O e-mail no spam do WordPress quase sempre vem de envio não autenticado, não do conteúdo. Segundo o Google (2024), remetentes em massa precisam de SPF, DKIM e DMARC e taxa de spam abaixo de 0,30%. Sem SMTP, o PHP mail() entrega menos de 50% das mensagens. Autentique o domínio e migre o envio para resolver de vez.

Quando o e-mail no spam vira rotina, o problema raramente está no texto da mensagem: está em como o WordPress envia. Um site novo dispara notificações de formulário, redefinição de senha e confirmação de pedido usando a função PHP mail() do servidor, sem assinatura criptográfica e, muitas vezes, sem registro de SPF no DNS. Para o Gmail e o Outlook, esse remetente parece falsificado. Este guia mostra as 5 causas reais do e-mail no spam, como diagnosticar cada uma e a correção técnica que a gente aplica nos tickets de suporte da FULL. Começa pela autenticação do DNS e termina no envio por SMTP.

Diagnóstico rápido: Sintoma e causa do e-mail no spam

O e-mail no spam tem cinco causas dominantes, e quatro delas vivem fora do WordPress: no DNS e no método de envio. Desde fevereiro de 2024 o Google exige SPF, DKIM e DMARC de quem envia em massa, e qualquer site que dispare formulário por PHP mail() entra nessa regra sem saber. A tabela abaixo cruza o sintoma com a causa raiz.

Legenda: o e-mail no spam quase sempre falha na etapa de autenticação, antes de chegar ao filtro de conteúdo.

Cada linha vira uma seção deste guia. Se você só quer parar o sangramento agora, comece pela primeira: trocar o PHP mail() por SMTP resolve a maioria dos casos de uma vez.

Causa 1: PHP mail() em vez de SMTP autenticado

O envio por PHP mail() é a origem número um do e-mail no spam, porque entrega a mensagem sem credencial de quem manda. O WordPress usa essa função por padrão, disparando sem login, sem assinatura e a partir de um IP compartilhado: Gmail e Outlook tratam esse padrão como suspeito e a entrega real fica abaixo de 50%.

A correção é configurar um servidor SMTP autenticado, em que o site faz login antes de enviar. Na prática, instale o plugin WP Mail SMTP e conecte-o a um provedor transacional como Amazon SES ou Brevo. O plugin intercepta toda chamada de PHP mail() e reroteia pelo SMTP, sem que você mude código. Veja o passo a passo em como configurar SMTP no WordPress. Depois de migrar, o e-mail no spam cai porque o provedor reconhece um remetente legítimo.

Causa 2: Domínio sem SPF, DKIM e DMARC no DNS

A falta de SPF, DKIM e DMARC no DNS é a segunda causa do e-mail no spam, e desde 1 de fevereiro de 2024 ela ficou eliminatória. Segundo o Google, quem envia mais de 5.000 mensagens por dia precisa dos três registros e de uma taxa de spam abaixo de 0,30%. Mesmo sites menores sofrem: sem SPF, o provedor não tem como confirmar que aquele servidor pode enviar pelo seu domínio.

O SPF é um registro TXT que lista os IPs autorizados a enviar. O DKIM adiciona uma assinatura criptográfica que prova que a mensagem não foi adulterada. O DMARC, segundo a DMARC.org, define a política de alinhamento e diz ao provedor o que fazer quando SPF ou DKIM falham. Configure os três no painel de DNS do seu provedor de envio. Use o MXToolbox para confirmar a propagação antes de declarar o problema resolvido. Com os três alinhados, o e-mail no spam deixa de acontecer por suspeita de falsificação.

Causa 3: Alinhamento DMARC quebrado em formulários

O alinhamento DMARC quebrado é a causa mais traiçoeira do e-mail no spam: o site até tem SPF e DKIM, mas o formulário sabota tudo. O erro clássico é o plugin montar o campo From com o e-mail de quem preencheu (um @gmail.com qualquer), enquanto o envelope sai pelo domínio do site. Sem esse alinhamento, o provedor reprova.

