E-mail

Protocolos de e-mail, configuração e melhores práticas para mensagens confiáveis.

44 artigos

março de 2026

Esquema de um ataque de downgrade SMTP mostrando um atacante que intercepta a conexão STARTTLS entre dois servidores de e-mail

CaptainDNS · 9 de março de 2026

Ataques de downgrade SMTP: como funcionam e como se proteger

STARTTLS criptografa seus e-mails, mas um atacante de rede pode remover essa proteção. Descubra o mecanismo dos ataques de downgrade SMTP e as soluções para bloqueá-los.

Ler mais

CaptainDNS · 8 de março de 2026

Logo BIMI que não aparece: 5 erros comuns e como corrigi-los

DMARC válido, registro BIMI publicado, mas ainda nenhum logo na caixa de entrada. Este guia identifica as 5 causas mais frequentes e detalha o procedimento a seguir.

Ler mais

Comparação visual dos algoritmos RSA 2048 e Ed25519 para assinatura DKIM

CaptainDNS · 6 de março de 2026

RSA vs Ed25519 para DKIM: qual algoritmo de assinatura escolher?

Comparação técnica dos algoritmos RSA 2048 e Ed25519 para assinatura DKIM: desempenho, segurança, compatibilidade e estratégia de migração.

Ler mais

Diagrama do funcionamento do DKIM: assinatura criptográfica e verificação via DNS

CaptainDNS · 5 de março de 2026

Guia completo DKIM: entenda e configure a autenticação de e-mail

Tudo sobre DKIM: funcionamento, configuração passo a passo, escolha de chave, integração com SPF e DMARC, e boas práticas de entregabilidade.

Ler mais

Diagrama da configuração DKIM no Office 365 e Google Workspace com etapas de verificação DNS

CaptainDNS · 5 de março de 2026

Configurar DKIM no Office 365 e Google Workspace: o guia prático

Guia passo a passo para ativar e configurar o DKIM no Microsoft 365 e Google Workspace. Procedimento completo, verificação e resolução dos erros mais comuns.

Ler mais

Diagrama das 6 causas de um SPF PermError com árvore de diagnóstico e indicadores de erro

CaptainDNS · 4 de março de 2026

SPF PermError: o guia completo para entender, diagnosticar e corrigir esse erro

Diagnóstico e correção do erro SPF PermError: as 6 causas, o impacto no DMARC e os métodos para reparar seu registro SPF.

Ler mais

Comparativo SPF Flattening vs SPF Macros com diagramas de funcionamento e matriz de decisão

CaptainDNS · 3 de março de 2026

SPF Flattening vs SPF Macros: qual abordagem escolher para respeitar o limite de 10 lookups?

Comparativo detalhado entre SPF flattening e SPF macros: funcionamento, vantagens, desvantagens e matriz de decisão para escolher a abordagem certa.

Ler mais

Diagrama do limite de 10 DNS lookups SPF com contador de mecanismos include, a, mx e redirect

CaptainDNS · 3 de março de 2026

SPF "Too Many DNS Lookups": o guia completo para corrigir o limite de 10 lookups

Diagnóstico e correção do erro SPF "too many DNS lookups": contagem, causas do excesso e 5 métodos para respeitar o limite de 10.

Ler mais

Esquema dos três níveis de implementação BIMI para uma PME: auto-declarado, CMC e VMC

CaptainDNS · 2 de março de 2026

BIMI sem VMC: o guia económico para exibir o seu logótipo na caixa de entrada

BIMI não é exclusivo das grandes empresas. Este guia detalha os 3 níveis de implementação (gratuito, CMC, VMC), os pré-requisitos DNS e os 5 passos para uma PME.

Ler mais

CaptainDNS · 2 de março de 2026

SVG Tiny-PS: entenda o perfil de segurança imposto pelo BIMI

Um arquivo SVG pode conter JavaScript, links de phishing e pixels de rastreamento. Entenda como o perfil SVG Tiny-PS neutraliza essas ameaças para proteger os logos BIMI.

Ler mais

fevereiro de 2026

CaptainDNS · 28 de fevereiro de 2026

Logo BIMI: criar um SVG Tiny-PS em conformidade em 4 etapas

Um SVG qualquer não funciona para BIMI. Este guia explica como criar, converter e validar um arquivo SVG Tiny-PS em conformidade.

