Por que analisar cabeçalhos de email?
Os cabeçalhos de email (também chamados "código-fonte do email", "cabeçalhos brutos" ou "mensagem original") registram cada etapa da jornada da sua mensagem: servidor de envio, roteamento, verificações de segurança (SPF/DKIM/DMARC), veredictos anti-spam. Esta ferramenta online gratuita permite visualizar e decodificar o código-fonte de email para um diagnóstico de entregabilidade completo. Sem análise, você trabalha às cegas.
Três casos de uso principais:
- Emails no spam → Descubra se é SPF, DKIM, DMARC ou o conteúdo
- Email não entregue → Encontre onde parou e por quê
- Verificar autenticidade do email → Detecte tentativas de phishing e spoofing
Como usar o analisador em 3 passos
Passo 1: Extrair o cabeçalho bruto
Gmail / Google Workspace:
- Abra o email
- Clique nos 3 pontos (⋮) → "Mostrar original"
- Copie todo o texto
Outlook / Microsoft 365:
- Abra o email
- Clique em "Ações" (⋯) → "Ver detalhes da mensagem"
- Copie o conteúdo
Apple Mail:
- Abra o email
- Menu "Mensagem" → "Mostrar todos os cabeçalhos"
- Copie o texto
Passo 2: Colar no analisador
Cole o cabeçalho bruto completo no formulário acima. A ferramenta analisa automaticamente:
- ✅ Autenticação SPF, DKIM, DMARC, BIMI
- ✅ Veredictos anti-spam (Gmail, Microsoft, etc.)
- ✅ Roteamento e servidores intermediários
- ✅ Anomalias e riscos de spoofing
Passo 3: Ler os resultados
Você obtém um relatório claro com:
- Status de autenticação (pass/fail para cada protocolo)
- Motivo da falha (se aplicável)
- Ações recomendadas para corrigir
O que é um cabeçalho de email?
Um cabeçalho de email (também chamado "código-fonte do email", "cabeçalho bruto", "mensagem original") é o histórico completo de uma mensagem: quem enviou, por qual servidor, quais verificações foram feitas e qual veredicto foi emitido. Saber como visualizar o código-fonte de email ajuda você a entender exatamente o que aconteceu.
Ao contrário do corpo do email (que você vê), o cabeçalho é imutável: não pode ser falsificado após o envio. É por isso que investigadores de segurança e administradores de email o usam para verificar a autenticidade de um email e identificar tentativas de phishing.
Exemplo simplificado:
From: alice@captaindns.com
To: bob@captaindns.com
Date: 19 Jan 2026 10:30:00 +0000
Authentication-Results: pass spf=pass dkim=pass dmarc=pass
X-Spam-Score: 2.1 (LOW)
Received: from mail.captaindns.com (203.0.113.5) by mail.captaindns.com
O que a ferramenta analisa exatamente?
Autenticação de email (SPF, DKIM, DMARC, BIMI)
| Protocolo | Verifica | Resultado |
|---|---|---|
| SPF | O servidor de envio está autorizado? | ✅ Pass / ❌ Fail |
| DKIM | O email foi modificado em trânsito? | ✅ Pass / ❌ Fail |
| DMARC | O remetente está alinhado com SPF/DKIM? | ✅ Pass / ❌ Fail |
| BIMI | Logo da marca autenticado? | ✅ Presente / ❌ Ausente |
Veredictos anti-spam
O analisador exibe veredictos de:
- Gmail (pontuação spam, veredicto final)
- Microsoft 365 (Outlook, Exchange)
- Outros provedores (detectados nos cabeçalhos)
Roteamento e servidores
Rastreio completo do caminho do email:
- Servidor de envio original
- Servidores intermediários (relays)
- Servidor de recepção final
- Atrasos e timestamps
Detecção de anomalias
A ferramenta sinaliza automaticamente:
- ⚠️ Spoofing potencial (From ≠ domínio real)
- ⚠️ Alinhamento DMARC falhado
- ⚠️ Certificado DKIM inválido
- ⚠️ Roteamento suspeito (muitos relays)
Por que meus emails vão para spam?
Esta é a pergunta mais frequente. A análise de cabeçalhos geralmente revela uma destas causas:
| Causa | O que o cabeçalho mostra | Solução |
|---|---|---|
| SPF falhado | spf=fail ou spf=softfail | Adicione o servidor de envio ao seu registro SPF |
| DKIM inválido | dkim=fail ou dkim=none | Configure ou repare a assinatura DKIM |
| DMARC falhado | dmarc=fail com p=reject ou p=quarantine | Corrija SPF/DKIM para alinhar o domínio |
| Pontuação spam alta | X-Spam-Score: 8.5 ou similar | Revise o conteúdo (links, imagens, palavras-chave) |
| IP em blacklist | Menções de RBL ou blocklist nos cabeçalhos | Verifique a reputação do seu IP de envio |
Dica: Cole seus cabeçalhos no analisador acima para identificar exatamente qual causa está afetando seus emails.