A correção é configurar o plugin de formulário para usar sempre um From com o domínio do próprio site (como [email protected]) e colocar o e-mail do visitante no campo Reply-To. O WP Mail SMTP e os principais plugins de formulário já oferecem essa opção. Se você ainda está escolhendo a ferramenta, compare as opções em plugin de formulário WordPress ou monte o seu em como criar um formulário de contato. Alinhar o From resolve o e-mail no spam de notificações de formulário de contato.

Causa 4: Reputação de IP e domínio comprometida

A reputação ruim de IP ou domínio responde por boa parte dos casos de e-mail no spam que sobrevivem mesmo com autenticação correta. Em hospedagem compartilhada, seu site divide o IP de saída com vizinhos, e basta um cair em uma blocklist como a da Spamhaus para arrastar todos os remetentes do servidor.

O volume do problema é real: nos últimos dias, segundo o Cloudflare Radar, 26,7% do tráfego de e-mail analisado no Brasil foi classificado como malicioso, o que deixa os filtros agressivos com qualquer remetente novo. A gente vê no suporte da FULL que migrar o envio para um provedor SMTP com IP dedicado resolve a maior parte desses casos, porque desvincula sua reputação da do vizinho. Monitore a saúde do domínio com o Google Postmaster Tools e, quando a reputação se recupera, o e-mail no spam volta ao normal sem mexer no conteúdo.

Como corrigir o e-mail no spam em 5 passos

Corrigir o e-mail no spam de forma definitiva segue uma ordem fixa: autenticar, migrar o envio e monitorar. A sequência abaixo resolve as quatro causas de uma vez e leva, na maioria dos casos, algumas horas mais o tempo de propagação do DNS, que fecha em até 24 horas.

• Se o site envia por PHP mail() → instale o WP Mail SMTP e conecte um provedor transacional.
• Se o domínio não tem SPF → publique o registro TXT de SPF do seu provedor de envio.
• Se falta DKIM → gere a chave no provedor e adicione o registro no DNS.
• Se os formulários usam From de terceiros → troque por From do seu domínio e use Reply-To.
• Se a reputação do IP está suja → migre para SMTP com IP dedicado e monitore no Postmaster Tools.

Depois dos cinco passos, envie um teste para uma conta Gmail e abra o cabeçalho: SPF, DKIM e DMARC devem aparecer com PASS. Se o e-mail de administrador estiver errado, ajuste em como alterar o e-mail de administrador. Esse fluxo encerra o e-mail no spam na raiz.

Resolva o e-mail no spam com o stack da FULL

A maioria desses passos exige um plugin de SMTP confiável, um plugin de formulário que respeite o alinhamento DMARC e, idealmente, um provedor com boa reputação de envio. No plano PRO da FULL, por R$849,90 ao ano para até 10 sites, você ativa WP Mail SMTP, WPForms e o bundle completo de plugins premium com um clique, o que sai em torno de R$85 por site. Conheça os planos da FULL e pare de pagar licença avulsa de cada plugin para resolver o e-mail no spam. A gente vê no suporte da FULL que centralizar o envio e os formulários no mesmo stack corta a maior parte dos chamados de entrega.

Perguntas frequentes sobre e-mail no spam no WordPress

Próximos passos para garantir a entrega dos seus e-mails

O e-mail no spam no WordPress é um problema de autenticação, não de conteúdo: ele desaparece quando o domínio prova quem é via SPF, DKIM e DMARC e quando o envio sai por SMTP autenticado em vez de PHP mail(). Trate as causas na ordem do guia, valide cada etapa no cabeçalho de uma mensagem de teste e monitore a reputação no Google Postmaster Tools. Se o problema persistir mesmo com formulários mal configurados, revise também o spam no WordPress e a escolha do melhor plugin de contato. Para continuar aprendendo, o FULL Academy reúne tutoriais e guias de WordPress em um só lugar, e o hub de formulários WordPress aprofunda cada plugin com calma.