Ler mais

Esquema do percurso de um email rejeitado pelo Gmail com os erros 550 5.7.26 e UsernameCaseMapped

CaptainDNS · 26 de fevereiro de 2026

Rejeições Gmail 550‑5.7.26 e UsernameCaseMapped: causas, diagnóstico e soluções

O Gmail rejeita seus emails com 550 5.7.26 ou UsernameCaseMapped? Causas técnicas, diagnóstico passo a passo e correções SPF/DKIM/DMARC para resolver essas rejeições permanentes.

Ler mais

DANE/TLSA: autenticar certificados TLS de servidores de email via DNS e DNSSEC

CaptainDNS · 21 de fevereiro de 2026

DANE/TLSA: o guia completo para autenticar certificados de email via DNS

DANE (RFC 6698/7672) vincula certificados TLS a nomes de domínio por meio de registros DNS TLSA assinados por DNSSEC. Descubra como implantá-lo para proteger o transporte SMTP.

Ler mais

Esquema ilustrando a transição de Basic Auth para OAuth 2.0 para SMTP AUTH no Exchange Online

CaptainDNS · 20 de fevereiro de 2026

Fim do Basic Auth SMTP no Microsoft Exchange Online: cronograma, erro 550 5.7.30 e guia de migração

A Microsoft está retirando a autenticação Basic para SMTP AUTH no Exchange Online. Cronograma revisado, erro 550 5.7.30, alternativas OAuth, HVE, Graph API e checklist de migração.

Ler mais

Árvore de diagnóstico das causas de uma falha DKIM com as correções associadas

CaptainDNS · 19 de fevereiro de 2026

DKIM fail: todas as causas e como corrigir

Diagnóstico completo de falhas DKIM: body hash, chave inválida, assinatura expirada, encaminhamento, alinhamento. Causas e correções passo a passo.

Ler mais

Esquema dos 4 métodos para encontrar um seletor DKIM

CaptainDNS · 18 de fevereiro de 2026

Como encontrar seu seletor DKIM: 4 métodos explicados passo a passo

Você não conhece seu seletor DKIM? Veja 4 métodos para encontrá-lo: cabeçalhos de email, console admin, DNS manual e ferramenta automática.

Ler mais

Diagrama mostrando um servidor bloqueado na porta 25 com setas para as soluções de contorno por provedor

CaptainDNS · 18 de fevereiro de 2026

Porta 25 bloqueada: diagnóstico e soluções por provedor

A porta 25 é bloqueada pela maioria dos provedores de nuvem e ISPs para combater o spam. Veja como diagnosticar o bloqueio e recuperar a capacidade de envio.

Ler mais

Diagrama do funcionamento de um registro DKIM no DNS

CaptainDNS · 18 de fevereiro de 2026

O que é um registro DKIM? O guia completo

Tudo o que você precisa saber sobre o registro DKIM: funcionamento, tags, formato DNS, RSA vs Ed25519, alinhamento DMARC e rotação de chaves.

Ler mais

Criptografia SMTP: STARTTLS, TLS 1.2, TLS 1.3, DANE e MTA-STS

CaptainDNS · 17 de fevereiro de 2026

STARTTLS, SSL/TLS e SMTP: qual criptografia para seus emails?

SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: a criptografia de emails em trânsito depende de mecanismos frequentemente confundidos. Este guia esclarece cada protocolo, explica suas falhas e mostra como configurar uma criptografia TLS robusta no Postfix, Exim e Exchange.

Ler mais

As portas SMTP 25, 465, 587 e 2525: funções, criptografia e casos de uso

CaptainDNS · 17 de fevereiro de 2026

As portas SMTP explicadas: 25, 465, 587, 2525, qual usar?

Porta 25, 465, 587 ou 2525? Cada porta SMTP tem uma função específica. Este guia detalha o funcionamento de cada porta, sua criptografia, as RFCs associadas e ajuda você a escolher a porta certa para o seu caso de uso.

Ler mais

Teste de conectividade SMTP de um servidor MX: banner, STARTTLS, certificado TLS e open relay

CaptainDNS · 17 de fevereiro de 2026

Como testar a conectividade SMTP dos seus servidores MX

Seus registros DNS estão perfeitos, mas seus emails não chegam? O problema pode estar na camada de transporte. Este guia mostra como testar a conectividade SMTP de cada servidor MX, etapa por etapa.

Ler mais

Analisar um relatório TLS-RPT: estrutura JSON e tipos de erros TLS de email

CaptainDNS · 14 de fevereiro de 2026

Analisar e explorar seus relatórios TLS-RPT: detectar problemas antes que eles afetem seus emails

Guia prático para ler e explorar os relatórios TLS-RPT: estrutura JSON, tipos de falha, diagnóstico de erros de certificado e STARTTLS, e workflow de análise diário.

