Nos últimos dias, muitos utilizadores começaram a ver um novo aviso amarelo ou cinzento em cima dos e-mails: “Este remetente não foi verificado.”. “O Gmail não conseguiu confirmar se esta mensagem é segura.” Parece um bug. Mas não é. É o início de uma mudança gigante na forma como o Gmail lida com segurança e spam e é bom que saibas o que realmente significa.
O Gmail agora desconfia de tudo (e de todos)
Desde fevereiro, a Google implementou novas regras de autenticação obrigatórias.
Traduzindo: qualquer empresa, loja online, newsletter ou instituição que envie mensagens em massa tem de provar que é mesmo quem diz ser.
O Gmail passa agora a verificar três “chaves digitais” invisíveis em cada e-mail:
- SPF (Sender Policy Framework): autoriza o servidor de origem;
- DKIM (DomainKeys Identified Mail): assina digitalmente o e-mail;
- DMARC: confirma que os dois anteriores batem certo.
Se algum deles falhar, o Gmail exibe aquele aviso assustador no topo da mensagem, mesmo que venha de um endereço aparentemente legítimo.
O que está a acontecer agora com este alerta no Gmail
Muitos sites, bancos, escolas e até empresas portuguesas ainda não configuraram estas proteções. O resultado? Os e-mails chegam, mas com um alerta de segurança a gritar “cuidado!”.
O problema não é teu. Ou seja, é de quem enviou a mensagem. E enquanto as empresas não se adaptarem, vais continuar a ver esse aviso cada vez mais vezes.
Por que é “algo mais sério”
Este novo sistema é o primeiro passo para o Gmail começar a bloquear mensagens não autenticadas automaticamente. Em breve, quem não cumprir as novas regras pode ver os seus e-mails desaparecerem no spam ou nem sequer serem entregues.
Ou seja: se uma empresa não atualizar o seu domínio, perde contacto direto com os clientes.
O que deves fazer como utilizador
Não ignores os avisos. Se o Gmail diz que não conseguiu verificar o remetente, há motivo.
- Desconfia de links e anexos. Mesmo que o e-mail pareça de uma marca conhecida.
- Procura erros subtis: domínios trocados, letras a mais ou a menos (“g00gle.com”, “santanderr.pt”).
- E se fores tu quem envia newsletters ou campanhas, confirma com o teu técnico que SPF, DKIM e DMARC estão ativos ou vais perder entregabilidade.
O alerta no Gmail não é bug, é um aviso de nova era na segurança digital. A Google decidiu apertar o cerco e, a partir de agora, quem não provar a identidade digital vai ser tratado como potencial ameaça. O erro não está no Gmail. Está em quem ainda não percebeu que os e-mails do futuro precisam de “passaporte digital”.
