O Que Esta Ferramenta Verifica
O verificador MTA-STS realiza uma validação abrangente da implementação MTA-STS do seu domínio:
1. Verificação de Registro DNS TXT
Consulta _mta-sts.seudominio.com.br e valida:
- O registro existe
- A versão é
STSv1 - O campo ID está presente e é válido
- Sem erros de sintaxe
2. Busca de Arquivo de Política
Busca https://mta-sts.seudominio.com.br/.well-known/mta-sts.txt e verifica:
- HTTPS é obrigatório (sem HTTP)
- Sem redirecionamentos (apenas acesso direto)
- Cabeçalho Content-Type válido
- Arquivo é acessível
3. Validação de Conteúdo da Política
Analisa o arquivo de política e valida:
- A versão é
STSv1 - O modo é
testing,enforceounone - Pelo menos um padrão MX definido
- max_age está dentro do intervalo válido
4. Verificação de Certificado TLS
Verifica o certificado HTTPS para mta-sts.seudominio.com.br:
- O certificado é válido e não expirou
- O nome do host corresponde
- A cadeia de certificados está completa
5. Validação Cruzada de Padrões MX
Compara os registros MX do seu domínio com padrões da política:
- Todos os hosts MX devem corresponder a pelo menos um padrão
- Avisa sobre servidores MX não cobertos
Entendendo os Resultados
Indicadores de Status
| Status | Significado |
|---|---|
| Pass | Configuração correta |
| Warning | Funciona mas poderia ser melhorado |
| Error | Problema de configuração que precisa de correção |
| Not Found | Registro ou política não existe |
FAQ - Perguntas frequentes
P: O que o verificador MTA-STS valida?
R: Validação completa: registro DNS TXT, arquivo de política HTTPS, validade do certificado TLS e validação cruzada de registros MX com padrões da política.
P: Por que minha política MTA-STS não está sendo buscada?
R: Causas comuns: o subdomínio mta-sts não existe, HTTPS não está configurado, o certificado é inválido, ou o servidor retorna redirecionamentos.
P: O que significa 'MX não coberto pela política'?
R: Os registros MX não correspondem a nenhum padrão na política. Adicione os padrões MX ausentes ao arquivo de política.
P: Por que o verificador mostra erros TLS?
R: MTA-STS exige HTTPS com certificado válido. Erros podem significar: certificado expirado, autoassinado ou incompatibilidade de nome de host.
P: Qual é a diferença entre testing e enforce?
R: Em "testing", as falhas são relatadas mas o email é entregue. Em "enforce", a entrega é rejeitada se TLS falhar.
P: Com que frequência devo verificar?
R: Após qualquer alteração no DNS, registros MX ou configuração do servidor. Verificações mensais regulares são recomendadas.
P: Como verifico MTA-STS para Microsoft 365 / Office 365?
R: Digite seu domínio em nosso MTA-STS Checker. Domínios Microsoft 365 com domínios personalizados precisam de configuração MTA-STS separada—a Microsoft não configura automaticamente. Você precisa criar o registro DNS TXT e hospedar o arquivo de política você mesmo. Nosso verificador mostrará se MTA-STS está ausente ou mal configurado.
P: Como verifico MTA-STS para Google Workspace?
R: Use nossa ferramenta de consulta MTA-STS com seu domínio Google Workspace. Google Workspace suporta MTA-STS mas você precisa configurar você mesmo. O verificador valida seu registro DNS, busca a política e verifica que os padrões MX correspondam aos servidores do Google (ex: *.google.com, aspmx.l.google.com).
Ferramentas complementares
| Ferramenta | Descrição |
|---|---|
| Gerador MTA-STS | Gere registros e arquivos de política MTA-STS |
| Validador Sintaxe MTA-STS | Valide sintaxe MTA-STS offline |
| Consulta MX | Verifique registros MX do domínio |