Autenticação de e-mail, criptografia e melhores práticas de prevenção de ameaças.
74 artigos
A IETF reclassifica o ARC (RFC 8617) como status « Historic ». Mas depreciado no papel não significa morto na prática: Apple, Google e Microsoft ainda o exigem. Veja o que muda de fato e o que você precisa fazer.
Em 2026, a status page já não é uma ferramenta de marketing. É uma peça probatória de auditoria para DORA, NIS2 e RGPD. Guia operacional completo.
O phishing mira a massa, o spear phishing mira a pessoa. Em 2026, a IA, o OSINT e os deepfakes apagam a fronteira. Análise completa com casos reais e defesas.
HSTS (RFC 6797) força os navegadores a contatar seu site apenas em HTTPS. Este guia cobre o protocolo, as diretivas, as configurações por stack e a submissão à preload list do Chrome.
Guia completo para obter e implantar um certificado VMC ou CMC: comparativo das autoridades de certificação, preços, pré-requisitos e hospedagem gratuita.
A hospedagem é o elo esquecido do BIMI. Este guia compara 5 soluções, detalha os requisitos HTTPS e oferece um tutorial passo a passo com o CaptainDNS.
Cada e-mail transporta um diário de bordo invisível. Este guia ensina você a extraí-lo, lê-lo campo por campo e diagnosticar problemas de entregabilidade ou segurança.
Seu gateway de email bloqueia 99% das ameaças. Mas o 1% que passa é o que importa. Aqui estão os 10 indicadores nos cabeçalhos que a maioria dos filtros ignora.
t.ly, Is.gd, Goo.su: os encurtadores facilitam o phishing, o malware e a evasão dos filtros de segurança. Conheça as técnicas de exploração e como verificar cada link antes de clicar.
Análise completa do NIST SP 800-81r3 publicado em 19 de março de 2026. Protective DNS, DNSSEC, DNS criptografado: as recomendações essenciais para proteger sua infraestrutura.
Guia completo para identificar loops de redirecionamento, cadeias excessivas e links encurtados suspeitos. Diagnóstico, correção e segurança.
Desde 15 de março de 2026, o CA/Browser Forum exige que as CA verifiquem DNSSEC durante a validação de domínio. Este guia explica o contexto, o impacto e como verificar a sua configuração.
O CA/Browser Forum votou a redução progressiva da validade dos certificados TLS de 398 para 47 dias até março de 2029. Calendário, razões, impacto e guia prático.
DMARCbis substitui a RFC 7489, elimina o PSL em favor do DNS Tree Walk, adiciona três tags e separa o reporting em três documentos. Este guia cobre tudo: funcionamento, migração, conformidade.
Do registro à liberação: entenda cada etapa do ciclo de vida de um domínio, os riscos em cada fase e as proteções a ativar.
O WHOIS está se aposentando. O RDAP é o substituto. Este guia cobre tudo: comparativo técnico, códigos EPP, impactos do RGPD, bloqueios de domínio e plano de migração.
O CaptainDNS oferece quatro ferramentas gratuitas para proteger seus emails: hospedagem MTA-STS, hospedagem BIMI, monitoramento TLS-RPT e monitoramento DMARC. Zero infraestrutura para gerenciar.
O modo testing monitora, o modo enforce bloqueia. Este guia detalha as quatro etapas para implantar o MTA-STS progressivamente, da primeira política aos relatórios TLS-RPT, até a ativação do modo enforce.
MTA-STS usa HTTPS, DANE se baseia no DNSSEC. Ambos impõem criptografia TLS obrigatória entre servidores de e-mail, mas não são implantados da mesma forma. Comparativo completo para fazer a escolha certa.
Um arquivo SVG pode conter JavaScript, links de phishing e pixels de rastreamento. Entenda como o perfil SVG Tiny-PS neutraliza essas ameaças para proteger os logos BIMI.
Um SERVFAIL após ativar DNSSEC indica um elo quebrado na cadeia de confiança. Este guia identifica a causa e mostra como corrigir, passo a passo.
A cadeia de confiança é o princípio fundamental do DNSSEC. Este guia explica cada elo, da raiz DNS ao seu domínio, com diagramas claros.
