O que as regras de bulk sender de Gmail e Yahoo de fevereiro de 2024 mudaram

Em 1º de fevereiro de 2024, Google e Yahoo simultaneamente passaram a aplicar novos requisitos para qualquer remetente que excedesse 5.000 mensagens por dia para suas respectivas bases de usuários. Os dois comunicados ainda são as referências canônicas — as "Email sender guidelines" do Google e as "Sender best practices" do Yahoo — e permanecem quase idênticos em substância. As três exigências:

1. Autenticação. SPF e DKIM são obrigatórios; DMARC no mínimo em p=none é obrigatório. Mensagens não alinhadas vão para spam ou são rejeitadas.
2. Unsubscribe de um clique. O header List-Unsubscribe (RFC 2369, 1998) sempre esteve disponível; o que 2024 adicionou foi a exigência de um clique — a URL de unsubscribe precisa aceitar uma única requisição POST e processá-la sem passo de confirmação (RFC 8058, 2017). O usuário clica uma vez no cliente de mail e fica descadastrado.
3. Teto de complaint rate. Bulk senders precisam manter sua taxa de complaint de spam abaixo de 0,3% permanentemente. Taxas mais altas sustentadas disparam rebaixamento automatizado para a pasta de spam.

Pré-2024, a maioria dos operadores auto-hospedados rodava apenas SPF + DKIM e pulava DMARC. O argumento: DMARC é só uma policy sobre os outros dois, e receber relatórios de volta é operacionalmente chato. Esse argumento não está mais disponível.

Especificamente, a regra de 2024 exige que DMARC exista — mesmo em p=none — e que alinhe. "Alinhar" em DMARC significa que o domínio From de SPF ou o domínio assinante de DKIM combina com o header From: visível, em modo strict ou relaxed. Uma falha comum: o remetente usa marketing@suaempresa.com como From visível mas roteia através de um CRM de terceiros que assina DKIM com o domínio do CRM — alinhamento falha, DMARC falha, e Gmail / Yahoo roteiam a mensagem para spam silenciosamente.

A correção é o rollout padrão de DMARC: publicar p=none com relatórios RUA, observar os agregados diários por duas a quatro semanas, identificar e consertar streams não-alinhados, avançar por p=quarantine, fixar em p=reject. Não há atalho.

O bar técnico é dois headers, ambos por RFC 8058:

O cliente de mail (Gmail, Yahoo, Apple Mail) renderiza isso como um link "Unsubscribe" de um clique no cabeçalho da mensagem. Quando o usuário clica, o cliente faz POST de List-Unsubscribe=One-Click para a URL. Seu servidor processa o unsubscribe e retorna 200 OK. Sem página de confirmação, sem captcha, sem login.

O AcelleMail emite ambos os headers por padrão para qualquer lista de campanha com unsubscribe handling habilitado. Onde operadores tropeçam é em integrações customizadas — fluxos transacionais que pulam o engine de campanha, relays SMTP de terceiros que retiram os headers, ou URLs de unsubscribe que redirecionam por uma página de confirmação do CMS. Cada um disso é um hit de entregabilidade.

A verificação mais simples: envie um teste para você mesmo, clique em "Mostrar original" no Gmail, busque por List-Unsubscribe-Post. Se o header está faltando ou não diz One-Click, você está fora de compliance. Conserte antes que o volume cruze 5.000/dia para qualquer um dos provedores.

O complaint rate é a porcentagem de destinatários que marcaram sua mensagem como spam, computado por dia em uma janela móvel. O anúncio do Google pediu "abaixo de 0,3%" sustentado, com "queremos ver sua taxa consistentemente abaixo de 0,1%" como margem de trabalho.

Duas notas de implementação:

1. É por domínio, não por conta. Se você separa marketing em um subdomínio (ex.: news.suaempresa.com) o complaint rate é computado contra aquele subdomínio apenas. Um subdomínio cruzando 0,3% não rebaixa automaticamente seu tráfego transacional no domínio apex, e essa é uma das razões pelas quais a prática padrão é isolar marketing em um subdomínio. (Veja /glossary/email-deliverability.)
2. Gmail e Yahoo medem de forma diferente. Gmail usa a taxa de clique no botão de spam entre destinatários que abriram. Yahoo usa uma métrica similar em sua interface. Ambos os números devem se seguir dentro de ~0,05%; divergências grandes indicam audience-skew em vez de um problema do remetente.

