Domínios

Este documento tem por objetivo mostrar como cadastrar domínios, como realizar a confirmação de propriedade e as configurações DNS de SPF e DKIM.

TL;DR

Estes são os registros que precisam ser criados / alterados em seu domínio.

Nota

Sempre substitua dominio.tld pelo seu domínio.

Tipo de Registro	Hostname	Valor
TXT	dominio.tld	v=spf1 include:entregadores.mailtop.com.br ~all
CNAME	mailtop._domainkey.dominio.tld	dkim.mailtop.com.br
CNAME	mt-evento.dominio.tld	evento.mailtop.com.br

Após alterar os registros DNS do seu domínio, aguarde entre 24 e 48 horas até que as alterações sejam propagadas por toda a internet. Nosso sistema irá identificar automaticamente suas alterações e as aplicará em seus envios.

Nota

Caso o seu domínio já possua um registro SPF, não crie um registro novo. Apenas adicione include:entregadores.mailtop.com.br aos demais includes do seu registro atual.

Como cadastrar Domínios

Para acessar o módulo de domínio, entre no módulo de clientes, identifique o cliente desejado e acesse a opção Domínios. Ao clicar em Adicionar Domínios, será direcionado para a tela de cadastro. Nela, é necessário apenas duas informações: o nome do domínio e um e-mail deste domínio.

Após preencher os campos clique em salvar. Agora que você já tem o domínio, cadastrado será preciso executar apenas dois passos para utilizá-lo:

• Confirmar a propriedade do domínio
• Configurar o SPF, DKIM e CNAME de Eventos nos registros DNS

Quais domínios podem ser cadastrados

Qualquer domínio de sua propriedade pode ser cadastrado, porém, a propriedade do domínio deverá ser confirmada através de uma conta de e-mail deste domínio.

Certifique-se também que você tem acesso às configurações DNS deste domínio, pois você precisará alterar alguns registros DNS depois de confirmar a propriedade.

Confirmação de propriedade

Ao cadastrar um novo domínio o primeiro passo é confirmar que você tem acesso, somente após a confirmação do domínio será possível realizar as configurações de DNS.

O processo de confirmação é realizado por e-mail, por este motivo o endereço de e-mail deverá pertencer ao domínio. Um e-mail será enviado ao endereço cadastrado para que a confirmação possa ser realizada.

Como confirmar a propriedade

Acesse o menu de domínios, identifique o domínio que deseja confirmar e clique no botão Configurações de DNS. Esta tela é responsável por exibir o status de configuração de propriedade e dos registros DNS. Para receber o e-mail de confirmação, certifique-se de que o e-mail cadastrado está correto. Em seguida no Painel de Propriedade localize e clique no link Tente enviar um e-mail de confirmação.

Confira sua Caixa de Entrada. Em alguns instantes receberá um e-mail com instruções e um botão Confirmar. Clique neste link para finalizar o processo de verificação.

---

Veja o status da confirmação, acessando o painel DNS dentro das Configurações de DNS.

Configurações de DNS

Para que funcione o envio de e-mails usando o domínio cadastrado, os registros DNS precisam ser configurados em seu provedor de hospedagem.

Como editar registros DNS nos provedores de serviço mais comuns

Aqui estão instruções de como editar registros DNS nos provedores de serviço mais populares. Se seu provedor não estiver listado aqui, faça o login no site do seu provedor de serviços e procure esta informação nos documentos de ajuda, ou contate o suporte técnico do seu provedor.

• Amazon Web Services (Route 53): DNS, Tipos de Registros
• A Small Orange: DNS
• Bluehost: Modificar um registro DNS
• Cloudflare: SPF, DKIM e CNAME
• Dreamhost: SPF, DKIM e CNAME
• GoDaddy: Painel Plesk 9, Painel Plesk 10
• Google Cloud DNS: Gerenciando registros
• Google Domains: DNS básico
• Hostgator: Gerenciar registros DNS
• HostMonster: Modificar seus registros DNS
• Hover: Editar registro DNS
• Kinghost: Perguntas frequentes sobre DNS
• Locaweb: Como criar, editar ou excluir entradas no DNS
• Namecheap: SPF, DKIM e CNAME
• Network Solutions: Editar registro DNS
• Squarespace: Configurações DNS avançadas
• UOL Host: Como configurar entradas DNS

O que é SPF?

