style=\"max-width:760px; margin:32px auto; background:linear-gradient(135deg,#1E3A8A 0%,#0F766E 100%); border-radius:16px; padding:32px 28px; font-family:inherit; color:#fff; box-shadow:0 10px 30px rgba(15,118,110,.25);\">\n  <div style=\"display:flex; align-items:flex-start; gap:16px; flex-wrap:wrap;\">\n    <div style=\"flex:0 0 auto; display:inline-flex; align-items:center; justify-content:center; width:52px; height:52px; border-radius:12px; background:rgba(255,255,255,.18);\">\n      <svg width=\"28\" height=\"28\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#fff\" stroke-width=\"2\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><path d=\"M4 4h16v16H4z\"><\/path><path d=\"M22 6l-10 7L2 6\"><\/path><\/svg>\n    <\/div>\n    <div style=\"flex:1 1 320px; min-width:260px;\">\n      <div style=\"font-weight:800; line-height:1.25; margin-bottom:8px;\">E-mail profissional com autentica\u00e7\u00e3o pronta<\/div>\n      <p style=\"margin:0 0 18px; line-height:1.6; color:#D1FAE5;\">O e-mail profissional da Homehost facilita a configura\u00e7\u00e3o de SPF, DKIM e DMARC e inclui filtros anti-spam \u2014 para o seu dom\u00ednio ser confi\u00e1vel e suas mensagens chegarem \u00e0 caixa de entrada.<\/p>\n      <a href=\"https:\/\/www.homehost.com.br\/hospedagem-de-e-mails\/\" style=\"display:inline-flex; align-items:center; gap:8px; background:#fff; color:#1E3A8A; font-weight:700; text-decoration:none; padding:13px 26px; border-radius:10px; box-shadow:0 4px 12px rgba(0,0,0,.15);\">\n        Conhecer o e-mail profissional\n        <svg width=\"18\" height=\"18\" viewBox=\"0 0 24 24\" fill=\"none\" stroke=\"#1E3A8A\" stroke-width=\"2.5\" stroke-linecap=\"round\" stroke-linejoin=\"round\"><path d=\"M5 12h14M13 6l6 6-6 6\"><\/path><\/svg>\n      <\/a>\n    <\/div>\n  <\/div>\n<\/div>\n\n\n\n\n<script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"FAQPage\",\n  \"mainEntity\": [\n    {\"@type\":\"Question\",\"name\":\"O que s\u00e3o SPF, DKIM e DMARC em palavras simples?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"S\u00e3o tr\u00eas protocolos que provam que um e-mail realmente veio de quem diz ter enviado. O SPF define quais servidores podem enviar em nome do seu dom\u00ednio; o DKIM adiciona uma assinatura digital que garante que a mensagem \u00e9 aut\u00eantica e n\u00e3o foi alterada; e o DMARC define o que fazer com mensagens que falham nessas verifica\u00e7\u00f5es, al\u00e9m de gerar relat\u00f3rios. Juntos, protegem o dom\u00ednio contra falsifica\u00e7\u00e3o e melhoram a entrega.\"}},\n    {\"@type\":\"Question\",\"name\":\"Qual a diferen\u00e7a entre SPF, DKIM e DMARC?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"O SPF verifica de onde o e-mail foi enviado (o servidor de origem). O DKIM verifica se a mensagem \u00e9 aut\u00eantica e n\u00e3o foi alterada no caminho (por uma assinatura digital). O DMARC une os dois, define o que fazer quando a verifica\u00e7\u00e3o falha (ignorar, mandar para spam ou rejeitar) e fornece relat\u00f3rios. S\u00e3o complementares: cada um cobre uma brecha que o outro n\u00e3o cobre.\"}},\n    {\"@type\":\"Question\",\"name\":\"Preciso dos tr\u00eas ou s\u00f3 de um?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"O ideal \u00e9 ter os tr\u00eas. Sozinho, o SPF n\u00e3o verifica o conte\u00fado e pode falhar com e-mails encaminhados; o DKIM n\u00e3o diz o que fazer quando algo falha; e o DMARC depende dos outros dois para funcionar. \u00c9 a combina\u00e7\u00e3o que forma uma prote\u00e7\u00e3o real e atende \u00e0s exig\u00eancias dos provedores como Gmail e Yahoo.\"}},\n    {\"@type\":\"Question\",\"name\":\"O que significam none, quarantine e reject no DMARC?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"S\u00e3o as tr\u00eas pol\u00edticas do DMARC para mensagens que falham na autentica\u00e7\u00e3o. none n\u00e3o toma a\u00e7\u00e3o, apenas monitora e gera relat\u00f3rios (bom para come\u00e7ar). quarantine envia as mensagens reprovadas para a pasta de spam. reject recusa as mensagens reprovadas, que nem chegam ao destinat\u00e1rio \u2014 \u00e9 o n\u00edvel m\u00e1ximo de prote\u00e7\u00e3o.\"}},\n    {\"@type\":\"Question\",\"name\":\"O que \u00e9 alinhamento (alignment) no DMARC?