Ir para o conteúdo

Domínios

Este documento tem por objetivo mostrar como cadastrar domínios, e como fazer as configurações DNS.

TL;DR

Estes são os registros que precisam ser criados / alterados em seu domínio. Substitua dominio.tld pelo seu domínio.

Tipo de Registro Hostname Valor
TXT dominio.tld v=spf1 include:entregadores.mailtop.com.br ~all
CNAME mailtop._domainkey.dominio.tld dkim.mailtop.com.br
CNAME mt-evento.dominio.tld evento.mailtop.com.br

Nota

Caso o seu domínio já possua um registro SPF, não crie um registro novo. Apenas adicione include:entregadores.mailtop.com.br aos demais includes do seu registro atual. Vários registros SPF não são recomendados e causam problemas de autorização.

Após alterar os registros DNS do seu domínio, aguarde entre 24 e 48 horas até que as alterações sejam propagadas por toda a internet. Nosso sistema irá identificar automaticamente suas alterações e as aplicará em seus envios.

O Mailtop não enviará nenhuma campanha usando o domínio cadastrado, até que estas configurações estejam corretas.

Como cadastrar Domínios

Para cadastrar seu domínio, vá até o menu de configurações, selecione Domínios, e clique no botão Adicionar domínio. Informe o domínio que deseja adicionar. Clique em Adicoinar.

Agora que você já tem o domínio cadastrado será preciso alterar um registro TXT e dois CNAMEs.

Quais domínios podem ser cadastrados

Nota

Para evitar problemas de entregabilidade, não aceitamos domínios de serviços de e-mail pessoais, como gmail.com, hotmail.com, yahoo.com e similares.

Escolher o domínio certo parece óbvio: minha empresa se chama Exemplo, porque não usar o domínio exemplo.com.br?

Bom, dependendo de como você vai usar o Mailtop, esta escolha pode fazer uma grande diferença na efetividade da sua configuração, bem como melhorar a sua entregabilidade.

Se o domínio principal da sua empresa é exemplo.com.br, sugerimos usar um destes nomes de domínio no Mailtop:

  • exemplo.com.br - a menos que você já use este nome para os e-mails corporativos (por exemplo, com o G Suite, Office 365 Business ou outro provedor)
  • mt.exemplo.com.br, marketing.exemplo.com.br ou email.exemplo.com.br
  • exemplo.net.br ou exemplo.net
  • exemplo.com

Será necessário configurar três registros DNS: um TXT e dois CNAME para provar que você tem direito a usar este domínio. Damos mais informações de como fazer isso nas seções abaixo.

Muitas vezes, é uma boa ideia separar um domínio para cada tipo de mensagem que você está enviado. Por exemplo, algumas empresas usam um domínio ou subdomínio diferente para marketing por e-mail, outro para e-mails transacionais, e outro para os corporativos. Fazem isso para manter a reputação separada. Usando este método, eventuais aumentos súbitos de envios de marketing não vão afetar o fluxo transacional ou corporativo, que normalmente é lento e constante.

Você pode segmentar seus domínios por tipo de mensagem, dessa forma:

  • exemplo.com.br para e-mails corporativos
  • tr.exemplo.com.br para e-mails transacionais
  • mk.exemplo.com.br para e-mails de marketing

Simples, não é mesmo?

Configurações de DNS

Para que funcione o envio de e-mails usando o domínio cadastrado, os registros DNS precisam ser configurados em seu provedor de hospedagem.

Como editar registros DNS nos provedores de serviço mais comuns

Aqui estão instruções de como editar registros DNS nos provedores de serviço mais populares. Se seu provedor não estiver listado aqui, faça o login no site do seu provedor de serviços e procure esta informação nos documentos de ajuda, ou contate o suporte técnico do seu provedor.

O que é SPF

Nota

Caso o seu domínio já possua um registro SPF, não crie um registro novo. Apenas adicione include:entregadores.mailtop.com.br aos demais includes do seu registro atual. Vários registros SPF não são recomendados e causam problemas de autorização.

SPF, ou Sender Policy Framework, é um tipo de registro do Serviço de Nomes de Domínio (DNS, na sigla em inglês) que identifica quais servidores de e-mail têm permissão para enviar e-mails em nome do seu domínio.

