Como configurar email no WordPress via SMTP: tutorial completo

Se você instalou um formulário de contato no WordPress e não recebe as mensagens — ou elas aparecem na caixa de spam — o problema provavelmente não é o formulário. É o envio de email.

O WordPress, por padrão, usa a função wp_mail() do PHP para enviar emails. Essa função depende diretamente da configuração do servidor de hospedagem, e na maioria dos casos ela não tem autenticação adequada, não assina os emails com SPF ou DKIM e acaba sendo rejeitada pelos provedores de email de destino (Gmail, Outlook, Yahoo).

A solução é configurar um serviço SMTP externo ou uma API de envio de email transacional. Isso garante que seus emails saiam com autenticação correta, cheguem à caixa de entrada e não sejam tratados como spam.

Antes de começar, faça um backup completo do seu site. Vai instalar um plugin e alterar configurações — se algo der errado, você pode reverter.

Por que o wp_mail() padrão é inseguro e pouco confiável

Quando o WordPress precisa enviar um email — notificação de comentário, recuperação de senha, confirmação de pedido no WooCommerce, envio de formulário de contato — ele chama a função wp_mail().

Essa função, por sua vez, usa a função mail() do PHP. O que acontece a partir daí depende completamente da configuração do servidor de hospedagem:

Sem autenticação SMTP: o servidor envia o email sem provar que é quem diz ser. Provedores como Gmail e Outlook tratam isso como suspeito.
Sem SPF/DKIM: o email não tem assinatura digital. O servidor de destino não consegue verificar se o remetente é legítimo.
Reputação do IP do servidor: em hospedagem compartilhada, você divide o IP com centenas de outros sites. Se um deles envia spam, seu IP também é bloqueado.
Portas bloqueadas: muitas hospedagens compartilhadas bloqueiam as portas 587 (STARTTLS) e 465 (SSL/TLS) para SMTP externo, forçando o uso de APIs.

O resultado prático: seus emails não chegam, caem no spam ou são silenciosamente descartados. Isso é especialmente grave para e-commerce (confirmação de pedido), formulários de contato (captação de leads) e notificações de segurança (tentativas de login).

A boa notícia: resolver isso é simples e, na maioria dos casos, gratuito.

O que é SMTP e como ele resolve o problema

SMTP (Simple Mail Transfer Protocol) é o protocolo padrão para envio de emails na internet. Quando você configura o WordPress para enviar emails via SMTP externo, em vez de depender da função mail() do PHP, o email sai de forma autenticada:

O plugin SMTP se conecta ao servidor do provedor de email usando suas credenciais.
O provedor envia o email com autenticação SPF e DKIM configuradas.
O servidor de destino verifica a autenticação e aceita o email.
O email chega à caixa de entrada, não ao spam.

É como usar um carteiro confiável (provedor SMTP) em vez de deixar uma carta na calçada esperando alguém levar (wp_mail() padrão).

Solução 1: configurar SMTP com o WP Mail SMTP

O WP Mail SMTP é o plugin mais popular para resolver problemas de envio de email no WordPress. A versão gratuita já permite configurar SMTP com os principais provedores.

Passo 1: instalar o WP Mail SMTP

No painel do WordPress, vá em Plugins > Adicionar novo.
Pesquise por “WP Mail SMTP”.
Clique em Instalar e depois em Ativar.

Passo 2: configurar o provedor de email

Após ativar, o plugin abre um assistente de configuração. Você vai precisar escolher um provedor e preencher as credenciais.

Opções disponíveis na versão gratuita:

Outros provedores SMTP — para qualquer serviço SMTP externo (host, porta, usuário, senha).
Gmail / Google Workspace — via OAuth (recomendado para quem usa Google).
SendGrid — via API (precisa de conta no SendGrid).
Mailgun — via API (precisa de conta no Mailgun).
Brevo (ex-Sendinblue) — via API.

Para configurar SMTP genérico (qualquer provedor):

Selecione “Outros provedores SMTP” no assistente.
Preencha:

Host SMTP: o endereço do servidor SMTP do seu provedor (ex: smtp.provedor.com.br).
Porta: 587 (STARTTLS) ou 465 (SSL/TLS). Use 587 como padrão — é mais compatível.
Cripteração: STARTTLS (para porta 587) ou SSL (para porta 465).
Usuário: seu endereço de email completo (ex: [email protected]).
Senha: a senha da conta de email ou uma senha de aplicativo (varia por provedor).

