Gerador mailto: Completo (CC/BCC)

Construindo links mailto do jeito certo

O esquema mailto: é padronizado pela RFC 6068 e funciona em todo navegador, todo sistema operacional e todo cliente de e-mail nativo. Um clique abre o app de e-mail padrão do usuário com destinatário, assunto e corpo já preenchidos — sem chave de API, sem servidor SMTP, sem framework JavaScript. Continua sendo o botão "fale conosco" mais barato que você consegue colocar no ar e o único que sobrevive quando o usuário está offline. O problema é que a sintaxe precisa estar codificada corretamente: senão o Outlook engole o corpo, o Gmail trunca o assunto e o iOS Mail descarta tudo depois do primeiro espaço.

Sintaxe e parâmetros

A forma mínima é mailto:[email protected]. Campos opcionais entram como query string depois do endereço:

mailto:[email protected]?subject=Ola&[email protected]&[email protected]&body=Oi%20pessoal

• subject, body, cc, bcc são os quatro parâmetros universalmente aceitos.
• Vários destinatários ficam separados por vírgula: mailto:[email protected],[email protected].
• Espaços viram %20, quebras de linha viram %0D%0A, e-comercial no corpo vira %26.
• No HTML use <a href="mailto:...">; via JavaScript dispare com window.location.href = 'mailto:...'.

Comportamento por cliente e plataforma

No celular o SO abre o app padrão — Mail no iOS, Gmail no Android, ou outro app definido pelo usuário. No desktop o link é entregue ao handler de protocolo do SO, que roteia para Outlook, Apple Mail ou um webmail. Chrome e Firefox conseguem registrar Gmail, Yahoo BR ou Outlook Web como handler via navigator.registerProtocolHandler('mailto', ...). O limite de tamanho do corpo é nebuloso: a RFC não define máximo, mas na prática clientes e SOs cortam por volta de 2.000 caracteres, com alguns Windows mais antigos cortando em 256. Não há como anexar arquivo — URIs file: são proibidas pela spec — e o corpo é sempre texto puro, nunca HTML.

Spam, privacidade e ofuscação

Um mailto: cru no HTML é colhido por bots de spam em segundos. Defesas: renderizar o endereço em runtime via JavaScript, aplicar ROT13 ou base64 e decodificar no clique, trocar o link por formulário de contato, ou usar a Cloudflare Email Obfuscation, que reescreve mailto em stubs JavaScript criptografados de forma transparente. O campo Bcc também é ferramenta de privacidade: destinatários em Bcc nunca veem os endereços uns dos outros — é o que você quer em newsletter ou comunicado um-para-muitos. Evite o erro clássico de jogar uma lista inteira em to ou cc.

Perguntas frequentes

Consigo anexar arquivo via mailto? Não. A spec proíbe referenciar arquivos locais por segurança e nenhum cliente implementa parâmetro attach. O usuário tem que arrastar o anexo manualmente depois que a janela de composição abrir.

Posso mandar HTML no corpo? Não. O parâmetro body é texto puro. Tags HTML aparecem literais na mensagem. Para conteúdo rico use um serviço transacional (Resend, SendGrid, Postmark).

Destinatários em Bcc se veem? Não — esse é justamente o objetivo. Quem está em Bcc fica oculto tanto da lista To/Cc quanto dos demais Bcc. Cc, em contrapartida, é completamente visível.

Qual o tamanho máximo do corpo? A RFC não define limite, mas mantenha abaixo de 1.500 caracteres. Outlook, o mais restritivo, trunca por volta de 2.000 e versões antigas do Windows Mail cortam em 512.