Por Que Autenticação de Email É Tão Confusa (E Um Jeito Mais Simples)
Sim, É confuso — e não é sua culpa
Você é desenvolvedor. Constrói aplicações, não infraestrutura de email. Mas para enviar um email de redefinição de senha, precisa entender SPF, DKIM, DMARC, registros DNS TXT, CNAME. A autenticação de email foi projetada por comitê ao longo de 20 anos.
O que cada protocolo realmente faz
SPF: 'Este servidor está autorizado a enviar email por este domínio?' É como uma lista de convidados. DKIM: 'Este email foi realmente enviado por este domínio?' É como um selo de cera. DMARC: 'O que fazer se SPF ou DKIM falharem?' Três perguntas, três registros.
Os 3 registros DNS que você precisa
SPF: registro TXT no domínio raiz. DKIM: CNAME apontando para a chave DKIM do provedor. DMARC: registro TXT em _dmarc.yourdomain.com. Comece com 'p=none'. AISend mostra os 3 registros exatos com botões de copiar.
; Passo 1: SPF
yourdomain.com TXT "v=spf1 include:_spf.aisend.app ~all"
; Passo 2: DKIM
aisend._domainkey.yourdomain.com CNAME aisend._domainkey.aisend.app
; Passo 3: DMARC
_dmarc.yourdomain.com TXT "v=DMARC1; p=none;"A forma mais simples de começar: teste sem DNS primeiro
O domínio compartilhado do AISend (onboarding@aisend.app / send.aisend.app) já tem SPF, DKIM e DMARC configurados, então você pode enviar um teste real e autenticado sem DNS — mas apenas para o seu próprio e-mail de conta. É um canal test-to-self de propósito: o domínio compartilhado não entrega aos seus usuários, então ninguém pode transformá-lo em um relé de spam. Para enviar a usuários reais, configure os 3 registros DNS de um domínio seu (um incluído grátis) e envie de hello@yourapp.com.
Configuração automática com Cloudflare
Se usa Cloudflare, AISend configura automaticamente todos os registros de autenticação. Conecte seu token de API e AISend adiciona SPF, DKIM, return-path em um clique. Verificação normalmente completa em 2 minutos.
Ready to Send Smarter Emails?
3,000 emails/month free. No credit card required.