Ir para o conteudo principal
Entrar
CaptainDNS

Diagnóstico de email

Ferramentas para verificar e validar a configuração de autenticação de email.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Entregabilidade

Auditoria de entregabilidadeAnalisador de cabeçalhosTestador de emailVerificador blacklist IPVerificador blacklist domínioSimplificador SPFPesquisa de seletores DKIMVerificador SMTP/MX

Proteger e Monitorar

Geradores de registros, hosting de políticas e monitoramento contínuo.

Rede e Web

Ferramentas de rede, análise de páginas web e certificados.

Ferramentas IP

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

Calculadora de sub-redes IPv6

Calcule sub-redes IPv6, faixas de endereços e entradas DNS reverso.

Certificados e BIMI

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

BIMI SVG Converter

Converta qualquer SVG para o formato Tiny-PS compatível BIMI em segundos.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

Web

Verificador de peso de página

Verifique se sua página excede o limite de 2 MB do Googlebot.

Verificador de URL de phishing

Verifique se uma URL é sinalizada como phishing ou malware por 4 fontes.

Redirect Checker

Analise cadeias de redirecionamentos HTTP

Redirecionamento de domínio

Redirecione seus domínios com HTTPS automático e redirecionamentos 301/302.

Ferramentas de desenvolvimento

Utilitários de texto e ferramentas para o dia a dia do desenvolvimento.

Texto

Transforme e meça o seu conteudo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Gerador de senhas

Gere senhas aleatórias fortes e frases-senha fáceis de lembrar.

Desenvolvedor

Codificacao, hashing, regex e formatacao para o dia a dia dev.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de hash

Calcule os hashes MD5, SHA-1, SHA-256 e SHA-512 de qualquer texto.

Codificador / decodificador URL

Codifique ou decodifique texto com percent-encoding (RFC 3986) diretamente no navegador.

Testador de regex

Teste uma expressão regular contra um texto e visualize as correspondências.

Formatador JSON / YAML

Formate, valide e converta JSON e YAML em um clique.

DMARC Checker

DMARC check e lookup com consulta DNS em tempo real - corrija as suas falhas DMARC

Porque é que o seu DMARC está a falhar? Introduza o seu domínio para um DMARC check completo com lookup DNS, validação de política e verificação de alinhamento.

Monitoramento DMARC automático

Receba automaticamente relatórios DMARC e monitore a conformidade de autenticação de email dos seus domínios em tempo real.

Configurar monitoramento DMARC

Lookup DNS em tempo real

A ferramenta consulta _dmarc.captaindns.com e mostra exactamente o que vêem Gmail, Outlook e todos os servidores destinatários.

Análise completa de tags

Política p/sp, alinhamentos adkim/aspf, percentagem pct, destinos rua/ruf: cada tag é extraída e interpretada.

Detecção de erros

Registo ausente, política inválida, tags duplicadas: os problemas bloqueantes são identificados com explicação clara.

Verificação de relatórios

Os URIs rua e ruf são validados. A ferramenta detecta endereços externos que requerem autorização _report._dmarc.

Verificação de propagação

Compare respostas entre resolvedores para confirmar a propagação DNS após modificação do registo.

Porquê inspeccionar o seu registo DMARC?

Um registo DMARC mal configurado no DNS pode:

  • Ser ignorado pelos servidores destinatários (Gmail, Outlook, Yahoo)
  • Bloquear os seus emails legítimos se a política for demasiado rigorosa demasiado cedo
  • Deixar o seu domínio vulnerável a spoofing e phishing se a política estiver ausente

O inspector DMARC (DMARC record checker, DMARC lookup) consulta o DNS em tempo real para mostrar exactamente o que vêem os servidores destinatários. Detecta erros de publicação antes que impactem a sua entregabilidade.

