Ir para o conteudo principal
Entrar
CaptainDNS

Diagnóstico de email

Ferramentas para verificar e validar a configuração de autenticação de email.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Entregabilidade

Auditoria de entregabilidadeAnalisador de cabeçalhosTestador de emailVerificador blacklist IPVerificador blacklist domínioSimplificador SPFPesquisa de seletores DKIMVerificador SMTP/MX

Proteger e Monitorar

Geradores de registros, hosting de políticas e monitoramento contínuo.

Rede e Web

Ferramentas de rede, análise de páginas web e certificados.

Ferramentas IP

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

Calculadora de sub-redes IPv6

Calcule sub-redes IPv6, faixas de endereços e entradas DNS reverso.

Certificados e BIMI

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

BIMI SVG Converter

Converta qualquer SVG para o formato Tiny-PS compatível BIMI em segundos.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

Web

Verificador de peso de página

Verifique se sua página excede o limite de 2 MB do Googlebot.

Verificador de URL de phishing

Verifique se uma URL é sinalizada como phishing ou malware por 4 fontes.

Redirect Checker

Analise cadeias de redirecionamentos HTTP

Redirecionamento de domínio

Redirecione seus domínios com HTTPS automático e redirecionamentos 301/302.

Ferramentas de desenvolvimento

Utilitários de texto e ferramentas para o dia a dia do desenvolvimento.

Texto

Transforme e meça o seu conteudo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Gerador de senhas

Gere senhas aleatórias fortes e frases-senha fáceis de lembrar.

Desenvolvedor

Codificacao, hashing, regex e formatacao para o dia a dia dev.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de hash

Calcule os hashes MD5, SHA-1, SHA-256 e SHA-512 de qualquer texto.

Codificador / decodificador URL

Codifique ou decodifique texto com percent-encoding (RFC 3986) diretamente no navegador.

Testador de regex

Teste uma expressão regular contra um texto e visualize as correspondências.

Formatador JSON / YAML

Formate, valide e converta JSON e YAML em um clique.

Teste a entregabilidade de email do seu domínio

DMARC checker, SPF lookup & DKIM validator grátis em um clique

Por que seus emails vão para spam? Este teste de entregabilidade email gratuito funciona como DMARC checker, SPF lookup e DKIM validator tudo em um. Verifique a configuração do seu domínio e obtenha uma pontuação de 100 com as correções prioritárias em segundos.

Pontuação de entregabilidade de 100

Pontuação global baseada em 3 pilares: envio (SPF, DKIM, DMARC, BIMI), receção (MX, MTA-STS, DANE, TLS-RPT) e segurança DNS (DNSSEC).

Diagnóstico de erros e avisos

Cada problema é detetado e explicado: demasiados lookups SPF, seletor DKIM em falta, política DMARC permissiva. Ações corretivas incluídas.

Suporte multi-plataforma

Teste vários seletores DKIM simultaneamente. Ideal se envia através de Mailchimp, Brevo, Google Workspace ou outros ESP.

Exportar e partilhar o relatório

Descarregue o relatório JSON para a sua equipa técnica ou fornecedor DNS. As correções prioritárias estão destacadas.

Conforme com os padrões RFC

Conformidade com RFC 7208 (SPF), 6376 (DKIM), 7489 (DMARC), 8461 (MTA-STS), 8460 (TLS-RPT), 6698 (DANE) e recomendações Google/Microsoft.

Porque auditar a entregabilidade do seu domínio?

Cada email enviado passa por uma série de verificações DNS antes de chegar à caixa de entrada. Se um único registro estiver em falta ou mal configurado, as suas mensagens podem acabar no spam - ou ser rejeitadas silenciosamente pelos servidores destinatários.

