Configuração de DNS para Email¶

A configuração correta do DNS é essencial para a entregabilidade e segurança do email. Este guia abrange todos os registros DNS necessários para a hospedagem de email InteSys.

Registros Obrigatórios¶

Registros MX¶

Os registros MX (Mail Exchange) informam outros servidores de email para onde entregar as mensagens do seu domínio.

example.com.    3600    IN    MX    10 mx1.intesys.io.
example.com.    3600    IN    MX    20 mx2.intesys.io.

A Prioridade Importa

O número menor (10) tem maior prioridade. O MX secundário (20) funciona como fallback caso o primário esteja temporariamente indisponível. Sempre configure ambos os registros.

Registro SPF¶

O SPF (Sender Policy Framework) declara quais servidores de email estão autorizados a enviar mensagens em nome do seu domínio.

example.com.    3600    IN    TXT    "v=spf1 include:_spf.intesys.io ~all"

Entendendo os mecanismos do SPF:

Mecanismo	Significado
`include:_spf.intesys.io`	Autoriza os servidores de email InteSys
`~all`	Falha suave para remetentes não autorizados (ponto de partida recomendado)
`-all`	Falha rígida — rejeita remetentes não autorizados (mais restritivo, use após testes)

Limite de Consultas SPF

O SPF permite no máximo 10 consultas DNS. Se você utiliza múltiplos provedores de email, tenha cuidado para não exceder esse limite. Use nosso Validador de Autenticação de Email para verificar seu registro.

Registro DKIM¶

O DKIM (DomainKeys Identified Mail) adiciona uma assinatura criptográfica aos emails enviados, permitindo que os destinatários verifiquem que a mensagem não foi alterada em trânsito.

A InteSys gera seu par de chaves DKIM durante a configuração. Adicione o registro CNAME fornecido:

intesys._domainkey.example.com.    3600    IN    CNAME    intesys._domainkey.intesys.io.

Alternativamente, se você recebeu um registro TXT com a chave pública:

intesys._domainkey.example.com.    3600    IN    TXT    "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ..."

Registro DMARC¶

O DMARC (Domain-based Message Authentication, Reporting and Conformance) une o SPF e o DKIM e informa aos servidores de destino o que fazer com mensagens que falham na autenticação.

Comece com o modo de monitoramento:

_dmarc.example.com.    3600    IN    TXT    "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100"

Após confirmar que os emails legítimos passam, mude para o modo de aplicação:

_dmarc.example.com.    3600    IN    TXT    "v=DMARC1; p=reject; rua=mailto:[email protected]; pct=100"

Política	Comportamento
`p=none`	Apenas monitoramento — nenhuma ação em falhas (use durante a configuração inicial)
`p=quarantine`	Marca falhas como spam
`p=reject`	Rejeita falhas completamente (proteção máxima)

Implantação Gradual do DMARC

Recomendamos começar com p=none por pelo menos 2 semanas enquanto analisa os relatórios agregados do DMARC. Depois, mude para p=quarantine com pct=10 e aumente gradualmente para 100% antes de mudar para p=reject.

Registros Opcionais¶

Autodiscover / Autoconfig¶

Esses registros permitem a configuração automática de clientes de email:

autodiscover.example.com.    3600    IN    CNAME    autodiscover.intesys.io.
autoconfig.example.com.      3600    IN    CNAME    autoconfig.intesys.io.

MTA-STS¶

O MTA-STS impõe criptografia TLS para emails recebidos, prevenindo ataques de downgrade:

_mta-sts.example.com.    3600    IN    TXT    "v=STSv1; id=20260330"

Você também precisa hospedar um arquivo de política em https://mta-sts.example.com/.well-known/mta-sts.txt.

TLSRPT¶

O SMTP TLS Reporting permite que servidores de destino enviem relatórios sobre falhas de conexão TLS:

_smtp._tls.example.com.    3600    IN    TXT    "v=TLSRPTv1; rua=mailto:[email protected]"

Verificação¶

Após configurar todos os registros, verifique sua configuração usando o Validador de Autenticação de Email da InteSys em intesys.io/tools. A ferramenta verifica os registros SPF, DKIM e DMARC e reporta quaisquer problemas.

Exemplo Completo de DNS¶

; MX
example.com.                         3600  IN  MX     10 mx1.intesys.io.
example.com.                         3600  IN  MX     20 mx2.intesys.io.

; SPF
example.com.                         3600  IN  TXT    "v=spf1 include:_spf.intesys.io -all"

; DKIM
intesys._domainkey.example.com.      3600  IN  CNAME  intesys._domainkey.intesys.io.

; DMARC
_dmarc.example.com.                  3600  IN  TXT    "v=DMARC1; p=reject; rua=mailto:[email protected]"

; Autodiscover
autodiscover.example.com.            3600  IN  CNAME  autodiscover.intesys.io.
autoconfig.example.com.              3600  IN  CNAME  autoconfig.intesys.io.

; MTA-STS e Relatórios TLS
_mta-sts.example.com.                3600  IN  TXT    "v=STSv1; id=20260330"
_smtp._tls.example.com.              3600  IN  TXT    "v=TLSRPTv1; rua=mailto:[email protected]"