Pular para o conteúdo
>_ITDITDPlataforma de Segurança Web

Verificador de SPF / DKIM / DMARC

Informe um domínio para verificar os três mecanismos antispoofing de e-mail (SPF, DKIM, DMARC) no DNS, com as lacunas e como corrigi-las.

Esta ferramenta apenas consulta registros TXT do DNS (nunca se conecta ao servidor de destino). Seus dados nunca são enviados. Como os seletores DKIM não são públicos, ela sonda uma lista de seletores comuns.
Testar um exemplo (verificar este próprio site)

Como usar

  1. 1

    Informe seu domínio de envio (um endereço de e-mail também funciona).

  2. 2

    Os registros DNS de SPF, DKIM e DMARC são inspecionados.

  3. 3

    Reforce os itens “ausente” / “fraco” usando as correções exibidas.

Por que importa

SPF, DKIM e DMARC são o trio que impede e-mails falsificados (falsificação de identidade / phishing) a partir do seu domínio. O SPF valida o IP de envio, o DKIM verifica uma assinatura e o DMARC declara o que fazer com falsificações (quarentena/rejeição). O essencial é não deixar o DMARC em p=none (apenas monitoramento) — eleve-o para quarantine e depois reject.

Perguntas frequentes

QDKIM aparece como 'ausente', mas eu o configurei.
A

Os seletores DKIM (ex.: google, brevo1) variam por provedor e não podem ser enumerados a partir do DNS. Esta ferramenta sonda seletores comuns, então um personalizado pode passar despercebido. Verifique `seletor._domainkey.dominio` com o seletor do seu provedor.

QDMARC p=none não basta?
A

none significa 'apenas monitorar, não fazer nada'. Comece em none com relatórios (rua), depois eleve para quarantine (para spam) e reject — é isso que realmente impede a falsificação.

Páginas relacionadas