Ler mais

Configurar TLS-RPT no Microsoft 365, Google Workspace e OVHcloud

CaptainDNS · 13 de fevereiro de 2026

Configurar TLS-RPT: guia passo a passo para Microsoft 365, Google Workspace e OVHcloud

Tutorial prático para configurar o TLS-RPT (SMTP TLS Reporting) no Microsoft 365, Google Workspace e OVHcloud. Registro DNS, verificação e solução de problemas incluídos.

Ler mais

TLS-RPT: monitorar falhas de criptografia TLS na entrega de emails

CaptainDNS · 10 de fevereiro de 2026

TLS-RPT: o guia completo para monitorar a segurança TLS dos seus emails

TLS-RPT (RFC 8460) permite que você receba relatórios sobre falhas de criptografia TLS nos seus emails. Descubra como configurar, ler os relatórios e agir.

Ler mais

Solução de problemas MTA-STS: diagnóstico e resolução de erros comuns

CaptainDNS · 9 de fevereiro de 2026

MTA-STS não funciona? Guia completo de solução de problemas

Sua política MTA-STS está inacessível, o certificado TLS é rejeitado ou o modo enforce bloqueia emails? Este guia de solução de problemas cobre os erros mais comuns e suas soluções.

Ler mais

Configurar MTA-STS para Microsoft 365, Google Workspace e Cloudflare

CaptainDNS · 8 de fevereiro de 2026

Configurar MTA-STS para Microsoft 365 e Google Workspace

Tutorial passo a passo para implantar o MTA-STS no Microsoft 365, Google Workspace e Cloudflare. Patterns MX, arquivo de política, hospedagem e validação incluídos.

Ler mais

MTA-STS: proteger o transporte de email com criptografia TLS obrigatória

CaptainDNS · 6 de fevereiro de 2026

MTA-STS: o guia completo para proteger o transporte dos seus emails

MTA-STS (RFC 8461) impõe a criptografia TLS para a recepção de emails. Descubra como configurá-lo, escolher entre testing e enforce, e validar sua implantação.

Ler mais

Comparativo visual das blacklists Spamhaus, Barracuda e SpamCop com suas principais características

CaptainDNS · 5 de fevereiro de 2026

Spamhaus vs Barracuda vs SpamCop: Comparativo completo das blacklists de email

Comparativo detalhado das 3 principais blacklists de email: métodos de detecção, taxas de falso positivo, procedimentos de delisting e impacto na entregabilidade do Gmail, Outlook e Yahoo.

Ler mais

Diagnóstico das causas de spam em emails: autenticação, reputação e conteúdo

CaptainDNS · 4 de fevereiro de 2026

Por que seus emails vão para o spam: o guia de diagnóstico completo

Seus emails sempre acabam no spam? Este guia analisa as 5 principais causas e oferece um plano de ação concreto para recuperar uma entregabilidade ideal.

Ler mais

Guia de delisting: como remover um IP das blacklists de email

CaptainDNS · 3 de fevereiro de 2026

Como remover seu IP de uma blacklist: o guia completo de delisting

Seu IP está em uma lista de bloqueio e seus emails estão sendo rejeitados? Este guia detalha os procedimentos de delisting para cada blacklist principal, com os prazos e as boas práticas para evitar um novo listing.

Ler mais

janeiro de 2026

Painel SendGrid com configuração Domain Authentication e Web API v3

CaptainDNS · 19 de janeiro de 2026

Twilio SendGrid: Guia técnico completo para email transacional

Um guia técnico detalhado para programadores: configuração DNS (SPF, DKIM 2048 bits), Web API v3, SMTP Relay, IP dedicado vs partilhado, limites e webhooks.

Ler mais

Ilustração: mudança de endereço Gmail com alias e preservação da conta

CaptainDNS · 6 de janeiro de 2026

Mudar o endereço Gmail: uma opção em implantação no Google

Google documenta uma função aguardada: trocar o seu @gmail.com mantendo conta, emails e serviços. Veja como se preparar.

Ler mais

dezembro de 2025

CaptainDNS · 16 de dezembro de 2025

BIMI, VMC, CMC: compatibilidade e pré-requisitos de DNS (Gmail, Yahoo, Apple Mail)

Colocar seu logo na caixa de entrada: o que realmente configurar no DNS para BIMI e como escolher entre VMC e CMC.

