Pular para o conteúdo
>_ITDITDPlataforma de Segurança Web

Verificador de SPF / DKIM / DMARC

Informe um domínio para verificar os três mecanismos antispoofing de e-mail (SPF, DKIM, DMARC) no DNS, com as lacunas e como corrigi-las.

Esta ferramenta apenas consulta registros TXT do DNS (nunca se conecta ao servidor de destino). Seus dados nunca são enviados. Como os seletores DKIM não são públicos, ela sonda uma lista de seletores comuns.
Testar um exemplo (verificar este próprio site)

itdef.net

SPFOK

Declara quais servidores podem enviar e-mail em nome do domínio.

v=spf1 include:spf.brevo.com -all
DKIMOK

Assina o e-mail enviado para que adulteração/falsificação possa ser detectada.

Seletores encontrados: brevo1, brevo2
DMARCFracop=none · rua ✓

Declara como tratar falsificações que falham no SPF/DKIM (none/quarantine/reject).

v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com

`p=none` é apenas monitoramento. Quando estiver limpo, eleve para `p=quarantine` e depois `p=reject` para realmente impedir a falsificação.

Prompt de remediação para IA (copiar e colar)

Cole no Claude / ChatGPT para obter correções para o seu DNS / provedor de envio.

Você é especialista em autenticação de e-mail (SPF / DKIM / DMARC). Meu domínio (itdef.net) tem lacunas na configuração antispoofing. Apenas para fins defensivos, me dê os registros DNS e os passos exatos para configurar o seguinte com segurança. Se você não souber meu provedor de envio (Gmail / Google Workspace / Brevo / SendGrid / Amazon SES, etc.), pergunte. Diga também como verificar depois.

- DMARC(fraco)→ `p=none` é apenas monitoramento. Quando estiver limpo, eleve para `p=quarantine` e depois `p=reject` para realmente impedir a falsificação.

Observação: não quero quebrar e-mails legítimos sendo rígido demais de uma vez. Descreva uma implantação em fases (DMARC none → quarantine → reject).

Como usar

  1. 1

    Informe seu domínio de envio (um endereço de e-mail também funciona).

  2. 2

    Os registros DNS de SPF, DKIM e DMARC são inspecionados.

  3. 3

    Reforce os itens “ausente” / “fraco” usando as correções exibidas.

Por que importa

SPF, DKIM e DMARC são o trio que impede e-mails falsificados (falsificação de identidade / phishing) a partir do seu domínio. O SPF valida o IP de envio, o DKIM verifica uma assinatura e o DMARC declara o que fazer com falsificações (quarentena/rejeição). O essencial é não deixar o DMARC em p=none (apenas monitoramento) — eleve-o para quarantine e depois reject.

Perguntas frequentes

QDKIM aparece como 'ausente', mas eu o configurei.
A

Os seletores DKIM (ex.: google, brevo1) variam por provedor e não podem ser enumerados a partir do DNS. Esta ferramenta sonda seletores comuns, então um personalizado pode passar despercebido. Verifique `seletor._domainkey.dominio` com o seletor do seu provedor.

QDMARC p=none não basta?
A

none significa 'apenas monitorar, não fazer nada'. Comece em none com relatórios (rua), depois eleve para quarantine (para spam) e reject — é isso que realmente impede a falsificação.

Páginas relacionadas