SPF, ou Sender Policy Framework, é um tipo de registro do Serviço de Nomes de Domínio (DNS, na sigla em inglês) que identifica quais servidores de e-mail têm permissão para enviar e-mails em nome do seu domínio.

A finalidade de um registro SPF é impedir que criadores de spams enviem mensagens com endereços "De" forjados no seu domínio. Os destinatários podem consultar o registro SPF para determinar se uma mensagem que supostamente vem do seu domínio é proveniente de um servidor de e-mails autorizado.

Por exemplo, suponha que seu domínio example.com usa o Mailtop para envio e-mails de marketing. Crie um registro SPF que identifique os servidores de e-mails do Mailtop como os servidores autorizados para seu domínio. Quando o servidor de e-mails de um destinatário recebe uma mensagem de marketing vinda de usuário@example.com, ele pode verificar o registro SPF de example.com para determinar se a mensagem é de uma origem válida. Se a mensagem não for proveniente de um servidor de e-mails do Mailtop listado no registro SPF, o servidor de e-mails do destinatário poderá rejeitá-la como spam.

Se seu domínio não tiver um registro SPF, alguns domínios de destinatários talvez rejeitem mensagens dos usuários porque não poderão confirmar que elas são provenientes de um servidor de e-mails autorizado.

Nota

Se você já possuir um registro SPF, poderá atualizá-lo para autorizar um servidor de e-mail adicional. Tenha cuidado para não criar vários registros SPF. Atualize apenas o existente. Vários registros SPF não são recomendados e causam problemas de autorização.

Como configurar o registro SPF em um domínio

Para criar um registro SPF para um domínio:

• Verifique a propriedade do seu domínio junto ao Mailtop. Desta forma sabemos que o domínio que você quer usar é um domínio que você tem acesso.
• Faça login no console administrativo do seu domínio.
• Localize a página a partir da qual você de deseja atualizar os registros DNS. Talvez seja necessário ativar configurações avançadas.
• Crie um registro TXT contendo este texto:

v=spf1 include:entregadores.mailtop.com.br ~all

Atenção

Publicar um registro SPF usando -all em vez de ~all pode gerar problemas de entrega. Para saber o porquê, veja este post.

• Salve suas alterações. As alterações em registros DNS podem levar até 48 horas para serem propagadas pela Internet.

Atenção

O registro SPF deve ser configurado no seu servidor DNS como um registro do tipo TXT, e não do tipo SPF, que está depreciado.

Como configurar um domínio com vários registros SPF

Vários registros SPF não são recomendados e podem causar problemas de entrega e de classificação de spam. De acordo com as especificações do RFC 4408, um nome de domínio não pode ter vários registros, pois isso pode fazer com que a verificação de autorização selecione mais de um registro.

Se precisar autorizar mais de um servidor de e-mail para seu domínio, recomendamos que você atualize o registro SPF existente em vez de criar vários registros.

Exemplo

v=spf1 ip4:83.206.106.17 ~all
v=spf1 include:entregadores.mailtop.com.br ~all

Esse texto fará a verificação de SPF falhar porque há vários registros. Adicione o endereço IP do servidor antes do argumento ~all usando o formato ip4:endereco, ip6:endereco, ou include:endereco_dns para adicionar o servidor ao seu registro SPF já existente:

v=spf1 ip4:83.206.106.17 include:entregadores.mailtop.com.br ~all

O que é DKIM?

