Inteligente. Focado. E-mail.
E-mail rápido e multiplataforma, projetado para filtrar o ruído.
Definição
💡 E-mail de verificação: Um e-mail automatizado enviado para confirmar que alguém é o dono do endereço de e-mail informado ou para aprovar uma ação que está prestes a realizar. Você já viu esses e-mails o tempo todo. Você se cadastra em um serviço, confere seu e-mail, clica em um link e, pronto, está verificado.
Por que os e-mails de verificação são importantes
Os e-mails de verificação resolvem um problema simples: como saber se alguém realmente é dono do endereço que digitou? Erros de digitação acontecem. Bots existem. E, às vezes, as pessoas fornecem endereços falsos de propósito para conseguir um desconto sem precisar receber sua newsletter.
A verificação garante que sua lista tenha contatos altamente engajados e empolgados em receber seus e-mails. As pessoas que clicam no link são as que realmente querem saber de você. E as que não clicam? Bom, você não conseguiria alcançá-las mesmo.
A segurança é o outro grande motivo. Os e-mails de redefinição de senha estão entre os pontos de contato mais comuns com os clientes, e a verificação confirma que foi o verdadeiro dono da conta que fez a solicitação. Sem ela, alguém poderia digitar seu e-mail em um formulário de redefinição de senha e possivelmente acessar sua conta.
Clientes de e-mail como o Spark cuidam da verificação automaticamente quando você configura suas contas, mas o princípio é o mesmo em todos os provedores. Essa etapa de confirmação protege tanto você quanto o serviço que está usando.
Tipos de e-mails de verificação
A verificação de cadastro de conta chega à sua caixa de entrada quando você se inscreve em algo novo. Os usuários informam o endereço de e-mail e, em seguida, confirmam clicando em um link de verificação. Isso é o chamado double opt-in. Ele elimina endereços falsos e confirma a intenção antes que você acabe na lista de e-mails de alguém.
A verificação de redefinição de senha confirma que foi você mesmo que solicitou a redefinição. O tempo de expiração do link é uma medida importante de segurança da conta, garantindo que o link não permaneça ativo muito tempo depois de chegar à sua caixa de entrada. Normalmente expira entre 15 minutos e uma hora. Uso único.
Os e-mails de confirmação de ação verificam alterações importantes, como atualizar seu endereço de e-mail, vincular uma forma de pagamento ou excluir uma conta. Basicamente, qualquer coisa que daria muita dor de cabeça se alguém fizesse sem sua permissão.
Os códigos de autenticação em duas etapas tecnicamente também contam como verificação. Você recebe um código de seis dígitos por e-mail, digita e está autenticado. Menos seguro que a autenticação de 2 fatores baseada em aplicativo, mas muito melhor do que nada.
Como funcionam os e-mails de verificação
O serviço gera um token único quando você informa seu endereço de e-mail. Esse token é incorporado a um link de verificação e enviado para você por e-mail. Você clica no link, o sistema valida o token e a verificação é concluída.
Os tokens devem ser gerados usando um gerador de números aleatórios criptograficamente seguro, ser longos o suficiente para se proteger contra ataques de força bruta e estar vinculados a um usuário específico no banco de dados. Os bons expiram rapidamente e só podem ser usados uma vez.
A página de confirmação é o que você vê depois de clicar. As melhores são simples: "E-mail verificado" ou "Senha redefinida com sucesso." Algumas incluem próximos passos ou links úteis. As piores apenas redirecionam sem te avisar que algo aconteceu.
Nos bastidores, o sistema invalida o token imediatamente após o uso. Todos os tokens devem ser armazenados de forma segura e invalidados após o uso. Isso impede que alguém reutilize um link de verificação antigo encontrado no seu histórico de e-mails.
Boas práticas para e-mails de verificação
Envie-os instantaneamente. Os clientes normalmente pedem uma redefinição de senha no momento em que precisam de acesso, ou seja, quanto mais rápido o e-mail chegar, melhor. Qualquer coisa acima de 30 segundos passa a impressão de que algo está com defeito.
Use assuntos claros. "Verifique seu endereço de e-mail" funciona. "Ação necessária: confirme sua conta" funciona. "Bem-vindo a bordo!" não diz o que você precisa fazer.
Faça botões bem grandes. O mobile importa. Um fluxo típico de double opt-in tem uma taxa de confirmação entre 70% e 80%, e cada ponto de atrito custa confirmações. Botões grandes, textos curtos e ação evidente.
Defina tempos de expiração. Definir um tempo de expiração limita o período em que o link pode ser usado, reduzindo as chances de acesso não autorizado. 15 minutos para redefinições de senha e 24 horas para confirmações de e-mail.
Explique o que acontece se a pessoa ignorar o e-mail. As pessoas ficam apreensivas com e-mails de verificação que não solicitaram. Avise que é seguro ignorar caso não tenham iniciado a ação e disponibilize um link de suporte caso fiquem preocupadas.
Não exija respostas. Use endereços do tipo no-reply para e-mails de verificação. Se a segurança for fundamental para sua aplicação, um endereço no-reply pode ser a melhor opção. O suporte deve ficar em um link de contato claramente identificado, e não em conversas por resposta de e-mail.
Conteúdo relacionado
- 8 recursos essenciais que todo bom aplicativo de e-mail precisa ter
- Regras essenciais que você precisa conhecer sobre etiqueta profissional de e-mail
Termos relacionados