A finalidade de um registro SPF é impedir que criadores de spams enviem mensagens com endereços "De" forjados no seu domínio. Os destinatários podem consultar o registro SPF para determinar se uma mensagem que supostamente vem do seu domínio é proveniente de um servidor de e-mails autorizado.

Por exemplo, suponha que seu domínio example.com usa o Mailtop para envio e-mails de marketing. Crie um registro SPF que identifique os servidores de e-mails do Mailtop como os servidores autorizados para seu domínio. Quando o servidor de e-mails de um destinatário recebe uma mensagem de marketing vinda de usuário@example.com, ele pode verificar o registro SPF de example.com para determinar se a mensagem é de uma origem válida. Se a mensagem não for proveniente de um servidor de e-mails do Mailtop listado no registro SPF, o servidor de e-mails do destinatário poderá rejeitá-la como spam.

Se seu domínio não tiver um registro SPF, alguns domínios de destinatários talvez rejeitem mensagens dos usuários porque não poderão confirmar que elas são provenientes de um servidor de e-mails autorizado.

Como configurar o registro SPF em um domínio

Atenção

Publicar um registro SPF usando -all em vez de ~all pode gerar problemas de entrega. Para saber o porquê, veja este post.

O registro SPF deve ser configurado no seu servidor DNS como um registro do tipo TXT, e não do tipo SPF, que está depreciado.

Para criar um registro SPF para um domínio:

  • Faça login no console administrativo do seu domínio.
  • Localize a página a partir da qual você de deseja atualizar os registros DNS. Talvez seja necessário ativar configurações avançadas.
  • Altere o registro TXT com este texto: v=spf1 include:entregadores.mailtop.com.br ~all
  • Salve suas alterações. As alterações em registros DNS podem levar até 48 horas para serem propagadas pela Internet.

Como configurar um domínio com vários registros SPF

Vários registros SPF não são recomendados e podem causar problemas de entrega e de classificação de spam. De acordo com as especificações do RFC 4408, um nome de domínio não pode ter vários registros, pois isso pode fazer com que a verificação de autorização selecione mais de um registro.

Se precisar autorizar mais de um servidor de e-mail para seu domínio, recomendamos que você atualize o registro SPF existente em vez de criar vários registros.

Exemplo

v=spf1 ip4:83.206.106.17 ~all
v=spf1 include:entregadores.mailtop.com.br ~all

Esse texto fará a verificação de SPF falhar porque há vários registros. Adicione o endereço IP do servidor antes do argumento ~all usando o formato ip4:endereco, ip6:endereco, ou include:endereco_dns para adicionar o servidor ao seu registro SPF já existente:

v=spf1 ip4:83.206.106.17 include:entregadores.mailtop.com.br ~all

Quais são as limitações dos registos do SPF?

Limite de até 10 consultas no SPF (Sender Policy Framework)

O limite de pesquisa (lookup) de SPF refere-se ao número máximo de consultas DNS que um servidor de e-mail fará para validar um registro SPF durante o processo de verificação de autenticidade de um e-mail. O SPF é baseado em consultas DNS TXT para verificar se o servidor de envio está autorizado a enviar e-mails em nome de um domínio específico.

O limite de pesquisa de SPF é uma consideração importante, especialmente em grandes volumes de e-mails, para evitar a sobrecarga nos servidores DNS e possíveis problemas de desempenho. O limite padrão de pesquisa de SPF é definido pelo padrão SPF RFC 7208, que sugere um limite de 10 consultas DNS para cada verificação de SPF. Se um servidor de e-mail exceder esse limite durante a verificação de SPF, pode resultar em falha na autenticação SPF para o e-mail em questão. Portanto, é importante configurar corretamente os registros SPF e monitorar o limite de pesquisa para garantir que os e-mails sejam autenticados adequadamente.

Abaixo alguns links, onde você pode testar o limite de consultas do seu SPF:

Existem algumas maneiras de reduzir o número de consultas DNS exigidas durante o processo de validação SPF:

  1. Consolide registros SPF: Se você tiver múltiplos registros SPF para um domínio, pode ser útil consolidá-los em um único registro. Isso reduzirá o número de consultas DNS necessárias para verificar o SPF.

