Segurança

Autenticação de e-mail, criptografia e melhores práticas de prevenção de ameaças.

51 artigos

março de 2026

Esquema de um ataque de downgrade SMTP mostrando um atacante que intercepta a conexão STARTTLS entre dois servidores de e-mail

CaptainDNS · 9 de março de 2026

Ataques de downgrade SMTP: como funcionam e como se proteger

STARTTLS criptografa seus e-mails, mas um atacante de rede pode remover essa proteção. Descubra o mecanismo dos ataques de downgrade SMTP e as soluções para bloqueá-los.

Ler mais

CaptainDNS · 8 de março de 2026

Logo BIMI que não aparece: 5 erros comuns e como corrigi-los

DMARC válido, registro BIMI publicado, mas ainda nenhum logo na caixa de entrada. Este guia identifica as 5 causas mais frequentes e detalha o procedimento a seguir.

Ler mais

Comparação visual dos algoritmos RSA 2048 e Ed25519 para assinatura DKIM

CaptainDNS · 6 de março de 2026

RSA vs Ed25519 para DKIM: qual algoritmo de assinatura escolher?

Comparação técnica dos algoritmos RSA 2048 e Ed25519 para assinatura DKIM: desempenho, segurança, compatibilidade e estratégia de migração.

Ler mais

Diagrama do funcionamento do DKIM: assinatura criptográfica e verificação via DNS

CaptainDNS · 5 de março de 2026

Guia completo DKIM: entenda e configure a autenticação de e-mail

Tudo sobre DKIM: funcionamento, configuração passo a passo, escolha de chave, integração com SPF e DMARC, e boas práticas de entregabilidade.

Ler mais

Diagrama da configuração DKIM no Office 365 e Google Workspace com etapas de verificação DNS

CaptainDNS · 5 de março de 2026

Configurar DKIM no Office 365 e Google Workspace: o guia prático

Guia passo a passo para ativar e configurar o DKIM no Microsoft 365 e Google Workspace. Procedimento completo, verificação e resolução dos erros mais comuns.

Ler mais

Diagrama das 6 causas de um SPF PermError com árvore de diagnóstico e indicadores de erro

CaptainDNS · 4 de março de 2026

SPF PermError: o guia completo para entender, diagnosticar e corrigir esse erro

Diagnóstico e correção do erro SPF PermError: as 6 causas, o impacto no DMARC e os métodos para reparar seu registro SPF.

Ler mais

Comparativo SPF Flattening vs SPF Macros com diagramas de funcionamento e matriz de decisão

CaptainDNS · 3 de março de 2026

SPF Flattening vs SPF Macros: qual abordagem escolher para respeitar o limite de 10 lookups?

Comparativo detalhado entre SPF flattening e SPF macros: funcionamento, vantagens, desvantagens e matriz de decisão para escolher a abordagem certa.

Ler mais

Diagrama do limite de 10 DNS lookups SPF com contador de mecanismos include, a, mx e redirect

CaptainDNS · 3 de março de 2026

SPF "Too Many DNS Lookups": o guia completo para corrigir o limite de 10 lookups

Diagnóstico e correção do erro SPF "too many DNS lookups": contagem, causas do excesso e 5 métodos para respeitar o limite de 10.

Ler mais

CaptainDNS · 2 de março de 2026

SVG Tiny-PS: entenda o perfil de segurança imposto pelo BIMI

Um arquivo SVG pode conter JavaScript, links de phishing e pixels de rastreamento. Entenda como o perfil SVG Tiny-PS neutraliza essas ameaças para proteger os logos BIMI.

Ler mais

fevereiro de 2026

CaptainDNS · 28 de fevereiro de 2026

Logo BIMI: criar um SVG Tiny-PS em conformidade em 4 etapas

Um SVG qualquer não funciona para BIMI. Este guia explica como criar, converter e validar um arquivo SVG Tiny-PS em conformidade.

Ler mais

Esquema do percurso de um email rejeitado pelo Gmail com os erros 550 5.7.26 e UsernameCaseMapped

CaptainDNS · 26 de fevereiro de 2026

Rejeições Gmail 550‑5.7.26 e UsernameCaseMapped: causas, diagnóstico e soluções

O Gmail rejeita seus emails com 550 5.7.26 ou UsernameCaseMapped? Causas técnicas, diagnóstico passo a passo e correções SPF/DKIM/DMARC para resolver essas rejeições permanentes.