Clique em Salvar.

Importante: use um email no próprio domínio ([email protected]), não um endereço gratuito como Gmail ou Yahoo. Emails enviados de endereços gratuitos via SMTP externo frequentemente falham verificação SPF/DKIM e vão para spam.

Se sua hospedagem bloquear as portas SMTP, você precisará usar a API do provedor em vez de SMTP direto.

Passo 3: testar o envio

No painel do WP Mail SMTP, vá em Ferramentas > Teste de email.
Preencha o endereço de destino (use um email diferente do remetente).
Clique em Enviar email.
Verifique a caixa de entrada e a pasta de spam do destinatário.

Se o email chegar, a configuração está funcionando. Se não chegar, verifique host, porta, cripteração e credenciais.

Solução 2: Gmail API via WP Mail SMTP

Se você usa Google Workspace (email profissional do Google com seu domínio) ou mesmo uma conta Gmail pessoal, pode configurar o envio via API do Gmail. Essa abordagem é mais segura que SMTP direto porque usa OAuth 2.0 (não precisa expor a senha do email).

Quando usar Gmail API

Você já usa Google Workspace para email profissional.
Quer evitar configurar credenciais SMTP (usuário/senha).
Seu site envia volume moderado de emails (até 2.000/dia com Workspace, 500/dia com Gmail gratuito).

Como configurar

No WP Mail SMTP, selecione Gmail / Google Workspace como provedor.
Você precisará criar um projeto no Google Cloud Console e gerar credenciais OAuth 2.0. O plugin tem um guia passo a passo na documentação oficial.
Cole o Client ID e o Client Secret nas configurações do plugin.
Autorize o acesso clicando no botão que aparece na tela.
Teste o envio como na seção anterior.

Limitações do Gmail gratuito: a conta gratuita do Gmail tem limite de 500 emails por dia. Para sites com mais volume ou para uso profissional, Google Workspace é recomendado (limite de 2.000/dia). Consulte os limites atualizados do Google Workspace.

Cuidado: não use a API do Gmail para enviar newsletters ou emails promocionais em massa. O Gmail foi feito para comunicação pessoal e profissional, não para email marketing. Para alto volume, use um provedor transacional.

Solução 3: provedores transacionais (SendGrid e Mailgun)

Para sites que enviam mais emails, precisam de entregabilidade profissional ou querem rastreamento detalhado (aberturas, cliques, bounce), provedores transacionais são a melhor opção.

SendGrid

SendGrid é um dos provedores de email transacional mais populares. O plano gratuito (Free) oferece 100 emails por dia.

Vantagens:

API REST e SMTP disponíveis.
Rastreamento de aberturas, cliques e bounces.
Integração nativa com WP Mail SMTP.
Painel de análise de entregabilidade.

Configuração no WP Mail SMTP:

Crie uma conta no SendGrid.
Gere uma API Key no painel do SendGrid.
No WP Mail SMTP, selecione SendGrid como provedor.
Cole a API Key.
Configure o remetente (deve ser um email verificado no SendGrid).
Teste o envio.

Mailgun

Mailgun é outro provedor transacional popular, especialmente entre desenvolvedores. O plano Foundation (mais básico) oferece 1.000 emails por mês como bônus mensal.

Vantagens:

API REST robusta e SMTP.
Logs detalhados de envio.
Validação de endereços de email.
Webhooks para eventos de entrega.

Configuração no WP Mail SMTP:

Crie uma conta no Mailgun.
Adicione e verifique seu domínio no Mailgun (isso envolve adicionar registros DNS).
Gere uma API Key no painel do Mailgun.
No WP Mail SMTP, selecione Mailgun como provedor.
Cole a API Key e selecione a região correta (US ou EU).
Teste o envio.

Importante: tanto SendGrid quanto Mailgun exigem verificação de domínio (SPF, DKIM, DMARC). Isso envolve adicionar registros DNS — se você não tem acesso aos registros DNS do seu domínio, fale com quem gerencia sua hospedagem ou seu registrar de domínio.

Comparação: qual provedor escolher?

