O Amazon SES entrega e-mail transacional do WordPress por centavos quando você autentica o domínio com SPF, DKIM e DMARC. Segundo o Cloudflare Radar (2026), 26,7% do e-mail analisado no Brasil foi classificado como malicioso. Sem autenticação, o formulário cai em spam. A configuração toma cerca de 30 minutos e exige acesso ao DNS.
O Amazon SES é o serviço de envio de e-mail da AWS que substitui a função wp_mail() padrão do WordPress por um caminho SMTP autenticado e rastreável. Em hospedagem compartilhada, o e-mail de um formulário de contato no WordPress sai pela função PHP mail, sem assinatura criptográfica, e o Gmail trata isso como suspeito. A FULL conecta mais de 150 mil sites e o e-mail de formulário que some é um dos pedidos mais frequentes do suporte. Este guia usa o Amazon SES para resolver a entrega na raiz. Para o contexto completo do tema, veja o hub de conteúdos de formulários WordPress da FULL.
Legenda: o domínio verificado no Amazon SES é o que libera o envio em produção.
Amazon SES no WordPress: Visão geral do que ele resolve
O Amazon SES resolve a entregabilidade do e-mail transacional cobrando cerca de US$0,10 por mil mensagens, contra o limite de 500 e-mails por dia do SMTP gratuito do Gmail. É o caminho mais barato para volume alto no WordPress.
| Etapa | Objetivo | Check de validação |
|---|---|---|
| Verificar domínio | Provar à AWS que você controla o domínio remetente | Status “Verified” no console do SES |
| Sair da sandbox | Liberar envio para qualquer destinatário | Cota de produção aprovada por ticket |
| Conectar o plugin SMTP | Ligar o WordPress às credenciais SES | E-mail de teste recebido na caixa de entrada |
A tabela posiciona as três etapas centrais antes de abrir o console da AWS, porque pular qualquer uma é a causa mais comum de falha em produção. O ponto que a documentação esconde é a sandbox: toda conta nova do Amazon SES começa restrita, e o formulário só entrega para endereços verificados até você pedir a saída. Por isso a ordem das etapas pesa mais que a velocidade na configuração.
Amazon SES e o e-mail: Por que o WordPress precisa dele
O WordPress padrão usa a função wp_mail(), que delega ao PHP mail do servidor, sem autenticação SPF nem assinatura DKIM. Esse e-mail tende a cair em spam, e o problema piorou desde as regras de remetente do Gmail e do Yahoo de fevereiro de 2024, que exigem DMARC de quem envia volume.
A relação causal é direta e a gente vê isso repetir no suporte da FULL. WordPress usando wp_mail() em hospedagem compartilhada, sem SMTP autenticado, resulta em e-mail de formulário marcado como spam pelo provedor de destino, sem nenhum aviso no painel. O administrador só descobre quando o cliente reclama que não recebeu a resposta. O Amazon SES troca esse caminho frágil por SMTP autenticado com IP de boa reputação e entrega logs de envio, rejeição e reclamação que o PHP mail nunca expôs.
Amazon SES no WordPress: O passo a passo da configuração
Configurar o Amazon SES no WordPress leva cerca de 30 minutos em cinco passos: criar a conta na AWS, verificar o domínio no DNS, sair da sandbox, gerar credenciais SMTP e conectar o plugin. Cada passo tem um check de validação concreto, então você só avança quando o anterior fecha. A maior parte das falhas nasce de pular a verificação de DNS ou de esquecer a sandbox.
Passo 1: Crie a conta e abra o amazon SES
Acesse o console da AWS, busque por SES e escolha a região mais próxima do seu público, como sa-east-1 (São Paulo) para tráfego brasileiro. A região define a latência e o endpoint SMTP que o WordPress vai usar, então mantenha a mesma região em todo o processo. Confirme que o painel mostra a conta em modo sandbox no canto da tela antes de seguir.
