Para manter o cold email fora do spam em 2026 você precisa fazer dois trabalhos distintos: passar nas verificações de autenticação que todo provedor de email agora exige, e proteger a reputação de envio que esses provedores pontuam. A autenticação é uma configuração de DNS feita uma única vez — SPF, DKIM e DMARC em um domínio de envio dedicado. A reputação é contínua — aqueça o domínio antes de enviar, mantenha o volume diário baixo por caixa de entrada, e segure sua taxa de reclamações de spam abaixo de 0,1 por cento. Pule qualquer um dos dois e o Gmail te joga no spam; pule a autenticação por completo e o Outlook agora rejeita a mensagem na hora.
As regras deixaram de ser opcionais em 2024. Google e Yahoo começaram a aplicar os requisitos para remetentes em massa em fevereiro de 2024 para quem envia mais de 5.000 mensagens por dia ao Gmail. A Microsoft seguiu com Outlook, Hotmail e Live, com aplicação a partir de maio de 2025. Os três agora exigem a mesma base de autenticação, então a configuração abaixo satisfaz todas as caixas principais de uma vez.
Pré-requisitos
- Um domínio de envio cujo DNS você controla. Não envie cold email a partir do domínio principal da sua marca (
yourcompany.com). Compre um domínio secundário —getyourcompany.com,tryyourcompany.co— para que um problema de reputação nunca contamine o email corporativo. - Acesso ao seu provedor de DNS (Cloudflare, Namecheap, Route 53).
- Uma plataforma de envio que exponha esses cabeçalhos e configurações. Smartlead e Instantly cuidam da configuração de autenticação e da rotação por caixa de entrada; um relay SMTP também funciona se você configurar os registros por conta própria.
- Uma conta no Google Postmaster Tools e uma no Microsoft SNDS para monitorar. Ambas são gratuitas.
Passos
-
Registre um domínio de envio dedicado e crie caixas de entrada nele. Aponte os registros MX dele para o seu provedor (Google Workspace, Microsoft 365 ou as caixas da plataforma de envio). Planeje escalar o volume adicionando caixas de entrada e domínios, não empurrando mais email por uma única caixa — essa é a maior alavanca sobre a entregabilidade.
-
Publique um registro SPF. Adicione um registro TXT na raiz do domínio listando todo serviço autorizado a enviar por você. Para o Google Workspace:
v=spf1 include:_spf.google.com ~all. Use~all(softfail), não-all, até ter certeza de que todos os remetentes estão listados. O SPF precisa existir e passar para as regras de remetentes em massa; um registro SPF ausente é uma falha imediata. -
Ative o DKIM e publique a chave. Ligue o DKIM no seu provedor e então publique a chave pública como um registro TXT em
<selector>._domainkey.yourdomain.com. Use uma chave de 2048 bits. O DKIM é o que sobrevive ao encaminhamento, então esse é o sinal de autenticação a que os provedores dão mais peso. -
Publique um registro DMARC. Adicione um registro TXT em
_dmarc.yourdomain.com:v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com.p=noneé o mínimo que as regras de remetentes exigem, e precisa estar alinhado — o domínio visível do From tem que bater com o domínio do SPF ou do DKIM. Comece emp=nonepara coletar relatórios agregados por duas semanas, depois aperte parap=quarantinee por fimp=rejectquando os relatórios mostrarem que só os seus remetentes legítimos passam. -
Adicione o descadastro em um clique a cada mensagem. Gmail e Yahoo exigem o descadastro em um clique do RFC 8058 no email em massa. Sua plataforma precisa enviar ambos os cabeçalhos:
List-Unsubscribe: <https://unsub.example.com/u/123>, <mailto:unsub@example.com>eList-Unsubscribe-Post: List-Unsubscribe=One-Click. Processe os opt-outs resultantes em dois dias — essa janela faz parte do requisito, não é uma cortesia. Um link de descadastro visível no corpo não satisfaz isso; os cabeçalhos são o que os provedores verificam. -
Aqueça o domínio antes de enviar uma única mensagem fria. Um domínio novo não tem reputação, e os provedores tratam um volume repentino de um domínio desconhecido como sinal de spam. Rode um warmup automático (Smartlead, Instantly e ferramentas de warmup dedicadas fazem isso) por pelo menos três a quatro semanas. Suba de cerca de 5 a 10 mensagens por dia por caixa de entrada em direção a 25 ou 30, e nunca aumente o volume mais do que cerca de 20 a 30 por cento em um dia. Mantenha um warmup leve rodando mesmo depois de entrar no ar.
