Ir para o conteudo principal

Novo

Teste a entregabilidade dos seus e-mails

Envie um e-mail de teste e obtenha um diagnóstico completo da sua autenticação SPF, DKIM e DMARC em segundos.

  • Teste de envio real
  • Diagnóstico instantâneo
  • Sem registo
Iniciar o teste

DMARC Generator

Crie um registo DMARC e pare o spoofing de email em 30 segundos

Quer parar o spoofing de email no seu domínio? Crie um registo DMARC em 30 segundos. Configure política, alinhamento, relatórios - copie o registo e publique. Sem sintaxe para memorizar.

Domínio organizacional para o qual gerar o registo DMARC.

Ação a aplicar às mensagens que falham as verificações DMARC.

Fortemente recomendado. Endereços de email para receber relatórios agregados DMARC. Vários endereços separados por vírgulas.

Política específica para subdomínios. Se não for definida, herda a política principal.

Percentagem de mensagens às quais aplicar a política (1-100). Predefinição: 100.

Endereços de email para receber relatórios detalhados de falha. Vários endereços separados por vírgulas.

Modo de alinhamento exigido para DKIM.

Modo de alinhamento exigido para SPF.

Quando gerar relatórios de falha (RUF). Predefinição: 0.

Intervalo de geração dos relatórios em segundos. Predefinição: 86400 (24h).

Política configurável

Escolha none (observar), quarantine (spam) ou reject (bloquear). Defina uma política diferente para subdomínios se necessário.

Alinhamento SPF e DKIM

Configure alinhamento relaxed ou strict para SPF e DKIM. O alinhamento strict reforça a proteção uma vez estabilizados os seus fluxos.

Relatórios agregados (RUA)

Receba relatórios diários sobre fontes de envio, taxas de sucesso/falha e erros. Essencial para mapear os seus fluxos antes de endurecer a política.

Relatórios forenses (RUF)

Obtenha detalhes de cada falha individual. Útil para diagnosticar problemas específicos (poucos provedores os enviam).

Implementação gradual

Use a percentagem (pct) para aplicar a política gradualmente: 10%, depois 50%, depois 100%. Minimize riscos de falsos positivos.

Porque gerar um registo DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) é o protocolo que completa SPF e DKIM para proteger o seu domínio contra spoofing de email e phishing. Sem uma política DMARC, qualquer pessoa pode enviar emails fazendo-se passar pelo seu domínio.

Três razões para ter DMARC:

  • Proteção de marca → Impeça fraudadores de usar o seu domínio para phishing
  • Visibilidade completa → Receba relatórios sobre quem envia emails do seu domínio
  • Melhor entregabilidade → Provedores (Gmail, Microsoft) favorecem domínios com DMARC

Como usar o gerador em 3 passos

Passo 1: Introduza o seu domínio

Introduza o seu domínio organizacional exatamente como aparece nos seus endereços de email (ex: captaindns.com). A ferramenta gera automaticamente o nome DNS completo: _dmarc.captaindns.com.

Passo 2: Configure as opções

Política principal (p): O que fazer com emails que falham?

  • none: Observar sem bloquear (recomendado para começar)
  • quarantine: Enviar para spam
  • reject: Bloquear completamente

Alinhamento (adkim, aspf): Como verificar a correspondência de domínios?

  • relaxed (r): Subdomínios aceites (recomendado)
  • strict (s): Correspondência exata requerida

Relatórios (rua, ruf): Onde receber estatísticas?

  • Adicione mailto:dmarc@seudominio.com para relatórios agregados

Passo 3: Copie e publique

O gerador produz o registo DNS completo. Copie-o para a sua interface de gestão DNS:

  • Nome: _dmarc.seudominio.com
  • Tipo: TXT
  • Valor: O registo gerado

O que é exatamente o DMARC?

DMARC é uma política DNS que indica aos servidores de email:

  1. O que verificar: SPF ou DKIM passam E estão alinhados com o domínio visível?
  2. O que fazer em caso de falha: Observar (none), spam (quarantine), ou bloquear (reject)
  3. Onde reportar: Endereços de email para receber estatísticas

Exemplo de registo DMARC:

_dmarc.exemplo.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@exemplo.com; adkim=r; aspf=r; pct=100"

Descodificado:

  • v=DMARC1: Versão do protocolo (obrigatório)
  • p=quarantine: Política = enviar para spam
  • rua=mailto:...: Endereço para relatórios agregados
  • adkim=r: Alinhamento DKIM relaxed
  • aspf=r: Alinhamento SPF relaxed
  • pct=100: Aplicar a 100% dos emails

Todas as tags DMARC explicadas

Tags obrigatórias

TagValoresDescrição
vDMARC1Versão do protocolo. Sempre DMARC1.
pnone / quarantine / rejectPolítica para o domínio principal.

Tags opcionais comuns

TagValoresDescrição
spnone / quarantine / rejectPolítica para subdomínios. Herda de p se ausente.
ruamailto:endereçoEndereços para relatórios agregados (diários).
rufmailto:endereçoEndereços para relatórios forenses (por falha).
adkimr (relaxed) / s (strict)Modo de alinhamento DKIM.
aspfr (relaxed) / s (strict)Modo de alinhamento SPF.
pct1-100Percentagem de emails sujeitos à política.