Casos de uso concretos
Incidente 1: Todos os seus emails vão para spam
Sintoma: Você envia newsletters, mas 80% vão para spam.
Diagnóstico: Cole um email de spam no analisador.
- SPF = ❌ Fail → Seu servidor não está autorizado
- DKIM = ✅ Pass
- DMARC = ❌ Fail (SPF falhou)
Ação: Adicione seu servidor ao seu registro SPF.
Incidente 2: Um email específico não chega
Sintoma: Você envia um email importante, o destinatário não o recebe.
Diagnóstico: Peça ao destinatário para verificar os cabeçalhos.
- Roteamento = ✅ Entregue à Microsoft
- Veredicto = ❌ Rejeitado pelo filtro anti-spam
- Pontuação Spam = 8.5 (MUITO ALTA)
Ação: Verifique links, anexos ou conteúdo que aciona o filtro.
Incidente 3: Você suspeita de phishing
Sintoma: Um email alega vir do seu banco, mas algo parece errado.
Diagnóstico: Cole o cabeçalho no analisador.
- From =
noreply@captaindns.com - SPF = ❌ Fail (domínio não autorizado)
- DKIM = ❌ Fail (assinatura inválida)
- DMARC = ❌ Fail
Conclusão: É phishing. O email não vem realmente do seu banco.
Incidente 4: Encaminhamento que falha
Sintoma: Você encaminha emails para um colega, mas vão para spam.
Diagnóstico: O analisador mostra:
- Roteamento = 3 servidores (original → seu servidor → servidor do colega)
- DKIM = ❌ Fail (assinatura quebrada após encaminhamento)
- SPF = ✅ Pass (mas DMARC falha)
Ação: Configure DMARC com p=none ou use ARC (Authenticated Received Chain).
FAQ - Perguntas frequentes
P: O que é exatamente um cabeçalho de email?
R: É o histórico completo de um email: remetente, destinatário, servidores atravessados, verificações de segurança (SPF/DKIM/DMARC), veredictos anti-spam. O cabeçalho não pode ser falsificado.
P: Como extraio cabeçalhos do meu email?
R: Depende do seu cliente:
- Gmail: Abra email → 3 pontos (⋮) → "Mostrar original"
- Outlook: Abra email → "Ações" → "Ver detalhes da mensagem"
- Apple Mail: Menu "Mensagem" → "Mostrar todos os cabeçalhos"
P: Por que meu email vai para spam?
R: As razões mais comuns:
- SPF falhado: Seu servidor de envio não está autorizado
- DKIM inválido: Email foi modificado ou assinatura está quebrada
- DMARC falhado: SPF ou DKIM falhou + domínio não alinhado
- Conteúdo: Links suspeitos, anexos ou palavras-chave "spam"
- Reputação: Seu IP ou domínio tem má reputação
P: Qual é a diferença entre SPF, DKIM e DMARC?
R:
- SPF: "Quem pode enviar do meu domínio?" (whitelist de IPs/servidores)
- DKIM: "Este email foi modificado?" (assinatura criptográfica)
- DMARC: "SPF e DKIM estão alinhados?" (política de autenticação)
Analogia: SPF = lista de mensageiros autorizados, DKIM = selo no pacote, DMARC = verificação de que selo e mensageiro correspondem.
P: A ferramenta é gratuita?
R: Sim, o analisador de cabeçalhos é 100% gratuito sem cadastro. Cole seus cabeçalhos e obtenha resultados instantâneos.
P: Meus cabeçalhos são seguros?
R: Sim. Cabeçalhos nunca contêm dados sensíveis (sem senhas, sem conteúdo privado). Contêm apenas informações técnicas (servidores, domínios, veredictos). Não armazenamos seus dados.
P: O que devo fazer após a análise?
R: Depende dos resultados:
- SPF falhado → Adicione seu servidor ao seu registro SPF
- DKIM falhado → Verifique sua chave DKIM ou regenere-a
- DMARC falhado → Configure DMARC com política apropriada
- Spam alto → Verifique o conteúdo
Ferramentas complementares
| Ferramenta | Finalidade |
|---|---|
| Inspetor SPF | Verificar e corrigir registro SPF |
| Inspetor DKIM | Validar assinatura DKIM |
| Inspetor DMARC | Configurar e testar política DMARC |
| Verificador propagação DNS | Confirmar que registros DNS estão propagados globalmente |
| Verificador blacklist IP | Verificar se seu IP está em uma blacklist |
| Verificador blacklist domínio | Verificar se seu domínio está em blacklist |
Recursos úteis
- RFC 5322 - Formato de mensagens Internet (especificação oficial de cabeçalhos)
- Google - Autenticar emails (guia Gmail)
- Microsoft - Autenticação de email (guia Outlook/Microsoft 365)