Este teste de entregabilidade email online (também chamado "verificador de domínio email", "teste de configuração email" ou "diagnóstico DMARC") permite verificar a configuração email do seu domínio e identificar os erros a corrigir para melhorar sua entregabilidade. A auditoria analisa 8 protocolos organizados em 3 pilares:

Envio (outbound):

ProtocoloFunçãoImpacto se ausente ou inválido
SPFAutoriza servidores a enviar em nome do seu domínioRisco de rejeição ou classificação como spam
DKIMAssina criptograficamente as suas mensagensAutenticação fraca, risco de spoofing
DMARCDefine a política quando SPF/DKIM falhaSem proteção contra usurpação de identidade
BIMIExibe o seu logótipo nas caixas de entradaOpcional, reforça a confiança visual

Receção (inbound):

ProtocoloFunçãoImpacto se ausente ou inválido
MXIndica onde receber emailsDomínio considerado como não destinado a email
MTA-STSForça a encriptação TLS para emails recebidosEmails transmitidos em texto simples, vulneráveis a interceção
DANEAutentica os certificados TLS dos MX via DNSSECSem verificação criptográfica do servidor de correio
TLS-RPTRecebe relatórios de falhas TLSSem visibilidade sobre problemas de encriptação

Três casos de uso principais:

  • Antes de uma campanha de email → Valide que o seu domínio está pronto para enviar
  • Após problemas de entregabilidade → Identifique qual configuração está a falhar
  • Após uma mudança de plataforma → Verifique que os novos seletores DKIM estão publicados

Como usar a auditoria de entregabilidade em 3 passos

Passo 1: Introduza o seu domínio

Digite o seu domínio de envio (exemplo.com). Se envia através de várias plataformas (Mailchimp, Brevo, Google Workspace), adicione os seletores DKIM correspondentes para uma verificação completa.

Onde encontrar os seus seletores DKIM:

  • Mailchimp: k1 (configurações → domínio → autenticação)
  • Brevo: mail (configurações → remetentes → DKIM)
  • Google Workspace: google (Consola de Admin → Apps → Gmail → Autenticação)
  • Microsoft 365: selector1, selector2 (Admin → Domínios → Registros DNS)

Passo 2: Execução da análise

A ferramenta consulta automaticamente os seus registros DNS:

Envio:

  • SPF: Sintaxe, limite de 10 lookups, mecanismo -all
  • DKIM: Seletores válidos, chave ≥2048 bits
  • DMARC: Política, relatórios configurados
  • BIMI: Registro válido, logótipo acessível

Receção:

  • MX: Presença, resolução, redundância
  • MTA-STS: Registro DNS, política HTTPS, modo enforce/testing
  • DANE: Registros TLSA por MX, validação DNSSEC
  • TLS-RPT: Registro válido, destinos de relatórios configurados

Passo 3: Leitura dos resultados

Obtém:

  • Pontuação global de 100 com distintivo de entregabilidade (Excelente, Bom, Médio, Insuficiente)
  • Diagnósticos por protocolo com estado pass/fail
  • Ações corretivas classificadas por prioridade
  • Exportação JSON para partilhar com a sua equipa técnica

Como funciona a pontuação de entregabilidade?

A pontuação global de 100 é calculada a partir de 3 pilares ponderados:

PilarPesoComponentes
Envio (outbound)50%SPF, DKIM, DMARC, BIMI
Receção (inbound)35%MX, MTA-STS, DANE, TLS-RPT
Segurança DNS15%DNSSEC

Cada pilar é avaliado em 100 pontos, depois ponderado de acordo. O resultado dá uma pontuação global e um grau:

  • Excelente (90-100%): Todos os protocolos estão corretamente configurados
  • Bom (75-89%): Configuração sólida com algumas otimizações possíveis
  • Médio (55-74%): Erros ou avisos que impactam a entregabilidade
  • Insuficiente (<55%): Bloqueios maiores, envio comprometido

Detalhe de pontos por pilar

Envio (100 pontos):

ComponentePontos máxCritérios principais
DMARC40Política p=reject, relatórios rua/ruf, alinhamento estrito
SPF30Sintaxe válida, limite de 10 lookups, mecanismo -all
DKIM25Seletores válidos, chave ≥2048 bits, redundância
BIMI5Registro válido, logótipo SVG Tiny PS, VMC presente

Receção (100 pontos):

ComponentePontos máxCritérios principais
MX40Presença, resolução, redundância (2+ MX)
MTA-STS30DNS válido, política HTTPS, modo enforce
DANE15Registros TLSA publicados, DNSSEC assinado
TLS-RPT15Registro válido, destinos RUA configurados

Segurança DNS (100 pontos):

ComponentePontos máxCritérios principais
DNSSEC100Zona assinada e cadeia validada

Erros frequentes detetados pela auditoria

SPF: demasiadas consultas DNS (permerror)

O SPF está limitado a 10 lookups DNS. Para além disso, os resolvers devolvem permerror e ignoram a sua política. A auditoria conta os seus lookups e sinaliza os excessos.

