Diretrizes Gmail e Yahoo 2024/2025 — checklist completo

Se você trabalha com email marketing, fevereiro de 2024 foi um divisor de águas. Google e Yahoo anunciaram, com meses de antecedência, um conjunto de exigências que passaram a ser aplicadas de forma gradual a partir daquela data — e que hoje, em 2025, estao completamente em vigor. Quem nao se adaptou viu suas campanhas sumirem na caixa de spam ou serem rejeitadas antes mesmo de chegar ao destinatario.

Este guia foi escrito para gerentes de email marketing que precisam garantir compliance antes da proxima campanha grande. Vamos direto ao ponto: contexto, quem e afetado, e um checklist pratico com passa/falha para cada requisito.

Antes de continuar, recomendo que voce leia tambem o nosso guia SPF, DKIM e DMARC sem jargao — publicado recentemente aqui no blog — e o guia completo de deliverabilidade de email, que cobre o panorama mais amplo.

---

O que mudou em fevereiro de 2024

O Google publicou suas Email sender guidelines atualizadas e o Yahoo divulgou requisitos equivalentes no Yahoo Sender Hub. Em resumo, as mudancas se concentram em quatro areas:

1. Autenticacao obrigatoria: SPF, DKIM e DMARC deixaram de ser recomendacoes e passaram a ser exigencias para senders de alto volume.
2. One-click unsubscribe: o header List-Unsubscribe com suporte a one-click (RFC 8058) virou requisito, nao opcao.
3. Spam complaint rate: limite de 0,1% como meta e 0,3% como teto absoluto, medido via Google Postmaster Tools.
4. Alinhamento do From com o dominio autenticado: o dominio visivel no campo "De:" precisa estar alinhado com o dominio que passa no DMARC.

Nao houve uma virada de chave no dia primeiro de fevereiro. O Google implementou em fases, comecando a rejeitar mensagens que falhavam nas validacoes basicas e aumentando a rigidez ao longo dos meses seguintes. Em 2025, as regras estao completamente ativas.

---

Quem e afetado

Gmail: senders que enviam mais de 5.000 mensagens por dia para contas @gmail.com ou @googlemail.com. Abaixo desse volume, as praticas sao recomendadas mas nao sao tecnicamente exigidas — porem o Gmail pode aplicar filtros de spam mesmo assim.

Yahoo/AOL: o Yahoo nao publicou um limiar de volume especifico. A orientacao oficial e que todos os senders comerciais devem cumprir os requisitos, independentemente do tamanho da lista.

Na pratica: se voce envia campanhas regulares para uma lista com contatos do Gmail ou Yahoo, voce e afetado. Ponto.

---

Checklist 1 — Autenticacao (SPF, DKIM, DMARC)

A autenticacao e a fundacao de tudo. Sem ela, os outros itens nao importam.

SPF

• PASS — O dominio de envelope (Return-Path) tem um registro SPF valido no DNS.
• PASS — O registro SPF inclui os IPs ou servicos (ESP) que enviam em seu nome.
• PASS — O registro SPF nao excede o limite de 10 lookups DNS.
• PASS — O mecanismo final e -all (hard fail) ou ~all (soft fail). Evite ?all.

DKIM

• PASS — Cada mensagem enviada carrega uma assinatura DKIM valida.
• PASS — O selector DKIM esta publicado no DNS e a chave e de pelo menos 1024 bits (recomendado: 2048 bits).
• PASS — O dominio do cabecalho d= na assinatura DKIM pertence a voce ou ao seu ESP com permissao documentada.

DMARC

• PASS — O dominio do From tem um registro _dmarc.seudominio.com publicado.
• PASS — A politica DMARC e pelo menos p=none com um rua= configurado para receber relatorios agregados.
• RECOMENDADO — Mova para p=quarantine ou p=reject conforme os relatorios confirmem que o trafego legitimo passa.
• PASS — O percentual pct= esta em 100 (ou ausente, o que assume 100).

Dica: nao sabe por onde comecar com DMARC? Nosso artigo SPF, DKIM e DMARC sem jargao explica o processo de publicacao passo a passo.

---

Checklist 2 — List-Unsubscribe header (one-click)

O one-click unsubscribe e talvez o requisito mais ignorado — e um dos mais importantes para a reputacao do dominio.

• PASS — Todos os emails em massa incluem o header List-Unsubscribe.
• PASS — O header inclui um endpoint mailto: E um endpoint https:// com suporte a POST (RFC 8058).
• PASS — O header List-Unsubscribe-Post esta presente com o valor List-Unsubscribe=One-Click.
• PASS — O endpoint processa o descadastro em ate 2 dias (Google recomenda: imediato ou em no maximo 2 dias uteis).
• PASS — O link de descadastro no corpo do email tambem funciona e e visivel (nao enterrado em texto minusculo).

Exemplo de implementacao correta nos headers MIME:

List-Unsubscribe: <https://mail.seudominio.com/unsubscribe?token=abc123>, <mailto:unsubscribe@seudominio.com?subject=unsubscribe>
List-Unsubscribe-Post: List-Unsubscribe=One-Click

Se o seu ESP (Mailchimp, SendGrid, Brevo, etc.) gerencia o unsubscribe por voce, confirme com o suporte deles se o header List-Unsubscribe-Post esta sendo injetado automaticamente. Nem todos os ESPs fazem isso por padrao em planos legados.

Para campanhas transacionais (nota fiscal, senha, confirmacao de pedido), o one-click unsubscribe nao e obrigatorio — mas continua sendo uma boa pratica.