  2. Use mecanismos específicos: Evite o uso de mecanismos genéricos como "include" sempre que possível. Cada mecanismo "include" adiciona uma consulta DNS adicional. Em vez disso, especifique diretamente os endereços IP ou blocos de CIDR dos servidores autorizados para enviar e-mails.

  3. Evite muitos mecanismos: Tente evitar o uso de muitos mecanismos diferentes em seu registro SPF como MX, PTR, A, AAAA. Quanto mais mecanismos você tiver, mais consultas DNS serão necessárias. Simplifique seu registro SPF para incluir apenas os mecanismos necessários.

  4. Use menos subdomínios: Se você tem muitos subdomínios com registros SPF separados, considere consolidá-los em um único registro SPF no domínio principal. Isso reduzirá o número de consultas DNS necessárias para validar o SPF.

  5. Cache DNS: Configure um cache DNS eficiente em seu servidor de e-mail para reduzir o tempo de resposta das consultas DNS e minimizar a sobrecarga nos servidores DNS. Ao implementar essas práticas, você pode reduzir significativamente o número de consultas DNS exigidas durante o processo de validação SPF, melhorando assim o desempenho e a eficiência do seu sistema de e-mail.

O que é DKIM

Para evitar spoofing, o Mailtop adiciona uma assinatura digital aos cabeçalhos das mensagens enviadas usando o padrão DKIM (pronuncia-se DEE-kim). Isso requer duas coisas:

  • No Mailtop: o uso de uma chave privada de domínio para criptografar os cabeçalhos de e-mails enviados
  • No seu Provedor de Serviços de DNS: adicionar uma versão pública da chave aos registros DNS do domínio.

Depois disso, os servidores destinatários podem recuperar a chave pública para descriptografar os cabeçalhos das mensagens recebidas, bem como para confirmar que elas foram enviadas realmente do seu domínio e que não foram alteradas durante a transmissão.

A assinatura digital do Mailtop obedece ao padrão de e-mail identificado com chave de domínio (DKIM, na sigla em inglês).

Como o DKIM funciona

Para adicionar uma assinatura digital às mensagens enviadas, nós geramos uma chave de domínio que o Mailtop usa para criar cabeçalhos de e-mails assinados. O cliente então adiciona a chave pública aos seus registros do Sistema de Nome de Domínio (DNS) do seu domínio. Dessa forma, os destinatários podem confirmar a origem da mensagem de e-mail. Basta recuperar a chave pública e usá-la para confirmar a assinatura.

Para reforçar a segurança, as chaves geradas pelo Mailtop possuem 2048 bits.

Como configurar o DKIM em um domínio

Nota

Dependendo do registrador de domínio, os nomes dos campos associados a um registro CNAME podem ser diferentes. Por exemplo, o GoDaddy tem campos chamados "CNAME Name" e "CNAME Value", e o Name.com denomina os mesmos campos como "Record Host" e "Record Answer". Independentemente do provedor, digite o texto de "Nome" (nome do registro CNAME) no primeiro campo e o texto de "Valor" no segundo campo.

Para configurar o DKIM para um domínio:

  • Faça login no console administrativo do seu domínio.
  • Localize a página a partir da qual você de deseja atualizar os registros DNS. Talvez seja necessário ativar configurações avançadas.
  • Crie um registro CNAME
  • Nome: mailtop._domainkey
  • Valor: dkim.mailtop.com.br
  • Salve suas alterações. As alterações em registros DNS podem levar até 48 horas para serem propagadas pela Internet.
  • Aguarde o Mailtop ativar a autenticação do domínio. Este passo pode levar até 24 horas, contado a partir do momento em que a alteração no DNS for propagada pela internet. A validação é feita automaticamente, e não é possível acelerá-la.
  • Caso os registros DNS do cliente sejam removidos, a autenticação será desabilitada automaticamente. Para reativar, basta seguir novamente os passos acima, e aguardar a nova ativação.

Como configurar um domínio com vários registros DKIM

Se você já tiver uma chave de domínio DKIM para seu domínio, por exemplo, se o servidor de e-mail principal já assinar e-mails enviados, será necessário criar em registro DNS separado para o Mailtop usar. A chave de domínio do Mailtop se distingue de qualquer outra chave por uma string conhecida como prefixo do seletor. O prefixo do seletor para a chave de domínio do Mailtop é mailtop. Não deve haver nenhum outro registro CNAME com o mesmo prefixo de seletor. Se houver, ele deve ser alterado de acordo com as regras mencionadas na seção Como configurar o DKIM em um domínio.

