[ { "code": "000", "compauth": "fail", "significado": "Falha de autenticação explícita: o DMARC falha com uma política p=quarantine ou p=reject.", "causa_tipica": "O domínio publica um DMARC estrito mas a mensagem não se alinha (SPF/DKIM quebram o alinhamento, muitas vezes em encaminhamento ou fonte não autorizada).", "resolucao": "Alinhar SPF e DKIM no From: ; autorizar a fonte de envio ; configurar um ARC sealer confiável em caso de encaminhamento." }, { "code": "001", "compauth": "fail", "significado": "Falha de autenticação implícita: sem registros de autenticação publicados, ou política fraca.", "causa_tipica": "O domínio não tem (ou tem pouca) autenticação: SPF em ~all/?all, ou DMARC em p=none. A Microsoft fica sem sinal.", "resolucao": "Publicar SPF + DKIM + DMARC alinhados ; endurecer progressivamente para ~all e depois -all." }, { "code": "002", "compauth": "fail", "significado": "Uma política do tenant proíbe explicitamente esse par remetente/domínio.", "causa_tipica": "Entrada manual de administrador (Tenant Allow/Block List, bloqueio de falsificação).", "resolucao": "Verificar e remover a entrada de bloqueio se o remetente for legítimo." }, { "code": "010", "compauth": "fail", "significado": "O DMARC falha com p=reject/p=quarantine, e o domínio remetente é um domínio aceito da sua organização.", "causa_tipica": "Falsificação intraorganização: um serviço de terceiros envia « em nome do » seu próprio domínio sem estar autorizado.", "resolucao": "Autorizar a fonte em SPF/DKIM ou via Tenant Allow/Block List." }, { "code": "1xx", "compauth": "pass", "significado": "A mensagem passou na autenticação explícita ou implícita.", "causa_tipica": "Sucesso.", "resolucao": "Nenhuma ação." }, { "code": "100", "compauth": "pass", "significado": "O SPF passou ou o DKIM passou, e MAIL FROM e From estão alinhados.", "causa_tipica": "Sucesso nominal.", "resolucao": "Nenhuma ação." }, { "code": "101", "compauth": "pass", "significado": "A mensagem está assinada com DKIM pelo domínio do From:.", "causa_tipica": "Sucesso DKIM alinhado.", "resolucao": "Nenhuma ação." }, { "code": "102", "compauth": "pass", "significado": "MAIL FROM e From alinhados, e o SPF passou.", "causa_tipica": "Sucesso SPF alinhado.", "resolucao": "Nenhuma ação." }, { "code": "103", "compauth": "pass", "significado": "O From: está alinhado com o PTR (DNS reverso) do IP de origem.", "causa_tipica": "Sucesso via PTR.", "resolucao": "Nenhuma ação." }, { "code": "104", "compauth": "pass", "significado": "O PTR do IP de origem está alinhado com o domínio do From:.", "causa_tipica": "Sucesso via PTR.", "resolucao": "Nenhuma ação." }, { "code": "108", "compauth": "pass", "significado": "O DKIM falhou por causa de uma modificação do corpo por um salto legítimo anterior.", "causa_tipica": "Tolerado (ambiente on-premises, por exemplo).", "resolucao": "Monitorar as modificações em trânsito ; considerar ARC." }, { "code": "109", "compauth": "pass", "significado": "Sem DMARC, mas a mensagem passaria na avaliação mesmo assim.", "causa_tipica": "Tolerado.", "resolucao": "Publicar DMARC para formalizar a intenção." }, { "code": "111", "compauth": "pass", "significado": "Apesar de um temperror ou permerror de DMARC, o SPF ou o DKIM está alinhado com o From:.", "causa_tipica": "Tolerado apesar de um erro de DNS.", "resolucao": "Corrigir o registro DMARC." }, { "code": "112", "compauth": "pass", "significado": "Um timeout de DNS impediu a recuperação do DMARC.", "causa_tipica": "Erro