Casos de uso comuns:

  • Após publicação → Verificar que o registo está correctamente propagado
  • Problemas de entregabilidade → Diagnosticar uma configuração DMARC defeituosa
  • Auditoria de segurança → Validar a protecção contra spoofing de um domínio

Como usar o inspector DMARC em 3 passos

Passo 1: Introduzir o domínio a analisar

Introduza o domínio exactamente como aparece nos seus endereços de email:

  • captaindns.com (domínio principal)
  • marketing.captaindns.com (subdomínio se enviar a partir de um subdomínio)

A ferramenta consulta automaticamente _dmarc.dominio e recupera o registo TXT publicado.

Passo 2: Analisar os resultados

O inspector mostra:

ElementoDescrição
Política (p=)none, quarantine ou reject - tratamento de emails não autenticados
Política subdomínios (sp=)Política específica para subdomínios se diferente
Alinhamento DKIM (adkim=)strict (s) ou relaxed (r) - correspondência domínio DKIM/From
Alinhamento SPF (aspf=)strict (s) ou relaxed (r) - correspondência domínio SPF/From
Percentagem (pct=)Parte do tráfego sujeita à política
Relatórios agregados (rua=)Destinos dos relatórios XML diários
Relatórios forenses (ruf=)Destinos dos relatórios por mensagem

Passo 3: Corrigir os alertas

Os resultados são classificados por nível de gravidade:

  • Erro → Problema bloqueante, o registo é ignorado
  • ⚠️ Aviso → Funcional mas melhoria recomendada
  • Válido → Configuração correcta

Corrija os erros no seu DNS, aguarde a propagação, depois execute a inspeção novamente.

O que é DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo que:

  1. Liga SPF e DKIM ao domínio visível no endereço From
  2. Define uma política de tratamento de emails não autenticados
  3. Gera relatórios para acompanhar a autenticação dos seus emails

O registo DMARC é publicado como um registo TXT em _dmarc.seudominio.com.

Exemplo de registo DMARC:

v=DMARC1; p=quarantine; rua=mailto:dmarc@captaindns.com; adkim=r; aspf=r; pct=100

Este registo indica:

  • Colocar em quarentena (spam) os emails não autenticados
  • Enviar os relatórios para dmarc@captaindns.com
  • Usar alinhamento relaxed para DKIM e SPF
  • Aplicar a política a 100% das mensagens

O que verifica o inspector DMARC

Resolução DNS

VerificaçãoErro se...
Registo TXT existeNenhum TXT em _dmarc.dominio
Registo DMARC presenteTXT existe mas não começa com v=DMARC1
Registo únicoMúltiplos registos DMARC (conflito)
Sem CNAME_dmarc aponta para um CNAME (proibido por RFC)

Tags obrigatórias

TagVerificação
v=Deve ser DMARC1 na primeira posição
p=Deve ser none, quarantine ou reject

Política e alinhamento

TagValores aceitesVerificação
pnone, quarantine, rejectPolítica coerente com o nível de maturidade
spnone, quarantine, rejectSe presente, política de subdomínios válida
adkimr (relaxed), s (strict)Modo de alinhamento DKIM válido
aspfr (relaxed), s (strict)Modo de alinhamento SPF válido
pct1-100Percentagem dentro dos limites

Destinos de relatórios

TagVerificação
ruaFormato mailto: válido, domínio externo autorizado
rufFormato mailto: válido, domínio externo autorizado

Autorização externa: Se rua ou ruf aponta para um domínio diferente (ex: rua=mailto:reports@outrodominio.com), o domínio destinatário deve publicar _report._dmarc.seudominio.com para autorizar a recepção.

Diagnósticos comuns e soluções

DMARC_NOT_FOUND - Registo ausente

Causa: Não existe nenhum registo TXT em _dmarc.seudominio.com

Solução:

  1. Crie um registo TXT em _dmarc.seudominio.com
  2. Conteúdo mínimo: v=DMARC1; p=none; rua=mailto:dmarc@seudominio.com
  3. Publique e aguarde a propagação DNS

DMARC_MULTIPLE_RECORDS - Múltiplos registos

Causa: Existe mais de um registo TXT DMARC em _dmarc.seudominio.com

Solução:

  1. Identifique todos os registos DMARC no seu DNS
  2. Conserve apenas o que deseja aplicar
  3. Elimine os duplicados

MISSING_POLICY - Tag p= ausente

Causa: O registo contém v=DMARC1 mas não tem a tag p=

Solução: Adicione uma política: v=DMARC1; p=none; ...

