Pular para o conteúdo

Por que é que os emails do Smart OSH chegam como spam?

Quando os emails enviados pelo Smart OSH (notificações, exportações para Excel, autorizações, etc.) chegam à caixa de spam ou ficam retidos em quarentena pelo filtro do cliente, quase sempre se deve a um único motivo: o tenant tem configurado um remetente com um domínio próprio que não autorizou o nosso fornecedor de email a enviar em seu nome.

O Smart OSH envia os emails através do seu fornecedor de email (SendGrid). Se o tenant configurar como remetente um domínio próprio (por exemplo @miempresa.com) sem ter autorizado esse fornecedor, as mensagens não ficam alinhadas com SPF, DKIM e DMARC relativamente a esse domínio.

O resultado é que os filtros do cliente (e os de qualquer destinatário externo) detetam uma incoerência entre o domínio visível do remetente e a infraestrutura real de envio, interpretam isso como um possível spoofing (falsificação de identidade) e, corretamente, marcam o email como spam ou enviam-no para quarentena.

O remetente dos envios é definido nas definições do tenant:

Definições >> Envios >> Remetente dos envios de emails

Existem duas opções para resolver o problema na origem.

Configurando o envio com o nosso próprio domínio (smartosh.com), os emails saem já corretamente autenticados da nossa parte e deixam de ser marcados como spam.

  • É a opção mais rápida e sem dependências da equipa de IT do cliente.
  • Contrapartida: o remetente visível deixa de ser o domínio do cliente e passa a ser @smartosh.com.

Opção 2 — Manter o domínio próprio e autenticá-lo

Seção intitulada “Opção 2 — Manter o domínio próprio e autenticá-lo”

Se o cliente preferir conservar o seu próprio domínio como remetente (por exemplo @miempresa.com, ou um subdomínio dedicado como @notificaciones.miempresa.com), é necessário autorizar o nosso fornecedor de email a enviar em nome desse domínio através da autenticação de domínio (Domain Authentication).

O processo é:

  1. O cliente confirma qual domínio ou subdomínio quer autenticar.
  2. A partir do Smart OSH fornecemos um conjunto de registos DNS (CNAME para DKIM e ajuste de SPF).
  3. A equipa de sistemas do cliente publica esses registos na zona DNS do domínio correspondente.
  4. Uma vez propagados, os emails ficam assinados com DKIM e alinhados com SPF e DMARC, e desaparece o motivo pelo qual eram marcados como spam.

Adicionar as IPs de saída do nosso fornecedor de email à lista branca do cliente não resolve a incidência. A causa de fundo é o desalinhamento de DKIM/DMARC relativamente ao domínio remetente, não a reputação do IP. Mesmo que os servidores internos do cliente aceitassem os emails ignorando o filtro, os destinatários externos (outras empresas, cidadãos com Gmail, Outlook, etc.) continuariam a recebê-los como suspeitos.

Também não é viável migrar para outro fornecedor SMTP: o Smart OSH utiliza SendGrid através de uma integração que permite o acompanhamento do estado dos envios (entregas, aberturas, rejeições, bounces), funcionalidade necessária para o correto funcionamento da aplicação.