Com que frequência as empresas são verificadas?

Todos os domínios são verificados uma vez por semana. A semana de scan é mostrada no painel.

Que empresas são monitorizadas?

Mais de 1.000 empresas de 9 grandes índices bolsistas mundiais: S&P 500, Nasdaq 100, FTSE 100, CAC 40, DAX 40, Nikkei 225, Hang Seng, Nifty 50 e SSE 50.

O que é uma boa pontuação?

A+ (90-100) indica excelente segurança email. A (80-89) é muito bom. B (65-79) é aceitável. C (50-64), D (30-49) e F (abaixo de 30) indicam lacunas significativas.

Posso adicionar o meu próprio domínio?

O observatório segue atualmente empresas de índices bolsistas específicos. Para auditar o seu domínio, use a ferramenta Email Domain Check.

Porque é que o DMARC é importante para empresas cotadas?

O DMARC protege contra spoofing de email e phishing. Para empresas cotadas, um email falsificado pode causar danos financeiros e reputacionais.

Entrar

CaptainDNS

Criar conta

Consulta DNS

Escolha um tipo de registo DNS para procurar.

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Teste de propagaçãoResolvedores públicos, TTL remanescente, respostas divergentes.
Auditoria DNS do domínioServidores pai/local, autoridade e tempos de resposta.
Verificador DNSSECCadeia de confiança, registos DS e chaves de assinatura.
API e integrações
Guarde histórico, monitorize zonas e automatize verificações recorrentes.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validação de sintaxe

Inspectores de registos

Geradores

Entregabilidade

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Testador de email

Envie um email de teste e receba feedback instantâneo sobre autenticação e entregabilidade.

Verificador blacklist IP

Verifique se seu IP está em blacklists

Verificador blacklist domínio

Verifique se seu domínio está em blacklists URI

Simplificador SPF

Aplanar registros SPF para reduzir as consultas DNS abaixo do limite de 10.

Pesquisa de seletores DKIM

Descubra todos os seletores DKIM de um domínio via brute-force DNS.

Verificador SMTP/MX

Teste a conectividade SMTP dos seus servidores MX: banner, STARTTLS, certificado TLS, open relay.

Ferramentas IP

Inspecione rapidamente um endereço IP ou a sua ligação.

Texto

Transforme e meça o seu conteudo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Gerador de senhas

Gere senhas aleatórias fortes e frases-senha fáceis de lembrar.

Desenvolvedor

Codificacao, hashing, regex e formatacao para o dia a dia dev.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de hash

Calcule os hashes MD5, SHA-1, SHA-256 e SHA-512 de qualquer texto.

Codificador / decodificador URL

Codifique ou decodifique texto com percent-encoding (RFC 3986) diretamente no navegador.

Testador de regex

Teste uma expressão regular contra um texto e visualize as correspondências.

Formatador JSON / YAML

Formate, valide e converta JSON e YAML em um clique.

Web e certificados

Logos BIMI, certificados VMC/CSR e diagnóstico de páginas web.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

BIMI SVG Converter

Converta qualquer SVG para o formato Tiny-PS compatível BIMI em segundos.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

Verificador de peso de página

Verifique se sua página excede o limite de 2 MB do Googlebot.

Verificador de URL de phishing

Verifique se uma URL é sinalizada como phishing ou malware por 4 fontes.

Observatório da Segurança Email

Todas as semanas auditamos a configuração de email (SPF, DKIM, DMARC, BIMI, MTA-STS, DANE e DNSSEC) de mais de 1.000 empresas cotadas em todo o mundo. A nossa pontuação cobre 9 grandes índices bolsistas (do S&P 500 e Nasdaq 100 ao Nikkei 225 e Hang Seng), oferecendo uma visão global das práticas de segurança email. Explore os resultados por índice, país ou empresa e acompanhe a evolução semana após semana.

Semana de verificação: 2026-03-02 · 1090 empresas analisadas

DMARC reject

47.3%

516 / 1090

SPF strict (-all)

