Por que é que os emails do Smart OSH chegam como spam?
Quando os emails enviados pelo Smart OSH (notificações, exportações para Excel, autorizações, etc.) chegam à caixa de spam ou ficam retidos em quarentena pelo filtro do cliente, quase sempre se deve a um único motivo: o tenant tem configurado um remetente com um domínio próprio que não autorizou o nosso fornecedor de email a enviar em seu nome.
O Smart OSH envia os emails através do seu fornecedor de email (SendGrid). Se o tenant configurar como remetente um domínio próprio (por exemplo @miempresa.com) sem ter autorizado esse fornecedor, as mensagens não ficam alinhadas com SPF, DKIM e DMARC relativamente a esse domínio.
O resultado é que os filtros do cliente (e os de qualquer destinatário externo) detetam uma incoerência entre o domínio visível do remetente e a infraestrutura real de envio, interpretam isso como um possível spoofing (falsificação de identidade) e, corretamente, marcam o email como spam ou enviam-no para quarentena.
Onde se configura o remetente
Seção intitulada “Onde se configura o remetente”O remetente dos envios é definido nas definições do tenant:
Definições >> Envios >> Remetente dos envios de emails
Soluções
Seção intitulada “Soluções”Existem duas opções para resolver o problema na origem.
Opção 1 — Usar o remetente por defeito ([email protected])
Seção intitulada “Opção 1 — Usar o remetente por defeito ([email protected])”Configurando o envio com o nosso próprio domínio (smartosh.com), os emails saem já corretamente autenticados da nossa parte e deixam de ser marcados como spam.
- É a opção mais rápida e sem dependências da equipa de IT do cliente.
- Contrapartida: o remetente visível deixa de ser o domínio do cliente e passa a ser
@smartosh.com.
Opção 2 — Manter o domínio próprio e autenticá-lo
Seção intitulada “Opção 2 — Manter o domínio próprio e autenticá-lo”Se o cliente preferir conservar o seu próprio domínio como remetente (por exemplo @miempresa.com, ou um subdomínio dedicado como @notificaciones.miempresa.com), é necessário autorizar o nosso fornecedor de email a enviar em nome desse domínio através da autenticação de domínio (Domain Authentication).
O processo é:
- O cliente confirma qual domínio ou subdomínio quer autenticar.
- A partir do Smart OSH fornecemos um conjunto de registos DNS (CNAME para DKIM e ajuste de SPF).
- A equipa de sistemas do cliente publica esses registos na zona DNS do domínio correspondente.
- Uma vez propagados, os emails ficam assinados com DKIM e alinhados com SPF e DMARC, e desaparece o motivo pelo qual eram marcados como spam.
O que NÃO resolve o problema
Seção intitulada “O que NÃO resolve o problema”Adicionar as IPs de saída do nosso fornecedor de email à lista branca do cliente não resolve a incidência. A causa de fundo é o desalinhamento de DKIM/DMARC relativamente ao domínio remetente, não a reputação do IP. Mesmo que os servidores internos do cliente aceitassem os emails ignorando o filtro, os destinatários externos (outras empresas, cidadãos com Gmail, Outlook, etc.) continuariam a recebê-los como suspeitos.
Também não é viável migrar para outro fornecedor SMTP: o Smart OSH utiliza SendGrid através de uma integração que permite o acompanhamento do estado dos envios (entregas, aberturas, rejeições, bounces), funcionalidade necessária para o correto funcionamento da aplicação.