O que é o Monitor de Aberturas e Cliques

Na seção anterior, você viu que os registros DKIM do Mailtop são cadastrados em seu Provedor de Serviços de DNS como registros CNAME, ou apelidos para o endereço DKIM do Mailtop. Porém, existe mais um registro CNAME que precisa ser criado: o que será usado para monitorar as aberturas e cliques dos e-mails enviados.

Em uma mensagem, nós usamos um endereço do Mailtop em substituição ao todos os links e imagens. Dessa forma, conseguimos medir os Eventos de cada Mensagem. Porém, para evitar problemas de entregabilidade pelo uso de URLs de domínios diferentes do usado no Remetente da mensagem, nós usamos um endereço de evento com o seu domínio. Para que este endereço funcione, um CNAME precisa ser cadastrado.

Como cadastrar o Monitor de Aberturas e Cliques

Nota

Dependendo do registrador de domínio, os nomes dos campos associados a um registro CNAME podem ser diferentes. Por exemplo, o GoDaddy tem campos chamados "CNAME Name" e "CNAME Value", e o Name.com denomina os mesmos campos como "Record Host" e "Record Answer". Independentemente do provedor, digite o texto de "Nome" (nome do registro CNAME) no primeiro campo e o texto de "Valor" no segundo campo.

Se o host de domínio for o EasyDNS, adicione um ponto e seu nome de domínio ao final do valor de Nome de host do DNS (nome do registro CNAME). O valor digitado deve ter o formato evento.seu_domínio.com, onde seu_domínio.com é o nome do seu domínio.

Para configurar o Monitor de Aberturas e Cliques para um domínio:

  • Faça login no console administrativo do seu domínio.
  • Localize a página a partir da qual você de deseja atualizar os registros DNS. Talvez seja necessário ativar configurações avançadas.
  • Crie um registro CNAME
  • Nome: mt-evento
  • Valor: evento.mailtop.com.br
  • Salve suas alterações. As alterações em registros DNS podem levar até 48 horas para serem propagadas pela Internet.
  • Aguarde o Mailtop ativar a autenticação do domínio. Este passo pode levar até 24 horas, contado a partir do momento em que a alteração no DNS for propagada pela internet. A validação é feita automaticamente.
  • Caso os registros DNS do cliente sejam removidos, a autenticação será desabilitada automaticamente. Para reativar, basta seguir novamente os passos acima, e aguardar a nova ativação.

O que é DMARC

Os e-mails são uma das formas mais comuns de comunicação nos dias de hoje, mas por trás das mensagens na caixa de entrada, há uma série de medidas de segurança sendo aplicadas. O DMARC (Domain-based Message Authentication), em português Autenticação de Mensagem Baseada em Domínio, é um processo de autenticação de e-mails desenvolvido para proteger os usuários das mensagens de spam e ataques de phishing e spoofing. Utilizando protocolos de segurança com o intuito de valdidar se a mensagem é legítima, permitindo que os proprietários monitorarem e protegerem seu domínio contra uso não autorizado.

O Papel Determinante da Política DMARC

Imagine um e-mail como uma carta - ele precisa ser verificado para garantir sua autenticidade antes de ser entregue ao destinatário. SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail) são como selos de autenticidade em uma carta, e a política DMARC decide o que acontece se esses selos não forem válidos.

Um e-mail pode ser aprovado ou reprovado por SPF e DKIM, e é aqui que entra a política DMARC. Ela define se um e-mail reprovado deve ser considerado spam, bloqueado ou entregue ao destinatário. Esta política é codificada em comandos legíveis por máquinas, não por humanos, para garantir que os serviços de e-mail possam interpretá-la automaticamente.

A estrutura de um registro DMARC é definida no DNS (Domain Name System) como um registro TXT associado ao domínio. É um elemento crucial para configurar as políticas e as opções de comunicação do DMARC.

Vamos analisar um exemplo típico:

Exemplo 1: Política de Monitoramento

_dmarc.exemplo1.com. IN TXT "v=DMARC1; p=none; rua=mailto:relatorios@exemplo1.com"

"v=DMARC1": Indica a utilização da versão 1 do protocolo DMARC.