Exemplo adicional com token por destinatario (pratica recomendada pelo M3AAWG):

List-Unsubscribe: <https://mail.seudominio.com/unsub/v1?uid=USER_ID_AQUI&sig=HMAC_AQUI>
List-Unsubscribe-Post: List-Unsubscribe=One-Click

O token por destinatario evita descadastros em massa por terceiros mal-intencionados que adivinhem a URL.

---

Checklist 3 — Spam complaint rate abaixo de 0,3%

O Google mede a taxa de reclamacoes via Google Postmaster Tools. Essa e a unica fonte oficial para esse metrica em relacao ao Gmail.

• PASS — Voce tem acesso configurado ao Google Postmaster Tools para cada dominio de envio.
• PASS — A taxa de spam da ultima campanha ficou abaixo de 0,1% (meta recomendada pelo Google).
• PASS — A taxa nao ultrapassou 0,3% em nenhum dia dos ultimos 30 dias.
• PASS — Voce esta monitorando a reputacao do dominio (IP e dominio) semanalmente no Postmaster Tools.
• PASS — A lista foi obtida com consentimento explicito (double opt-in ou consentimento documentado).
• PASS — Listas inativas ha mais de 12 meses foram higienizadas ou passam por uma sequencia de reengajamento antes do envio em massa.

O que fazer se a taxa esta acima do limite: pare os envios para o segmento afetado imediatamente. Analise quais listas ou segmentos estao gerando as reclamacoes. Nao tente "diluir" o problema enviando para uma lista maior — o Google rastreia por dominio, nao por campanha.

---

Checklist 4 — Alinhamento do From com o dominio autenticado (DMARC alignment)

Este requisito e frequentemente mal compreendido. Nao basta ter SPF e DKIM configurados — o dominio visivel no campo "De:" para o destinatario precisa estar alinhado com pelo menos um deles.

• PASS — O dominio no header From: (visivel para o usuario) corresponde ao dominio do d= na assinatura DKIM (alinhamento DKIM) OU ao dominio do Return-Path que passa no SPF (alinhamento SPF).
• PASS — Se voce usa um ESP em nome do seu dominio, o ESP assina com DKIM usando o seu dominio (nao o dominio deles).
• PASS — Nao ha discrepancia entre o nome de exibicao e o dominio do From (ex: "Empresa X noreply@esp-terceiro.com" e um problema).
• PASS — O registro DMARC esta configurado para adkim=s (strict) ou adkim=r (relaxed, padrao). No modo relaxed, subdominos sao aceitos; no strict, o dominio precisa ser identico.

---

Como verificar e monitorar

Ferramentas gratuitas para checar sua configuracao agora:

• MXToolbox (mxtoolbox.com/SuperTool.aspx) — verifica SPF, DKIM e DMARC pelo dominio.
• Mail Tester (mail-tester.com) — envia um email de teste e retorna uma pontuacao com detalhes de cada requisito.
• Google Postmaster Tools (postmaster.google.com) — unica fonte oficial para complaint rate e reputacao de dominio no Gmail.
• Yahoo Sender Hub (senders.yahooinc.com) — informacoes e recursos oficiais do Yahoo para senders.
• DMARC Analyzer / dmarcian — para interpretar os relatorios XML do DMARC (rua) sem precisar ler XML na mao.

Para monitoramento continuo, configure alertas no Postmaster Tools e processe os relatorios DMARC semanalmente. Os relatorios mostram quais fontes estao enviando em seu nome e se estao passando ou falhando na autenticacao — incluindo terceiros mal-configurados ou atores mal-intencionados usando seu dominio.

---

O que acontece se voce nao cumprir

O Google e o Yahoo sao diretos sobre as consequencias:

• Mensagens rejeitadas (bounce 5xx): o servidor destinatario recusa o email antes de entregar. Isso afeta sua reputacao de envio e aumenta seu bounce rate.
• Mensagens roteadas para spam: mesmo sem rejeicao, mensagens de senders que nao cumprem os requisitos sao classificadas como spam automaticamente.
• Bloqueio temporario ou permanente de IPs/dominios: senders com historico ruim de complaint rate ou falhas de autenticacao podem ser bloqueados por periodos prolongados.
• Impacto em cascata: baixa entregabilidade no Gmail afeta a reputacao geral do dominio, o que pode reduzir entregabilidade em outros provedores tambem.

Nao ha aviso previo antes de uma rejeicao. O sistema e automatizado e a reputacao e acumulada ao longo do tempo. Recuperar um dominio com reputacao ruim pode levar semanas ou meses de envios cuidadosos em baixo volume.

---

Recursos oficiais e para aprofundar

• Gmail Email sender guidelines — documentacao oficial do Google, atualizada regularmente.
• Yahoo Sender Hub — requisitos e recursos do Yahoo para senders comerciais.
• M3AAWG Sender Best Common Practices — documento de referencia da industria sobre boas praticas de envio.
• Guia completo de deliverabilidade de email — nosso pillar page com visao geral do tema.
• SPF, DKIM e DMARC sem jargao — nosso guia tecnico publicado recentemente, ideal para quem precisa configurar autenticacao do zero.

---

Resumo executivo: se voce envia mais de 5.000 emails por dia para o Gmail, ou qualquer volume comercial para Yahoo, voce precisa ter SPF+DKIM+DMARC configurados, one-click unsubscribe nos headers, complaint rate abaixo de 0,1% (e nunca acima de 0,3%), e o dominio do From alinhado com o dominio autenticado. Qualquer item em falta e risco real de rejeicao ou spam na sua proxima campanha.

Use o checklist acima antes de cada disparo em massa. E configure o Postmaster Tools agora — nao espere a proxima campanha para descobrir que tem problema.