O DNSSEC protege seus visitantes contra DNS spoofing. Este guia cobre a ativação passo a passo nos 6 registrars mais populares, com verificação instantânea.
A Microsoft está retirando a autenticação Basic para SMTP AUTH no Exchange Online. Cronograma revisado, erro 550 5.7.30, alternativas OAuth, HVE, Graph API e checklist de migração.
O NIST reescreveu suas regras sobre senhas. Fim da rotação obrigatória, fim das exigências de complexidade. Análise completa do SP 800-63B-4 com um plano de conformidade.
Uma senha aleatória de 16 caracteres ou uma frase de 5 palavras sorteadas com dados? Comparativo técnico com cálculos de entropia, casos de uso e recomendações.
Google, Apple e Microsoft promovem as passkeys como substitutas das senhas. Mas elas estão prontas para uso generalizado? Comparativo técnico, vantagens, limitações e estratégia de transição.
A porta 25 é bloqueada pela maioria dos provedores de nuvem e ISPs para combater o spam. Veja como diagnosticar o bloqueio e recuperar a capacidade de envio.
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: a criptografia de emails em trânsito depende de mecanismos frequentemente confundidos. Este guia esclarece cada protocolo, explica suas falhas e mostra como configurar uma criptografia TLS robusta no Postfix, Exim e Exchange.
Porta 25, 465, 587 ou 2525? Cada porta SMTP tem uma função específica. Este guia detalha o funcionamento de cada porta, sua criptografia, as RFCs associadas e ajuda você a escolher a porta certa para o seu caso de uso.
Seus registros DNS estão perfeitos, mas seus emails não chegam? O problema pode estar na camada de transporte. Este guia mostra como testar a conectividade SMTP de cada servidor MX, etapa por etapa.
O phishing evoluiu: IA generativa, QR codes maliciosos, contorno de MFA. Conheça os dados APWG 2025 e as técnicas que redefinem a ameaça em 2026.
Todo dia, seu navegador consulta bancos de threat intelligence para bloquear URLs maliciosas. Descubra como funcionam os 4 principais bancos e por que combiná-los é essencial.
3,4 bilhões de emails de phishing são enviados todos os dias. Se você clicou em um link suspeito, siga estes passos de emergência para limitar os danos e proteger suas contas.
91% dos ciberataques começam por um e-mail. Aprenda a identificar os sinais de alerta, verificar um link suspeito e proteger sua caixa de entrada com os protocolos certos.
Tutorial prático para configurar o TLS-RPT (SMTP TLS Reporting) no Microsoft 365, Google Workspace e OVHcloud. Registro DNS, verificação e solução de problemas incluídos.
Seu IP está em uma lista de bloqueio e seus emails estão sendo rejeitados? Este guia detalha os procedimentos de delisting para cada blacklist principal, com os prazos e as boas práticas para evitar um novo listing.
De .dvag (10.562 domínios) a .ferrari, .zara e .google: descubra por que 494 empresas globais investiram em seu .brand TLD.
Surfshark DNS é um resolvedor DNS público gratuito (IPv4/IPv6, DoH) focado em privacidade. Quando usar, como configurar e o que checar.
DNS4EU é um DNS público europeu com 5 variantes (segurança, crianças, anti-anúncios, neutra) e endereços IPv4/IPv6 + DoH/DoT. Guia de implantação e verificação.
NextDNS é um resolvedor DNS personalizável: criptografia DoH/DoT, filtragem, perfis e logs. Veja como implantar bem em casa ou em uma PME.
1.1.1.1 é o resolvedor DNS público da Cloudflare. Veja como usar corretamente (endereços, DoH/DoT/ODoH, testes, armadilhas) e implantar.
Quad9 (9.9.9.9) é um resolvedor DNS público focado em segurança e privacidade: filtragem anti‑malware, validação DNSSEC e opções criptografadas DoT/DoH. Veja como configurar corretamente.
Colocar seu logo na caixa de entrada: o que realmente configurar no DNS para BIMI e como escolher entre VMC e CMC.
A partir de janeiro de 2026, o Gmail não buscará mais continuamente mensagens de caixas externas via POP ("Verificar o correio de outras contas"). Impactos, cronograma e alternativas para usuários e administradores do Google Workspace.