Sintoma: Pontuação SPF baixa apesar do registro presente

Diagnóstico:

  • Número de lookups = 12 ❌
  • include: aninhados detetados

Ação: Substitua as diretivas include: por intervalos IP diretos ou use nosso SPF Flattener para achatar automaticamente seu registro.

DKIM: seletor não encontrado

Cada plataforma de envio usa um seletor DKIM diferente. Se o seletor não estiver publicado no seu DNS, a assinatura DKIM falha sistematicamente.

Sintoma: DKIM falha mesmo tendo configurado

Diagnóstico:

  • Seletor k1._domainkey.seudominio.com = ❌ NXDOMAIN
  • Chave não encontrada

Ação: Obtenha o seletor correto do seu ESP e publique o registro TXT correspondente.

DMARC: política demasiado permissiva

Uma política p=none não oferece nenhuma proteção contra usurpação de identidade. Os fornecedores de email não bloqueiam emails não autenticados.

Sintoma: DMARC presente mas sem proteção ativa

Diagnóstico:

  • Política = p=none ⚠️
  • Relatórios = não configurados

Ação: Passe progressivamente para p=quarantine e depois para p=reject enquanto monitoriza os relatórios DMARC (rua).

MX: registro ausente ou inválido

Sem registro MX, o seu domínio não pode receber emails. Alguns filtros também consideram que um domínio sem MX não é legítimo para envio.

Sintoma: Pontuação MX a 0

Diagnóstico:

  • MX = ❌ Nenhum registro encontrado

Ação: Publique pelo menos um MX válido, ou um null MX (0 .) se o domínio não deve receber emails.

Como melhorar a entregabilidade email do seu domínio?

Aqui estão as ações prioritárias para melhorar sua entregabilidade, classificadas por impacto:

Envio:

PrioridadeAçãoImpacto
1. CríticaConfigurar SPF com -all e manter-se abaixo de 10 lookupsEvita rejeição do servidor
2. AltaPublicar DKIM com chave ≥2048 bits para cada ESPAssinatura autêntica do email
3. AltaPassar DMARC para p=quarantine depois p=rejectProteção contra spoofing
4. MédiaConfigurar relatórios DMARC (rua) com o Monitoring DMARCMonitorização de falhas
5. OpcionalAdicionar BIMI com logótipo certificadoReforça a confiança visual

Receção:

PrioridadeAçãoImpacto
1. AltaPublicar pelo menos 2 MX para redundânciaGarante receção mesmo se um servidor falhar
2. MédiaImplementar MTA-STS em modo enforceForça encriptação TLS para emails recebidos
3. BaixaPublicar um registro TLS-RPTReceber relatórios de falha de conexão TLS
4. BaixaAdicionar registros DANE/TLSA (se DNSSEC ativo)Autenticação criptográfica dos certificados MX

Dica: Use esta ferramenta regularmente (antes de cada campanha, após alterações de ESP) para detetar problemas antes que impactem seus envios.

Casos de uso concretos

Caso 1: Campanha de marketing com 80% no spam

Sintoma: Envia uma newsletter via Mailchimp, mas a maioria vai para o spam.

Diagnóstico da auditoria:

  • MX = ✅ Pass
  • SPF = ❌ Fail → 14 lookups (limite ultrapassado)
  • DKIM = ❌ Fail → Seletor k1 não encontrado
  • DMARC = ⚠️ p=none

Ações prioritárias:

  1. Aplanar o SPF para ficar abaixo de 10 lookups
  2. Publicar o CNAME DKIM do Mailchimp
  3. Passar DMARC para p=quarantine

Caso 2: Emails B2B rejeitados pelo Microsoft 365

Sintoma: Os seus emails profissionais são rejeitados por clientes que usam Outlook/Microsoft 365.