Para evitar spoofing, o Mailtop adiciona uma assinatura digital aos cabeçalhos das mensagens enviadas usando o padrão DKIM (pronuncia-se DEE-kim). Isso requer duas coisas:

• No Mailtop: o uso de uma chave privada de domínio para criptografar os cabeçalhos de e-mails enviados
• No seu Provedor de Serviços de DNS: adicionar uma versão pública da chave aos registros DNS do domínio.

Depois disso, os servidores destinatários podem recuperar a chave pública para descriptografar os cabeçalhos das mensagens recebidas, bem como para confirmar que elas foram enviadas realmente do seu domínio e que não foram alteradas durante a transmissão.

A assinatura digital do Mailtop obedece ao padrão de e-mail identificado com chave de domínio (DKIM, na sigla em inglês).

Como o DKIM funciona

Para adicionar uma assinatura digital às mensagens enviadas, nós geramos uma chave de domínio que o Mailtop usa para criar cabeçalhos de e-mails assinados. O cliente então adiciona a chave pública aos seus registros do Sistema de Nome de Domínio (DNS) do seu domínio. Dessa forma, os destinatários podem confirmar a origem da mensagem de e-mail. Basta recuperar a chave pública e usá-la para confirmar a assinatura.

Para reforçar a segurança, as chaves geradas pelo Mailtop possuem 2048 bits.

Como configurar o DKIM em um domínio

Para configurar o DKIM para um domínio:

• Verifique a propriedade do seu domínio junto ao Mailtop. Desta forma sabemos que o domínio que você quer usar é um domínio que você tem acesso.
• Faça login no console administrativo do seu domínio.

Nota

Para informações sobre como alterar os registros DNS nos provedores de serviço, veja a seção Como editar registros DNS nos provedores de serviço mais comuns.

• Localize a página a partir da qual você de deseja atualizar os registros DNS. Talvez seja necessário ativar configurações avançadas.
• Crie um registro CNAME:
• Nome: mailtop._domainkey
• Valor: dkim.mailtop.com.br

Nota

Dependendo do registrador de domínio, os nomes dos campos associados a um registro CNAME podem ser diferentes. Por exemplo, o GoDaddy tem campos chamados "CNAME Name" e "CNAME Value", e o Name.com denomina os mesmos campos como "Record Host" e "Record Answer". Independentemente do provedor, digite o texto de "Nome" (nome do registro CNAME) no primeiro campo e o texto de "Valor" no segundo campo.

• Salve suas alterações. As alterações em registros DNS podem levar até 48 horas para serem propagadas pela Internet.
• Aguarde o Mailtop ativar a autenticação do domínio. Este passo pode levar até 24 horas, contado a partir do momento em que a alteração no DNS for propagada pela internet. A validação é feita automaticamente, e não é possível acelerá-la.
• Caso os registros DNS do cliente sejam removidos, a autenticação será desabilitada automaticamente. Para reativar, basta seguir novamente os passos acima, e aguardar a nova ativação.

Atenção

O Mailtop não enviará nenhuma campanha usando o domínio cadastrado, até que a autenticação seja ativada.

Como configurar um domínio com vários registros DKIM

Se você já tiver uma chave de domínio DKIM para seu domínio, por exemplo, se o servidor de e-mail principal já assinar e-mails enviados, será necessário criar em registro DNS separado para o Mailtop usar. A chave de domínio do Mailtop se distingue de qualquer outra chave por uma string conhecida como prefixo do seletor. O prefixo do seletor para a chave de domínio do Mailtop é mailtop. Não deve haver nenhum outro registro CNAME com o mesmo prefixo de seletor. Se houver, ele deve ser alterado de acordo com as regras mencionadas na seção Como configurar o DKIM em um domínio.

O que é CNAME de Evento?

Na seção anterior, você viu que os registros DKIM do Mailtop são cadastrados em seu Provedor de Serviços de DNS como registros CNAME, ou apelidos para o endereço DKIM do Mailtop. Porém, existe mais um registro CNAME que precisa ser criado: o que será usado nos links de Eventos dos e-mails enviados.

