Ir para o conteúdo principal
Entrar
CaptainDNS

Diagnóstico de email

Ferramentas para verificar e validar a configuração de autenticação de email.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Entregabilidade

Auditoria de entregabilidadeAnalisador de cabeçalhosTestador de emailVerificador blacklist IPVerificador blacklist domínioSimplificador SPFPesquisa de seletores DKIMVerificador SMTP/MX

Proteger e Monitorar

Geradores de registros, hosting de políticas e monitoramento contínuo.

Rede e Web

Ferramentas de rede, análise de páginas web e certificados.

Ferramentas IP

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

Calculadora de sub-redes IPv6

Calcule sub-redes IPv6, faixas de endereços e entradas DNS reverso.

Certificados e BIMI

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

BIMI SVG Converter

Converta qualquer SVG para o formato Tiny-PS compatível BIMI em segundos.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

Web

Verificador de peso de página

Verifique se sua página excede o limite de 2 MB do Googlebot.

Verificador de URL de phishing

Verifique se uma URL é sinalizada como phishing ou malware por 4 fontes.

Redirect Checker

Analise cadeias de redirecionamentos HTTP

Redirecionamento de domínio

Redirecione seus domínios com HTTPS automático e redirecionamentos 301/302.

HTTP Uptime Monitor

Monitore a disponibilidade dos seus sites com checks agendados e alertas por email.

Páginas de status

Publique uma página pública que agrupa os seus monitores HTTP.

Ferramentas de desenvolvimento

Utilitários de texto e ferramentas para o dia a dia do desenvolvimento.

Texto

Transforme e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Gerador de senhas

Gere senhas aleatórias fortes e frases-senha fáceis de lembrar.

Desenvolvedor

Codificação, hashing, regex e formatação para o dia a dia dev.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de hash

Calcule os hashes MD5, SHA-1, SHA-256 e SHA-512 de qualquer texto.

Codificador / decodificador URL

Codifique ou decodifique texto com percent-encoding (RFC 3986) diretamente no navegador.

Testador de regex

Teste uma expressão regular contra um texto e visualize as correspondências.

Formatador JSON / YAML

Formate, valide e converta JSON e YAML em um clique.

Observatório da Segurança Email

Todas as semanas auditamos a configuração de email (SPF, DKIM, DMARC, BIMI, MTA-STS, DANE e DNSSEC) de mais de 1.000 empresas cotadas em todo o mundo. A nossa pontuação cobre 9 grandes índices bolsistas (do S&P 500 e Nasdaq 100 ao Nikkei 225 e Hang Seng), oferecendo uma visão global das práticas de segurança email. Explore os resultados por índice, país ou empresa e acompanhe a evolução semana após semana.

Semana de verificação: 2026-03-23 · 1601 empresas analisadas

  • O observatório monitoriza 1601 empresas cotadas de 16 índices bolsistas esta semana, com uma pontuação média de segurança email de 42/100.
  • 0% das empresas obtêm classificação A+ ou A, enquanto 60% recebem D ou F.
  • 82.9% das empresas implementaram DMARC, com 46.3% a aplicar uma política reject rigorosa.
  • Os registos SPF estão configurados em 90% dos domínios monitorizados.
  • Os indicadores de marca BIMI são utilizados por 9% das empresas.
  • 1% impõem encriptação do email de entrada via MTA-STS.
  • DNSSEC está ativo em 10.6% dos domínios, adicionando validação criptográfica às consultas DNS.
  • A empresa com a pontuação mais alta esta semana é Beiersdorf com 90/100 (A).

DMARC reject

46.3%

742 / 1601

SPF strict (-all)

48%

768 / 1601

BIMI configurado

9%

150 / 1601

MTA-STS enforce

1%

20 / 1601

DNSSEC ativado

10.6%

170 / 1601

Distribuição de pontuações

0
A+
2
A
54
B
584
C
661
D
300
F

42

Average

46

Median

0

Min

90

Max

Rankings

Estatísticas

Por índice

America do Sul

🇧🇷 Ibovespa

Por país

Top 10

Grade
1Beiersdorfbeiersdorf.com90A
2CME Groupcmegroup.com86A
3ABN AMROabnamro.com82B
4Freseniusfresenius.com81B
5CrowdStrikecrowdstrike.com79B
6Tata Consultancy Servicestcs.com78B
7Accentureaccenture.com75+1B
8Heidelberg Materialsheidelbergmaterials.com75B
9Cincinnati Financialcinfin.com75B
10CaixaBankcaixabank.com75B

Porquê um observatório de segurança email?

O email continua a ser o principal vetor de ciberataques contra empresas. O phishing, a fraude do CEO e o comprometimento de email empresarial exploram autenticação email fraca ou ausente. As empresas cotadas são alvos de alto valor.

O observatório existe para:

  • Medir a adoção real de padrões de segurança email nos principais índices
  • Acompanhar a evolução semana após semana
  • Identificar lacunas comuns e ajudar a priorizar correções
  • Oferecer transparência sobre a postura de segurança email das maiores empresas cotadas do mundo

Que padrões são analisados?

Segurança de email de saída

PadrãoFunção
SPFAutoriza os servidores que podem enviar email em nome do domínio
DKIMAssina criptograficamente as mensagens de saída
DMARCIndica aos destinatários como tratar mensagens que falham SPF/DKIM
BIMIExibe o logótipo da empresa nas caixas de entrada

Proteção de email de entrada

PadrãoFunção
MXDeclara os servidores que recebem email para o domínio
MTA-STSImpõe encriptação TLS para conexões de email de entrada
DANE/TLSAAncora certificados TLS no DNS para verificação do transporte

Segurança DNS

PadrãoFunção
DNSSECAssina criptograficamente as zonas DNS contra spoofing e cache poisoning

Como funciona a pontuação

Cada domínio é avaliado numa escala de 100 pontos dividida em três pilares:

  1. Segurança de saída (até 55 pontos) - Qualidade SPF, força da chave DKIM, rigor da política DMARC, deployment BIMI
  2. Proteção de entrada (até 25 pontos) - Configuração MX, modo MTA-STS, registos DANE/TLSA
  3. Hardening DNS (até 20 pontos) - Validação da cadeia DNSSEC

Nota final: A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (abaixo de 30).

FAQ - Perguntas frequentes

P: O que mede o observatório?

R: Registos de autenticação email (SPF, DKIM, DMARC), proteção de marca (BIMI), segurança de transporte (MTA-STS, DANE/TLSA) e segurança DNS (DNSSEC).

P: Como é calculada a pontuação?

R: Soma dos pontos em três pilares: segurança de saída, proteção de entrada e hardening DNS.

P: Com que frequência são feitos os scans?

R: Uma vez por semana.

Ferramentas relacionadas

FerramentaFunção
Email Domain CheckAuditoria completa de autenticação email
Inspetor SPFVerificar e corrigir o registo SPF
Inspetor DKIMValidar assinatura e chave DKIM
Inspetor DMARCConfigurar e testar a política DMARC