Passo 2: Verifique o domínio no DNS
No menu “Verified identities”, adicione seu domínio e copie os três registros CNAME de DKIM que o Amazon SES gera. Publique-os no seu provedor de DNS, seja Route 53, Cloudflare ou o painel da hospedagem. A propagação leva de alguns minutos a algumas horas; o status muda para “Verified” quando a AWS confirma o DKIM. Adicione também o registro SPF e publique um DMARC com política none para começar a monitorar.
Passo 3: Solicite a saída da sandbox
Abra “Account dashboard” e clique em “Request production access”. O Amazon SES exige uma descrição do caso de uso, do volume diário estimado e de como você trata bounces. A aprovação costuma sair em até 24 horas. Sem esse passo, o serviço só entrega para endereços verificados e o formulário falha em produção, mesmo com o domínio verificado e o plugin conectado corretamente.
Passo 4: Gere as credenciais SMTP
Em “SMTP settings”, clique em “Create SMTP credentials”. A AWS gera um usuário IAM dedicado com chave e senha SMTP, diferentes das suas chaves de API da conta. Guarde esses dados, porque a senha só aparece uma vez. Anote também o endpoint SMTP da região, no formato email-smtp.sa-east-1.amazonaws.com, e use a porta 587 com TLS para a conexão segura validada pelo certificado SSL.
Passo 5: Conecte o plugin SMTP do WordPress
Instale o WP Mail SMTP ou o Easy WP SMTP, escolha “Other SMTP” e preencha host, porta 587, criptografia TLS, usuário e senha gerados no passo 4. Defina o e-mail remetente com um endereço do domínio verificado, nunca um Gmail genérico. Envie o e-mail de teste do próprio plugin; recebê-lo na caixa de entrada, não no spam, fecha a configuração. Se quiser comparar caminhos, veja como configurar SMTP no WordPress com plugin premium.
Custo real e plano FULL para quem gerencia vários sites
O Amazon SES cobra US$0,10 por mil e-mails, sem mensalidade fixa. Um site que dispara 5 mil notificações de formulário por mês paga cerca de US$0,50, contra dezenas de dólares de um SMTP transacional mensal. A contrapartida é o tempo de configuração de DNS e a gestão da sandbox.
Essa conta muda para agências. No plano PRO da FULL, por R$849,90, você ativa o bundle de 17 plugins em até 10 sites, o que dá R$85 por site, com o WPForms e o suporte que ajuda a fechar SMTP e DNS de cada projeto. Ative tudo em FULL.services/planos. A gente vê no suporte que o gargalo raramente é o Amazon SES em si, e sim o DNS de cada cliente, e ter o plugin pronto encurta esse caminho.
Amazon SES não vale a pena: Quando evitar o serviço
O Amazon SES não compensa para um único site de baixo volume cujo dono não quer mexer em DNS, porque o Brevo entrega interface pronta sem exigir verificação de domínio. O SES economiza centavos por mil envios, mas cobra esse desconto em tempo de configuração técnica.
O posicionamento de mercado é claro: o Amazon SES compete por custo por volume, o SendGrid compete por API e analytics, e o Brevo compete por interface pronta. Um ponto que só aparece em operação real: em sites que disparam e-mail de WooCommerce em volume, configurar o Amazon SES com uma configuration set e SNS para capturar bounce e reclamação evita que a taxa de rejeição passe de 5% e suspenda a conta. Sem esse feedback loop, a conta entra em pausa sem aviso útil. Para o anti-spam do formulário, veja como tratar spam no WordPress.
Comparativo: Amazon SES e alternativas de envio
O Amazon SES vence em custo por volume, mas perde em simplicidade: na maioria dos cenários testados, exige de 20 a 30 minutos a mais de configuração que um plugin de SMTP com assistente. A escolha depende do volume e de quem mantém o site.
