20 Julho 2025 · Educativo · Equipa H7Mail
Imagine que envia uma carta importante pelo correio. Coloca o seu nome e endereço no remetente, sela o envelope e entrega nos correios. Quando a carta chega ao destino, o destinatário confia que a carta veio de si porque reconhece a sua letra e o seu selo.
Agora imagine que qualquer pessoa pode escrever o seu nome e endereço no remetente de uma carta. Sem forma de verificar, o destinatário nunca teria a certeza de que a carta veio realmente de si. Poderia ser alguém a fazer-se passar por si.
No mundo do email, este problema é real — e é exactamente por isso que existe a autenticação de email. É um conjunto de verificações que confirmam que um email foi realmente enviado por quem diz ter enviado, e que não foi alterado pelo caminho.
Neste artigo, vamos explicar como funciona esta autenticação de forma simples, sem termos técnicos desnecessários. E vamos mostrar porque é que isto importa — especialmente se tem uma empresa.
Antes de falar de soluções, vale a pena perceber o problema.
Todos os dias, milhares de milhões de emails são enviados no mundo. Uma grande parte deles são fraudulentos: esquemas de phishing (tentativas de roubar dados), publicidade não solicitada e emails falsos que se fazem passar por empresas ou pessoas conhecidas.
Para combater isto, os serviços de email — Gmail, Outlook, Yahoo e outros — desenvolveram sistemas de verificação. Quando recebem um email, fazem três perguntas fundamentais:
Se as respostas a estas perguntas não forem satisfatórias, o email é marcado como suspeito e vai para a pasta de spam — ou é rejeitado por completo.
Agora, a parte importante: mesmo que o seu email seja completamente legítimo, se o seu domínio não tiver as verificações correctamente configuradas, os servidores de destino não têm como confirmar a sua legitimidade. Resultado? Os seus emails importantes — propostas, facturas, comunicações com clientes — acabam no spam.
A autenticação de email funciona com três mecanismos complementares. Pense neles como três selos de segurança que, juntos, garantem que o seu email é legítimo.
O primeiro selo é como uma lista pública que diz: “estes são os únicos carteiros autorizados a entregar cartas em meu nome”.
Na prática, é um registo no seu domínio que indica quais servidores têm permissão para enviar emails em nome da sua empresa. Quando o Gmail ou o Outlook recebem um email do seu domínio, verificam esta lista. Se o servidor que enviou o email não estiver na lista, o email é considerado suspeito.
Analogia: é como um porteiro que tem uma lista de visitantes autorizados. Se o seu nome não está na lista, não entra.
Este mecanismo é conhecido tecnicamente como verificação de origem — e é a primeira linha de defesa contra emails falsos.
O segundo selo é uma assinatura digital invisível que acompanha cada email que envia. Funciona assim:
Analogia: é como enviar um documento com um selo de cera. Se o selo chegar intacto, o destinatário sabe que ninguém abriu a carta. Se o selo estiver partido, algo foi adulterado.
O terceiro selo é a sua declaração oficial sobre o que deve acontecer quando alguém tenta enviar emails falsos em nome do seu domínio. É como dizer ao mundo:
Este selo é fundamental porque fecha o ciclo: não basta verificar — é preciso agir quando a verificação falha. Sem esta política, os servidores de destino podem aceitar emails falsos por não saberem o que o dono do domínio prefere.
Analogia: imagine que o seu banco deteta uma transacção suspeita no seu cartão. Sem instruções suas, o banco não sabe se deve bloquear ou deixar passar. A política é a sua instrução clara: “em caso de dúvida, bloqueiem.”
Sem estas três camadas de autenticação, o seu domínio de email está vulnerável a dois problemas graves:
O Google, a Microsoft e outros grandes fornecedores de email tornaram-se cada vez mais rigorosos. Em 2024, o Google passou a exigir que todos os remetentes que enviam mais de 5.000 emails por dia tenham a autenticação completa. A Microsoft seguiu o mesmo caminho.
Mas mesmo para empresas mais pequenas, a falta de autenticação é um sinal de alerta. Se enviar uma proposta comercial a um cliente que usa Gmail e o seu domínio não tiver as verificações configuradas, há uma boa probabilidade de essa proposta acabar na pasta de spam — e o seu cliente nunca a ver.
Sem a política de protecção activa, qualquer pessoa pode enviar emails como se fosse a sua empresa. Imagine um email enviado a partir de “[email protected]” a pedir uma transferência bancária — mas que não foi enviado por si. Sem autenticação, o destinatário não tem como distinguir o email verdadeiro do falso.
Este tipo de fraude — chamado falsificação de identidade de email — é uma das formas mais comuns de burla digital em todo o mundo, e Moçambique não é excepção.
Existe uma forma simples de verificar: envie um email a partir do seu domínio para uma conta de Gmail. Depois, abra esse email no Gmail e procure a opção “Mostrar original” (nos três pontos no canto superior direito do email). Aí verá se as verificações passaram ou falharam.
Se vir resultados como “PASS” (aprovado) nas três verificações, está tudo bem. Se vir “FAIL” (falhou) ou “NONE” (não configurado) em alguma delas, o seu domínio precisa de atenção.
Outra forma é simplesmente reparar se os seus emails estão a chegar normalmente ao destino. Se clientes lhe dizem frequentemente “não recebi o seu email” ou “estava no spam”, é muito provável que a autenticação não esteja correcta.
Configurar a autenticação de email correctamente exige conhecimentos técnicos: é preciso adicionar registos específicos ao domínio, gerar chaves de assinatura, definir políticas e testar tudo. Para quem não é da área de tecnologia, pode ser frustrante.
É por isso que, no H7Mail, toda a autenticação é configurada automaticamente quando activa o seu domínio. Não precisa de perceber os detalhes técnicos — a nossa equipa trata de tudo:
O resultado? Os seus emails chegam à caixa de entrada dos destinatários — não ao spam. E ninguém consegue enviar emails falsos em nome da sua empresa.
A autenticação de email não é um luxo técnico — é uma necessidade prática. Sem ela, os seus emails podem não chegar aos destinatários e a identidade da sua empresa pode ser usada por fraudadores.
A boa notícia é que não precisa de perceber todos os detalhes técnicos. Precisa apenas de um serviço de email que trate disso por si, de forma profissional e fiável. Entretanto, pode tomar duas acções simples: envie um email de teste para uma conta Gmail e confirme que chega à caixa de entrada; e pergunte ao seu fornecedor de email se a autenticação do seu domínio está completa.
Quer ter a certeza de que os seus emails chegam sempre ao destino? Visite h7mail.email e veja como o H7Mail protege a sua comunicação.