Por Que Autenticação de Email É Tão Confusa (E Um Jeito Mais Simples)

Sim, É confuso — e não é sua culpa

Você é desenvolvedor. Constrói aplicações, não infraestrutura de email. Mas para enviar um email de redefinição de senha, precisa entender SPF, DKIM, DMARC, registros DNS TXT, CNAME. A autenticação de email foi projetada por comitê ao longo de 20 anos.

O que cada protocolo realmente faz

SPF: 'Este servidor está autorizado a enviar email por este domínio?' É como uma lista de convidados. DKIM: 'Este email foi realmente enviado por este domínio?' É como um selo de cera. DMARC: 'O que fazer se SPF ou DKIM falharem?' Três perguntas, três registros.

Os 3 registros DNS que você precisa

SPF: registro TXT no domínio raiz. DKIM: CNAME apontando para a chave DKIM do provedor. DMARC: registro TXT em _dmarc.yourdomain.com. Comece com 'p=none'. AISend mostra os 3 registros exatos com botões de copiar.

; Passo 1: SPF
yourdomain.com  TXT  "v=spf1 include:_spf.aisend.app ~all"

; Passo 2: DKIM
aisend._domainkey.yourdomain.com  CNAME  aisend._domainkey.aisend.app

; Passo 3: DMARC
_dmarc.yourdomain.com  TXT  "v=DMARC1; p=none;"

O jeito ainda mais simples: pule completamente

O domínio compartilhado do AISend (send.aisend.app) já tem SPF, DKIM e DMARC configurados. Quando envia de noreply@send.aisend.app, as três verificações passam automaticamente.

Configuração automática com Cloudflare

Se usa Cloudflare, AISend configura automaticamente todos os registros de autenticação. Conecte seu token de API e AISend adiciona SPF, DKIM, return-path em um clique. Verificação normalmente completa em 2 minutos.