Ir para o conteúdo
D1
PT

Autenticação de e-mail

Email Auth Checker

Audite SPF, DMARC e DKIM para um domínio num relatório com selectors DKIM opcionais.

Deixe vazio para selectors comuns ou liste até cinco separados por vírgula.

Ferramentas dedicadas: SPF, DMARC, DKIM

Verificações recentes

Suas verificações bem-sucedidas recentes aparecerão aqui.

Como usar a ferramenta

  1. SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  2. SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  3. SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  4. SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  5. SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.
  6. SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Comece no domínio organizacional, liste cada remetente autorizado, prefira include para SaaS, termine com -all ou ~all, fique abaixo de dez lookups DNS e valide alinhamento DMARC antes do enforcement. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

O que o resultado mostra

O resultado separa os sinais importantes para esta verificação.

CampoFinalidadeExemplo
DomínioSPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Informe o domínio apex do From visível.
Nome da consultaSPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Confirme um único TXT SPF, DMARC, and DKIM publicado.
FoundSPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Revise mechanisms, terminal all e lookup count.
ValidSPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Remova ptr obsoleto e +all permissivo.
Terminal allSPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Combine com DMARC e DKIM.
MechanismsSPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Execute novamente após o TTL.
DNS lookup countSPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Informe o domínio apex do From visível.
Raw recordSPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.Confirme um único TXT SPF, DMARC, and DKIM publicado.

Quando esta verificação ajuda

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Use o validador em onboarding de ESP, migrações Microsoft 365 ou Google Workspace, rollout DMARC, incidentes de entregabilidade e questionários de fornecedores. SPF é só metade da autenticação; DMARC ainda exige DKIM ou SPF alinhados ao domínio From. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

O que revisar se o resultado parecer errado

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários SPF, DMARC, and DKIM, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários SPF, DMARC, and DKIM, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários SPF, DMARC, and DKIM, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários SPF, DMARC, and DKIM, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários SPF, DMARC, and DKIM, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Sem registro, consulte TXT no apex, não _dmarc nem selector. Com vários SPF, DMARC, and DKIM, una fontes em um registro porque receptores podem rejeitar publicações ambíguas. Após mudanças, aguarde TTL e compare o TXT bruto com dig +short TXT example.com. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Como interpretar o resultado

SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

SPF é publicado como um único registro TXT no apex do domínio começando com SPF, DMARC, and DKIM. Os receptores avaliam durante SMTP se o IP conectado está autorizado a enviar pelo domínio. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Fluxo recomendado

  1. Informe o domínio apex do From visível.
  2. Confirme um único TXT SPF, DMARC, and DKIM publicado.
  3. Revise mechanisms, terminal all e lookup count.
  4. Remova ptr obsoleto e +all permissivo.
  5. Combine com DMARC e DKIM.
  6. Execute novamente após o TTL.

Ferramenta vs verificação manual

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «include e remetentes terceiros», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «terminal all e modos fail», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «vários TXT SPF», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «limite de lookups DNS», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «alinhamento SPF com DMARC», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

dig TXT example.com mostra strings mas não analisa mechanisms nem alerta sobre +all. DNS Checker lista TXT sem validação SPF específica. DN01 usa o mesmo parser Go da API de produção e oferece páginas de resultado compartilháveis. Para «mecanismos ip4, ip6, mx e ptr», trate o TXT do apex como o contrato aplicado no SMTP. Documente cada mechanism, confirme o custo de lookup e verifique se terminal all corresponde à sua postura de risco. Após mudanças DNS, execute novamente o mesmo domínio para provar publicação única, válida e pronta para alinhamento DMARC.

Por que usar DN01

  • Lookup TXT live no apex
  • Análise de mechanisms e lookup
  • Erros de sintaxe e registros múltiplos
  • Avisos sobre ptr e all permissivo
  • Combina com DMARC e DKIM
  • URL compartilhável do resultado SPF

FAQ

FAQ Email Auth Checker

Auditoria combinada SPF, DMARC e DKIM com selectors opcionais e resumo de aprovação.

O que o Email Auth Checker valida?

Executa SPF no apex, DMARC em _dmarc.<domain> e DKIM por selector, depois resume camadas aprovadas. guia stack SPF, DMARC e DKIM

Quais selectors DKIM o DN01 testa?

Padrão: google, selector1, k1, s1, default. Adicione o selector do ESP.

Como a pontuação é calculada?

Três camadas: SPF TXT válido, política DMARC válida e pelo menos um DKIM válido.

O que corrigir primeiro?

Corrija SPF e assinatura DKIM antes de endurecer DMARC de p=none.

Posso compartilhar resultados?

URLs incluem domínio e ?selectors= para reabrir a mesma auditoria.

Diferença das ferramentas dedicadas?

Orquestra os validadores SPF, DMARC e DKIM dedicados para detalhe.

Troca de ferramenta

Escolha a próxima etapa no seu fluxo de domínio ou segurança.

Catálogo completo de ferramentas

Guias

Guias práticas para tarefas comuns com Email Auth Checker — registros DNS, passos de diagnóstico e links para nossas ferramentas gratuitas.

Voltar para Email Auth Checker