Configurar SMTP no WordPress resolve o problema dos e-mails que somem porque a função padrão envia via PHP mail(), sem autenticação. Segundo a DMARC.org (2024), o servidor de destino só aceita a mensagem quando SPF e DKIM estão alinhados. Um plugin SMTP com autenticação corta a taxa de spam em vez de mascará-la. Escolha o serviço, autentique o domínio e teste antes de confiar.

O SMTP no WordPress é o protocolo que autentica o envio de e-mail a partir do seu site, no lugar da função PHP mail() que o WordPress usa por padrão. Sem essa autenticação, mensagens de formulário, recuperação de senha e notificação de pedido caem na caixa de spam ou somem. A gente vê no suporte da FULL que esse é um dos sintomas mais confundidos com bug de plugin, quando na verdade é falta de SMTP. Este guia mostra como configurar SMTP no WordPress passo a passo, autenticar o domínio e validar a entrega. Para o panorama do cluster, veja os guias de formulários WordPress da FULL.

Diagnóstico rápido: Por que o e-mail do WordPress não chega

O WordPress envia e-mail pela função wp_mail(), que recorre ao PHP mail() do servidor por padrão, sem login nem senha de remetente. Em provedores compartilhados isso significa sair de um IP sem reputação nem SPF válido, e cerca de 30% dessas mensagens nunca passam pelo filtro do Gmail.

Configurar SMTP no WordPress troca esse envio anônimo por uma conexão autenticada com um servidor de e-mail real. A tabela abaixo cruza o sintoma com a causa raiz e a correção, do jeito que abrimos um ticket de entrega.

Legenda: o log registra a falha de entrega antes mesmo de o e-mail sair do site.

Como o SMTP no WordPress substitui a função mail() padrão

O SMTP no WordPress intercepta a função wp_mail() e roteia a mensagem por um servidor autenticado na porta 587 com TLS, em vez de despejá-la no PHP mail() local. Na prática, o plugin reescreve o objeto PHPMailer que o WordPress já carrega internamente desde a versão 5.5 e injeta host, porta, usuário e senha do serviço.

Segundo a documentação de desenvolvedor do WordPress, o núcleo já usa a classe PHPMailer, então o plugin não adiciona biblioteca nova, apenas configura a existente. Isso importa porque um plugin de cache ou de segurança mal configurado pode sobrescrever esse mesmo objeto e quebrar o envio. Tratar o envio como responsabilidade de um plugin dedicado evita que cada tema ou addon de formulário tente reinventar a conexão por conta própria.

Escolha o serviço de SMTP no WordPress certo para seu volume

A escolha do serviço de SMTP no WordPress depende do volume: até 300 e-mails por dia o SMTP do próprio Gmail ou Outlook resolve; acima disso, um provedor transacional como Brevo, Amazon SES ou Mailgun entrega mais previsível. O Brevo libera 300 envios diários no plano gratuito; o Amazon SES cobra cerca de US$0,10 por mil mensagens.

A gente vê no suporte da FULL que a maioria dos sites de formulário de contato fica abaixo de 100 e-mails por dia, então pagar SES é exagero no início. O critério real não é preço, é reputação de IP: serviços transacionais mantêm IPs aquecidos e monitorados, enquanto o SMTP de uma conta pessoal do Gmail tende a travar no limite diário sem aviso. Para envios em lote a partir de gatilhos agendados, lembre que o WP-Cron dispara a fila e pode acumular mensagens se o servidor estiver lento.

Passo a passo: Configurar SMTP no WordPress com WP mail SMTP

Configurar SMTP no WordPress com o WP Mail SMTP leva cerca de 10 minutos e segue quatro etapas: instalar o plugin, escolher o mailer, colar as credenciais e enviar um e-mail de teste. O WP Mail SMTP é o plugin mais instalado para essa função, com mais de 4 milhões de instalações ativas no repositório oficial. As etapas abaixo valem para qualquer mailer; muda só a tela de credenciais.

Passo 1: Instale o plugin WP mail SMTP

Instale o WP Mail SMTP pelo menu Plugins, Adicionar novo, buscando pelo nome exato. Após ativar, o plugin cria um item de menu próprio chamado WP Mail SMTP, onde fica todo o assistente de configuração. Não desative a função wp_mail nativa: o plugin a sobrescreve sozinho. Confira na documentação do WP Mail SMTP qual versão do PHP é exigida antes de instalar em sites antigos.

Passo 2: Escolha o mailer e cole as credenciais

No assistente, selecione o mailer correspondente ao serviço escolhido (Brevo, Gmail API, SMTP genérico) e informe host, porta 587 e o método de criptografia TLS. Para SMTP genérico, cole usuário e senha gerados no painel do provedor. Nunca use a senha principal da conta: gere uma senha de aplicativo dedicada, que pode ser revogada sem derrubar o login.