-
Limite o volume em regime estável e observe sua taxa de reclamações. Depois do warmup, segure cada caixa de entrada em torno de 50 envios frios por dia — os dados da prática mostram de forma consistente a entregabilidade caindo acima disso em uma única caixa. O teto rígido que importa é a taxa de reclamações de spam: o limite do Google é de 0,3 por cento, mas você quer ficar abaixo de 0,1 por cento. Em 0,3 por cento, o Gmail começa a te filtrar; a diferença entre 0,1 e 0,3 é a sua margem de segurança, não a sua meta.
-
Monitore pelo lado do provedor, toda semana. Confira os painéis de taxa de spam e reputação de domínio no Google Postmaster Tools e no Microsoft SNDS. Eles mostram o que o provedor vê, que é a única pontuação que conta. Se a reputação cair, corte o volume na hora em vez de forçar.
Critérios de sucesso
- O Google Postmaster Tools mostra reputação de domínio “High” ou “Medium” e taxa de spam abaixo de 0,1 por cento.
- Um envio de teste para um endereço novo de Gmail, Yahoo e Outlook cai na caixa principal, não em Promoções ou Lixo.
- Seus relatórios agregados de DMARC mostram 100 por cento do email legítimo passando no alinhamento de SPF ou DKIM.
- Nenhuma rejeição
550 5.7.515nos seus logs de bounce (esse código é a Microsoft recusando email não autenticado).
Erros comuns
Enviar do domínio principal para “parecer legítimo”. Um único acerto em spam-trap ou pico de reclamações pode afundar a reputação do domínio de onde a empresa inteira envia, incluindo faturas e respostas de suporte.
Proteção: Isole todo o cold outreach em domínios secundários. Trate-os como infraestrutura descartável.
Tratar o warmup como formalidade e subir rápido demais. Enviar 200 mensagens no primeiro dia de um domínio de duas semanas é a rota mais rápida para uma blocklist, e um domínio queimado raramente se recupera — você o substitui.
Proteção: Imponha a rampa na ferramenta, não de memória. Limite o aumento diário e deixe a plataforma te frear.
Otimizar por volume em vez de por taxa de reclamações. Mais envios acima do teto por caixa de entrada não produzem mais reuniões depois que você cruza para o spam; produzem reclamações que te seguem.
Proteção: Adicione caixas de entrada e domínios para crescer em volume. Acompanhe a taxa de reclamações como a métrica de saúde principal, à frente da contagem de envios.
Deixar o DMARC em p=none e nunca avançar. p=none passa na barra de remetentes em massa mas deixa seu domínio passível de spoofing, o que corrói a reputação com o tempo.
Proteção: Migre para p=quarantine ou p=reject em um mês, depois que os relatórios agregados confirmarem que todos os seus remetentes legítimos passam.
Quando escalar
Se a reputação ficar em “Low” depois de um warmup limpo e uma autenticação correta, o problema costuma ser a qualidade da lista — você está enviando para endereços que dão bounce ou reclamam. Pare de enviar, passe a lista por uma verificação, e remova contas de função e catch-alls antes de retomar. Se as rejeições 550 5.7.515 persistirem depois de os seus registros DNS validarem, o alinhamento está quebrado: o domínio do seu From não bate com o domínio de assinatura DKIM. Conserte o alinhamento antes de enviar outro lote.
Relacionado
- Smartlead — plataforma de cold email com warmup integrado, rotação de caixas e configuração de autenticação
- Instantly — plataforma de envio que combina uma base de dados de leads com ferramentas de entregabilidade
- Monitor de entregabilidade de email (n8n) — um fluxo que vigia falhas de DMARC, taxa de reclamações e status de blocklist, e alerta antes da supressão
- AI SDR — de onde vem o volume do cold outreach, e por que a entregabilidade é a restrição do envio autônomo