Tags avançadas

TagValoresDescrição
fo0 / 1 / d / sOpções de geração de relatórios forenses.
risegundosIntervalo de relatórios agregados (padrão 86400 = 24h).

Casos de uso práticos

Caso 1: Domínio novo sem histórico

Objetivo: Proteger um domínio que começa a enviar emails.

Configuração recomendada:

v=DMARC1; p=none; rua=mailto:dmarc@exemplo.com; adkim=r; aspf=r

Próximos passos:

  1. Monitorize relatórios durante 2-4 semanas
  2. Identifique todas as fontes legítimas
  3. Passe para p=quarantine; pct=25
  4. Aumente gradualmente até p=reject

Caso 2: Domínio com múltiplos serviços (CRM, newsletter, transacional)

Objetivo: Proteger sem interromper fluxos existentes.

Configuração inicial:

v=DMARC1; p=none; sp=none; rua=mailto:dmarc@exemplo.com; adkim=r; aspf=r

Diagnóstico via relatórios RUA:

  • Liste todos os IPs/domínios que enviam
  • Verifique que cada fonte tem SPF e DKIM configurados
  • Identifique fontes não autorizadas (spoofing potencial)

Implementação gradual:

v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@exemplo.com

Depois 25%, 50%, 100%, e finalmente p=reject.

Caso 3: Domínio que não envia emails

Objetivo: Prevenir qualquer uso fraudulento de um domínio "estacionado".

Configuração strict direta:

v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s

Nenhuma fase de observação necessária se o domínio nunca deve enviar emails legítimos.

Erros frequentes a evitar

ErroProblemaSolução
Dois registos DMARCConflito, política ignoradaApenas um registo por domínio
Esquecer mailto:Relatórios não enviadosrua=mailto:endereco@dominio.com
Saltar diretamente para rejectBloqueio de emails legítimosComeçar com p=none, depois quarantine
Ignorar relatóriosSem visibilidade de problemasAnalisar RUA semanalmente
Alinhamento strict muito cedoFalhas se subdomínios ou serviços terceirosManter r (relaxed) até inventário completo

Melhores práticas de implementação

Fase 1: Observação (2-4 semanas)

v=DMARC1; p=none; rua=mailto:dmarc@exemplo.com
  • Recolha relatórios
  • Identifique todas as fontes legítimas
  • Corrija SPF/DKIM de fontes não alinhadas

Fase 2: Quarentena gradual

v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@exemplo.com
  • Aumente de 10% → 25% → 50% → 100%
  • Monitorize queixas de utilizadores
  • Ajuste se necessário

Fase 3: Reject

v=DMARC1; p=reject; rua=mailto:dmarc@exemplo.com; adkim=r; aspf=r
  • Proteção máxima
  • Opcionalmente passe para alinhamento strict (adkim=s; aspf=s)

FAQ - Perguntas frequentes

P: O que é um registo DMARC?

R: DMARC (Domain-based Message Authentication, Reporting and Conformance) é um registo DNS TXT que indica aos servidores de email como tratar emails que falham as verificações SPF e DKIM. Protege o seu domínio contra spoofing e phishing.

P: Qual política DMARC devo usar para começar?

R: Comece sempre com p=none. Esta política não afeta a entrega mas envia-lhe relatórios. Analise estes relatórios durante 2-4 semanas para identificar todos os fluxos legítimos antes de passar para quarantine e depois reject.

P: Qual é a diferença entre RUA e RUF?

R:

  • RUA (Reporting URI for Aggregate): Relatórios agregados diários com estatísticas globais
  • RUF (Reporting URI for Forensic): Relatórios detalhados por falha individual

RUA é essencial e suportado por todos. RUF é opcional e raramente suportado por provedores.

P: Como funciona o alinhamento DMARC?

R: O alinhamento verifica se o domínio visível (From:) corresponde ao domínio autenticado por SPF ou DKIM:

  • Relaxed (r): mail.exemplo.com alinha com exemplo.com
  • Strict (s): Correspondência exata requerida

P: Posso ter múltiplos registos DMARC?

R: Não. Só é permitido um registo DMARC por domínio. Múltiplos registos causam erros. Edite o existente em vez de adicionar um novo.

P: Quanto tempo até o DMARC estar ativo?

R: O registo está ativo assim que o DNS propaga (minutos a 48h). Os primeiros relatórios RUA chegam dentro de 24-48h após emails serem enviados do seu domínio.

P: Como recebo relatórios para um domínio externo?

R: Se o seu endereço RUA está noutro domínio, esse domínio deve autorizá-lo com:

seudominio._report._dmarc.dominio-relatorio.com TXT "v=DMARC1"

Ferramentas complementares

FerramentaPropósito
DMARC Record CheckVerifique seu registro DMARC existente
SPF GeneratorCrie um registro SPF válido
DKIM GeneratorCrie suas chaves DKIM (RSA/Ed25519)
DKIM Record CheckVerifique sua assinatura DKIM
Mail TesterTeste a entregabilidade dos seus emails

Recursos úteis