Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Gerador de registos DMARC

Domínio organizacional para o qual gerar o registo DMARC.

Ação a aplicar às mensagens que falham as verificações DMARC.

Política específica para subdomínios. Se não for definida, herda a política principal.

Percentagem de mensagens às quais aplicar a política (1-100). Predefinição: 100.

Endereços de email para receber relatórios agregados DMARC.

Endereços de email para receber relatórios detalhados de falha.

Modo de alinhamento exigido para DKIM.

Modo de alinhamento exigido para SPF.

Quando gerar relatórios de falha (RUF). Predefinição: 0.

Intervalo de geração dos relatórios em segundos. Predefinição: 86400 (24h).

Porque gerar um registo DMARC?

DMARC liga SPF e DKIM a uma política que os destinatários aplicam. Protege a identidade do domínio, melhora a visibilidade de incidentes e fornece relatórios úteis. Este gerador constrói um registo limpo e pronto a publicar, tendo em conta subdomínios, percentagens de aplicação e endereços de relatório.

Como usar o gerador

  1. Domínio: indique o domínio organizacional. O registo será publicado em _dmarc.o-seu-dominio.

  2. Política principal p: escolha none para observar, quarantine para quarentena e reject para bloquear. Comece com none, leia os relatórios, corrija e aumente gradualmente.

  3. Política de subdomínios sp: deixe em “herdar” ou defina uma política distinta para subdomínios remetentes.

  4. Percentagem de aplicação pct: de 1 a 100. Útil para aumentar de forma gradual rumo a quarantine ou reject.

  5. Relatórios agregados rua: um ou vários endereços mailto: separados por vírgulas.
    Exemplo: mailto:dmarc@exemplo.com,mailto:secops@exemplo.com
    Se usar um endereço de um domínio de terceiros, esse terceiro deve autorizá-lo via registo _report._dmarc (exigência DMARC).

  6. Relatórios forenses ruf (opcionais): relatórios detalhados de falhas. Poucos operadores os enviam. Considere volume e sensibilidade dos dados.

  7. Alinhamentos adkim e aspf: relaxed por defeito. strict reforça a identificação e é útil quando o inventário de fluxos estiver estabilizado.

  8. Opções de falha fo: 0 por defeito.
    Outros valores possíveis:

    • 1 gera relatório se SPF ou DKIM falhar
    • d apenas para DKIM
    • s apenas para SPF

  9. Intervalo ri: frequência dos relatórios agregados em segundos. 86400 equivale a 24 h.

Clique em Gerar registo e publique o TXT indicado em _dmarc.o-seu-dominio.

Exemplos prontos a usar

Observação completa

_dmarc.exemplo.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@exemplo.com; adkim=r; aspf=r; ri=86400"

Subida gradual

_dmarc.exemplo.com. IN TXT "v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc@exemplo.com; adkim=r; aspf=r"

Proteção rigorosa (produção)

_dmarc.exemplo.com. IN TXT "v=DMARC1; p=reject; sp=quarantine; rua=mailto:dmarc@exemplo.com; adkim=s; aspf=s; ri=86400"

Publicação e verificação

  • Publique um único registo TXT DMARC em _dmarc.o-seu-dominio.
  • TTL recomendado 3600 durante o ajuste, depois aumente quando estiver estável.
  • Confirme a leitura real com as ferramentas Inspector DMARC e controlo de domínio do CaptainDNS.
  • Acompanhe os relatórios rua durante alguns dias antes de endurecer a política.

Erros frequentes a evitar

  • Dois registos DMARC no mesmo nome. Mantenha uma única entrada.
  • Esquecer mailto: antes das moradas rua/ruf.
  • Passar diretamente para p=reject sem inventariar os fluxos legítimos.
  • Configurar strict enquanto subdomínios ou serviços de terceiros ainda enviam com outro domínio visível.
  • Declarar um endereço de relatórios externo sem autorização _report._dmarc do domínio terceiro.
  • Confundir pct com ri. O primeiro gere a aplicação, o segundo a frequência dos relatórios.

Boas práticas para escalar a aplicação

  • Passo 1: p=none, rua ativo. Mapeie as fontes reais e corrija as que falham.
  • Passo 2: p=quarantine, pct 10, depois 50 e por fim 100. Monitorize falsos positivos.
  • Passo 3: p=reject. Quando estabilizar, considere adkim=s e aspf=s.
  • Defina uma política sp se os seus subdomínios enviarem de forma diferente.
  • Mantenha um registo de alterações com data, valor anterior e novo, motivo e TTL.

Leitura rápida dos relatórios

  • Relatórios agregados rua mostram volumes por origem, taxas de sucesso e falha de SPF e DKIM, alinhamentos e decisão aplicada.
  • Relatórios forenses ruf registam eventos de falha individuais quando disponíveis. Ative-os com prudência.

Compromisso de confidencialidade

Os valores introduzidos são enviados para a API CaptainDNS apenas para gerar a cadeia DMARC. Nenhum dado é armazenado em texto claro. Apenas métricas técnicas como duração do processamento e tamanho do registo são registadas para acompanhar a disponibilidade.