Use a árvore abaixo para decidir sem rodeio, comparando o Amazon SES com o Gmail SMTP, o SendGrid e o Brevo. Para o lado de marketing, considere também os plugins de e-mail e newsletter do WordPress, que cobrem newsletter e automação que o SES, sendo só infraestrutura de envio, não resolve sozinho.
- Se você envia menos de 500 e-mails por dia em um site só → o SMTP do Gmail resolve sem custo, evite a complexidade do SES.
- Se você dispara mais de 5 mil e-mails por mês e controla o DNS → escolha o Amazon SES pelo custo de US$0,10 por mil.
- Se você quer relatórios de marketing e segmentação → o SendGrid entrega analytics que o SES não tem.
- Se você não quer tocar em DNS e aceita pagar mais → o Brevo dá interface pronta, evite o SES.
Perguntas frequentes sobre o amazon SES no WordPress
É possível usar o Amazon SES no WordPress sem sair da sandbox?
Não para um site em produção. Na sandbox, o Amazon SES só entrega para endereços de e-mail e domínios que você verificou manualmente, o que serve para teste, mas faz o formulário falhar com visitantes reais. Para liberar envio a qualquer destinatário, abra “Request production access” no painel; a aprovação costuma sair em até 24 horas após você descrever volume e tratamento de bounces.
Por que o e-mail de formulário do WordPress vai para o spam sem o Amazon SES?
Porque a função `wp_mail()` padrão usa o PHP mail do servidor, sem autenticação SPF nem assinatura DKIM. O Gmail e o Outlook tratam esse e-mail como suspeito, ainda mais depois das regras de remetente de fevereiro de 2024 que exigem DMARC. O Amazon SES envia por IP de boa reputação com o domínio assinado, o que coloca a mensagem na caixa de entrada em vez do spam.
Qual a diferença entre o Amazon SES e o SMTP do Gmail no WordPress?
O SMTP do Gmail trava em cerca de 500 e-mails por dia e não foi feito para envio transacional de site, enquanto o Amazon SES escala para milhões cobrando US$0,10 por mil mensagens. O Gmail vence na simplicidade, já que não exige verificação de domínio. O Amazon SES vence em custo, volume e nos logs de rejeição e reclamação que o Gmail nunca expõe ao administrador do site.
Quanto custa o Amazon SES por mil e-mails enviados pelo WordPress?
O Amazon SES cobra US$0,10 por mil e-mails enviados, sem mensalidade fixa, mais uma fração de centavo por anexo pesado. Um site com 5 mil notificações de formulário por mês paga cerca de US$0,50. Esse custo por volume é o menor entre os serviços transacionais populares, e é o motivo principal pelo qual agências que gerenciam muitos sites migram do SMTP mensal para o Amazon SES.
O que o Amazon SES exige no DNS para autenticar o domínio?
O Amazon SES exige três registros CNAME de DKIM gerados no console, mais um registro SPF que inclua `amazonses.com` e, de forma recomendada, um registro DMARC com política `none` para monitorar. Sem os CNAMEs de DKIM publicados, o status do domínio não muda para “Verified” e nenhum e-mail sai. A propagação no DNS leva de minutos a algumas horas conforme o provedor.
Próximos passos para a entrega de e-mail do seu site
O Amazon SES transforma o e-mail do WordPress de um envio frágil via PHP mail em um caminho autenticado, barato e rastreável, desde que você feche os três pilares: domínio verificado, saída da sandbox e DNS com SPF, DKIM e DMARC. A gente vê no suporte da FULL que o erro raramente está no serviço da AWS, e sim em um registro de DNS faltando ou na sandbox esquecida. Comece pela verificação de domínio e só ligue o plugin quando o status mostrar “Verified”. Se você administra vários projetos, comparar o Amazon SES com o plugin de formulário WPForms e centralizar tudo no bundle da FULL encurta a operação. Para continuar aprendendo, o FULL Academy reúne tutoriais, guias e reviews de WordPress em um só lugar.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