Ler mais

Diagnóstico SERVFAIL DNSSEC: árvore de decisão para identificar e corrigir a causa de um SERVFAIL após ativar DNSSEC

CaptainDNS · 25 de fevereiro de 2026

SERVFAIL após ativar DNSSEC: diagnóstico e correção

Um SERVFAIL após ativar DNSSEC indica um elo quebrado na cadeia de confiança. Este guia identifica a causa e mostra como corrigir, passo a passo.

Ler mais

Cadeia de confiança DNSSEC: da raiz DNS ao domínio, cada nível verifica o seguinte com chaves criptográficas

CaptainDNS · 22 de fevereiro de 2026

Entenda a cadeia de confiança DNSSEC em 5 minutos

A cadeia de confiança é o princípio fundamental do DNSSEC. Este guia explica cada elo, da raiz DNS ao seu domínio, com diagramas claros.

Ler mais

DANE/TLSA: autenticar certificados TLS de servidores de email via DNS e DNSSEC

CaptainDNS · 21 de fevereiro de 2026

DANE/TLSA: o guia completo para autenticar certificados de email via DNS

DANE (RFC 6698/7672) vincula certificados TLS a nomes de domínio por meio de registros DNS TLSA assinados por DNSSEC. Descubra como implantá-lo para proteger o transporte SMTP.

Ler mais

Ativar DNSSEC nos principais registrars: Cloudflare, OVH, GoDaddy, Namecheap, Route 53, Google Domains

CaptainDNS · 21 de fevereiro de 2026

Ativar DNSSEC: guia passo a passo por registrar

O DNSSEC protege seus visitantes contra DNS spoofing. Este guia cobre a ativação passo a passo nos 6 registrars mais populares, com verificação instantânea.

Ler mais

Esquema ilustrando a transição de Basic Auth para OAuth 2.0 para SMTP AUTH no Exchange Online

CaptainDNS · 20 de fevereiro de 2026

Fim do Basic Auth SMTP no Microsoft Exchange Online: cronograma, erro 550 5.7.30 e guia de migração

A Microsoft está retirando a autenticação Basic para SMTP AUTH no Exchange Online. Cronograma revisado, erro 550 5.7.30, alternativas OAuth, HVE, Graph API e checklist de migração.

Ler mais

Comparação visual entre as antigas regras NIST sobre senhas (rotação, complexidade) e as novas recomendações 2025 (comprimento, bloqueio de senhas comprometidas)

CaptainDNS · 20 de fevereiro de 2026

Recomendações NIST 2025 sobre senhas: o que mudou

O NIST reescreveu suas regras sobre senhas. Fim da rotação obrigatória, fim das exigências de complexidade. Análise completa do SP 800-63B-4 com um plano de conformidade.

Ler mais

Comparação visual entre uma frase-passe (várias palavras) e uma senha aleatória (caracteres mistos) com seus respectivos níveis de entropia

CaptainDNS · 20 de fevereiro de 2026

Passphrase vs senha: qual é realmente mais segura?

Uma senha aleatória de 16 caracteres ou uma frase de 5 palavras sorteadas com dados? Comparativo técnico com cálculos de entropia, casos de uso e recomendações.

Ler mais

Árvore de diagnóstico das causas de uma falha DKIM com as correções associadas

CaptainDNS · 19 de fevereiro de 2026

DKIM fail: todas as causas e como corrigir

Diagnóstico completo de falhas DKIM: body hash, chave inválida, assinatura expirada, encaminhamento, alinhamento. Causas e correções passo a passo.

Ler mais

Comparação entre passkeys (chave criptográfica) e senhas tradicionais: segurança, usabilidade e adoção

CaptainDNS · 19 de fevereiro de 2026

Passkeys vs senhas: vale a pena abandonar as senhas em 2025?

Google, Apple e Microsoft promovem as passkeys como substitutas das senhas. Mas elas estão prontas para uso generalizado? Comparativo técnico, vantagens, limitações e estratégia de transição.

