Autenticar seu domínio. Apenas. Faça. Faça.

A autenticação é o pequeno segredo sobre o qual os ESPs não falam às empresas quando vendem suas ferramentas de marketing por e-mail. Eles mostram a você um editor de e-mail muito legal com recursos de design divertidos. Eles vendem um CRM seguro e bem organizado para salvar todos os seus assinantes. Mas eles não explicam que você precisa de um pouco mais do que um modelo bonito e uma lista de assinantes para começar.

A autenticação precisa ser implementada apenas uma vez e antes de enviar qualquer e-mail ou campanha de qualquer ferramenta que você use. Ao enviar boletins informativos ao seu assinante, a caixa de entrada verifica o remetente para proteger os clientes contra falsificadores e spammers. Pense na autenticação como uma forma formal de identificação.

O que é autenticação?

A autenticação permite que você decida quais ferramentas têm permissão para enviar e-mails com seu e-mail de remetente. É uma solução técnica que mostra às caixas de entrada que seu e-mail realmente vem de você.

Isso pode ser feito em sua caixa de entrada, com o G Suite ou Zoho, e com suas ferramentas de e-mail, como CakeMail, Flowmailer ou Mailchimp.

Com praticamente qualquer coisa que envie e-mails em seu nome!

Por que eu deveria fazer isso?

Autenticar seu domínio é importante, pois permite que você

Evite fraudes e ajude a proteger seus assinantes.
Ajuda a construir a reputação de seu domínio (leia este artigo incrível da Pepipost para saber mais).
E, o mais importante, ajuda você a melhorar sua caixa de entrada.

👉 Leia mais:

Ao implementar medidas de autenticação, você está mostrando aos provedores de caixa de entrada e ao mundo inteiro que a campanha de e-mail foi realmente enviada por você e não por um spammer ou phisher.

Qualquer pessoa pode forjar sua identidade em um boletim informativo usando o endereço de e-mail real da sua empresa. A única diferença é que o endereço de e-mail deles não pode ser e nunca será autenticado, pois eles não podem acessar seu painel de DNS por meio do provedor de hospedagem (por exemplo, GoDaddy). Somente pessoas com acesso ao painel de DNS e à conta de e-mail real podem enviar e-mails autenticados. Portanto, se vocês dois enviarem e-mails, o seu será enviado para a caixa de entrada… e o deles não, porque eles não podem autenticar o e-mail do remetente.

Por outro lado, e-mails não autenticados podem, às vezes, acabar na caixa de entrada. Isso depende de um milhão e uma variáveis, assim como quando menores de idade tentam entrar em um bar sem identificação. Às vezes, eles conseguem se safar, mas, na maioria das vezes, não conseguem. Garantir que seus e-mails cheguem à caixa de entrada vale a pena os 5 minutos de configuração, não acha?

Que tipos de medidas de autenticação existem?

DKIM

O SparkPost define DomainKeys Identified Mail, ou DKIM, “como um padrão técnico que ajuda a proteger remetentes e destinatários de e-mail contra spam, falsificação e phishing. É uma forma de autenticação de e-mail que permite que uma organização reivindique a responsabilidade por uma mensagem de uma forma que possa ser validada pelo destinatário”.

Em outras palavras, ele verifica se uma mensagem de e-mail não foi forjada ou alterada e se você realmente a enviou. Ao implementá-lo, você estará ajudando a manter seus assinantes mais seguros e a melhorar sua capacidade de entrega de e-mails.

FPS

O SPF é uma forma de autenticação de e-mail que valida uma mensagem de e-mail enviada de um servidor de e-mail autorizado para detectar falsificações ou evitar spam. No registro SPF que você obtém da sua ferramenta de e-mail, você permitirá que intervalos específicos de IPs enviem e-mails em seu nome.

DMARC

O DMARC, que significa Domain-based Message Authentication & Conformance (autenticação e conformidade de mensagens baseadas em domínio), é um protocolo de autenticação de e-mail, política e, o mais importante, um protocolo de relatório.

