É essencial que você configure os métodos de autenticação SPF, DKIM e DMARC para email. Juntos, eles ajudam a impedir que spammers, phishers e outras partes não autorizadas enviem e-mails em nome de um domínio que não lhes pertence. Depois de configurar esses métodos de autenticação para seu domínio, você deverá testar se ele está configurado sem erros. Neste artigo, você aprenderá como verificar se os métodos de autenticação SPF/DKIM/DMARC estão configurados corretamente.
Configurar registros SPF/DKIM/DMARC
Você deve primeiro configurar todos os três métodos de autenticação SPF/DKIM/DMARC para seu domínio. Para Exchange Server local e Exchange Online (Microsoft 365/Office 365), você precisa seguir os artigos abaixo:
*Não há suporte oficial DKIM e DMARC para Exchange Server e recomendamos a integração doFiltro de spam na nuvem SpamBullpara configurarDKIMeDMARCpara todas as mensagens enviadas. É uma excelente solução de higiene de terceiros para implementar na sua infraestrutura.
Se você tiver outro provedor de e-mail que não seja o Microsoft Exchange Server ou o Microsoft 365, verifique os artigos da base de conhecimento e configure os registros para cada domínio de sua propriedade. As etapas de configuração são quase as mesmas em todas as plataformas.
Verifique os métodos de autenticação SPF/DKIM/DMARC
Dmarcianoe outras ferramentas online são ótimas para preencher seu domínio e verificar se os registros SPF, DKIM e DMARC estão configurados. Mas é o teste definitivo para verificar se SPF, DKIM e DMARC estão configurados corretamente? Não, não é, e aqui está o porquê:
Defina os registros DKIM e SPF para seu domínio. Depois disso, verifique o domínio com Dmarcian. Isso mostrará que está configurado corretamente. Mas você não adicionou todos os mecanismos de inclusão no seu SPF. Além disso, o DKIM está desabilitado no seu servidor de e-mail.
Portanto, ambos os registros aparecem bem no Dmarcian quando você os verifica, mas não passará nas verificações SPF e DKIM quando você envia um e-mail. Infelizmente, o Dmarcian e todas as ferramentas online não conseguem verificar se está configurado corretamente. Isso ocorre porque ele analisa apenas os registros DNS publicados.
A única maneira de testar se SPF, DKIM e DMARC estão configurados corretamente é enviando um email e verificando os cabeçalhos das mensagens.
Para simplificar o processo e passar pelo cabeçalho da mensagem, você pode enviar um e-mail de teste paraVerificarTLS. O site CheckTLS permite que você verifique a segurança do seu e-mail de saída. Um e-mail chegará em sua caixa de entrada informando se SPF, DKIM e DMARC estão configurados corretamente ou não. É para pessoas que desejam verificar se seu e-mail está seguro e em conformidade com todas as leis e regulamentos.
Verifique SPF/DKIM/DMARC com CheckTLS
A maneira mais direta de confirmar se SPF/DKIM/DMARC estão configurados corretamente é seguir as etapas abaixo:
- Vá paraVerificarTLS
- CliqueSelecione itens extras para mostrar
- SelecioneInformações FPS,Informações DKIM, eInformações DMARC
- Clique emIniciar ouvinte
- Copie as informações abaixo
- Inicie o Outlook, o Outlook Web Access ou outro cliente de email
- Preencha as informações que você copiou
- Envie o e-mail
- Um e-mail aparecerá na sua caixa de entrada
Observação:Pode levar alguns minutos até que o e-mail chegue.
Leia mais:Como verificar e corrigir blocos defeituosos em discos rígidos (Windows 11)
- Abra o email e verifique os valores de SPF/DKIM/DMARC:
- Resultado_DMARC:passar
- DMARC_dkim:passar
- DMARC_spf:passar
- DMARC_publicado.p:rejeitar
Observação:Se os valores não estiverem definidos corretamente e você precisar alterar seus registros no DNS público, lembre-se de que leva tempo para adicionar ou editar registros. Portanto, espere algumas horas antes de fazer um teste novamente com CheckTLS.
É isso! Você verificou com sucesso se os registros SPF/DKIM/DMARC estão configurados corretamente para o seu domínio.
Conclusão
Você aprendeu como verificar se SPF/DKIM/DMARC estão configurados corretamente para seu domínio. O teste funciona para todos os provedores de e-mail. Não importa se você possui o Microsoft 365 ou outro provedor de e-mail, como o Google Workspace. O importante é que você observe atentamente os resultados e que os valores SPF, DKIM e DMARC estejam configurados como deveriam.
Domínios que não configuraram SPF, DKIM e DMARC corretamente podem descobrir que seus e-mails são colocados em quarentena como spam ou não são entregues aos destinatários. Eles também correm o risco de que spammers se façam passar por eles.
Você gostou deste artigo? Você também pode gostar do relatório Exportar usuários inativos do Active Directory. Não se esqueça de nos seguir e compartilhar este artigo.
![[100% verdadeiro] Vantagens e desvantagens do enraizamento do telefone Android](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/05/pros-and-cons-of-rooting-android-phone.png)