"p=none": Define a política DMARC como "none", o que significa monitoramento sem ação direta. Neste caso, os servidores de e-mail não são instruídos a rejeitar ou tomar medidas sobre mensagens que não passem na autenticação DMARC.

"rua=mailto:relatorios@exemplo1.com": Especifica o endereço de e-mail "relatorios@exemplo1.com" como o destino exclusivo para receber relatórios agregados. Esses relatórios fornecem uma visão geral dos resultados de autenticação de e-mails.

Exemplo 2: Política de Rejeição Estrita

_dmarc.exemplo2.com. IN TXT "v=DMARC1; p=reject; rua=mailto:relatorios@exemplo2.com"

"p=reject": Define a política DMARC como "reject", instruindo os servidores de e-mail receptores a rejeitar ou descartar as mensagens de e-mail que não passem na verificação de autenticação DMARC.

"rua=mailto:relatorios@exemplo2.com": Indica o endereço de e-mail "relatorios@exemplo2.com" como o destinatário dos relatórios agregados.

Exemplo 3: Política Abrangente de Rejeição para Subdomínios

_dmarc.subdominio.exemplo3.com. IN TXT "v=DMARC1; p=reject; rua=mailto:relatorios@exemplo3.com; sp=reject"

"p=reject": Mais uma vez, define a política DMARC como "reject", mas desta vez para subdomínios específicos.

"rua=mailto:relatorios@exemplo3.com": Especifica o endereço de e-mail "relatorios@exemplo3.com" como o destino para os relatórios agregados.

"sp=reject": Garante que a política DMARC se aplique aos subdomínios, rejeitando também os e-mails que não passem na autenticação DMARC desses subdomínios.

Quem deve configurar o DMARC

Não é necessário licença/permissão para utilizar as especificações do DMARC, qualquer interessado poderá realizar. Lembrando que a partir do dia 01/02/2024, todos os envios feitos para o Gmail e Yahoo, deverão implementar obrigatoriamente a política de segurança DMARC (Domain-based Message Authentication, Reporting, and Conformance), conforme notificação do Google link.

O DMARC é uma medida crucial para combater práticas de spoofing e phishing, garantindo que os destinatários recebam apenas e-mails legítimos provenientes de servidores autorizados.

A configuração obrigatória do DMARC envolve a definição de políticas específicas para a autenticação de e-mails, garantindo que apenas mensagens autênticas sejam entregues aos destinatários. Caso não seja feita essa configuração, as mensagens enviadas para os provedores do Gmail e Yahoo serão identificadas como SPAM e assim prejudicando a reputação da sua conta.

Recomendamos fortemente que você configure o DMARC com a política de "none".

Como Configurar

Segue abaixo um exemplo de entrada DMARC com a política de "none", apenas incluir uma entrada do tipo TXT em sua zona de DNS:

  • Faça login no console administrativo do seu domínio.
  • Localize a página a partir da qual você de deseja atualizar os registros DNS. Talvez seja necessário ativar configurações avançadas.
  • Crie um registro do tipo TXT
  • Host/Nome: _dmarc.seudominio.com

  • Valor/Conteúdo: "v=DMARC1; p=none; rua=seuemail@seudominio.com" OBS: No rua=(Insira um e-mail somente para receber os relatórios do DMARC)

  • Salve suas alterações. As alterações em registros DNS podem levar até 48 horas para serem propagadas pela Internet. Teste seu registro DMARC com a ferramenta de verificação: https://mxtoolbox.com/dmarc.aspx

  • Aguarde o Mailtop ativar a autenticação do domínio. Este passo pode levar até 24 horas, contado a partir do momento em que a alteração no DNS for propagada pela internet. A validação é feita automaticamente.
  • Caso os registros DNS do cliente sejam removidos, a autenticação será desabilitada automaticamente. Para reativar, basta seguir novamente os passos acima, e aguardar a nova ativação.

Atenção

Por favor, assegure-se de adaptar essa configuração conforme a estrutura do seu domínio, substituindo seudominio.com pelo seu domínio, e se possível de acordo com o recomendado pelo seu provedor de serviços. Segue algumas referências sobre configuração DMARC Cloudfare; configuração DMARC PowerDMARC.