Ele permite controlar como você lida com e-mails que não são autenticados com SPF ou DKIM. Há três configurações que você pode escolher: nenhuma, quarentena ou rejeição.

A primeira informará que um e-mail não autenticado foi enviado, mas não afetará o posicionamento do e-mail. Uma política de “quarentena” colocará um e-mail não autenticado em spam ou lixo eletrônico. Se você implementar uma política de “rejeição”, todos os e-mails não autenticados serão negados pelas caixas de entrada de recebimento.

Isso significa que você pode controlar o que acontece com os e-mails não autenticados para proteger sua marca e seus assinantes contra e-mails fraudulentos. Todas as ferramentas que você usa para enviar e-mails com seu endereço de e-mail baseado em domínio devem ser autenticadas antes de implementar políticas DMARC mais rígidas. Comece com uma política “nenhuma” e reserve um tempo para analisar seus relatórios e autenticar todos os seus e-mails. Quando se sentir confortável por ter detectado tudo, avance para políticas mais rígidas.

Muitos acreditam que sua empresa é pequena demais para se preocupar com o fato de alguém usá-la para se passar por ela… Infelizmente, esse não é o caso. Quanto menor a empresa, menor a probabilidade de que ela tenha autenticação em vigor. Você pode entender que isso significa que é mais fácil se passar por você do que por uma empresa que tem um exército de mágicos de TI protegendo sua marca e seu domínio. Como você pode ver aqui no tweet de Matthew Vernhout, uma empresa foi falsificada mais de duas mil vezes no espaço de duas semanas. Ninguém está seguro 🥺

Como você autentica o domínio do remetente?

Para autenticar seu domínio, você precisa de três coisas:

Um endereço de e-mail baseado em domínio
Acesso ao registro DNS do seu provedor de hospedagem
E algumas habilidades incríveis de copiar e colar

A maioria das ferramentas tem um passo a passo que o ajudará a autenticar seu domínio. (Veja abaixo uma lista das ferramentas de e-mail mais comuns)

Se tiver medo de fazer alterações por conta própria no painel DNS, você sempre pode pedir à equipe de suporte da sua ferramenta de e-mail que envie as entradas de autenticação necessárias e, em seguida, enviá-las à equipe de suporte do seu provedor de hospedagem. Eles sabem como isso é importante e ambos o ajudarão a obter o que precisa para ser autenticado!

Conclusão

A autenticação é a primeira coisa que qualquer pessoa que esteja começando a enviar e-mails deve fazer. A partir da sua caixa de entrada ou de uma ferramenta de marketing por e-mail, a autenticação permite que as caixas de entrada recebam seu e-mail para garantir que ele realmente vem de você. O motivo mais interessante e útil para passar por “todo esse trabalho” é que isso ajudará seus e-mails a chegarem à caixa de entrada e não à caixa de spam.

Divagações do escritor

A autenticação é um assunto sobre o qual já escrevi bastante. E toda a comunidade #emailGeek também. Muito, muito mesmo. Se você começar a enviar e-mails da sua caixa de entrada ou de uma ferramenta de marketing por e-mail, essa é uma daquelas coisas que você precisa fazer. Talvez, então, não precisaremos mais escrever tantos artigos sobre isso!

Se você precisar de ajuda para fazer isso, há uma maneira gratuita de obter ajuda de verdadeiros geeks de e-mail que já fizeram isso um milhão e uma vezes!

Temos que autenticar o mundo!

PS: Tenho mais para compartilhar… Obviamente.

Aqui está uma lista dos provedores de e-mail marketing mais comuns e como autenticar seu e-mail baseado em domínio. Agora, antes que alguém entre em pânico, garanto que isso é simples, fácil e único . Se você sabe onde procurar e como copiar e colar, está pronto para começar!

Aqui está um pequeno vídeo sobre como autenticar seu e-mail baseado em domínio com o Mailchimp e o Godaddy para lhe dar uma ideia de como é fácil.