Ir para o conteudo principal

Novo

Teste a entregabilidade dos seus e-mails

Envie um e-mail de teste e obtenha um diagnóstico completo da sua autenticação SPF, DKIM e DMARC em segundos.

  • Teste de envio real
  • Diagnóstico instantâneo
  • Sem registo
Iniciar o teste

Teste de conectividade SMTP/MX

Verifique se seus servidores de email estão acessíveis e seguros

Seus MX estão bem configurados? Suportam STARTTLS? O certificado TLS é válido? Digite um domínio para obter um diagnóstico completo da conectividade SMTP de cada servidor MX: acessibilidade, criptografia, certificado e open relay verificados em segundos.

Digite um nome de domínio para testar a conectividade SMTP dos seus servidores MX.

Conectividade porta 25

Verifique se cada servidor MX está acessível na porta 25 com o tempo de resposta medido.

Inspeção STARTTLS

Teste o suporte a STARTTLS e a versão TLS negociada (TLS 1.2, 1.3) para cada servidor.

Certificado TLS

Inspecione o certificado: subject, emissor, data de expiração, SAN, tipo de chave e validade da cadeia.

Detecção de open relay

Teste se o servidor aceita retransmitir email para destinatários externos não autorizados.

Banner e extensões EHLO

Capture o banner SMTP (220) e a lista de extensões EHLO para identificar o software MTA.

Por que testar a conectividade SMTP dos seus MX?

Segundo o Google Transparency Report, mais de 90% dos emails recebidos pelo Gmail transitam via TLS. Se seus servidores MX não suportam STARTTLS, seus emails ficam fora desse padrão, e sua entregabilidade sofre.

A configuração DNS (SPF, DKIM, DMARC) não é suficiente. Se seus servidores MX estão inacessíveis na porta 25, não suportam STARTTLS ou têm um certificado TLS expirado, a entrega dos seus emails fica comprometida.

Três motivos para testar regularmente:

  • Entregabilidade : um MX inacessível significa emails perdidos. Os remetentes recebem bounces "connection timeout".
  • Segurança TLS : sem STARTTLS, seus emails trafegam em texto claro. As políticas MTA-STS e DANE exigem TLS válido.
  • Reputação : um open relay é um ímã de spam. Seu IP será incluído em listas de bloqueio em poucas horas.

Como usar o SMTP/MX Tester em 3 passos

Passo 1: Digite seu domínio

Insira o nome de domínio a ser testado (por exemplo captaindns.com). A ferramenta resolve automaticamente os registros MX via DNS.

Passo 2: Aguarde o diagnóstico

Para cada servidor MX detectado, a ferramenta:

  1. Conecta-se na porta 25 (TCP)
  2. Captura o banner SMTP (código 220)
  3. Envia EHLO e lista as extensões
  4. Testa STARTTLS e inspeciona o certificado TLS
  5. Realiza um teste básico de open relay

Passo 3: Analise os resultados

Cada servidor MX exibe um status claro: acessível ou não, STARTTLS suportado, certificado válido, open relay detectado ou não. Os diagnósticos orientam você para as ações corretivas.

O que é o protocolo SMTP?

SMTP (Simple Mail Transfer Protocol, RFC 5321) é o protocolo padrão para o transporte de email entre servidores. Quando alguém envia um email para seu domínio, o servidor remetente:

  1. Resolve os registros MX do seu domínio
  2. Conecta-se ao servidor MX com a menor prioridade (preferido)
  3. Realiza um handshake SMTP (banner, EHLO, STARTTLS)
  4. Transmite a mensagem

Exemplo de sessão SMTP:

Conexão TCP para mx1.captaindns.com:25
← 220 mx1.captaindns.com ESMTP Postfix
→ EHLO sender.example.com
← 250-STARTTLS
← 250-SIZE 52428800
← 250 8BITMIME
→ STARTTLS
← 220 Ready for TLS
[Handshake TLS 1.3]
→ MAIL FROM:<user@example.com>
→ RCPT TO:<contact@captaindns.com>
→ DATA

O que a ferramenta analisa exatamente?

ElementoDescriçãoResultado
Resolução MXConsulta DNS dos registros MX do domínioLista de servidores com prioridade
Conexão TCPTentativa de conexão na porta 25Acessível / Inacessível + tempo de resposta
Banner SMTPCaptura da resposta 220 inicialHostname, software MTA detectado
Extensões EHLOLista de capacidades anunciadas pelo servidorSTARTTLS, SIZE, PIPELINING, etc.
STARTTLSTeste de upgrade para TLSVersão TLS, suite criptográfica
Certificado TLSInspeção do certificado do servidorSubject, emissor, expiração, SAN, cadeia
Open relayTeste MAIL FROM + RCPT TO externoRetransmissão recusada (OK) ou aceita (perigo)

Casos de uso concretos

Incidente 1: Emails que retornam com bounce

Sintoma: Os remetentes recebem erros "connection timeout" ou "host unreachable" ao enviar para seu domínio.