Ler mais

Esquema dos 4 métodos para encontrar um seletor DKIM

CaptainDNS · 18 de fevereiro de 2026

Como encontrar seu seletor DKIM: 4 métodos explicados passo a passo

Você não conhece seu seletor DKIM? Veja 4 métodos para encontrá-lo: cabeçalhos de email, console admin, DNS manual e ferramenta automática.

Ler mais

Diagrama mostrando um servidor bloqueado na porta 25 com setas para as soluções de contorno por provedor

CaptainDNS · 18 de fevereiro de 2026

Porta 25 bloqueada: diagnóstico e soluções por provedor

A porta 25 é bloqueada pela maioria dos provedores de nuvem e ISPs para combater o spam. Veja como diagnosticar o bloqueio e recuperar a capacidade de envio.

Ler mais

Diagrama do funcionamento de um registro DKIM no DNS

CaptainDNS · 18 de fevereiro de 2026

O que é um registro DKIM? O guia completo

Tudo o que você precisa saber sobre o registro DKIM: funcionamento, tags, formato DNS, RSA vs Ed25519, alinhamento DMARC e rotação de chaves.

Ler mais

Criptografia SMTP: STARTTLS, TLS 1.2, TLS 1.3, DANE e MTA-STS

CaptainDNS · 17 de fevereiro de 2026

STARTTLS, SSL/TLS e SMTP: qual criptografia para seus emails?

SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: a criptografia de emails em trânsito depende de mecanismos frequentemente confundidos. Este guia esclarece cada protocolo, explica suas falhas e mostra como configurar uma criptografia TLS robusta no Postfix, Exim e Exchange.

Ler mais

As portas SMTP 25, 465, 587 e 2525: funções, criptografia e casos de uso

CaptainDNS · 17 de fevereiro de 2026

As portas SMTP explicadas: 25, 465, 587, 2525, qual usar?

Porta 25, 465, 587 ou 2525? Cada porta SMTP tem uma função específica. Este guia detalha o funcionamento de cada porta, sua criptografia, as RFCs associadas e ajuda você a escolher a porta certa para o seu caso de uso.

Ler mais

Teste de conectividade SMTP de um servidor MX: banner, STARTTLS, certificado TLS e open relay

CaptainDNS · 17 de fevereiro de 2026

Como testar a conectividade SMTP dos seus servidores MX

Seus registros DNS estão perfeitos, mas seus emails não chegam? O problema pode estar na camada de transporte. Este guia mostra como testar a conectividade SMTP de cada servidor MX, etapa por etapa.

Ler mais

Estatísticas e tendências de phishing 2025-2026: gráficos mostrando a evolução dos ataques, os setores visados e as novas técnicas (IA, quishing, MFA bypass)

CaptainDNS · 16 de fevereiro de 2026

Tendências de phishing 2025-2026: estatísticas APWG e novas técnicas

O phishing evoluiu: IA generativa, QR codes maliciosos, contorno de MFA. Conheça os dados APWG 2025 e as técnicas que redefinem a ameaça em 2026.

Ler mais

Os 4 bancos de threat intelligence anti-phishing: Google Safe Browsing, URLhaus, PhishTank e VirusTotal convergindo para um escudo de proteção

CaptainDNS · 16 de fevereiro de 2026

Google Safe Browsing, URLhaus, PhishTank, VirusTotal: como funcionam os bancos de threat intelligence

Todo dia, seu navegador consulta bancos de threat intelligence para bloquear URLs maliciosas. Descubra como funcionam os 4 principais bancos e por que combiná-los é essencial.

Ler mais

Tela de alerta após clicar em um link de phishing com os passos de emergência a seguir

CaptainDNS · 15 de fevereiro de 2026

Clicou em um link de phishing: o que fazer imediatamente?

3,4 bilhões de emails de phishing são enviados todos os dias. Se você clicou em um link suspeito, siga estes passos de emergência para limitar os danos e proteger suas contas.

Ler mais

Anatomia de um e-mail de phishing com os sinais de alerta anotados

CaptainDNS · 15 de fevereiro de 2026

Como reconhecer um e-mail de phishing em 2026

91% dos ciberataques começam por um e-mail. Aprenda a identificar os sinais de alerta, verificar um link suspeito e proteger sua caixa de entrada com os protocolos certos.