Diagnóstico da auditoria:

  • SPF = ✅ Pass
  • DKIM = ✅ Pass
  • DMARC = ❌ Fail → Política p=reject mas alinhamento falhou

Ações prioritárias:

  1. Verificar que o domínio From corresponde ao domínio DKIM (alinhamento estrito)
  2. Configurar aspf=r e adkim=r para alinhamento relaxado

Caso 3: Migração para Google Workspace

Sintoma: Após a migração para Google Workspace, os emails vão para o spam.

Diagnóstico da auditoria:

  • SPF = ⚠️ Warning → include:_spf.google.com em falta
  • DKIM = ❌ Fail → Seletor google não publicado

Ações prioritárias:

  1. Adicionar include:_spf.google.com ao SPF
  2. Gerar e publicar a chave DKIM na Consola de Admin

FAQ - Perguntas frequentes

P: O que verifica exatamente a auditoria de entregabilidade?

R: A auditoria analisa 8 protocolos organizados em 3 pilares:

Envio: SPF (servidores autorizados), DKIM (assinatura criptográfica), DMARC (política de autenticação), BIMI (logótipo da marca)

Receção: MX (servidores de receção), MTA-STS (encriptação TLS forçada), DANE (autenticação de certificados via DNSSEC), TLS-RPT (relatórios de falhas TLS)

Segurança DNS: DNSSEC (assinatura da zona DNS)

P: Como funciona a pontuação de entregabilidade?

R: A pontuação de 100 combina 3 pilares ponderados:

  • Envio (50%): SPF (30 pts), DKIM (25 pts), DMARC (40 pts), BIMI (5 pts)
  • Receção (35%): MX (40 pts), MTA-STS (30 pts), DANE (15 pts), TLS-RPT (15 pts)
  • Segurança DNS (15%): DNSSEC (100 pts)

Cada pilar é avaliado em 100, depois ponderado. Uma pontuação superior a 90% indica uma configuração ótima.

P: Porque é que o meu SPF mostra "demasiados lookups"?

R: O SPF está limitado a 10 resoluções DNS (RFC 7208). Cada include:, a:, mx: ou redirect= conta como um lookup. Se usar vários ESP (Mailchimp + Brevo + Google), pode facilmente ultrapassar este limite.

Solução: Use nosso SPF Flattener para resolver os includes em IPs diretos.

P: Como adiciono um seletor DKIM?

R: Cada ESP usa um seletor diferente:

  • Mailchimp: k1
  • Brevo: mail
  • Google Workspace: google
  • Microsoft 365: selector1, selector2

Adicione o seletor ao formulário de auditoria para verificar que está corretamente publicado.

P: Que política DMARC devo usar?

R: Progressão recomendada:

  1. p=none: Monitorização sem ação (início)
  2. p=quarantine: Enviar emails suspeitos para spam
  3. p=reject: Rejeitar emails não autenticados (proteção máxima)

Configure sempre os relatórios (rua) para acompanhar as falhas de autenticação.

P: A auditoria é gratuita?

R: Sim, a auditoria de entregabilidade é 100% gratuita e sem registo. Introduza o seu domínio e obtenha os resultados imediatamente.

P: Os meus dados são armazenados?

R: A auditoria apenas consulta os registros DNS públicos do seu domínio. Esta informação é acessível a qualquer pessoa através de consultas DNS padrão. Não armazenamos os seus dados.

Ferramentas complementares

FerramentaUtilidade
Analisador de cabeçalhos de emailVerificar os vereditos SPF/DKIM/DMARC num email recebido
Inspetor SPFAnalisar o seu registro SPF em detalhe
SPF FlattenerAchatar seu SPF para ficar dentro do limite de 10 DNS lookups
Inspetor DKIMValidar as suas chaves DKIM seletor por seletor
Inspetor DMARCAnalisar e testar a sua política DMARC
Verificador de propagação DNSConfirmar que os seus registros DNS estão propagados globalmente
Verificador blacklist IPVerificar se seu IP está em uma blacklist
Verificador blacklist domínioVerificar se seu domínio está em blacklist
Monitoring DMARCColetar e visualizar os relatórios DMARC agregados dos seus domínios
Analisador de relatórios TLS-RPTAnalisar os relatórios TLS-RPT recebidos por email

Recursos úteis