DANE

Guias e tutoriais DANE: autenticar certificados TLS via DNS com DNSSEC e registros TLSA.

7 artigos

março de 2026

Cronologia da redução da validade dos certificados TLS de 398 para 47 dias entre 2026 e 2029

CaptainDNS · 19 de março de 2026

SC-081v3: certificados TLS de 47 dias, por que e como se preparar

O CA/Browser Forum votou a redução progressiva da validade dos certificados TLS de 398 para 47 dias até março de 2029. Calendário, razões, impacto e guia prático.

Ler mais

Diagrama comparativo dos protocolos MTA-STS e DANE para a segurança do transporte de e-mail

CaptainDNS · 10 de março de 2026

MTA-STS vs DANE: qual protocolo escolher para proteger o transporte de e-mail?

MTA-STS usa HTTPS, DANE se baseia no DNSSEC. Ambos impõem criptografia TLS obrigatória entre servidores de e-mail, mas não são implantados da mesma forma. Comparativo completo para fazer a escolha certa.

Ler mais

Esquema da migração MX do Microsoft 365 de mail.protection.outlook.com para mx.microsoft com DNSSEC

CaptainDNS · 6 de março de 2026

Migração MX do Microsoft 365 para mx.microsoft: DNSSEC automático, Graph API obrigatória e ações a tomar antes de julho de 2026

A Microsoft muda o provisionamento DNS dos domínios do Exchange Online. Os MX passam de mail.protection.outlook.com para mx.microsoft para facilitar a adoção do DNSSEC. Veja o que muda e o que você precisa fazer.

Ler mais

fevereiro de 2026

Esquema mostrando o fluxo DANE entre um remetente SMTP e o Exchange Online com DNSSEC e TLSA

CaptainDNS · 24 de fevereiro de 2026

Implementar DANE para Exchange Online e Microsoft 365

O Microsoft 365 suporta DANE inbound desde 2024. Este guia explica como ativá-lo, configurar DNSSEC no seu domínio e verificar a implementação.

Ler mais

CaptainDNS · 23 de fevereiro de 2026

Solução de problemas DANE/TLSA: diagnosticar e corrigir os erros mais comuns

Sua configuração DANE parou de funcionar após a renovação do certificado? Aprenda a identificar e corrigir os 5 erros DANE/TLSA mais comuns.

Ler mais

Diagrama de arquitetura mostrando Postfix, Bind9 e Let's Encrypt conectados por DANE/TLSA

CaptainDNS · 22 de fevereiro de 2026

Configurar DANE/TLSA com Postfix, Bind e Let's Encrypt

Tutorial passo a passo para implantar DANE em um servidor de email self-hosted com Postfix, Bind9, DNSSEC e Let's Encrypt.

Ler mais

DANE/TLSA: autenticar certificados TLS de servidores de email via DNS e DNSSEC

CaptainDNS · 21 de fevereiro de 2026

DANE/TLSA: o guia completo para autenticar certificados de email via DNS

DANE (RFC 6698/7672) vincula certificados TLS a nomes de domínio por meio de registros DNS TLSA assinados por DNSSEC. Descubra como implantá-lo para proteger o transporte SMTP.

Ler mais