Ler mais

Analisar um relatório TLS-RPT: estrutura JSON e tipos de erros TLS de email

CaptainDNS · 14 de fevereiro de 2026

Analisar e explorar seus relatórios TLS-RPT: detectar problemas antes que eles afetem seus emails

Guia prático para ler e explorar os relatórios TLS-RPT: estrutura JSON, tipos de falha, diagnóstico de erros de certificado e STARTTLS, e workflow de análise diário.

Ler mais

Configurar TLS-RPT no Microsoft 365, Google Workspace e OVHcloud

CaptainDNS · 13 de fevereiro de 2026

Configurar TLS-RPT: guia passo a passo para Microsoft 365, Google Workspace e OVHcloud

Tutorial prático para configurar o TLS-RPT (SMTP TLS Reporting) no Microsoft 365, Google Workspace e OVHcloud. Registro DNS, verificação e solução de problemas incluídos.

Ler mais

TLS-RPT: monitorar falhas de criptografia TLS na entrega de emails

CaptainDNS · 10 de fevereiro de 2026

TLS-RPT: o guia completo para monitorar a segurança TLS dos seus emails

TLS-RPT (RFC 8460) permite que você receba relatórios sobre falhas de criptografia TLS nos seus emails. Descubra como configurar, ler os relatórios e agir.

Ler mais

Solução de problemas MTA-STS: diagnóstico e resolução de erros comuns

CaptainDNS · 9 de fevereiro de 2026

MTA-STS não funciona? Guia completo de solução de problemas

Sua política MTA-STS está inacessível, o certificado TLS é rejeitado ou o modo enforce bloqueia emails? Este guia de solução de problemas cobre os erros mais comuns e suas soluções.

Ler mais

MTA-STS: proteger o transporte de email com criptografia TLS obrigatória

CaptainDNS · 6 de fevereiro de 2026

MTA-STS: o guia completo para proteger o transporte dos seus emails

MTA-STS (RFC 8461) impõe a criptografia TLS para a recepção de emails. Descubra como configurá-lo, escolher entre testing e enforce, e validar sua implantação.

Ler mais

Guia de delisting: como remover um IP das blacklists de email

CaptainDNS · 3 de fevereiro de 2026

Como remover seu IP de uma blacklist: o guia completo de delisting

Seu IP está em uma lista de bloqueio e seus emails estão sendo rejeitados? Este guia detalha os procedimentos de delisting para cada blacklist principal, com os prazos e as boas práticas para evitar um novo listing.

Ler mais

CaptainDNS · 2 de fevereiro de 2026

Os 6 cenários a antecipar antes de se candidatar a um .brand

Perda de leilão, abandono após 5 anos, falha na migração: antecipe os riscos de uma candidatura gTLD ICANN 2026 com planos de contingência detalhados.

Ler mais

janeiro de 2026

CaptainDNS · 28 de janeiro de 2026

.brand TLD: por que as grandes marcas criam sua própria extensão de domínio

De .dvag (10.562 domínios) a .ferrari, .zara e .google: descubra por que 494 empresas globais investiram em seu .brand TLD.

Ler mais

Ilustração: Surfshark DNS (resolvedor DNS público) com endpoints IPv4/IPv6, DoH e opções de implantação.

CaptainDNS · 9 de janeiro de 2026

Surfshark DNS: como funciona, vantagens e configuração

Surfshark DNS é um resolvedor DNS público gratuito (IPv4/IPv6, DoH) focado em privacidade. Quando usar, como configurar e o que checar.

Ler mais

Ilustração: DNS4EU, resolvedor DNS europeu com variantes Protective/Child/NoAds e DNS criptografado DoH/DoT.

CaptainDNS · 7 de janeiro de 2026

DNS4EU: o resolvedor DNS europeu (DoH/DoT), perfis e configuração

DNS4EU é um DNS público europeu com 5 variantes (segurança, crianças, anti-anúncios, neutra) e endereços IPv4/IPv6 + DoH/DoT. Guia de implantação e verificação.

Ler mais

Ilustração: mudança de endereço Gmail com alias e preservação da conta

CaptainDNS · 6 de janeiro de 2026

Mudar o endereço Gmail: uma opção em implantação no Google

Google documenta uma função aguardada: trocar o seu @gmail.com mantendo conta, emails e serviços. Veja como se preparar.