Para visibilidade, cadastre-se no Google Postmaster Tools (grátis, requer verificação DNS do seu domínio) e no Yahoo Complaint Feedback Loop. Ambos expõem números diários de complaint rate. O AcelleMail consome o feed de complaint a nível SES via webhooks SNS (app/SendingServers/Webhooks/ComplaintReceived.php), que é a fonte de verdade no nível do sending server. As taxas de Gmail / Yahoo são pós-entrega; a taxa SES é at-acceptance.

Estritamente falando, as regras de 2024 se aplicam apenas a bulk senders — >5.000/dia para Gmail ou Yahoo. Abaixo desse limite os requisitos são "boa prática" em vez de exigidos.

Na prática, isso é irrelevante. Remetentes sub-5.000 ainda caem no spam por falta de DMARC, falta de unsubscribe de um clique, ou complaint rate alto. A heurística que os provedores rodam é largamente a mesma; a diferença é que acima de 5.000 os provedores te colocam em uma fila "bulk sender" com automação mais strict, enquanto abaixo dela você cai em uma trilha manual-review / engagement-driven. De qualquer forma, ignorar as regras abaixo de 5.000 produz perda mensurável de entregabilidade.

O enquadramento certo: as regras de 2024 codificaram o que já era o bar de facto nos principais provedores. Não inventaram requisitos novos; tornaram os requisitos existentes explícitos e exigidos. Operadores auto-hospedados abaixo de 5.000/dia devem tratar as regras como o bar de trabalho independentemente.

Três padrões quebraram em escala em fevereiro-março de 2024 e ainda causam perda mensurável de entregabilidade hoje:

1. Forwarder-DMARC-fail. Operadores com mailing lists que encaminhavam mail para endereços pessoais dos assinantes (o clássico padrão "list service") viram seu mail encaminhado rejeitado em massa. A correção é reescrever o header From no mail encaminhado (a abordagem ARC) ou trocar listas para envio direto a partir do domínio da lista. Mailman 3 e o módulo de lista do Postal ambos suportam isso.
2. Remetentes de CRM de terceiros. Enviar através de um relay SMTP anexado a CRM que assina com o domínio do CRM quebra o alinhamento DMARC a menos que o CRM também publique seu próprio DKIM sob seu subdomínio. SES, Mailgun, SparkPost e SendGrid todos suportam isso; relays mais antigos ou menos mainstream podem não suportar.
3. Fluxos transacionais não-autenticados. "Nós mandamos password resets pelo Postfix na mesma máquina que roda o app, sem DKIM" parou de funcionar em qualquer volume significativo. A correção é publicar chaves DKIM para o domínio apex e configurar OpenDKIM no install Postfix — trabalho one-time que retorna em todo tráfego transacional.

As regras de 2024 acabaram sendo mais significativas do que pareciam à primeira vista. Não só elevaram o bar — tornaram o bar concreto e testável. Sender Score, Talos, GlockApps, Postmark e os diversos vendors de monitoramento de entregabilidade incorporaram os três pilares em seus checks em meses. Em meados de 2025 todo o ecossistema comercial de ferramentas de entregabilidade assumia DMARC + unsubscribe de um clique + complaint rate como pré-condições; os serviços antigos do tipo "vamos ajudar você a debugar seu SPF" se atualizaram ou se aposentaram quietamente.

Para operadores auto-hospedados especificamente, as regras de 2024 aceleraram uma mudança que já estava em curso: se afastar de "enviar qualquer coisa de qualquer lugar" (a norma auto-hospedada dos anos 2010) em direção a "enviar apenas mail autenticado, alinhado, facilmente unsubscribable, vindo de um domínio cuja reputação você gerencia ativamente". Esse é um bar operacional mais alto mas um estado estável de menor risco. As ferramentas do AcelleMail para o estado estável — WarmupStrategy, BounceHandler, suppression list, adaptadores de verificação NeverBounce / ZeroBounce — já estavam no codebase pré-2024; o que mudou é que se tornaram necessárias em vez de opcionais.

Se você não fez uma auditoria de compliance com as regras de 2024 no seu domínio de envio nos últimos seis meses, hoje é um bom dia para começar. A versão de cinco minutos: envie um teste para você mesmo, "Mostrar original" no Gmail, verifique três vereditos pass mais o header List-Unsubscribe-Post: List-Unsubscribe=One-Click. Se tudo confere, você está bem. Se não, o trabalho para chegar lá é bem trilhado.