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Alinhamento \u00e9 a exig\u00eancia do DMARC de que o dom\u00ednio verificado pelo SPF ou DKIM bata com o dom\u00ednio que aparece no campo De: da mensagem. Por isso um e-mail pode passar no SPF e no DKIM e ainda assim falhar no DMARC, se os dom\u00ednios n\u00e3o alinharem. H\u00e1 dois modos: relaxed (aceita subdom\u00ednios do dom\u00ednio principal) e strict (exige correspond\u00eancia exata). Alinhamento mal configurado \u00e9 a causa mais comum de e-mails leg\u00edtimos falharem no DMARC.\"}},\n    {\"@type\":\"Question\",\"name\":\"O que \u00e9 ARC (Authenticated Received Chain)?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"ARC \u00e9 um protocolo complementar que preserva o resultado da autentica\u00e7\u00e3o original quando um e-mail \u00e9 encaminhado. Como o encaminhamento pode quebrar o SPF e invalidar o DKIM, fazendo um e-mail leg\u00edtimo falhar no DMARC, o ARC permite que servidores intermedi\u00e1rios assinem a cadeia de autentica\u00e7\u00e3o, e o destinat\u00e1rio final pode confiar nela. Grandes provedores como Google e Microsoft suportam ARC.\"}},\n    {\"@type\":\"Question\",\"name\":\"Qual o limite de lookups do SPF?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"O SPF permite no m\u00e1ximo 10 consultas de DNS (lookups) por verifica\u00e7\u00e3o. Quem usa v\u00e1rios servi\u00e7os de envio (e-mail marketing, CRM, loja, e-mail corporativo) acumula v\u00e1rios include: no registro e pode estourar esse limite, o que faz o SPF inteiro falhar. Se voc\u00ea usa muitos remetentes, vale verificar quantos lookups o seu registro consome.\"}},\n    {\"@type\":\"Question\",\"name\":\"Onde se configura SPF, DKIM e DMARC?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Nos registros DNS do seu dom\u00ednio: SPF e DMARC como registros TXT, e DKIM como um registro com a chave p\u00fablica. Ap\u00f3s publicar, \u00e9 preciso aguardar a propaga\u00e7\u00e3o do DNS (de algumas horas a 24-48h) antes de testar. No painel de hospedagem, como o cPanel, h\u00e1 ferramentas que facilitam essa configura\u00e7\u00e3o.\"}},\n    {\"@type\":\"Question\",\"name\":\"Por que meus e-mails v\u00e3o para o spam mesmo sendo leg\u00edtimos?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Uma das causas mais comuns \u00e9 justamente a falta de autentica\u00e7\u00e3o. Sem SPF, DKIM e DMARC configurados, os provedores n\u00e3o conseguem confirmar que o e-mail \u00e9 seu, e o tratam com desconfian\u00e7a. Configurar os tr\u00eas \u00e9 o primeiro passo para melhorar a entrega \u2014 somado a boas pr\u00e1ticas de envio, como manter a lista limpa e enviar s\u00f3 para quem autorizou.\"}},\n    {\"@type\":\"Question\",\"name\":\"SPF, DKIM e DMARC impedem todo spam e phishing?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"N\u00e3o totalmente, mas ajudam muito. Eles impedem que terceiros falsifiquem o seu dom\u00ednio e melhoram a sua reputa\u00e7\u00e3o de remetente, o que reduz golpes em seu nome e melhora a entrega. N\u00e3o impedem, por\u00e9m, que voc\u00ea receba spam de outros dom\u00ednios \u2014 para isso valem os filtros anti-spam e a aten\u00e7\u00e3o do destinat\u00e1rio.\"}},\n    {\"@type\":\"Question\",\"name\":\"Quanto tempo leva para a configura\u00e7\u00e3o fazer efeito?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Ap\u00f3s publicar os registros no DNS, \u00e9 preciso aguardar a propaga\u00e7\u00e3o, que costuma levar de algumas horas at\u00e9 24 a 48 horas. S\u00f3 depois disso vale testar o envio e verificar se os tr\u00eas protocolos est\u00e3o validando corretamente, usando ferramentas de teste de autentica\u00e7\u00e3o de e-mail.\"}}\n  ]\n}\n<\/script>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusao\"><\/span>Conclus\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">SPF, DKIM e DMARC s\u00e3o a base da confian\u00e7a no e-mail moderno. O SPF diz quem pode enviar pelo seu dom\u00ednio, o DKIM prova que a mensagem \u00e9 aut\u00eantica e \u00edntegra, e o DMARC une os dois, define o que fazer quando algo falha e te d\u00e1 visibilidade sobre o uso do seu dom\u00ednio. Sozinho, nenhum resolve; juntos, formam um escudo que protege a sua marca contra falsifica\u00e7\u00e3o e garante que seus e-mails leg\u00edtimos cheguem \u00e0 caixa de entrada. Com a exig\u00eancia de provedores como Gmail e Yahoo, configur\u00e1-los deixou de ser opcional \u2014 \u00e9 o que separa um dom\u00ednio confi\u00e1vel de um dom\u00ednio que vai parar no spam (ou nas m\u00e3os de golpistas). O conceito voc\u00ea j\u00e1 tem; o pr\u00f3ximo passo \u00e9 a configura\u00e7\u00e3o, e para isso o tutorial de SPF e DKIM no cPanel mostra o caminho pr\u00e1tico.