You are viewing the Portuguese (Brazil) site, but your language preference is set to English. Switch to English site →

Como configurar a autenticação de domínio

O que é autenticação de domínio?

A autenticação de domínio, antes conhecida como whitelabel, mostra aos provedores de e-mail que o SendGrid tem permissão para enviar e-mails em seu nome. Para dar permissão ao SendGrid, aponte as entradas de DNS do seu provedor de DNS (como GoDaddy, Rackspace ou CloudFlare) para SendGrid. Seus destinatários não verão mais a mensagem "via sendgrid.net" em seus e-mails.

Embora essa seja uma pequena mudança da perspectiva do destinatário, essa mudança tem um impacto muito positivo em sua reputação como remetente e em sua capacidade de entrega de e-mails. Os provedores de serviços de e-mail desconfiam de mensagens que não têm autenticação de domínio configurada porque não conseguem ter certeza de que a mensagem vem de você. Declarando explicitamente que vem de você aumenta sua reputação com os fornecedores de serviço de e-mail que torna muito menos provável que filtrarão seu e-mail e não permitirão que ele chegue à caixa de entrada do seu destinatário, o que aumenta sua capacidade de entrega. Você também está mostrando explicitamente aos seus destinatários que este e-mail vem de você, de modo que eles têm menos probabilidade de marcar seu e-mail como spam.

Terminologia principal

DNS

DNS significa Domain Name System (sistema de nomes de domínio). Este é um sistema de nomenclatura para domínios na Internet. Quando SendGrid se refere ao seu DNS, estamos falando do nome de domínio do qual você deseja enviar e-mails ou do qual você deseja vincular imagens. Quando falamos sobre seu provedor de DNS, estamos falando sobre o serviço que hospeda seu nome de domínio. Por exemplo, GoDaddy, Rackspace ou CloudFlare. Para obter mais informações sobre DNS, consulte nossa página de glossário de DNS.

DKIM

DKIM significa DomainKeys Identified Mail, que foi projetado para ajudar os provedores de e-mail a impedir remetentes de e-mail mal-intencionados ao validar e-mails de domínios específicos.

Como uma das metodologias de autenticação de e-mail mais populares, ele funciona usando tecnologia criptográfica que adiciona uma assinatura digital ao cabeçalho da mensagem. Esta assinatura DKIM valida e autoriza seu nome de domínio aos olhos do receptor. A assinatura DKIM é criada usando uma string exclusiva de caracteres armazenados como uma chave pública.

Quando seu e-mail é recebido, a chave pública é recuperada através do DNS e descriptografada pelo receptor para permitir que ele verifique com confiança a identidade do seu domínio. Para obter mais informações sobre DKIM, consulte nossa página de glossário de DKIM.

SPF

A SPF (Sender Policy Framework, Estrutura de Política do Remetente) é um padrão de autenticação de e-mail que compara o endereço IP real do remetente do e-mail com uma lista de endereços IP autorizados a enviar e-mails desse domínio. A lista IP é publicada no registro DNS do domínio. Para obter mais informações sobre o SPF, confira nossa Página de glossário SPF.

CNAME

O registro CNAME cria um alias para subdomain.yourdomain.com e aponta para sendgrid.net. O CNAME é necessário para nossos recursos de rastreamento de clique e abertura para que essas estatísticas sejam roteadas de volta para sua conta SendGrid. Isso também será a assinatura de suas mensagens, de modo que seus destinatários poderão ver o que você escolheu para seu CNAME. Você configura os arquivos CNAME que o SendGrid fornece com seu host DNS. Para obter mais informações sobre CNAME, consulte nossa página de glossário de CNAME.