Ler mais

dezembro de 2025

Ilustração: NextDNS, resolvedor DNS personalizável (DoH/DoT), filtragem e perfis.

CaptainDNS · 26 de dezembro de 2025

DNS NextDNS: funcionamento, vantagens e configuração

NextDNS é um resolvedor DNS personalizável: criptografia DoH/DoT, filtragem, perfis e logs. Veja como implantar bem em casa ou em uma PME.

Ler mais

Ilustração: 1.1.1.1 (Cloudflare), resolvedor DNS público com opções DoH/DoT/ODoH e foco em privacidade

CaptainDNS · 23 de dezembro de 2025

DNS Cloudflare (1.1.1.1): privacidade, DoH/DoT, implantação

1.1.1.1 é o resolvedor DNS público da Cloudflare. Veja como usar corretamente (endereços, DoH/DoT/ODoH, testes, armadilhas) e implantar.

Ler mais

Ilustração: Quad9 (9.9.9.9), resolvedor DNS seguro com filtragem e transportes criptografados (DoT/DoH).

CaptainDNS · 19 de dezembro de 2025

DNS Quad9 (9.9.9.9): como funciona, vantagens, alternativas

Quad9 (9.9.9.9) é um resolvedor DNS público focado em segurança e privacidade: filtragem anti‑malware, validação DNSSEC e opções criptografadas DoT/DoH. Veja como configurar corretamente.

Ler mais

CaptainDNS · 16 de dezembro de 2025

BIMI, VMC, CMC: compatibilidade e pré-requisitos de DNS (Gmail, Yahoo, Apple Mail)

Colocar seu logo na caixa de entrada: o que realmente configurar no DNS para BIMI e como escolher entre VMC e CMC.

Ler mais

Diagrama mostrando o Gmail deixando de buscar e-mails de contas externas via POP em 2026

CaptainDNS · 5 de dezembro de 2025

Gmail encerra o POP de outras contas em 2026: impactos e plano de ação

A partir de janeiro de 2026, o Gmail não buscará mais continuamente mensagens de caixas externas via POP ("Verificar o correio de outras contas"). Impactos, cronograma e alternativas para usuários e administradores do Google Workspace.

Ler mais

Esquema comparando DoH3, DoQ e DoT em uma arquitetura DNS moderna

CaptainDNS · 1 de dezembro de 2025

DoH3, DoQ e DoT: o que muda no fim de 2025

Panorama dos transportes DNS cifrados no fim de 2025: desempenho, impactos de rede, segurança e plano de ação para as equipes de infra.

Ler mais

novembro de 2025

BIMI outubro 2025: lps=, ABNF, formatos SVG/SVGZ e cabeçalhos

CaptainDNS · 13 de novembro de 2025

BIMI Draft -11 de 9 de outubro de 2025: o que muda e como se preparar

A revisão -11 formaliza os Local-Part Selectors (lps=), detalha o discovery, confirma os formatos SVG/SVGZ e reforça os requisitos de DMARC e de cabeçalhos.

Ler mais

DKIM2: novidades, remoções, cronograma e impactos

CaptainDNS · 3 de novembro de 2025

DKIM2: o que há de novo, o que muda e as datas-chave

Tudo o que precisa de saber sobre DKIM2 no fim de 2025: princípios, novos headers, convivência com DKIM/DMARC, cronograma dos drafts do IETF e plano de preparação.

Ler mais

outubro de 2025

CaptainDNS · 29 de outubro de 2025

DMARCbis: tudo o que muda (e como se preparar)

DMARCbis substitui a RFC 7489, aposenta a PSL em favor de um DNS Tree Walk, adiciona 'psd', 'np' e 't', remove 'pct', 'ri' e 'rf' e divide o reporting em dois documentos. Descubra o impacto...

Ler mais

O que é ARC (Authenticated Received Chain)?

CaptainDNS · 23 de outubro de 2025

ARC: manter a confiança em um e-mail quando ele atravessa intermediários

ARC (Authenticated Received Chain) permite que cada relay encaminhe, assine e sele os resultados de autenticação que observou para que o servidor final decida se pode confiar na mensagem.

Ler mais