Critério	SMTP genérico	Gmail API	SendGrid	Mailgun
Custo	Depende do provedor de email	Gratuito (limites do Gmail/Workspace)	Free tier disponível	Free tier disponível
Limite diário	Depende do provedor	500 (Gmail) / 2.000 (Workspace)	100/dia (free)	~33/dia (1.000/mês no Foundation)
Facilidade	Simples — host/porta/senha	Média — precisa de OAuth no Google Cloud	Simples — API Key	Média — precisa verificar domínio
Rastreamento	Não	Não	Sim	Sim
Ideal para	Sites pequenos, volume baixo	Usuários de Google Workspace	Volume médio, profissional	Desenvolvedores, volume médio
Configuração DNS extra	Não	Não	Recomendada (SPF/DKIM)	Obrigatória (SPF/DKIM)

Recomendação prática: se você tem um site pequeno com formulário de contato e poucas notificações, SMTP genérico ou Gmail API resolvem. Se tem loja WooCommerce, volume de envio maior ou precisa rastrear entregas, um provedor transacional é mais adequado.

Como evitar que emails caiam no spam

Configurar SMTP resolve o problema mais comum, mas não é o único fator. Para garantir que seus emails cheguem à caixa de entrada:

1. Configure SPF, DKIM e DMARC nos registros DNS

Esses três registros DNS autenticam seus emails:

SPF (Sender Policy Framework): diz quais servidores estão autorizados a enviar emails em nome do seu domínio.
DKIM (DomainKeys Identified Mail): assina digitalmente seus emails para comprovar que não foram alterados.
DMARC (Domain-based Message Authentication): define o que fazer com emails que falham SPF e DKIM (rejeitar, colocar em quarentena, nada). Consulte o guia do Google sobre autenticação de email para referência.

Se você usa SendGrid ou Mailgun, esses provedores geram os registros que você precisa adicionar. Se usa SMTP genérico ou Gmail, verifique com seu provedor de email quais registros configurar.

2. Use um email remetente no próprio domínio

Enviar emails de [email protected] é muito mais confiável do que de [email protected]. Endereços gratuitos frequentemente falham verificação quando usados via SMTP externo.

3. Evite conteúdo que ative filtros de spam

Não use assuntos em CAIXA ALTA com muitos pontos de exclamação.
Evite palavras como “grátis”, “promoção”, “clique aqui” em emails transacionais.
Não use URLs encurtadores.
Inclua um rodapé com o remetente real e informações de contato.

4. Mantenha uma boa reputação de envio

Não envie emails para listas compradas.
Monitore bounces e reclamações de spam.
Use provedores transacionais para alto volume.
Não misture emails transacionais e promocionais no mesmo provedor se possível.

Garanta também que seu site use HTTPS com certificado SSL, especialmente importante para formulários que enviam dados sensíveis por email.

Como testar se o envio de emails está funcionando

Após configurar, não assuma que está funcionando. Teste.

Teste com o WP Mail SMTP

Vá em WP Mail SMTP > Ferramentas > Teste de email.
Digite um endereço de email de destino (use um email diferente do remetente).
Clique em Enviar email.
Verifique:

A caixa de entrada do destinatário.
A pasta de spam/lixo eletrônico.
Os logs do WP Mail SMTP (na aba “Log de email”).

Teste com Mail-Tester

Acesse mail-tester.com.
Copie o endereço de email temporário que o site gera.
Envie um email de teste do WordPress para esse endereço.
Volte ao mail-tester.com e veja a nota (de 0 a 10).
Corrija os problemas apontados (geralmente SPF, DKIM ou conteúdo).

Teste com formulários reais

Não teste apenas com o recurso de teste de email do plugin. Preencha o formulário de contato real do site e verifique se a mensagem chega. Faça isso em cada formulário do site.

LGPD e emails transacionais: o que você precisa saber

A Lei Geral de Proteção de Dados (LGPD) se aplica a qualquer envio de email que contenha dados pessoais.

Email transacional vs email promocional

Email transacional: confirmação de pedido, recuperação de senha, notificação de conta, fatura. Geralmente não precisa de consentimento explícito — é necessário para a execução do serviço.
Email promocional: newsletter, oferta, lançamento. Precisa de consentimento explícito (opt-in) e deve ter opção de descadastro.

O que considerar

Mesmo emails transacionais devem incluir informações sobre o remetente e, quando aplicável, opção de descadastro.
Se você usa um provedor de email transacional (SendGrid, Mailgun), os dados do destinatário são processados por esse provedor. Verifique se o provedor é compatível com a LGPD e tenha isso documentado.
Registros de envio (logs) contêm dados pessoais. Defina um período de retenção e não armazene logs indefinidamente.
Se você envia emails promocionais junto com transacionais, garanta listas separadas e consentimento adequado para a lista promocional.