Configurar a autenticação de domínio

Antes de começar

Para configurar a autenticação de domínio, você deve enviar os registros de DNS fornecidos pelo SendGrid ao seu DNS ou provedor de hospedagem (por exemplo, GoDaddy, Hover, CloudFlare etc.). Primeiro, descubra quem é seu provedor de hospedagem e se você tem acesso. Se você não tiver acesso ao seu DNS ou provedor de hospedagem, descubra quem na sua empresa tem esse acesso antes de começar a configurar a autenticação de domínio.

para configurar a autenticação de domínio:

  1. Na IU SendGrid, selecione Settings > Sender Authentication (Configurações > Autenticação do Remetente).
  2. Na seção de autenticação de domínio, clique em Get Started (Iniciar).
  3. Em seguida, adicione informações sobre seu host DNS e indique se você também deseja configurar link branding. Clique em Next (Próximo). Para obter mais informações sobre link branding, confira o que é link branding?.
  4. Preencha o domínio do qual deseja enviar e adicione configurações avançadas conforme necessário. Certifique-se de inserir somente o nome do domínio raiz. Não incluir www ou http://www neste campo. Seu domínio precisa corresponder ao domínio do seu endereço FROM (DE) nos e-mails que você está enviando. Por exemplo, se eu estiver enviando um e-mail do example@sendgrid.com, eu definiria meu domínio de autenticação de domínio como sendgrid.com. Clique em Next (Próximo). Para obter mais informações sobre configurações avançadas, consulte Configurações avançadas.
  5. Em seguida, você precisa adicionar todos os registros CNAME nesta tela ao seu host DNS. Esse processo varia de acordo com o host DNS. Para vídeos sobre como adicionar seu CNAME a alguns provedores de serviços DNS populares, confira estes vídeos. Se você não tiver acesso para modificar os registros DNS de sua empresa, também poderá enviar uma solicitação por e-mail a um colega de trabalho. Este e-mail inclui um link direto para os registros CNAME. Este link expira. O destinatário não precisa de acesso de login à sua conta SendGrid.

Se você desativar a segurança automatizada, adicione registros TXT e MX nesta etapa em vez de registros CNAME.

GoDaddy, Amazon Route 53 e Namecheap estão entre os provedores que adicionam automaticamente seu domínio aos novos valores de registro DNS, resultando em uma entrada CNAME com muitas informações que falham na autenticação. Um exemplo disso seria em123.yourdomain.com.yourdomain.com.

Certifique-se de verificar seu CNAME para esse comportamento se seu domínio não for validado inicialmente.

Veja abaixo um exemplo dos valores CNAME na coluna HOST conforme eles são exibidos e como você precisará inseri-los em seu gerenciamento de DNS com um destes provedores:

  • HOST/NAME em123.yourdomain.com . ENTER CNAME RECORD HOST/NAME AS: em123
  • HOST/NAME s1._domainkey.yourdomain.com ENTER CNAME RECORD HOST/NAME AS: s1._domainkey
  • HOST/NAME s2._domainkey.yourdomain.com ENTER CNAME RECORD HOST/NAME AS: s2._domainkey

Entradas feitas no campo VALUE ou POINTS TO não precisam ser alteradas.

Pode levar até 48 horas para que os registros sejam verificados depois que você os carregar no host DNS, então você provavelmente terá que voltar mais tarde para verificar.

Verificando seu DNS

Depois de adicionar os registros CNAME ao seu host DNS, retorne à Sender authentication page (página de autenticação do remetente) e clique em Verify (Verificar).

Se você clicar em verificar e somente metade dos seus registros CNAME for verificada, isso geralmente significa que você precisa esperar um pouco mais. Também é possível que você tenha inserido um de seus registros incorretamente. Para obter outras informações sobre solução de problemas, consulte solução de problemas de autenticação do remetente.

Sempre que você enviar um e-mail com um endereço FROM (DE) cujo domínio corresponda ao domínio definido na autenticação de domínio, o SendGrid aplicará esse domínio ao seu e-mail. Você só precisa atualizar sua autenticação de domínio se quiser atualizar o domínio do qual está enviando um e-mail.

Configurações avançadas

Usando segurança automatizada

A segurança automatizada permite que o SendGrid lide com a assinatura do DKIM e com a autenticação do SPF para seu e-mail de saída com registros CNAME. Isso permite que você adicione um endereço IP dedicado ou atualize sua conta sem precisar atualizar seu registro SPF.