de DNS transitório.", "resolucao": "Verificar a resolução DNS do domínio." }, { "code": "115", "compauth": "pass", "significado": "A mensagem vem de uma organização Microsoft 365 em que o From: é um domínio aceito.", "causa_tipica": "Tolerado (Microsoft 365 para Microsoft 365).", "resolucao": "Nenhuma ação." }, { "code": "116", "compauth": "pass", "significado": "O MX do From: está alinhado com o PTR do IP de conexão.", "causa_tipica": "Tolerado.", "resolucao": "Nenhuma ação." }, { "code": "130", "compauth": "pass", "significado": "O resultado ARC de um ARC sealer confiável substituiu uma falha de DMARC.", "causa_tipica": "Encaminhamento via um serviço ARC confiável.", "resolucao": "Configurar ARC sealers confiáveis." }, { "code": "2xx", "compauth": "softpass", "significado": "A mensagem passou parcialmente na autenticação implícita.", "causa_tipica": "Sinais parciais.", "resolucao": "Reforçar SPF/DKIM/DMARC." }, { "code": "201", "compauth": "softpass", "significado": "O PTR do From: está alinhado com a sub-rede do PTR do IP de conexão.", "causa_tipica": "Alinhamento fraco (sub-rede).", "resolucao": "Reforçar a autenticação." }, { "code": "202", "compauth": "softpass", "significado": "O From: está alinhado com o domínio do PTR do IP de conexão.", "causa_tipica": "Alinhamento fraco (PTR).", "resolucao": "Reforçar a autenticação." }, { "code": "3xx", "compauth": "none", "significado": "A mensagem não foi verificada quanto à autenticação composta.", "causa_tipica": "Não avaliado.", "resolucao": "Nenhuma." }, { "code": "4xx", "compauth": "none", "significado": "A mensagem contornou a autenticação composta.", "causa_tipica": "Contornamento.", "resolucao": "Nenhuma." }, { "code": "501", "compauth": "n/a", "significado": "DMARC não aplicado: NDR (relatório de não entrega) válido, contato previamente estabelecido.", "causa_tipica": "Tolerância de NDR.", "resolucao": "Nenhuma ação." }, { "code": "502", "compauth": "n/a", "significado": "DMARC não aplicado: NDR válido para uma mensagem enviada por esta organização.", "causa_tipica": "Tolerância de NDR.", "resolucao": "Nenhuma ação." }, { "code": "6xx", "compauth": "fail", "significado": "Falha de autenticação de email implícita.", "causa_tipica": "Falha implícita.", "resolucao": "Publicar e alinhar SPF, DKIM, DMARC." }, { "code": "601", "compauth": "fail", "significado": "O domínio remetente é um domínio aceito da sua organização (envio para si mesmo / falsificação intraorganização).", "causa_tipica": "Aplicação ou serviço interno ou de terceiros enviando « como você » sem autenticação.", "resolucao": "Autorizar a fonte (SPF/DKIM, relay autenticado, Tenant Allow/Block List)." }, { "code": "7xx", "compauth": "pass", "significado": "A mensagem passou na autenticação implícita.", "causa_tipica": "Sucesso implícito.", "resolucao": "Nenhuma ação." }, { "code": "701-704", "compauth": "pass", "significado": "DMARC não aplicado graças a um histórico de mensagens legítimas dessa infraestrutura.", "causa_tipica": "Reputação e histórico.", "resolucao": "Nenhuma ação." }, { "code": "9xx", "compauth": "none", "significado": "A mensagem contornou a autenticação composta.", "causa_tipica": "Contornamento.", "resolucao": "Nenhuma." }, { "code": "905", "compauth": "none", "significado": "DMARC não aplicado por causa de um roteamento complexo (on-premises ou serviço de terceiros antes do Microsoft 365).", "causa_tipica": "Roteamento híbrido.", "resolucao": "Configurar ARC ou um relay autenticado." } ]