Nota: esta seção tem caráter informativo. Para dúvidas específicas sobre conformidade com a LGPD, consulte um profissional jurídico.

Erros comuns ao configurar email no WordPress

1. Usar email gratuito como remetente

Enviar emails de [email protected] via SMTP de outro servidor frequentemente falha SPF/DKIM. Use sempre um email no próprio domínio.

2. Não testar após a configuração

Muitas pessoas configuram o SMTP e assumem que funciona. Teste sempre — envie um email real, verifique a caixa de entrada e a pasta de spam.

3. Esquecer de atualizar credenciais SMTP

Se você trocou a senha do email ou renovou uma API Key, atualize no WordPress. Credenciais expiradas causam falhas silenciosas de envio.

4. Não configurar SPF/DKIM/DMARC

SMTP sem autenticação DNS é como enviar uma carta sem envelope — chega, mas tem mais chance de ser rejeitada. Configure os registros DNS.

5. Usar porta errada

Porta 25: quase sempre bloqueada por ISPs e hospedagens. Não use.
Porta 587 (STARTTLS): recomendada para a maioria dos provedores SMTP.
Porta 465 (SSL/TLS): alternativa segura. Use quando o provedor exige.

Se a porta 587 não funciona, provavelmente sua hospedagem está bloqueando. Use API (SendGrid, Mailgun) em vez de SMTP direto.

6. Não testar em staging antes de alterar em produção

Se você tem uma loja WooCommerce ativa, alterar configurações de email em produção pode interromper notificações de pedido. Teste em ambiente de staging primeiro.

7. Enviar newsletters por SMTP de email profissional

Gmail, Outlook e provedores de email profissional não foram feitos para envio em massa. Use um provedor transacional ou ferramenta de email marketing (Mailchimp, Brevo, MailPoet).

Perguntas frequentes (FAQ)

O WordPress não envia emails por quê?

O WordPress usa a função wp_mail() do PHP, que depende da configuração do servidor de hospedagem. Na maioria das hospedagens compartilhadas, o PHP mail() não tem autenticação SMTP adequada, SPF ou DKIM. O resultado é que os emails são rejeitados ou vão para spam.

Preciso de um plugin para configurar SMTP?

Sim. O WordPress não tem configuração SMTP nativa. Plugins como WP Mail SMTP adicionam essa funcionalidade. A versão gratuita do WP Mail SMTP já cobre a maioria dos casos.

Qual é o melhor plugin SMTP para WordPress?

O WP Mail SMTP é o mais popular e tem a versão gratuita mais completa. Alternativas incluem Post SMTP Mailer e FluentSMTP. A escolha depende do provedor de email que você usa.

WP Mail SMTP gratuito é suficiente?

Para a maioria dos sites pequenos e médios, sim. A versão gratuita suporta SMTP genérico, Gmail API, SendGrid, Mailgun e Brevo. A versão Pro adiciona logs, relatórios, filas de envio e integrações extras.

Posso usar Gmail pessoal para enviar emails do WordPress?

Pode, mas com limitações. A conta gratuita do Gmail tem limite de 500 emails/dia. Para uso profissional, Google Workspace é mais adequado (2.000/dia). Em ambos os casos, configure via API (OAuth), não SMTP direto com senha.

Quanto custa configurar SMTP no WordPress?

A configuração em si é gratuita — tanto o plugin WP Mail SMTP quanto as versões gratuitas do SendGrid e Mailgun. Custos surgem quando você ultrapassa limites do plano gratuito ou precisa de funcionalidades premium.

Emails do WooCommerce não estão chegando. O que fazer?

Instale o WP Mail SMTP e configure um provedor SMTP.
Teste o envio na ferramenta de teste do plugin.
Verifique os logs de email do WooCommerce (WooCommerce > Status > Logs).
Teste fazendo um pedido real em ambiente de staging.

Meu formulário de contato não envia email. É problema do plugin?

Provavelmente não. Se o formulário usa wp_mail() (a maioria usa — Contact Form 7, WPForms, Gravity Forms), o problema é o envio de email do WordPress, não o formulário em si. Configurar SMTP resolve.

Como sei se meus emails estão indo para spam?