Ler mais

Esquema: botão "Descadastrar" no Gmail acionando um POST RFC 8058 para um endpoint de opt-out

CaptainDNS · 15 de dezembro de 2025

Descadastro em um clique no Gmail/Yahoo: o que muda com a RFC 8058 e como implementar

Gmail e Yahoo exigem um unsubscribe "one-click" pelos headers List-Unsubscribe compatíveis com RFC 8058. Formato esperado, POST no servidor e checklist de conformidade.

Ler mais

Diagrama mostrando o ChatGPT chamando o servidor MCP CaptainDNS e renderizando um widget de auditoria de autenticação de e-mail

CaptainDNS · 7 de dezembro de 2025

Integrar um widget ChatGPT para o audit de autenticação de e-mail com a CaptainDNS

Relato detalhado sobre como ligamos um componente de UI do ChatGPT Apps SDK para visualizar o audit SPF/DKIM/DMARC/BIMI da CaptainDNS.

Ler mais

Diagrama mostrando o Gmail deixando de buscar e-mails de contas externas via POP em 2026

CaptainDNS · 5 de dezembro de 2025

Gmail encerra o POP de outras contas em 2026: impactos e plano de ação

A partir de janeiro de 2026, o Gmail não buscará mais continuamente mensagens de caixas externas via POP ("Verificar o correio de outras contas"). Impactos, cronograma e alternativas para usuários e administradores do Google Workspace.

Ler mais

novembro de 2025

Diagrama da arquitetura MCP do CaptainDNS entre o ChatGPT, o servidor MCP e a API backend

CaptainDNS · 27 de novembro de 2025

Nos bastidores do MCP do CaptainDNS

Como conectamos o CaptainDNS a IAs via MCP: arquitetura, transporte HTTP+SSE, JSON-RPC, erros 424 e timeouts, e o que aprendemos no caminho.

Ler mais

Esquema de um host de IA conversando com o CaptainDNS por um conector MCP padronizado

CaptainDNS · 21 de novembro de 2025

Um MCP para o CaptainDNS?

Antes de ligar o CaptainDNS a IAs, é preciso entender o que é o Model Context Protocol (MCP) e o que ele realmente permite. Um ABC do MCP e os primeiros passos para o CaptainDNS.

Ler mais

BIMI outubro 2025: lps=, ABNF, formatos SVG/SVGZ e cabeçalhos

CaptainDNS · 13 de novembro de 2025

BIMI Draft -11 de 9 de outubro de 2025: o que muda e como se preparar

A revisão -11 formaliza os Local-Part Selectors (lps=), detalha o discovery, confirma os formatos SVG/SVGZ e reforça os requisitos de DMARC e de cabeçalhos.

Ler mais

CaptainDNS · 13 de novembro de 2025

BIMI e cache de logos: conduzir um rebranding e mostrar o novo logo em todas as caixas de entrada

O seu logo mudou, mas os destinatários continuam a ver o antigo? Não é apenas um problema de DNS: os fornecedores de email colocam os logos BIMI em cache. Veja como funcionam as camadas de cache e como planear uma migração sem surpresas.

Ler mais

Novas regras do Gmail 2025: atenção aos remetentes em massa

CaptainDNS · 6 de novembro de 2025

Gmail endurece as regras de envio: o que muda para os remetentes a partir de novembro de 2025

A partir de novembro de 2025, o Google aplica novas exigências de segurança aos remetentes em massa: autenticação completa SPF/DKIM/DMARC, TLS e gestão rigorosa de cancelamento de subscrições.

Ler mais

DKIM2: novidades, remoções, cronograma e impactos

CaptainDNS · 3 de novembro de 2025

DKIM2: o que há de novo, o que muda e as datas-chave

Tudo o que precisa de saber sobre DKIM2 no fim de 2025: princípios, novos headers, convivência com DKIM/DMARC, cronograma dos drafts do IETF e plano de preparação.

Ler mais

outubro de 2025

CaptainDNS · 29 de outubro de 2025

DMARCbis: tudo o que muda (e como se preparar)

DMARCbis substitui a RFC 7489, aposenta a PSL em favor de um DNS Tree Walk, adiciona 'psd', 'np' e 't', remove 'pct', 'ri' e 'rf' e divide o reporting em dois documentos. Descubra o impacto...

Ler mais

O que é ARC (Authenticated Received Chain)?

CaptainDNS · 23 de outubro de 2025

ARC: manter a confiança em um e-mail quando ele atravessa intermediários

ARC (Authenticated Received Chain) permite que cada relay encaminhe, assine e sele os resultados de autenticação que observou para que o servidor final decida se pode confiar na mensagem.

Ler mais