Arc OS Docs Open in app →

Configuração de E-mail — [email protected]

Runbook operacional para configurar [email protected] (e endereços relacionados) no domínio já hospedado no Cloudflare. Executável pelo CEO, ~10 minutos, gratuito para a fase F&F.

Phase 53.9 · Última atualização: 2026-05-08 · Provedor: Cloudflare Email Routing (recomendado para F&F)

Por que este guia existe

Arc OS já envia e-mails de saída (verificação, redefinição de senha) via Resend com From: [email protected] — veja shared/email.ts. Porém o domínio não tem e-mail de entrada: dig MX arc-os.co retorna vazio, então qualquer mensagem enviada para [email protected] retorna com erro. Isso quebra:

Este guia ativa o recebimento de e-mails sem precisar comprar uma caixa de e-mail.

Pré-requisitos

Fase A — Cloudflare Email Routing (GRATUITO, recomendado)

Passo 1 — Habilitar Email Routing no painel do Cloudflare

  1. Abra https://dash.cloudflare.com → selecione a zona arc-os.co
  2. Barra lateral esquerda → EmailEmail Routing
  3. Clique em Enable Email Routing
  4. O Cloudflare oferece adicionar os registros DNS necessários automaticamente — aceite. Ele cria:
    • MX 10 amir.mx.cloudflare.net.
    • MX 20 isaac.mx.cloudflare.net.
    • MX 30 linda.mx.cloudflare.net.
    • TXT v=spf1 include:_spf.mx.cloudflare.net ~all
  5. Verifique se o check verde aparece ao lado de "DNS records configured correctly"

Passo 2 — Verificar seu endereço de destino (Gmail) uma vez

O Cloudflare envia um e-mail de verificação único para o endereço para o qual você vai redirecionar. Clique no link.

Passo 3 — Adicionar regras de redirecionamento

Em Email Routing → Routes, clique em Create address. Adicione três:

Endereço personalizado Ação Destino
[email protected] Redirecionar para <seu-gmail>@gmail.com
[email protected] Redirecionar para <seu-gmail>@gmail.com
[email protected] Redirecionar para <seu-gmail>@gmail.com

Opcional: adicione uma regra Catch-all → redirecionar para o Gmail. Captura erros de digitação como [email protected].

Passo 4 — Enviar um teste

echo "test from $(hostname) at $(date)" | mail -s "Email Routing test" [email protected]

Ou simplesmente envie pelo celular. Deve chegar no Gmail em ~10 segundos, com From: <quem-enviou> preservado e To: [email protected].

Passo 5 — Responder pelo Gmail como [email protected] (opcional, mas prático)

O Cloudflare Email Routing é somente de entrada — você não pode ENVIAR de [email protected] diretamente. Solução alternativa via Gmail:

  1. Gmail → Configurações → Contas → Enviar e-mail como → Adicionar outro endereço de e-mail
  2. Endereço: [email protected], Nome: Arc OS Team
  3. SMTP de saída: o próprio SMTP do Gmail (o Cloudflare não faz proxy de saída)
  4. Verifique pelo código que o Gmail envia — o e-mail de verificação chega de volta no Gmail pela regra de redirecionamento, então é instantâneo

O Gmail permitirá compor mensagens com From: [email protected]. Os destinatários veem esse endereço. O Reply-To volta para [email protected] → cadeia de redirecionamento → Gmail.

Passo 6 — Atualizar o cabeçalho From: do cadastro no CRM

Já está correto — shared/email.ts:32 usa por padrão Citadel <[email protected]>. Confirme que RESEND_API_KEY está no vault e que o domínio arc-os.co do Resend está verificado no dashboard deles. O Resend usa um conjunto separado de CNAMEs DKIM (*.resend._domainkey) que não conflitam com os MX/SPF do Email Routing.

Se você também quiser que confirmações de cadastro cheguem em endereços roteáveis pelo info@, nenhuma alteração é necessária — o Resend apenas envia; o Cloudflare apenas recebe.

Fase B — DMARC (recomendado após verificar a Fase A)

O DMARC protege o domínio contra spoofing. Com o Cloudflare Email Routing (entrada) e o Resend (saída) ativos, adicione um registro TXT para monitoramento:

Name:  _dmarc.arc-os.co
Type:  TXT
Value: v=DMARC1; p=none; rua=mailto:[email protected]; pct=100

p=none coleta relatórios sem rejeitar nada. Após 2 semanas de relatórios limpos, escale para p=quarantine e depois p=reject.

Fase C — Migrar redirecionamentos para uma caixa real (mais tarde)

Quando os redirecionamentos não forem mais suficientes (caixas de entrada separadas por função, convites de calendário, apps mobile, envio confiável pelo próprio domínio):

Provedor Custo Tempo de configuração Prós
Zoho Mail Lite $1/usuário/mês (ou gratuito para ≤5 usuários com branding do Zoho) 30 min Caixa completa, app mobile, envio nativo por info@
Google Workspace $6/usuário/mês 30 min Gmail + Calendar + Drive + console admin de alto nível
Fastmail $5/usuário/mês 30 min Focado em privacidade, sem anúncios, UI rápida

Caminho de migração do Cloudflare → caixa de e-mail: exclua a regra de redirecionamento do endereço que está migrando (ex: info@), atualize os registros MX para o novo provedor e mantenha o Cloudflare Email Routing para os endereços que ainda quer redirecionar (ex: bugs@ pode ficar redirecionado indefinidamente).

Não migre antes da hora. O volume de e-mails na fase F&F raramente justifica a sobrecarga cognitiva de uma caixa de entrada separada.

Checklist de verificação

Após concluir a Fase A:

Após concluir a Fase B:

Itens de ação para o CEO (não podem ser automatizados)

  1. Agora: abra Cloudflare → Email → habilite Email Routing → aceite o DNS → verifique o destino no Gmail → adicione 3 regras de redirecionamento. ~7 minutos.
  2. Opcional: configuração de "Enviar e-mail como" no Gmail. ~3 minutos.
  3. Opcional: adicione o registro TXT do DMARC. ~1 minuto.

Após concluir o passo 1, mande um ping e fechamos a issue #39.

Referências