Todas as ferramentas

Ferramenta gratuita

Verificador de Proteção de E-mail

Verifique os registros MX, SPF e DMARC de um domínio em segundos e veja exatamente o que corrigir.

O que esta ferramenta verifica

O e-mail funciona sobre um modelo de confiança que não foi projetado para ser seguro. Por padrão, qualquer servidor na internet pode enviar uma mensagem afirmando ser do seu domínio. Três registros DNS — SPF, DKIM e DMARC — são como você fecha essa brecha. Este verificador de proteção de e-mail faz consultas DNS em tempo real nos registros principais e explica, em linguagem clara, o que cada resultado significa.

MX — para onde seu e-mail é entregue

Os registros MX (Mail Exchange) dizem ao mundo quais servidores aceitam e-mail para o seu domínio. Eles não impedem a falsificação sozinhos, mas confirmam que o seu fluxo de e-mail está configurado e apontam para o provedor que deve estar alinhado com as suas configurações de SPF e DMARC.

SPF — quem pode enviar como você

Um registro SPF é uma única entrada TXT que começa com v=spf1 e lista os endereços IP e provedores autorizados a enviar e-mail pelo seu domínio. A parte mais importante é o final: -all (falha rígida) instrui os servidores a rejeitar remetentes não listados, enquanto ~all (falha branda) apenas os marca como suspeitos e +all desativa a proteção por completo.

DMARC — a política que torna tudo aplicável

O DMARC fica em _dmarc.seudominio.com e é o que transforma o SPF e o DKIM de recomendação em algo aplicável. Uma política p=none apenas monitora; p=quarantine envia o e-mail com falha para o spam; p=reject o bloqueia de vez. A tag rua= pede aos provedores que enviem relatórios agregados — que você pode ler com o nosso Analisador de Relatório DMARC.

Como ler seus resultados

Cada registro mostra um status: Aprovado significa que o registro existe e está saudável, Precisa de ajustes sinaliza uma fraqueza que vale consertar e Ação necessária marca um registro ausente ou quebrado que deixa você exposto. A nota geral é um resumo rápido — busque um A publicando SPF com -all, assinatura DKIM no seu provedor de e-mail e DMARC em p=reject com relatórios ativados.

Perguntas frequentes

O que é proteção de e-mail?

Proteção de e-mail é o conjunto de registros DNS — SPF, DKIM e DMARC — que permite que os servidores de recebimento verifiquem se uma mensagem realmente veio do seu domínio. Sem eles, qualquer pessoa pode enviar e-mails que parecem ser seus, e é assim que ataques de phishing e de comprometimento de e-mail corporativo têm sucesso.

O que o SPF faz?

O SPF (Sender Policy Framework) é um registro DNS TXT que lista os servidores autorizados a enviar e-mail pelo seu domínio. Quando um servidor recebe uma mensagem, ele verifica se o IP remetente está na sua lista SPF. Termine o registro com -all para instruir os servidores a rejeitar todo o resto.

O que o DMARC faz?

O DMARC une SPF e DKIM e informa aos servidores o que fazer quando uma mensagem falha: monitorar (p=none), colocar em quarentena (p=quarantine) ou rejeitar (p=reject). Ele também solicita que os servidores enviem relatórios agregados para que você veja quem está enviando e-mail como o seu domínio.

Por que meu domínio não mostra registro SPF ou DMARC?

Geralmente significa que os registros nunca foram publicados. Você os adiciona no seu provedor de DNS como registros TXT — o SPF no seu domínio raiz e o DMARC em _dmarc.seudominio.com. Registros novos podem levar até algumas horas para propagar antes que esta ferramenta os enxergue.

Este verificador de proteção de e-mail é gratuito?

Sim. Esta ferramenta de consulta DNS é gratuita e funciona inteiramente com dados públicos de DNS — não há cadastro e nada é armazenado. Faz parte do conjunto de ferramentas de segurança gratuitas da Confidanti.

Continue explorando