Envie um email de teste para si mesmo e verifique a pasta de spam.
Use o mail-tester.com para obter uma nota de 0 a 10.
Verifique os registros SPF, DKIM e DMARC do seu domínio.
Monitore bounces e reclamações no painel do provedor transacional.

Quando devo migrar de SMTP básico para provedor transacional?

Quando seu site envia mais de 100–200 emails por dia, quando precisa de rastreamento de entregas, quando tem problemas recorrentes de entregabilidade com SMTP genérico ou quando configura uma loja WooCommerce com volume de pedidos significativo.

SMTP é seguro?

Sim, desde que use conexão criptografada (STARTTLS na porta 587 ou SSL/TLS na porta 465). Nunca use porta 25 ou conexão sem cripteração. As senhas de SMTP são armazenadas no banco de dados do WordPress — garanta que seu site use HTTPS para proteger o acesso ao painel.

Antes de finalizar a configuração de email no seu site, confira o guia de hospedagem WordPress para entender se sua hospedagem suporta SMTP externo ou se você precisa de uma solução via API.

Para montar uma stack completa de marketing digital para o seu site, incluindo formulários, email marketing e automação, veja também o guia de plugins para marketing digital.

Se você está começando com WordPress e quer entender o básico antes de configurar SMTP, confira o que é WordPress e como ele funciona.

Última atualização: junho de 2026.

Este guia é atualizado periodicamente para refletir mudanças nos provedores de email, plugins e políticas de entregabilidade. Se encontrou um provedor desatualizado, uma alternativa melhor ou um erro, entre em contato.

Cookie	Duração	Descrição
cookielawinfo-checkbox-advertisement	1 year	Este cookie é usado para registrar o consentimento do usuário para os cookies na categoria "Publicidade".
cookielawinfo-checkbox-analytics	11 months	Este cookie é obrigatório e é usado para armazenar o consentimento do usuário para os cookies na categoria "Cookies Analíticos".
cookielawinfo-checkbox-functional	11 months	Este cookie é obrigatório e é usado para armazenar o consentimento do usuário para os cookies na categoria "Cookies Funcionais".
cookielawinfo-checkbox-necessary	11 months	Este cookie é usado para armazenar o consentimento do usuário para os cookies da categoria "Cookies Necessários".
cookielawinfo-checkbox-others	11 months	Este cookie é obrigatório e é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros Cookies".
cookielawinfo-checkbox-performance	11 months	Este cookie é obrigatório e é usado para armazenar o consentimento do usuário para os cookies na categoria "Cookies de Desempenho".
viewed_cookie_policy	11 months	Este cookie é obrigatório e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_ga	2 years	Este cookie é instalado pelo Google Analytics. O cookie é usado para calcular o visitante, a sessão, os dados da campanha e controlar o uso do site para o relatório de análise do site. Os cookies armazenam informações anonimamente e atribuem um número gerado aleatoriamente para identificar visitantes únicos.
_gat_gtag_UA_20771454_1	1 minute	Este cookie é definido pelo Google e é usado para distinguir os usuários.
_gid	1 day	Este cookie é instalado pelo Google Analytics. O cookie é usado para armazenar informações de como os visitantes usam o site e ajuda na análise do desempenho do site. Os dados coletados incluem o número de visitantes, a fonte de onde vieram e as páginas visitadas, tudo de forma anônima.
_hjAbsoluteSessionInProgress	30 minutes	Este cookie é usado pelo Hotjar para detectar a primeira sessão de exibição de página de um usuário. É armazenado somente um valor Verdadeiro/Falso.
_hjid	1 year	Este cookie é definido pelo Hotjar quando o cliente acessa pela primeira vez uma página. Ele é usado para guardar um ID aleatório para o usuário, exclusivo para aquele navegador. Isso garante que o comportamento em visitas subsequentes sejam atribuídas ao mesmo ID de usuário.
_hjIncludedInPageviewSample	2 minutes	Este cookie é definido para permitir que o Hotjar saiba se aquele usuário está incluído na amostragem de dados definida pelo limite de page views do seu site.
VISITOR_INFO1_LIVE	5 months 27 days	Este cookie é definido pelo Youtube. Usado para rastrear as informações dos vídeos do YouTube incorporados no site.
YSC	session	Este cookie é inserido pelo Youtube e usado para rastrear as visualizações dos vídeos incorporados.