Progressão para uma política DMARC rigorosa

Fase 1: Observação (p=none)

v=DMARC1; p=none; rua=mailto:dmarc@captaindns.com
  • Sem impacto na entregabilidade
  • Recolha relatórios durante 2-4 semanas
  • Identifique todas as fontes de envio legítimas
  • Configure SPF e DKIM para cada fonte

Fase 2: Quarentena progressiva

v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@captaindns.com
  • Comece com 10% do tráfego
  • Monitorize os relatórios para detectar falsos positivos
  • Aumente progressivamente: 10% → 25% → 50% → 100%

Fase 3: Rejeição (protecção máxima)

v=DMARC1; p=reject; rua=mailto:dmarc@captaindns.com
  • Os emails não autenticados são rejeitados
  • Protecção completa contra spoofing
  • Mantenha a monitorização de relatórios

FAQ - Perguntas frequentes

P: Qual é a diferença entre o inspector DMARC e o validador de sintaxe?

R: O inspector DMARC consulta o DNS para verificar o registo publicado no seu domínio. O validador de sintaxe analisa um registo que cola antes de o publicar. Workflow recomendado: validador → publicação → inspector.

P: O que significa "registo DMARC não encontrado"?

R: Não existe nenhum registo TXT em _dmarc.seudominio.com. Crie um registo TXT com pelo menos:

v=DMARC1; p=none; rua=mailto:reports@seudominio.com

P: Porquê o inspector detecta múltiplos registos DMARC?

R: A especificação RFC 7489 requer um único registo DMARC por domínio. Múltiplos registos criam um conflito: os servidores destinatários ignoram todos os registos. Elimine os duplicados imediatamente.

P: Que política DMARC escolher?

R: Progressão recomendada:

  1. p=none → Observar sem impacto (mínimo 2-4 semanas)
  2. p=quarantine → Marcar como spam (aumentar pct progressivamente)
  3. p=reject → Rejeitar emails não autenticados

Nunca passe directamente para p=reject sem análise de relatórios.

P: Quanto tempo para ver as alterações DMARC?

R: A propagação DNS depende do TTL (Time To Live) do registo:

  • TTL 3600 (1h) → 1-4 horas
  • TTL 86400 (24h) → 24-48 horas

Reduza o TTL antes da modificação para acelerar as propagações futuras.

P: O inspector também verifica SPF e DKIM?

R: Não, o inspector DMARC foca-se no registo _dmarc. Para uma verificação completa da autenticação de email:

Prepare-se para o DMARCbis

O DMARCbis é o próximo Proposed Standard IETF que substitui o RFC 7489. Introduz novas tags (np, t, psd), remove as tags obsoletas (pct, rf, ri) e substitui a Public Suffix List por um algoritmo tree walk DNS. Verifique a compatibilidade do seu domínio com o DMARCbis Checker ou gere um registo conforme com a ferramenta de migração DMARCbis.

Ferramentas complementares

FerramentaUtilidade
Validador sintaxe DMARCValidar sintaxe ANTES da publicação DNS
Gerador DMARCCriar um registo DMARC conforme às especificações
Analisador de relatórios DMARCAnalise os relatórios DMARC agregados recebidos por email
Monitoring DMARCMonitoramento DMARC automatizado e contínuo para seus domínios
Inspector SPFVerificar o registo SPF do domínio
Inspector DKIMVerificar a chave pública DKIM
Testador de emailTestar autenticação completa com um email real
Propagação DNSVerificar propagação mundial do registo

Recursos úteis