Passo 3: Configure o e-mail e o nome do remetente

Defina o endereço “De” usando um e-mail do seu próprio domínio, como [email protected], e não um Gmail genérico. O e-mail do remetente precisa bater com o domínio autenticado por SPF e DKIM, senão o alinhamento DMARC falha mesmo com SMTP ativo. Marque a opção para forçar o nome e o endereço do remetente em todos os plugins.

Passo 4: Envie o e-mail de teste e leia o log

Use a aba de teste do plugin para disparar uma mensagem e confirme a entrega na caixa de destino, não só o status “enviado”. Ative o log de e-mail para registrar cada envio com data e status; isso transforma um problema invisível em algo auditável. Veja o fórum de suporte do WordPress.org se o teste retornar erro de conexão.

Autentique o domínio: SPF, DKIM e DMARC no DNS

Autenticar o domínio com 3 registros DNS, SPF, DKIM e DMARC, é o que faz o SMTP no WordPress entregar de verdade, e não só “tentar enviar”. Segundo a DMARC.org, o DMARC é construído sobre SPF e DKIM e instrui o servidor receptor a rejeitar mensagens não alinhadas.

No painel de DNS do domínio, você publica um TXT de SPF listando os IPs autorizados, um par de chaves DKIM fornecido pelo provedor transacional e um TXT de DMARC com a política. Sem DKIM, mesmo um SMTP autenticado entrega com aviso de “não verificado” no Gmail. A gente vê no suporte da FULL que a maioria dos casos de “configurei SMTP e ainda cai no spam” é exatamente DKIM ausente. Os dados reforçam o tamanho do problema: nos últimos 28 dias, segundo o Cloudflare Radar, 26,7% do tráfego de e-mail analisado no Brasil foi classificado como malicioso.

Quando o SMTP no WordPress trava: Erros e limites reais

Os dois erros mais comuns de SMTP no WordPress são a porta 25 bloqueada pela hospedagem (cerca de 70% dos provedores compartilhados a fecham) e o limite de envio diário estourado sem aviso. Em VPS com menos de 1 GB de RAM rodando WooCommerce, a fila de e-mail transacional empilha quando vários pedidos chegam juntos.

Isso acontece porque o WP-Cron processa um envio por vez e o PHP timeout corta a execução. A correção é desligar o WP-Cron interno, agendar um cron real do servidor a cada cinco minutos e mover o envio para um provedor com API assíncrona como o Amazon SES, que não depende da requisição HTTP ficar aberta. Outro limite silencioso: o SMTP do Gmail trava em 500 mensagens por dia e devolve erro genérico, então um pico de cadastros pode derrubar toda a notificação do site sem deixar pista clara no log.

Plataforma FULL: SMTP confiável com os plugins do plano

A gente vê no suporte da FULL que site de cliente que sai do PHP mail() para um SMTP autenticado para de abrir ticket de “e-mail sumido” quase de imediato. O plano PRO da FULL custa R$849,90 por ano e inclui os 17 plugins do bundle, entre eles o WPForms e o All in One Security, que cobrem formulário e proteção do envio.

Diluído pelos 10 sites do plano, isso dá cerca de R$85 por site ao ano, contra a soma das licenças avulsas que passa fácil de R$2.000. Em vez de pagar plugin de formulário, plugin de SMTP e licença de segurança separados, o plano PRO da FULL entrega o conjunto com ativação em um clique. A FULL é a única CNA brasileira reconhecida pela CISA, então a camada de segurança que protege o envio vem de quem cataloga as próprias vulnerabilidades.

Ferramentas de SMTP no WordPress que vale conhecer

Quatro categorias de ferramenta resolvem SMTP no WordPress, e vale conhecer pelo menos uma de cada: plugins de configuração (WP Mail SMTP, FluentSMTP), serviços transacionais (Brevo, Amazon SES, Mailgun), validadores de DNS (Google Postmaster Tools, MXToolbox) e provedores de domínio de e-mail (Google Workspace, Zoho Mail).

O Google Postmaster Tools mostra a reputação do seu domínio direto na visão do Gmail, dado que nenhum plugin entrega. A gente recomenda combinar um plugin de configuração com um serviço transacional e um validador de DNS, em vez de empilhar plugins concorrentes. Para quem está montando o fluxo de formulário do zero, o tutorial de como criar um formulário de contato no WordPress e o comparativo WPForms vs Contact Form 7 ajudam a fechar a escolha antes de ligar o SMTP. Para reduzir mensagens indesejadas na entrada, veja também como tratar spam no WordPress.

Perguntas frequentes sobre SMTP no WordPress

Próximos passos para garantir a entrega de e-mail

Resolver SMTP no WordPress é menos sobre escolher o plugin perfeito e mais sobre fechar as três camadas: conexão autenticada, domínio verificado por SPF/DKIM/DMARC e teste real de entrega. Comece pelo WP Mail SMTP com um serviço transacional, publique os registros no DNS e só então confie no envio de formulário e de recuperação de senha. Quem trata isso como rotina para de descobrir e-mail perdido pela reclamação do cliente. Para continuar aprendendo, o FULL Academy reúne os tutoriais, guias e reviews de WordPress em um só lugar.