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SPF, DKIM e DMARC s\u00e3o tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail que trabalham juntos para provar que uma mensagem realmente veio de quem diz ter enviado \u2014 protegendo o seu dom\u00ednio contra falsifica\u00e7\u00e3o e garantindo que seus e-mails cheguem \u00e0 caixa de entrada, e n\u00e3o ao spam. Se voc\u00ea tem um dom\u00ednio e envia e-mails [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":16130,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_helpful_status":1,"_lmt_disableupdate":"","_lmt_disable":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-16129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-contas-de-email"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>SPF, DKIM e DMARC: o que s\u00e3o e como funcionam | Homehost<\/title>\n<meta name=\"description\" content=\"O que s\u00e3o SPF, DKIM e DMARC, como os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail funcionam juntos e por que viraram obrigat\u00f3rios para a entrega em 2026\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SPF, DKIM e DMARC: o que s\u00e3o e como funcionam | Homehost\" \/>\n<meta property=\"og:description\" content=\"O que s\u00e3o SPF, DKIM e DMARC, como os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail funcionam juntos e por que viraram obrigat\u00f3rios para a entrega em 2026\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/\" \/>\n<meta property=\"og:site_name\" content=\"Homehost\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Homehost\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-06-18T21:10:59+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-18T21:21:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1672\" \/>\n\t<meta property=\"og:image:height\" content=\"941\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Gustavo Gallas\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Homehost\" \/>\n<meta name=\"twitter:site\" content=\"@Homehost\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Gustavo Gallas\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"16 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/\",\"url\":\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/\",\"name\":\"SPF, DKIM e DMARC: o que s\u00e3o e como funcionam | Homehost\",\"isPartOf\":{\"@id\":\"https:\/\/www.homehost.com.br\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png\",\"datePublished\":\"2026-06-18T21:10:59+00:00\",\"dateModified\":\"2026-06-18T21:21:45+00:00\",\"author\":{\"@id\":\"https:\/\/www.homehost.com.br\/blog\/#\/schema\/person\/df8002f43fc55e7f4e132abb2a6ddbc4\"},\"description\":\"O que s\u00e3o SPF, DKIM e DMARC, como os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail funcionam juntos e por que viraram obrigat\u00f3rios para a entrega em 2026\",\"breadcrumb\":{\"@id\":\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#primaryimage\",\"url\":\"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png\",\"contentUrl\":\"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png\",\"width\":1672,\"height\":941,\"caption\":\"Os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail: SPF, DKIM e DMARC\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/www.homehost.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SPF, DKIM e DMARC: o que s\u00e3o e como funcionam\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/#website\",\"url\":\"https:\/\/www.homehost.com.br\/blog\/\",\"name\":\"Homehost\",\"description\":\"Hospedagem De Sites\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.homehost.com.br\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/#\/schema\/person\/df8002f43fc55e7f4e132abb2a6ddbc4\",\"name\":\"Gustavo Gallas\",\"description\":\"Analista de sistemas, formado pela PUC-Rio. Programador, gestor de redes e diretor da empresa Homehost. Pai do B\u00f3ris, seu pet de estima\u00e7\u00e3o. Gosta de rock'n'roll, cerveja