Em uma mensagem, nós usamos um endereço do Mailtop em substituição ao todos os links e imagens. Dessa forma, conseguimos medir os Eventos de cada Mensagem. Porém, para evitar problemas de entregabilidade pelo uso de URLs de domínios diferentes do usado no Remetente da mensagem, nós usamos um endereço de evento com o seu domínio. Para que este endereço funcione, um CNAME precisa ser cadastrado.

Como cadastrar o CNAME de Evento

Para configurar o CNAME de Evento para um domínio:

• Verifique a propriedade do seu domínio junto ao Mailtop. Desta forma sabemos que o domínio que você quer usar é um domínio que você tem acesso.
• Faça login no console administrativo do seu domínio.

Nota

Para informações sobre como alterar os registros DNS nos provedores de serviço, veja a seção Como editar registros DNS nos provedores de serviço mais comuns.

• Localize a página a partir da qual você de deseja atualizar os registros DNS. Talvez seja necessário ativar configurações avançadas.
• Crie um registro CNAME:
• Nome: evento
• Valor: evento.mailtop.com.br

Nota

Dependendo do registrador de domínio, os nomes dos campos associados a um registro CNAME podem ser diferentes. Por exemplo, o GoDaddy tem campos chamados "CNAME Name" e "CNAME Value", e o Name.com denomina os mesmos campos como "Record Host" e "Record Answer". Independentemente do provedor, digite o texto de "Nome" (nome do registro CNAME) no primeiro campo e o texto de "Valor" no segundo campo.

Se o host de domínio for o EasyDNS, adicione um ponto e seu nome de domínio ao final do valor de Nome de host do DNS (nome do registro CNAME). O valor digitado deve ter o formato evento.seu_domínio.com, onde seu_domínio.com é o nome do seu domínio.

• Salve suas alterações. As alterações em registros DNS podem levar até 48 horas para serem propagadas pela Internet.
• Aguarde o Mailtop ativar a autenticação do domínio. Este passo pode levar até 24 horas, contado a partir do momento em que a alteração no DNS for propagada pela internet. A validação é feita automaticamente, e não é possível acelerá-la.
• Caso os registros DNS do cliente sejam removidos, a autenticação será desabilitada automaticamente. Para reativar, basta seguir novamente os passos acima, e aguardar a nova ativação.

Atenção

O Mailtop não enviará nenhuma campanha usando o domínio cadastrado, até que a autenticação seja ativada.

Como a configuração é verificada

A verificação de configuração do DNS do domínio ocorre somente após a confirmação de propriedade. O Mailtop consulta o servidor de DNS autoritário do domínio e executa as validações:

• SPF: Verifica se o valor v=spf1 existe em algum dos registros TXT do domínio (Registros TXT de subdomínios não são considerados), ao encontrar verifica se possui o valor include:entregadores.mailtop.com.br.
• DKIM: Verifica se existe uma entrada mailtop._domainkey.dominio_cadastrado.com no registros CNAME com o valor dkim.mailtop.com.br
• CNAME de Evento: Verifica se existe uma entrada evento.dominio_cadastrado.com no registros CNAME com o valor evento.mailtop.com.br

Quando a configuração é verificada

As verificações que identificam se o DNS do domínio está configurado corretamente, ocorrem em três momentos:

• Quando confirmada a propriedade do domínio
  • No momento do cadastro do domínio
  • Uma vez por hora
• Quando confirmada a propriedade do domínio e DNS configurado corretamente, a verificação ocorre uma vez por dia

Podemos visualizar o status de configuração do DNS através do módulo de domínios, clicando no botão Configurações de DNS, será exibido o painel DNS. Através do Painel podemos conferir se o domínio foi configurado corretamente.

Quando a configuração de DNS não for aprovada, será exibido detalhes do problema, inclusive os registros SPF, DKIM e CNAME do domínio encontrados na última verificação.