A segurança automatizada assume o padrão de On (Ligado). Se seu provedor DNS não aceitar sublinhados em registros CNAME, você terá que desativar a Segurança automatizada para usar registros MX e TXT.

Quando a segurança automatizada está ativada, o SendGrid gera 3 registros CNAME diferentes. Em uma etapa posterior da configuração da autenticação de domínio, você fornece esses registros ao seu provedor de DNS e, em seguida, verifica se eles foram carregados corretamente.

Se você selecionar a opção Off (desligado), geraremos 1 registro MX e 2 registros TXT. Em uma etapa posterior da configuração da autenticação de domínio, você fornece esses registros ao seu provedor de DNS e, em seguida, verifica se eles foram carregados corretamente.

Se você desativar a segurança automatizada, será responsável por gerenciar e atualizar os registros MX e TXT por conta própria.

Usando um caminho de retorno personalizado

Use um caminho de retorno personalizado para personalizar seu subdomínio.

Para usar um caminho de retorno personalizado:

Quando estiver no processo de autenticação de um domínio e na tela onde você insere as configurações do domínio, abra as configurações avançadas, selecione usar um caminho de retorno personalizado e insira letras ou números para criar um caminho de retorno personalizado. Se você não selecionar essas opções, o SendGrid as selecionará automaticamente para você. Certifique-se de que os caracteres selecionados sejam diferentes do que o SendGrid atribuiu inicialmente.

Usando um seletor DKIM personalizado

Use um seletor DKIM personalizado se quiser autenticar um único domínio várias vezes. Isso funciona adicionando o seletor personalizado ao domínio como um subdomínio personalizado.

Para usar um seletor DKIM personalizado:

Quando estiver no processo de autenticação de um domínio e na tela onde você insere as configurações do domínio, abra as configurações avançadas, selecione usar um seletor DKIM personalizado e insira 3 letras ou números para criar um subdomínio personalizado. Se você não selecionar essas opções, o SendGrid as selecionará automaticamente para você. Certifique-se de que os 3 caracteres selecionados sejam diferentes da seleção original. Por exemplo, você pode usar org ou 001.

Atribuindo um subusuário

Ao atribuir um domínio autenticado a um de seus subusuários, você pode dar a eles o benefício de uma autenticação e segurança aprimoradas, mas também separado da reputação de envio de sua conta pai. Se você atribuir um domínio de subusuários, eles não poderão editá-lo ou excluí-lo.

Para atribuir um domínio autenticado a um subusuário:

Quando estiver no processo de autenticação de um domínio e na tela onde você insere as configurações do domínio, abra as configurações avançadas, selecione Assign to a subuser (Atribuir ao subusuário) e selecione um subusuário para atribuir a esse domínio.

Migrando da Autenticação de domínio de legado (Whitelabel)

Se você autenticou um domínio (whitelabel) antes de 2015, seu domínio ainda funcionará. No entanto, se você precisar alterá-lo ou atualizá-lo, será necessário excluí-lo e recriá-lo como um domínio autenticado em nosso novo sistema.

Se você configurar uma whitelabel após 2015, ela será migrada automaticamente para nosso novo sistema de autenticação de domínio.

Recursos adicionais

Classifique esta página:

Precisa de ajuda?

Às vezes, todos nós precisamos. Receba ajuda agora da equipe de suporte do Twilio SendGrid.

Enfrentando dificuldades de codificação? Confie na sabedoria da multidão navegando pela tag SendGrid em Stack Overflow ou visite o Stack Overflow Collective da Twilio.

Obrigado pelo seu feedback!

Selecione o(s) motivo(s) para seu feedback. As informações adicionais que você fornece nos ajudam a melhorar nossa documentação:

Precisa de ajuda? Fale com o suporte
Protegido por reCAPTCHA – PrivacidadeTermos
Enviando seu feedback...
🎉 Obrigado pelo seu feedback!
Algo deu errado. Tente novamente.

Obrigado pelo seu feedback!

thanks-feedback-gif