Pular para conteúdo

Email Auth Validator

O Email Auth Validator da InteSys verifica registros SPF, DKIM e DMARC para qualquer domínio, identificando erros de configuração e fornecendo recomendações práticas. Acesse em intesys.io/tools/emailauth.

O Que é Validado

SPF (Sender Policy Framework)

O validador verifica seu registro SPF em relação a:

  • Existência do registro — Existe um registro TXT SPF válido?
  • Sintaxe — O registro está formatado corretamente conforme a RFC 7208?
  • Contagem de consultas — O registro se mantém dentro do limite de 10 consultas DNS?
  • Mecanismos — Os mecanismos include, ip4, ip6 e outros são válidos?
  • Qualificador — O mecanismo all está definido como -all (rejeitar), ~all (falha suave) ou ?all (neutro)?
  • Registros duplicados — Apenas um registro SPF é permitido por domínio

DKIM (DomainKeys Identified Mail)

Para validar o DKIM, insira o domínio e o seletor DKIM (ex.: intesys ou google):

  • Existência da chave — O registro de chave pública DKIM existe em selector._domainkey.domain?
  • Formato da chave — A chave pública está formatada corretamente?
  • Tamanho da chave — A chave RSA tem pelo menos 1024 bits (2048 recomendado)?
  • Algoritmo — Qual algoritmo de assinatura está configurado (RSA, Ed25519)?

DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • Existência do registro — Existe um registro DMARC em _dmarc.domain?
  • Política — Qual ação é especificada para falhas (none, quarantine, reject)?
  • Política de subdomínio — O sp= está definido para o tratamento de subdomínios?
  • Relatórios — Os endereços de relatórios rua (agregado) e ruf (forense) estão configurados?
  • Percentual — A qual percentual das mensagens a política se aplica?
  • Alinhamento — Modo de alinhamento SPF e DKIM (estrito vs. relaxado)

Como Usar

  1. Acesse intesys.io/tools/emailauth
  2. Insira o domínio que deseja validar (ex.: example.com)
  3. Opcionalmente, insira um seletor DKIM para verificar os registros DKIM
  4. Clique em Validate
  5. Analise os resultados para cada método de autenticação

Entendendo os Resultados

Cada verificação retorna um dos três status:

Status Significado
Pass O registro está configurado corretamente
Warning O registro existe, mas possui configurações subótimas
Fail O registro está ausente ou mal configurado

Avisos Comuns e Correções

SPF: Excesso de consultas DNS

Seu registro SPF excede o limite de 10 consultas. Consolide os mecanismos include, substitua hostnames por faixas ip4/ip6 quando possível ou use serviços de achatamento de SPF.

DMARC: Política definida como none

Uma política p=none apenas monitora — ela não protege seu domínio contra falsificação. Após confirmar que as fontes legítimas passam na autenticação, mude para p=quarantine e eventualmente para p=reject.

DKIM: Tamanho da chave abaixo de 2048 bits

Embora chaves de 1024 bits ainda funcionem, chaves RSA de 2048 bits são recomendadas para segurança a longo prazo. Solicite ao seu provedor de email a rotação para uma chave maior.

Fluxo de Trabalho Típico

  1. Verificação inicial — Execute o validador no seu domínio para ver o status atual
  2. Corrija os problemas — Atualize os registros DNS com base nas recomendações
  3. Aguarde a propagação — Alterações de DNS podem levar até 48 horas (geralmente minutos)
  4. Revalide — Execute a ferramenta novamente para confirmar as correções
  5. Monitoramento periódico — Verifique novamente mensalmente ou após qualquer alteração de DNS

Use Antes de Entrar em Produção

Sempre valide seus registros de autenticação de email antes de lançar um novo domínio, migrar provedores de email ou habilitar o envio de email transacional. Detectar erros antes da produção preserva a reputação de entregabilidade.

Recursos Relacionados