Caso tenha dúvidas sobre o que é o DMARC, clique no link para entender melhor sobre ele, DMARC.

Agradecemos antecipadamente pela sua pronta atenção e cooperação na implementação dessa medida crucial de segurança.

Em caso de dúvidas ou necessidade de assistência, entre em contato com nossa equipe de suporte técnico.

O que é Landing Page

Landing pages são páginas simples e tradicionais no qual podem ser utilizadas para a conversão de leads. São muito importantes no acesso dos mesmos pois estão em trabalho junto a campanhas de marketing digital, uma única página web destinada a um clique de algum resultado de busca/pesquisa que consegue capturar informações primordiais de leads.

Como configurar registro para Landing Page

Abaixo dos registros de E-mai marketing, é disponibilizado um registro de Landing Page. Caso tenha configurado em e-mail marketing um registro de SPF com o nome informado na landing page abaixo, em alguns provedores ocorrerá conflito. O protocolo DNS não permite a criação de um registro CNAME para o nó superior de um namespace DNS (o ápice da zona). Nestes casos, procure criar um domínio exclusivo para suas Landing Pages e outro para E-mail marketing ou valide outras alternativas de acordo com o provedor, exemplo do AWS.

Para configurar o Monitor de Aberturas e Cliques para um domínio:

  • Faça login no console administrativo do seu domínio.
  • Localize a página a partir da qual você de deseja atualizar os registros DNS. Talvez seja necessário ativar configurações avançadas.
  • Crie um registro CNAME
  • Nome: dominio.com.br
  • Valor: hotpages.mailtop.com.br.
  • Salve suas alterações. As alterações em registros DNS podem levar até 48 horas para serem propagadas pela Internet.
  • Aguarde o Mailtop ativar a autenticação do domínio. Este passo pode levar até 24 horas, contado a partir do momento em que a alteração no DNS for propagada pela internet. A validação é feita automaticamente.
  • Caso os registros DNS do cliente sejam removidos, a autenticação será desabilitada automaticamente. Para reativar, basta seguir novamente os passos acima, e aguardar a nova ativação.

Como a configuração é verificada

O Mailtop consulta alguns servidores DNS e executa as validações abaixo:

- SPF: Verifica se o valor v=spf1 existe em algum dos registros TXT do domínio (Registros TXT de subdomínios não são considerados), ao encontrar verifica se possui o valor include:entregadores.mailtop.com.br.

- DKIM: Verifica se existe uma entrada mailtop._domainkey.dominio_cadastrado.com no registros CNAME com o valor dkim.mailtop.com.br

- Monitor de Aberturas e Cliques: Verifica se existe uma entrada mt-evento.dominio_cadastrado.com no registros CNAME com o valor evento.mailtop.com.br

- DMARC: Autenticação de mensagens por domínio: Verifica se existe uma entrada _dmarc.seudominio.com. no registros TXT com o valor "v=DMARC1; p=reject; pct=100; rua=mailtop:@entregadores.mailtop.com.br; sp=none; aspf=r"

- Landing Pages: Verifica se existe uma entrada exemplodominio.com no registros CNAME com o valor hotpages.mailtop.com.br

Quando a configuração é verificada

As verificações que identificam se o DNS do domínio está configurado corretamente, ocorrem em três momentos:

  • Quando o domínio é cadastrado e ainda não voi validado: uma vez por hora
  • Quando os registros DNS foram configurado corretamente: a cada 24 horas

Podemos visualizar o status de configuração do DNS através da configuração de domínios. Através do Painel podemos conferir se o domínio foi configurado corretamente. Quando a configuração de DNS não for aprovada, será exibido detalhes do problema, inclusive os registros SPF, DKIM e CNAME do domínio encontrados na última verificação.

O que significa "Domínio aguardando aprovação de uso"?

Quando você adiciona um domínio que já está em uso por outro cliente do Mailtop, o primeiro cliente a registrar o domínio se torna o "responsável" por ele. Quando isso acontece, este responsável precisa permitir que você também use o mesmo domínio. Ele fará isso através de um e-mail enviado a ele explicando a situação.

Assim que o responsável autorizar, você poderá usar este domínio normalmente.