46%

505 / 1090

BIMI configurado

10%

114 / 1090

MTA-STS enforce

15 / 1090

DNSSEC ativado

9.6%

105 / 1090

Distribuição de pontuações

A+

402

432

220

Average

Median

Min

Max

Top 10

		Country		Grade	DMARC	SPF	BIMI	MTA-STS	DNSSEC
1	Beiersdorfbeiersdorf.com	🇩🇪 Alemanha	87	A	reject	-all	✓	✓	✓
2	CME Groupcmegroup.com	🇺🇸 Estados Unidos	86	A	reject	~all	✓	✓	✓
3	Freseniusfresenius.com	🇩🇪 Alemanha	81	B	reject	-all	✗	✓	✓
4	Vonoviavonovia.de	🇩🇪 Alemanha	81	B	reject	-all	✗	✓	✓
5	CrowdStrikecrowdstrike.com	🇺🇸 Estados Unidos	79	B	reject	~all	✓	✓	✓
6	Tata Consultancy Servicestcs.com	🇮🇳 Índia	75	B	reject	-all	✗	✗	✓
7	Cincinnati Financialcinfin.com	🇺🇸 Estados Unidos	75	B	reject	-all	✓	✗	✓
8	United Parcel Serviceups.com	🇺🇸 Estados Unidos	75	B	reject	-all	✓	✗	✓
9	Heidelberg Materialsheidelbergmaterials.com	🇩🇪 Alemanha	75	B	reject	-all	✗	✓	✗
10	Accentureaccenture.com	🇺🇸 Estados Unidos	74	B	reject	-all	✗	✗	✓

Últimos 10

		Country	Grade	DMARC	SPF	BIMI	MTA-STS	DNSSEC
1	D. R. Hortondfrhorton.com	🇺🇸 Estados Unidos	F	—	—	✗	✗	✗
2	Mitsubishi Materialsmitsubishimaterials.com	🇯🇵 Japão	F	—	—	✗	✗	✗
3	China Mobilechinamobileltd.com	🇨🇳 China	F	—	—	✗	✗	✗
4	China Northern Rare Earthnfrare.com	🇨🇳 China	F	—	—	✗	✗	✗
5	Beijing-Shanghai High Speed Railwaycr-jh.cn	🇨🇳 China	F	—	—	✗	✗	✗
6	China Resources Powercr-power.com	🇨🇳 China	F	—	—	✗	✗	✗
7	Mitsui Fudosanmitsui-fudosan.co.jp	🇯🇵 Japão	F	—	—	✗	✗	✗
8	Mitsui Mining & Smeltingmitsuiminingamp;smelting.com	🇯🇵 Japão	F	—	—	✗	✗	✗
9	Mitsui O.S.K. Linesmitsuiosklines.com	🇯🇵 Japão	F	—	—	✗	✗	✗
10	Monolithic Power Systemsmonolithicpowersystems.com	🇺🇸 Estados Unidos	F	—	—	✗	✗	✗

Porquê um observatório de segurança email?

O email continua a ser o principal vetor de ciberataques contra empresas. O phishing, a fraude do CEO e o comprometimento de email empresarial exploram autenticação email fraca ou ausente. As empresas cotadas são alvos de alto valor.

O observatório existe para:

Medir a adoção real de padrões de segurança email nos principais índices
Acompanhar a evolução semana após semana
Identificar lacunas comuns e ajudar a priorizar correções
Oferecer transparência sobre a postura de segurança email das maiores empresas cotadas do mundo

Que padrões são analisados?

Segurança de email de saída

Padrão	Função
SPF	Autoriza os servidores que podem enviar email em nome do domínio
DKIM	Assina criptograficamente as mensagens de saída
DMARC	Indica aos destinatários como tratar mensagens que falham SPF/DKIM
BIMI	Exibe o logótipo da empresa nas caixas de entrada

Proteção de email de entrada

Padrão	Função
MX	Declara os servidores que recebem email para o domínio
MTA-STS	Impõe encriptação TLS para conexões de email de entrada
DANE/TLSA	Ancora certificados TLS no DNS para verificação do transporte

Segurança DNS

Padrão	Função
DNSSEC	Assina criptograficamente as zonas DNS contra spoofing e cache poisoning

Como funciona a pontuação

Cada domínio é avaliado numa escala de 100 pontos dividida em três pilares:

Segurança de saída (até 55 pontos) - Qualidade SPF, força da chave DKIM, rigor da política DMARC, deployment BIMI
Proteção de entrada (até 25 pontos) - Configuração MX, modo MTA-STS, registos DANE/TLSA
Hardening DNS (até 20 pontos) - Validação da cadeia DNSSEC

Nota final: A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (abaixo de 30).

FAQ - Perguntas frequentes

P: O que mede o observatório?

R: Registos de autenticação email (SPF, DKIM, DMARC), proteção de marca (BIMI), segurança de transporte (MTA-STS, DANE/TLSA) e segurança DNS (DNSSEC).

P: Como é calculada a pontuação?

R: Soma dos pontos em três pilares: segurança de saída, proteção de entrada e hardening DNS.

P: Com que frequência são feitos os scans?

R: Uma vez por semana.

Ferramentas relacionadas

Ferramenta	Função
Email Domain Check	Auditoria completa de autenticação email
Inspetor SPF	Verificar e corrigir o registo SPF
Inspetor DKIM	Validar assinatura e chave DKIM
Inspetor DMARC	Configurar e testar a política DMARC

Observatório da Segurança Email

Distribuição de pontuações

Rankings

Por índice

Europa

America do Norte

Asia

Por país