Diagnóstico: O SMTP/MX Tester mostra que o servidor MX secundário (mx2) está inacessível, a porta 25 está bloqueada pelo firewall.

Ação: Abrir a porta 25 de entrada no firewall do servidor mx2 ou remover o registro MX se ele não está mais ativo.

Incidente 2: Certificado TLS expirado

Sintoma: Os servidores com MTA-STS strict recusam entregar emails para seu domínio.

Diagnóstico: A ferramenta detecta que o certificado expirou há 5 dias. O hostname do SAN não corresponde ao MX.

Ação: Renovar o certificado TLS e verificar se o SAN inclui o hostname MX exato.

Incidente 3: Open relay detectado

Sintoma: Seu IP aparece repentinamente em várias listas de bloqueio.

Diagnóstico: O teste de open relay mostra que o servidor aceita retransmitir email para domínios externos sem autenticação.

Ação: Configurar o servidor SMTP para rejeitar a retransmissão não autenticada. Verificar as regras de transporte e as restrições de relay.

❓ FAQ

P: Por que testar a conectividade SMTP dos meus servidores MX?

R: Registros DNS perfeitos (SPF, DKIM, DMARC) não garantem a entrega se a camada de transporte falha. Um MX inacessível ou sem TLS bloqueia emails antes mesmo da autenticação. Este teste verifica a conexão real, não apenas a configuração DNS.

P: O que é STARTTLS e por que é importante?

R: STARTTLS (RFC 3207) transforma uma conexão SMTP em texto claro em conexão criptografada TLS. Sem ele, qualquer intermediário na rede pode ler o conteúdo dos emails. Provedores como Gmail, Outlook e Yahoo exigem STARTTLS para aceitar mensagens.

P: O que é um open relay e por que é perigoso?

R: Um open relay aceita retransmitir email para qualquer destinatário sem autenticação. Spammers exploram essa falha para enviar milhões de mensagens usando seu servidor. O resultado: inclusão em listas de bloqueio em poucas horas e reputação destruída.

P: O que significa o banner SMTP?

R: O banner é a primeira resposta do servidor (código 220) ao conectar na porta 25. Ele revela o hostname e frequentemente o software MTA (Postfix, Exchange, Exim). Um banner que expõe a versão exata do software facilita ataques direcionados.

P: Meu servidor MX está inacessível, o que fazer?

R: Três verificações imediatas: (1) porta 25 aberta no firewall de entrada, (2) serviço SMTP ativo no servidor, (3) registros MX apontando para o IP correto. Atenção: provedores cloud como AWS e GCP bloqueiam a porta 25 de saída por padrão. Solicite a liberação.

P: Qual versão TLS é recomendada?

R: TLS 1.2 é o mínimo aceitável em 2025. TLS 1.3 oferece handshake mais rápido e criptografia mais forte. As versões 1.0 e 1.1 foram oficialmente depreciadas pela IETF (RFC 8996) e são rejeitadas pelos principais provedores.

P: Como interpretar as extensões EHLO?

R: Cada extensão indica uma capacidade: STARTTLS (criptografia), SIZE (limite de tamanho), 8BITMIME (suporte UTF-8), PIPELINING (envio em lote), SMTPUTF8 (endereços internacionalizados). Um servidor moderno deve suportar pelo menos STARTTLS, SIZE e 8BITMIME.

Ferramentas complementares

FerramentaUtilidade
MTA-STS Record CheckVerifique a política MTA-STS que impõe TLS para o transporte
TLS-RPT Record CheckConfigure os relatórios TLS para monitorar falhas de conexão
Verificação DNS do domínioAuditoria completa SPF, DKIM, DMARC, MTA-STS, BIMI
Lista de bloqueio de domínioVerifique se seu domínio está em uma lista de bloqueio
Mail TesterTeste a entregabilidade completa dos seus emails

Recursos úteis

Compromisso de privacidade

Nenhum dado de conexão SMTP é armazenado. Os resultados não são registrados e nenhum email é enviado durante o teste. O teste de open relay utiliza um comando RCPT TO sem enviar mensagem (sem DATA).