artesanal e de escrever sobre assuntos t\u00e9cnicos. Contato: gustavo.blog@homehost.com.br\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SPF, DKIM e DMARC: o que s\u00e3o e como funcionam | Homehost","description":"O que s\u00e3o SPF, DKIM e DMARC, como os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail funcionam juntos e por que viraram obrigat\u00f3rios para a entrega em 2026","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/","og_locale":"pt_BR","og_type":"article","og_title":"SPF, DKIM e DMARC: o que s\u00e3o e como funcionam | Homehost","og_description":"O que s\u00e3o SPF, DKIM e DMARC, como os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail funcionam juntos e por que viraram obrigat\u00f3rios para a entrega em 2026","og_url":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/","og_site_name":"Homehost","article_publisher":"https:\/\/www.facebook.com\/Homehost\/","article_published_time":"2026-06-18T21:10:59+00:00","article_modified_time":"2026-06-18T21:21:45+00:00","og_image":[{"width":1672,"height":941,"url":"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png","type":"image\/png"}],"author":"Gustavo Gallas","twitter_card":"summary_large_image","twitter_creator":"@Homehost","twitter_site":"@Homehost","twitter_misc":{"Escrito por":"Gustavo Gallas","Est. tempo de leitura":"16 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/","url":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/","name":"SPF, DKIM e DMARC: o que s\u00e3o e como funcionam | Homehost","isPartOf":{"@id":"https:\/\/www.homehost.com.br\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#primaryimage"},"image":{"@id":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#primaryimage"},"thumbnailUrl":"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png","datePublished":"2026-06-18T21:10:59+00:00","dateModified":"2026-06-18T21:21:45+00:00","author":{"@id":"https:\/\/www.homehost.com.br\/blog\/#\/schema\/person\/df8002f43fc55e7f4e132abb2a6ddbc4"},"description":"O que s\u00e3o SPF, DKIM e DMARC, como os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail funcionam juntos e por que viraram obrigat\u00f3rios para a entrega em 2026","breadcrumb":{"@id":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#primaryimage","url":"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png","contentUrl":"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png","width":1672,"height":941,"caption":"Os tr\u00eas protocolos de autentica\u00e7\u00e3o de e-mail: SPF, DKIM e DMARC"},{"@type":"BreadcrumbList","@id":"https:\/\/www.homehost.com.br\/blog\/contas-de-email\/spf-dkim-dmarc\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.homehost.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"SPF, DKIM e DMARC: o que s\u00e3o e como funcionam"}]},{"@type":"WebSite","@id":"https:\/\/www.homehost.com.br\/blog\/#website","url":"https:\/\/www.homehost.com.br\/blog\/","name":"Homehost","description":"Hospedagem De Sites","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.homehost.com.br\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/www.homehost.com.br\/blog\/#\/schema\/person\/df8002f43fc55e7f4e132abb2a6ddbc4","name":"Gustavo Gallas","description":"Analista de sistemas, formado pela PUC-Rio. Programador, gestor de redes e diretor da empresa Homehost. Pai do B\u00f3ris, seu pet de estima\u00e7\u00e3o. Gosta de rock'n'roll, cerveja artesanal e de escrever sobre assuntos t\u00e9cnicos. Contato: gustavo.blog@homehost.com.br"}]}},"modified_by":"ad_hmhst","jetpack_featured_media_url":"https:\/\/www.homehost.com.br\/blog\/wp-content\/uploads\/2026\/06\/spf-dkim-dmarc-capa.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/posts\/16129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/comments?post=16129"}],"version-history":[{"count":4,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/posts\/16129\/revisions"}],"predecessor-version":[{"id":16135,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/posts\/16129\/revisions\/16135"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/media\/16130"}],"wp:attachment":[{"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/categories?post=16129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/tags?post=16129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}